काठमाडौं। आधुनिक प्रविधिमा आधारित स्मार्ट होम प्रणालीलाई सुरक्षित मान्न नसकिने एक घटना सार्वजनिक भएको छ। गुगलको शक्तिशाली एआइ प्रणाली ‘जेमिनाइ’ मार्फत अनुसन्धानकर्ताहरूले केवल एउटा क्यालेन्डर आमन्त्रण प्रयोग गरी स्मार्ट घरभित्रका लक, लाइट र बायलरजस्ता संवेदनशील उपकरणहरू नियन्त्रण गर्न सफल भएका छन्।
उक्त घटना “The Invitation Is All You Need” शीर्षकको साइबर सुरक्षा अनुसन्धानअन्तर्गत सार्वजनिक गरिएको हो। तीन जना सुरक्षा अनुसन्धानकर्ताहरूको टोलीले तयार पारेको यो प्रयोगमा, जेमिनाइलाई एउटा सामान्य क्यालेन्डर इभेन्टको माध्यमबाट निर्देशन दिइएको थियो, जसमा ‘स्मार्ट लक खोल्नुहोस्’, ‘लाइट बल्नुहोस्’ जस्ता आदेशहरू लुकेको थियो।
घटनाको प्रक्रिया
उक्त प्रयोगमा अनुसन्धानकर्ताहरूले जेमिनाइले पहुँच पाउने क्यालेन्डरमा आमन्त्रणपत्र पठाएका थिए जसमा “जुम खोल्नुहोस्,” “ब्लग लेख्नुहोस्” वा “स्मार्ट लक खोल्नुहोस्” जस्ता गोप्य निर्देशनहरू थिए। त्यसपछि जब प्रयोगकर्ताले जेमिनाइसँग सोधे “मेरो क्यालेन्डरमा आज के छ?”, जेमिनाइले त्यस आमन्त्रणपत्र पढ्यो र त्यसमा रहेको निर्देशन सक्रिय रूपमा पालना गरेको थियो। परिणामस्वरूप, घरको लाइट बल्यो, बायलर चल्यो र स्मार्ट लक समेत खुल्यो।
एआइ कत्तिको संवेदनशील?
सुरक्षा विज्ञहरूले यो घटनालाई ‘प्रोम्प्ट इन्जेक्सन’को उदाहरणका रूपमा व्याख्या गरेका छन्। यस प्रकारको प्रविधिमा एआइलाई बाहिरबाट आएका सन्देश वा डाटाभित्रका लुकेका निर्देशनहरू पहिचान गरी तिनलाई लागू गर्न बाध्य पारिन्छ। विशेषगरी, इमेल, च्याट, सन्देश वा क्यालेन्डर सामग्री पढ्न सक्ने जस्ता ठूलो भाषा मोडेलहरू यस्तो आक्रमणप्रति अत्यन्तै संवेदनशील हुने विज्ञहरूको भनाइ छ।
गुगलको प्रतिक्रिया
गुगलका सुरक्षा निर्देशक एन्डी वेनले यो जोखिमलाई स्वीकार गर्दै भने, “हालका लागि यस्ता आक्रमण वास्तविक प्रयोगमा दुर्लभ छन्, तर भविष्यमा ठूलो खतरा बन्न सक्छ।” गुगलले यस्ता निर्देशनहरू पहिचान गर्न एआइ फिल्टर प्रणाली, प्रयोगकर्ता प्रमाणीकरण तथा नयाँ सुरक्षा नियमहरू कार्यान्वयन गर्न थालेको जानकारी दिएको छ।
नेपाली प्रयोगकर्ताका लागि सुझाव
नेपालमा पनि गुगल होम, एलेक्सा वा अन्य इन्टरनेट अफ थिङ्स (IoT) प्रणालीहरूमार्फत स्मार्ट होम प्रविधिको प्रयोग वृद्धि भइरहेको छ। यस्ता एआई प्रणाली प्रयोग गर्दा सुरक्षा समस्या बढ्न सक्ने विज्ञहरूले बताएका छन्। खासगरी स्मार्ट लक, सीसीटीभी र घर स्वचालनमा एआई सिधा जोडिएमा प्रयोगकर्ताले बढी सावधानी अपनाउन आवश्यक देखिन्छ।
