चीन ने एंथ्रोपिक द्वारा विकसित आर्टिफिशियल इंटेलिजेंस आधारित प्रोग्रामिंग टूल क्लॉड कोड में एक संभावित सुरक्षा खामी का पता लगाया है। यह विशिष्ट चेतावनी सॉफ़्टवेयर के कुछ संस्करणों से संबंधित है और दूरस्थ सर्वरों पर उपयोगकर्ताओं के डेटा के अनधिकृत संचरण का सुझाव देती है।
सुरक्षा अलर्ट का विवरण
रॉयटर्स द्वारा रिपोर्ट किए जाने के अनुसार, चीन के नेशनल डेटाबेस ऑफ वल्नरेबिलिटीज (NVDB) ने क्लॉड कोड के भीतर एक तंत्र की पहचान की है जिसमें संवेदनशील जानकारी प्रसारित करने की क्षमता है। चीन के उद्योग मंत्रालय से संबद्ध निकाय ने वीचैट के माध्यम से जारी एक बयान में स्पष्ट किया कि यह सुविधा बिना उचित सहमति के भौगोलिक स्थान और उपयोगकर्ताओं की व्यक्तिगत पहचानकर्ताओं जैसे डेटा को बाहरी सर्वरों पर उजागर कर सकती है।
सुरक्षा चेतावनी क्लॉड कोड के संस्करण 2.1.91 और 2.1.196 के बीच के संस्करणों पर लागू होती है। NVDB ने प्रभावित कंपनियों और उपयोगकर्ताओं दोनों को प्रभावित प्रणालियों की पूरी समीक्षा करने और विभिन्न सुरक्षा उपायों को लागू करने की सलाह दी है, जैसे कि कमजोर संस्करणों को अनइंस्टॉल करना, सॉफ़्टवेयर को नवीनतम संस्करण में अपडेट करना, बाहरी नेटवर्क तक पहुंच नियंत्रण तंत्र को मजबूत करना और कॉर्पोरेट नेटवर्कों में डेटा प्रवाह की सक्रिय रूप से निगरानी करना।
चीनी प्राधिकरण के लिए, यह कथित तंत्र एक 'गंभीर खतरा' प्रस्तुत करता है, खासकर पेशेवर संदर्भों में जहां सॉफ्टवेयर विकास में एआई उपकरणों का उपयोग किया जाता है।
एंथ्रोपिक का खंडन और सुरक्षा प्रयोग
यह सवाल आर्टिफिशियल इंटेलिजेंस में वैश्विक प्रतिस्पर्धा के संदर्भ में उभरा। एंथ्रोपिक द्वारा बनाया गया क्लॉड कोड इंजीनियरों और शोधकर्ताओं द्वारा प्रोग्रामिंग कार्यों में सहायता के लिए व्यापक रूप से उपयोग किया जाता है। यह विवाद तब और मजबूत हुआ जब रेडिट पर एक पोस्ट में दावा किया गया कि कंपनी ने गुप्त रूप से चीन से जुड़े उपयोगकर्ताओं को ट्रैक करने के लिए सॉफ़्टवेयर में कोड शामिल किया था।
एंथ्रोपिक के एक सहयोगी ने सोशल मीडिया प्लेटफॉर्म एक्स पर इस दावे का खंडन करते हुए समझाया कि कोड एक प्रयोग का हिस्सा था जो मार्च में शुरू किया गया था। इस कर्मचारी के अनुसार, इस पहल का उद्देश्य दो गुना था: पुनर्विक्रेताओं द्वारा खातों के दुरुपयोग को रोकना और डिस्टिलेशन प्रक्रिया को रोकना।
इसके अतिरिक्त, एंथ्रोपिक ने पहले ही चीनी एआई कंपनियों, जिनमें अलीबाबा भी शामिल है, पर डिस्टिलेशन के माध्यम से उनके मॉडलों का अनुचित तरीके से उपयोग करने का आरोप लगाया था, जिसमें किसी मौजूदा मॉडल द्वारा उत्पन्न प्रतिक्रियाओं के आधार पर एक नया सिस्टम प्रशिक्षित करना शामिल है।
कॉर्पोरेट और नियामक प्रभाव
टूल की पहचान सुविधाओं पर चर्चा बढ़ने के बाद, अलीबाबा ने अपने कर्मचारियों द्वारा कार्य गतिविधियों में क्लॉड कोड के उपयोग पर प्रतिबंध लगा दिया। एंथ्रोपिक ने चीनी सरकार के बयान के संबंध में टिप्पणी के अनुरोध पर तत्काल कोई जवाब नहीं दिया। यह ध्यान रखना महत्वपूर्ण है कि अमेरिकी कंपनी ने पहले ही घोषणा की थी कि चीनी कंपनियां क्लॉड तक पहुंचने के योग्य नहीं हैं।
हालांकि चीन ने अभी तक राष्ट्रीय क्षेत्र में सार्वजनिक उपयोग के लिए एंथ्रोपिक की सेवाओं को आधिकारिक मंजूरी नहीं दी है, चीनी शोधकर्ता और इंजीनियर अक्सर अपने नियोक्ताओं के समर्थन से बाहरी कनेक्शनों के माध्यम से मॉडल तक पहुंचना जारी रखते हैं। यह घटना दर्शाती है कि प्रदर्शन मेट्रिक्स और नवाचार के अलावा, आर्टिफिशियल इंटेलिजेंस उपकरणों का मूल्यांकन गोपनीयता, सूचना नियंत्रण और डिजिटल सुरक्षा पर उनके संभावित प्रभाव के आधार पर किया जा रहा है।
