શું છે આ ‘Prompt Injection’ સાયબર હુમલો? જેનાથી બચવા માટે ChatGPT લાવ્યું લોકડાઉન મોડ
આજના સમયમાં આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI) આપણા રોજિંદા જીવન અને વ્યાવસાયિક દુનિયાનો એક અત્યંત મહત્વપૂર્ણ ભાગ બની ગયું છે. ઓફિસના મોટા-મોટા પ્રોજેક્ટ્સથી લઈને પર્સનલ કામ સુધી, આપણે દરેક નાની-મોટી વસ્તુ માટે ChatGPT જેવા એઆઈ ટુલ્સ પર નિર્ભર થતા જઈ રહ્યા છીએ. પરંતુ જેમ-જેમ આ ટુલ્સનો ઉપયોગ વધી રહ્યો છે, તેમ-તેમ ડેટા સિક્યોરિટી અને પ્રાઇવસીને લઈને ચિંતાઓ પણ ઊંડી થઈ રહી છે. આજે સામાન્ય યુઝર્સથી લઈને મોટી-મોટી કંપનીઓ સુધીના લોકો પોતાની અત્યંત સંવેદનશીલ અને ખાનગી માહિતી ચેટજીપીટી સાથે શેર કરી રહ્યા છે. આવા સમયમાં હવે સવાલ માત્ર એ નથી કે એઆઈ આપણું કામ કેટલું સરળ બનાવી શકે છે, પરંતુ એ પણ છે કે આપણો ડેટા ત્યાં કેટલો સુરક્ષિત છે.
આ જ ગંભીર જરૂરિયાતને સમજતા, એઆઈ જગતની દિગ્ગજ કંપની OpenAI એ ChatGPT માટે એક અતિ શક્તિશાળી સિક્યોરિટી ફીચર રજૂ કર્યું છે, જેને ‘Lockdown Mode’ નામ આપવામાં આવ્યું છે. આ ફીચર ખાસ કરીને એવા યુઝર્સ અને પ્રોફેશનલ્સને ધ્યાનમાં રાખીને તૈયાર કરવામાં આવ્યું છે, જેઓ પોતાની ડિજિટલ પ્રાઇવસી અને પર્સનલ ડિટેલ્સને લઈને જરાય જોખમ લેવા માંગતા નથી. સૌથી સારી વાત એ છે કે કંપનીએ આ ફીચરને કોઈ ચોક્કસ ગ્રુપ સુધી સીમિત નથી રાખ્યું, પરંતુ તે તમામ યુઝર્સ માટે ઉપલબ્ધ છે. ચાલો વિગતવાર સમજીએ કે આખરે ચેટજીપીટીનું આ લોકડાઉન મોડ શું છે, તેની જરૂરિયાત કેમ ઊભી થઈ અને તે તમારા ડેટાને કેવી રીતે સુરક્ષિત રાખે છે.
OpenAIએ કેમ બનાવ્યું ChatGPT માટે ‘Lockdown Mode’?
આ નવું સિક્યોરિટી ફીચર રજૂ કરવા પાછળ એક ખૂબ જ મોટો અને ઉભરતો સાયબર સિક્યોરિટી ખતરો છે, જેને ટેકનિકલ ભાષામાં ‘પ્રોમ્પ્ટ ઇન્જેક્શન એટેક્સ’ (Prompt Injection Attacks) કહેવામાં આવે છે. આ કોઈ સામાન્ય હેકિંગ નથી, જ્યાં કોઈ હેકર તમારા સિસ્ટમ કે એકાઉન્ટનો પાસવર્ડ ચોરીને અંદર ઘૂસી જાય છે. તેના બદલે, આ ખૂબ જ ચાલાકીથી કરવામાં આવતો એક આધુનિક હુમલો છે.
આ ખેલમાં સાયબર ગુનેગારો અથવા એટેકર્સ કોઈ વેબપેજ, પીડીએફ ફાઈલ કે ઈન્ટરનેટ પર ઉપલબ્ધ કોઈ પણ કન્ટેન્ટની અંદર ચાલાકીથી કેટલાક એવા ગુપ્ત નિર્દેશો (Hidden Instructions) છુપાવી દે છે, જેને સામાન્ય માણસ તો જોઈ શકતો નથી, પરંતુ જ્યારે ચેટજીપીટી તે ફાઈલ કે લિંકને સ્કેન કરે છે, ત્યારે તે તે નિર્દેશોને વાંચી લે છે.
જો ચેટજીપીટી અજાણતામાં તે છુપાયેલા નિર્દેશોની જાળમાં ફસાઈ જાય, તો તેનું વર્તન અચાનક બદલાઈ શકે છે. તે હેકર્સના ઈશારે કામ કરવા લાગી શકે છે અને સૌથી ખતરનાક વાત એ છે કે તે યુઝરની એ ખાનગી માહિતી કે જૂની ચેટ્સની ડિટેલ્સને પણ લીક કરી શકે છે, જેને યુઝર ક્યારેય કોઈની સાથે શેર કરવા નહોતો માંગતો.
OpenAIના જણાવ્યા અનુસાર, ‘Lockdown Mode’ આ જ ખતરા સામે એક અભેદ્ય દીવાલની જેમ કામ કરે છે. તે ચેટજીપીટીની પહેલાથી જ મોજૂદ સિક્યોરિટી સિસ્ટમ પર સુરક્ષાનું વધુ એક મજબૂત પડ (Extra Safety Layer) ઉમેરી દે છે. આને તમે ખૂબ જ સરળ શબ્દોમાં એમ સમજી શકો છો કે તમે તમારા ઘરના મુખ્ય દરવાજા પર પહેલાથી જ એક લોક લગાવી રાખ્યું છે, અને સુરક્ષાને વધુ પાકી કરવા માટે તેની ઉપર બીજું એક મોટું ડિજિટલ તાળું મારી દીધું હોય.
