OpenAI के 'Skill' फीचर में बड़ी सुरक्षा खामी, हैकर्स कर सकते हैं डेटा चोरी
OpenAI के नए 'Skill' फीचर में एक गंभीर सुरक्षा भेद्यता (Vulnerability) पाई गई है, जिससे थर्ड-पार्टी डेवलपर्स यूज़र्स के संवेदनशील डेटा तक पहुँच सकते हैं। यह खामी विशेष रूप से 'ClawHub' एक्सटेंशन के साथ जुड़ी हुई है और सुरक्षा विशेषज्ञों ने तत्काल कार्रवाई की मांग की है।
OpenAI के 'Skill' फीचर में सुरक्षा खामी पाई गई।
शॉर्टकट में पूरी खबर
कही अनकही बातें
यह एक 'नाइटमेयर' (Nightmare) सिचुएशन है जहाँ थर्ड-पार्टी ऐप्स यूज़र्स की अनुमति के बिना डेटा तक पहुँच बना सकते हैं।
समाचार विस्तार में पूरी खबर
Intro: हाल ही में OpenAI ने अपने ChatGPT प्लेटफॉर्म में 'Skill' फीचर लॉन्च किया था, जिसका उद्देश्य थर्ड-पार्टी डेवलपर्स को AI असिस्टेंट में नई क्षमताएं जोड़ने की सुविधा देना था। यह फीचर 'ClawHub' जैसे प्लेटफॉर्म्स के माध्यम से काम करता है। हालाँकि, अब इस फीचर में एक गंभीर सुरक्षा भेद्यता (Security Vulnerability) सामने आई है, जिसने टेक जगत में हलचल मचा दी है। सुरक्षा विशेषज्ञों ने चेतावनी दी है कि इस खामी का फायदा उठाकर हैकर्स यूज़र्स के निजी डेटा तक अनधिकृत पहुँच (Unauthorized Access) प्राप्त कर सकते हैं, जिससे यह एक बड़ा डेटा सुरक्षा जोखिम बन गया है।
मुख्य जानकारी (Key Details)
रिपोर्ट्स के अनुसार, यह खामी विशेष रूप से 'ClawHub' एक्सटेंशन इकोसिस्टम के साथ जुड़ी हुई है। जब यूज़र्स इन थर्ड-पार्टी स्किल्स को इंस्टॉल करते हैं, तो वे अनजाने में उन ऐप्स को अपने डेटा तक पहुँचने की अनुमति दे देते हैं। सुरक्षा शोधकर्ताओं ने पाया कि इन एक्सटेंशन को सही ढंग से ऑडिट (Audit) नहीं किया गया था, जिसके कारण वे यूज़र्स की ब्राउज़िंग हिस्ट्री, व्यक्तिगत पहचान योग्य जानकारी (PII), और अन्य संवेदनशील डेटा को कैप्चर कर सकते थे। विशेषज्ञों ने इसे एक 'नाइटमेयर सिचुएशन' बताया है क्योंकि यह सीधे तौर पर यूज़र्स की गोपनीयता (Privacy) का उल्लंघन करता है। OpenAI को इस गंभीर बग के बारे में सूचित कर दिया गया है और उनसे तत्काल सुधार करने की अपेक्षा की जा रही है।
तकनीकी विवरण (Technical Insight)
तकनीकी रूप से, यह समस्या संभवतः एक्सेस कंट्रोल (Access Control) के कमजोर कार्यान्वयन (Implementation) के कारण उत्पन्न हुई है। जब एक 'Skill' को अनुमति दी जाती है, तो उसे केवल आवश्यक डेटा तक ही पहुँच मिलनी चाहिए। लेकिन इस खामी के कारण, कुछ एक्सटेंशन आवश्यकता से अधिक अनुमतियाँ (Permissions) प्राप्त कर रहे थे या उन अनुमतियों का दुरुपयोग कर रहे थे। यह दिखाता है कि AI इकोसिस्टम में थर्ड-पार्टी ऐप्स के लिए कठोर सुरक्षा प्रोटोकॉल (Security Protocols) की कितनी आवश्यकता है। OpenAI को अब इन एक्सटेंशन के लिए सख्त सत्यापन प्रक्रिया (Verification Process) लागू करनी होगी।
भारत और यूजर्स पर असर (Impact on India)
चूंकि ChatGPT का उपयोग भारत में करोड़ों यूज़र्स करते हैं, यह सुरक्षा जोखिम सीधे तौर पर भारतीय यूज़र्स को प्रभावित करता है। यदि आप भी अपने ChatGPT अनुभव को बेहतर बनाने के लिए किसी थर्ड-पार्टी 'Skill' का उपयोग कर रहे हैं, तो आपका डेटा खतरे में हो सकता है। TechSaral सलाह देता है कि जब तक OpenAI इस समस्या का समाधान नहीं कर देता, तब तक यूज़र्स को किसी भी थर्ड-पार्टी एक्सटेंशन को इंस्टॉल करने से बचना चाहिए और अपनी सेटिंग्स की समीक्षा करनी चाहिए।
🔄 क्या बदला है?
पहले क्या था और अब क्या अपडेट हुआ — तुलना एक नज़र में।
समझिए पूरा मामला
'Skill' फीचर ChatGPT यूज़र्स को थर्ड-पार्टी डेवलपर्स द्वारा बनाए गए एक्सटेंशन (जैसे ClawHub) का उपयोग करके AI क्षमताओं को बढ़ाने की अनुमति देता है।
इस खामी के कारण, थर्ड-पार्टी डेवलपर्स यूज़र्स के संवेदनशील डेटा, जैसे कि उनकी ब्राउज़िंग हिस्ट्री और पर्सनल जानकारी, को बिना अनुमति के एक्सेस कर सकते हैं।
हाँ, यह एक वैश्विक समस्या है और यदि आप ChatGPT के 'Skill' फीचर का उपयोग कर रहे हैं, तो आपका डेटा जोखिम में हो सकता है।
