डिज्नीका एक कर्मचारीले एआई टुल डाउनलोड गर्दा निम्तिएको ह्याक, जसले बर्बाद पार्यो उनको जीवन
चैत १०, २०८१ १९:२२
काठमाडौं । धेरै मानिसहरू नयाँ नयाँ प्रविधि प्रयोग गर्छन्, र अहिले एआईको क्षेत्रमा नयाँ र चाखलाग्दा प्रविधिहरू आइरहेका छन् । यस्तैमा डिज्नीका एक कर्मचारीले पनि आफ्नो कामलाई सजिलो बनाउन एउटा एआई टुल डाउनलोड गर्दा डरलाग्दो ह्याकिङको शिकार भएको घटना द वालस्ट्रिट जर्नलले बाहिर ल्याएको छ ।
म्याथ्यु भान एन्डल नामका ती कर्मचारी एआईमा रुचि राख्थे र आफ्नो काममा यसको प्रयोग कसरी गर्न सकिन्छ भन्ने बारे जान्न चाहन्थे । यो ह्याक माइक्रोसफ्टको स्वामित्वमा रहेको वेबसाइट गिटहबमा भएको थियो, जुन सफ्टवेयर डेभलपरहरू माझ निकै लोकप्रिय छ । ह्याकरले एउटा एआई टुलका लागि एक प्लग-ईन बनाएको थियो । जसले कम्फीयूआई (ComfyUI) नामक एआई टुल तयार पार्न सजिलो बनाउँथ्यो । यो प्लग-इनले काम पनि गरिरहेको थियो र धेरैले यसलाई प्रयोग पनि गरिरहेका थिए ।
तर, यो एउटा 'ट्रोजन हर्स' थियो - देख्दा एउटा, तर वास्तवमा हानिकारक सफ्टवेयर । म्याथ्युले उक्त प्लग-इन आफ्नो निजी कम्प्युटरमा डाउनलोड गरेपछि ह्याकरले उनको वनपासवर्ड (एउटा पासवर्ड म्यानेजर) क्याश र अन्य व्यक्तिगत जानकारीमा पहुँच पायो । जसले यो ह्याक निम्त्यायो ।
गत जुलाईमा म्याथ्युलाई एक अज्ञात व्यक्तिबाट सन्देश आयो । जसमा उनले अघिल्लो दिन खाएको खाजाको बारेमा विस्तृत विवरणहरू उल्लेख गरिएका थिए । यो जानकारी सार्वजनिक थिएन, त्यसैले म्याथ्युलाई शङ्का लाग्यो । त्यसपछि उनले केही महिनादेखि आफ्ना क्रेडिट कार्ड र अनलाइन अकाउन्टमा भएका वित्तीय ठगीका घटनाहरू सम्झिए र आफू ह्याक भएको हुन सक्ने आशङ्का गरे ।
म्याथ्युको लागि यो एउटा डरलाग्दो अनुभव थियो । उनी प्रविधिमा सक्रिय थिए र उनका सयौँ अनलाइ अकाउन्टहरू थिए । ह्याकरले उनको पहिचान चोरेको मात्र थिएन, बरु उनको कामको स्ल्याक अकाउन्ट लग इन गरेर त्यहाँबाट डेटा समेत डाउनलोड गरेको थियो । साथै उनको डिजिटल जीवन नै इन्टरनेटमा सार्वजनिक गरी दिएको थियो । ह्याकरले वनपासवर्डमा पहुँच पाएको थियो, जहाँ उनले आफ्ना सबै संवेदनशील जानकारीहरू सुरक्षित राखेका थिए । म्याथ्युले आफ्नो वनपासवर्ड अकाउन्टमा टु-फ्याक्टर अथेन्टिकेसन सक्रिय नरहेको थाहा पाए । वनपासवर्डका प्रवक्ताले बताएअनुसार एक पटक कसैको कम्प्युटरमा किलगइन ट्रोजन प्रोग्राम भएपछि ह्याकरले लगभग अनरेस्ट्रिक्टेड (अप्रतिबन्धित) एक्सेस पाउन सक्छ ।
ह्याकरले डिज्नीको स्ल्याकमा पहुँच बनाएर त्यहाँबाट एक टेराबाइट स्ल्याक मेसेज डाउनलोड गर्यो । यसमा थिम पार्क र स्ट्रिमिङ आम्दानी, ग्राहक र कर्मचारीहरूको निजी जानकारी समेत समावेश थियो । यस्तो जानकारी सार्वजनिक हुनु डिज्नीको लागि लाजमर्दो कुरा थियो ।
ह्याक भएको एक महिनापछि डिज्नीले अनुसन्धान गरिरहेको र यसले आफ्नो कार्य सञ्चालनमा खासै असर नपर्ने बताएको थियो । डिज्नीले ह्याकपछि स्ल्याक छोड्ने योजना बनाएको थियो । पछि, डिज्नीले म्याथ्युको ल्यापटपको फरेन्सिक जाँच गर्दा उनले काम गर्ने उपकरणमा आपत्तिजनक वेबसाइटहरू (अश्लील वेबसाइटहरू) पहुँच गरेको दाबी गर्यो । तर म्याथ्युले अस्वीकार गरे । कम्पनीले उनलाई बर्खास्त गर्यो ।
साइबर सुरक्षा विशेषज्ञहरूका अनुसार ह्याकिङबाट पूर्ण रूपमा सुरक्षित रहन गाह्रो छ । ह्याकरहरू सधैँ हाम्रो कम्प्युटरमा पहुँच पाउने तरिका खोजिरहेका हुन्छन् । साइबर सुरक्षा एउटा यस्तो समस्या हो, जहाँ ह्याकरहरू धेरै पटक असफल भए पनि एक पटक सफल भएमा हामीलाई ठुलो क्षति पुर्याउन सक्छन् । यद्यपि, केही आधारभूत सुरक्षा उपायहरू अपनाएर आफूलाई ह्याकरहरूको निशाना जोगाउन सकिन्छ ।
एफबीआईले महत्त्वपूर्ण अकाउन्टहरूमा लग इन गर्दा 'रिमेम्बर मि । अर किप ट्रयाक अफ हु आईएम' वा त्यस्तै प्रकारका विकल्पहरूमा क्लिक नगर्न सल्लाह दिएको छ । यसो गर्दा कम्प्युटरमा एउटा फाइल बन्छ, जसले ह्याकरहरूलाई सजिलै लग इन गर्न दिन्छ । यसका साथै, आफ्ना महत्त्वपूर्ण खाताहरूलाई टु-फ्याक्टर अथेन्टिकेसनमार्फत सुरक्षित गर्नुपर्छ । टेक्स्ट मेसेजको सट्टा फोनमा आधारित अथेन्टिकेटर जस्ता सफ्टवेयर प्रयोग गर्न विज्ञहरूले सुझाव दिएका छन् । उच्च जोखिम भएका व्यक्तिहरूले आफ्नो बैंकिङ लगायतका संवेदनशील कार्यहरूका लागि छुट्टै, सुरक्षित कम्प्युटर प्रयोग गर्न सक्छन् । जसमा कुनै प्लग-इनहरू डाउनलोड नगरिएको होस् । साइबर सुरक्षामा सावधानी अपनाएर यस्ता दु:खद घटनाहरूबाट बच्न सकिन्छ ।
पछिल्लो अध्यावधिक: चैत १०, २०८१ १९:२२