આ મોડ ઓન કરવાથી શું ફેરફાર થાય છે?
જેવા તમે તમારા ચેટજીપીટી એકાઉન્ટમાં ‘Lockdown Mode’ ને એક્ટિવેટ કરો છો, કે તરત જ એઆઈ સિસ્ટમ અત્યંત સતર્ક અને એલર્ટ મોડ પર આવી જાય છે. જો કે, આ મોડ ચાલુ થયા પછી પણ પાયાના કામકાજ પર કોઈ અસર પડતી નથી. યુઝર પહેલાની જેમ જ પોતાની ફાઈલો અપલોડ કરી શકે છે, તસવીરો શેર કરી શકે છે અને એઆઈ પાસે નવી ઈમેજીસ પણ જનરેટ કરાવી શકે છે. પરંતુ, સુરક્ષાને ચુસ્ત-દુરુસ્ત કરવા માટે કેટલાક એવા ફીચર્સ પર અસ્થાયી રોક કે મર્યાદાઓ આવી જાય છે જે બહારના ઈન્ટરનેટ કે થર્ડ-પાર્ટી કન્ટેન્ટ સાથે જોડાયેલા હોય છે.
લોકડાઉન મોડ ઓન થવા પર મુખ્યત્વે આ ફેરફારો જોવા મળે છે:
-
સીમિત ઈન્ટરનેટ કનેક્ટિવિટી: ચેટજીપીટી ઘણીવાર લાઈવ વેબ પરથી સીધી ઈમેજ લાવીને બતાવવાનું બંધ કરી દે છે, જેથી કોઈ બહારની અસુરક્ષિત લિંક દ્વારા વાયરસ કે નુકસાનકારક નિર્દેશો સિસ્ટમમાં ન આવી શકે.
-
એડવાન્સ ફીચર્સ પર રોક: આ મોડમાં ચેટજીપીટીના કેટલાક અત્યંત આધુનિક ફીચર્સ જેવા કે Deep Research અને Agent Mode કામ કરવાનું બંધ કરી દે છે. એવું એટલા માટે છે કારણ કે આ બંને ફીચર્સ કામ પૂરું કરવા માટે ઈન્ટરનેટ અને બહારની ડિજિટલ સેવાઓ સાથે ખૂબ જ ઊંડાણપૂર્વક કનેક્ટ થાય છે, જેનાથી સુરક્ષામાં ગાબડું પડવાનો ખતરો વધી જાય છે.
શું દરેક યુઝર માટે જરૂરી છે આ ફીચર?
ઓપનએઆઈએ આ વાત બિલકુલ સ્પષ્ટ કરી છે કે આ સિક્યોરિટી ફીચર દરેક સામાન્ય યુઝર માટે અનિવાર્ય કે રોજિંદા ઉપયોગની વસ્તુ નથી. જો તમે ચેટજીપીટીનો ઉપયોગ સામાન્ય ઈમેલ લખવા, રેસિપી પૂછવા, હોમવર્કમાં મદદ લેવા કે સામાન્ય કોડિંગ જેવા રોજબરોજના કામો માટે કરતા હોવ, તો તમને કદાચ આ મોડ ઓન કરવાની કોઈ ખાસ જરૂરિયાત અનુભવાશે નહીં અને તેનાથી તમને કોઈ મોટો ફાયદો પણ દેખાશે નહીં.
પરંતુ, આ ફીચર એવા લોકો માટે આશીર્વાદ સમાન છે જેમનું કામ અત્યંત સંવેદનશીલ ડેટા (Highly Sensitive Data) સાથે જોડાયેલું છે. ઉદાહરણ તરીકે:
-
ઇન્વેસ્ટિગેટિવ જર્નાલિસ્ટ (ખોજી પત્રકાર): જેઓ પોતાના રિપોર્ટ્સ અને સ્ત્રોતોને સંપૂર્ણપણે ગુપ્ત રાખવા માંગે છે.
-
એકેડેમિક રિસર્ચર (સંશોધકો): જેઓ પોતાના નવા અને લીક ન થવા પાત્ર સંશોધન પર કામ કરી રહ્યા છે.
-
કોર્પોરેટ પ્રોફેશનલ્સ અને મોટી સંસ્થાઓ: જેઓ પોતાના બિઝનેસના ગુપ્ત નાણાકીય આંકડા, વ્યૂહરચનાઓ કે ગ્રાહકોનો ડેટા એઆઈ ટૂલ દ્વારા મેનેજ કરે છે.
ટૂંકમાં કહીએ તો, OpenAI નું આ પગલું દર્શાવે છે કે ભવિષ્યમાં એઆઈનો વિકાસ માત્ર એ વાત પર નિર્ભર નહીં હોય કે તે કેટલું સ્માર્ટ છે, પરંતુ એ વાત પર પણ હશે કે તે આપણા ભરોસા અને સુરક્ષાની કસોટી પર કેટલું ખરું ઉતરે છે. જો તમે પણ તમારા ડેટાને લઈને એક્સ્ટ્રા પઝેસિવ છો, તો ચેટજીપીટીનું આ લોકડાઉન મોડ તમારા ખૂબ જ કામનું સાબિત થઈ શકે છે.
