clock December 24,2023
news விரைவுச் செய்தி
clock
  • Home
  • Posts
  • சர்வீஸ் நவ் (ServiceNow) AI-ல் வரலாறு காணாத பாதுகாப்பு குறைபாடு!
சர்வீஸ் நவ் (ServiceNow) AI-ல் வரலாறு காணாத பாதுகாப்பு குறைபாடு!
  • Share:
தொழில்நுட்பம்

சர்வீஸ் நவ் (ServiceNow) AI-ல் வரலாறு காணாத பாதுகாப்பு குறைபாடு!

AI வரலாற்றில் மிகப்பெரிய ஆபத்து: சர்வீஸ் நவ் (ServiceNow) தளத்தில் கண்டறியப்பட்ட கடும் பாதுகாப்பு குறைபாடு!

தொழில்நுட்ப உலகில் இன்று தவிர்க்க முடியாத ஒரு சக்தியாக செயற்கை நுண்ணறிவு (AI) உருவெடுத்துள்ளது. அதே நேரத்தில், இந்த தொழில்நுட்பத்தின் வளர்ச்சிக்கு இணையாக அதன் பாதுகாப்புக் குறைபாடுகளும் அதிகரித்து வருவது பெரும் கவலையை ஏற்படுத்தியுள்ளது. அந்த வகையில், உலகப்புகழ் பெற்ற கிளவுட் கம்ப்யூட்டிங் மற்றும் மென்பொருள் நிறுவனமான சர்வீஸ் நவ் (ServiceNow) நிறுவனத்தின் AI தளத்தில், இதுவரை கண்டறியப்படாத மிக மோசமான பாதுகாப்புக் குறைபாடு ஒன்று கண்டுபிடிக்கப்பட்டுள்ளது.

என்ன நடந்தது? - ஒரு விரிவான பார்வை

சைபர் பாதுகாப்புத் துறையில் முன்னணி இதழான 'டார்க் ரீடிங்' (Dark Reading) வெளியிட்டுள்ள அறிக்கையின்படி, சர்வீஸ் நவ் நிறுவனத்தின் AI அமைப்புகளில் "மிகவும் கடுமையான" (Most Severe) குறைபாடு ஒன்று கண்டறியப்பட்டுள்ளது. இந்த குறைபாட்டின் மூலம் ஹேக்கர்கள் மிக எளிதாக ஒரு நிறுவனத்தின் ரகசியத் தரவுகளைத் திருட முடியும் என்று எச்சரிக்கப்பட்டுள்ளது.

பொதுவாக சர்வீஸ் நவ் தளம், உலகின் முன்னணி நிறுவனங்களால் தங்களின் பணிப்பாய்வுகளை (Workflows) மேலாண்மை செய்யவும், வாடிக்கையாளர் சேவைகளை வழங்கவும் பயன்படுத்தப்படுகிறது. இப்போது கண்டறியப்பட்டுள்ள இந்த குறைபாடு, அந்த நிறுவனங்களின் ஒட்டுமொத்த தரவுப் பாதுகாப்பையே கேள்விக்குறியாக்கியுள்ளது.

பாதுகாப்புக் குறைபாட்டின் தன்மை

இந்த பாதிப்பானது "AI-Driven Data Injection" மற்றும் "Prompt Injection" போன்ற நுட்பங்களைப் பயன்படுத்தி ஒரு நிறுவனத்தின் உள்நிலைத் தரவுகளை (Internal Data) பொதுவெளிக்குக் கொண்டு வரும் ஆபத்தைக் கொண்டுள்ளது.

இதன் மூலம் ஏற்படக்கூடிய முக்கிய பாதிப்புகள்:

  1. தரவு கசிவு (Data Leakage): நிறுவனத்தின் ரகசிய ஆவணங்கள், ஊழியர்களின் தனிப்பட்ட தகவல்கள் மற்றும் நிதிநிலை அறிக்கைகள் திருடப்பட வாய்ப்புள்ளது.

  2. அங்கீகரிக்கப்படாத அணுகல் (Unauthorized Access): சாதாரணப் பயனர் ஒருவருக்குக் கிடைக்கக் கூடாத உயர்மட்டத் தரவுகள், இந்த AI குறைபாட்டைப் பயன்படுத்தி அணுகப்படலாம்.

  3. நம்பகத்தன்மை பாதிப்பு: AI தவறான அல்லது மாற்றப்பட்ட தகவல்களை வழங்கக்கூடும், இது வணிக முடிவுகளில் பெரிய தாக்கத்தை ஏற்படுத்தும்.

யாரையெல்லாம் பாதிக்கும்?

சர்வீஸ் நவ் தளத்தை உலகெங்கிலும் உள்ள 80% க்கும் அதிகமான 'பார்ச்சூன் 500' (Fortune 500) நிறுவனங்கள் பயன்படுத்துகின்றன. வங்கித் துறை, மென்பொருள் நிறுவனங்கள், அரசுத் துறைகள் மற்றும் சுகாதார நிறுவனங்கள் என அனைத்துத் தரப்பினரும் இந்தத் தளத்தை நம்பியுள்ளனர். எனவே, இந்த ஒரு சிறிய பாதுகாப்புக் குறைபாடு உலகளாவிய பொருளாதார மற்றும் தரவுப் பாதுகாப்புத் தாக்கத்தை ஏற்படுத்தும் வல்லமை கொண்டது.

நிபுணர்களின் எச்சரிக்கை

பாதுகாப்பு ஆராய்ச்சியாளர்கள் கூறுகையில், "இதுவரை நாம் பார்த்த AI பாதிப்புகளிலேயே இதுதான் மிகவும் சிக்கலானது. ஏனெனில், இது மென்பொருளின் குறியீட்டில் (Code) இருக்கும் பிழை மட்டுமல்ல, AI எவ்வாறு தரவுகளைக் கையாள்கிறது என்பதில் இருக்கும் அடிப்படைப் பிழை" என்று தெரிவித்துள்ளனர்.

AI தளங்கள் தரவுகளை உள்வாங்கும்போது, எது பொதுவான தகவல், எது பாதுகாக்கப்பட்ட தகவல் என்பதைப் பிரித்தறிவதில் உள்ள சிக்கலே இந்தத் தாக்குதலுக்கு முக்கியக் காரணியாக உள்ளது.

சர்வீஸ் நவ் நிறுவனத்தின் பதில்

இந்த விவகாரம் வெளியானவுடன் சர்வீஸ் நவ் நிறுவனம் துரிதமாகச் செயல்பட்டு வருகிறது. தங்களது பாதுகாப்பு வல்லுநர்கள் இந்தக் குறைபாட்டைக் கண்டறிந்து அதற்கான 'பேட்ச்' (Patch) எனப்படும் பாதுகாப்புத் தீர்வை உருவாக்கி வருவதாகவும், ஏற்கனவே பல மேம்படுத்தப்பட்ட பாதுகாப்பு அம்சங்களை வெளியிட்டுள்ளதாகவும் நிறுவனம் தெரிவித்துள்ளது. தங்களது வாடிக்கையாளர்களை உடனடியாக மென்பொருளைப் புதுப்பிக்குமாறு (Update) கேட்டுக்கொண்டுள்ளது.

நிறுவனங்கள் தற்காத்துக்கொள்ள என்ன செய்ய வேண்டும்?

இந்த AI யுகத்தில் பாதுகாப்பாக இருக்க சில வழிமுறைகளை நிபுணர்கள் பரிந்துரைக்கின்றனர்:

  • உடனடி அப்டேட்: சர்வீஸ் நவ் வழிகாட்டுதலின்படி மென்பொருளை உடனடியாக அப்டேட் செய்யவும்.

  • அணுகல் கட்டுப்பாடு (Access Control): AI-க்கு வழங்கப்படும் தரவுகளில் எவை ரகசியமானவை என்பதைத் தெளிவாக வகைப்படுத்த வேண்டும்.

  • பாதுகாப்புத் தணிக்கை: அவ்வப்போது AI அமைப்புகளைப் பாதுகாப்புத் தணிக்கைக்கு (Security Audit) உட்படுத்த வேண்டும்.

  • AI விழிப்புணர்வு: ஊழியர்களுக்கு AI-ன் ஆபத்துகள் மற்றும் பாதுகாப்பான பயன்பாடு குறித்துப் பயிற்சி அளிக்க வேண்டும்.

தொழில்நுட்பம் வளர வளர ஆபத்துகளும் புதிய வடிவில் வருகின்றன என்பதற்கு இந்தச் சம்பவம் ஒரு மிகச்சிறந்த உதாரணம். நிறுவனங்கள் தங்களது டிஜிட்டல் கட்டமைப்பை மேம்படுத்தும்போது, வேகத்திற்கு இணையாகப் பாதுகாப்பிற்கும் முன்னுரிமை அளிக்க வேண்டும். சர்வீஸ் நவ் நிறுவனத்தில் ஏற்பட்டுள்ள இந்தச் சிக்கல், ஒட்டுமொத்த AI உலகிற்கே ஒரு எச்சரிக்கை மணியாக அமைந்துள்ளது.

அன்பு (Anbu), செய்திப் பிரிவு, Seithithalam.com

Leave a Reply

Cancel Reply

Your email address will not be published.

தொடர்புடைய செய்திகள்

பிரபலமான செய்திகள்

இணைந்திருங்கள்

  • 20,567
    பின்பற்றவும்
  • 10, 346
    சேர்தளிக்க
  • 12,5645
    இணைவர்கள்
  • 14758
    இணைவர்கள்
  • 17558
    பின்பற்றவும்

தேர்தல் களம்

vote-image

2026இல் ஆட்சியைப் பிடிக்கப் போவது யார்?

40%
13%
19%
17%
12%
Ads

அண்மைச் செய்திகள்

Ads

தொகுப்பு

முக்கிய பிரிவுகள்

அண்மைக் கருத்துகள்

  • user by Suresh1

    நன்றி , தொடர்ந்து ஆதரவு அளிக்குமாறு கேட்டுக்கொள்கின்றோம் , உங்கள் நண்பர்களுக்கும் ,உறவினர்களுக்கும் தெரியப்படுத்துங்கள்

    quoto
  • user by குமார்

    Super

    quoto
  • user by Suresh1

    தகவல் மாற்றப்பட்டது உங்கள் கருத்துக்கு நன்றி , தொடர்ந்து ஆதரவு அளிக்குமாறு கேட்டுக்கொள்கின்றோம்.

    quoto
Ads

Please Accept Cookies for Better Performance