அமேசான் அலெக்சா பாதுகாப்பு ஆபத்து ஹேக்கர்களை குரல் கட்டளைகளை எடுத்துக்கொள்ள அனுமதிக்கிறது, தனிப்பட்ட தகவல்களைத் திருடுகிறது

UIUC ஆல் கண்டுபிடிக்கப்பட்ட 'திறன் குந்துதல்' என்று அழைக்கப்படும் புதிய அச்சுறுத்தல்

அமேசான் எக்கோ

உலகம் மாறிக்கொண்டே இருக்கிறது, நவீன யுகத்தில், நாளுக்கு நாள் நம் இன்டர்நெட் ஆஃப் திங்ஸ் சாதனங்களை நம்பியிருக்கிறோம். ஆனால் இந்த நம்பகத்தன்மை எங்களுக்கு எல்லாவற்றையும் செலவழிக்கக்கூடும், இது யாரோ ஒருவர் எங்கள் அடையாளம், வங்கி தகவல், மருத்துவ வரலாறு மற்றும் எதைத் திருட அனுமதிக்கக்கூடும்.

அமேசான் அலெக்சாவில் பல பாதுகாப்பு குறைபாடுகள் இருப்பதாக விமர்சிக்கப்பட்டன, ஆனால் அமேசான் அவற்றை விரைவாக சமாளித்து வருகிறது. இருப்பினும், இந்த புதிய பாதுகாப்பு குறைபாடு ஒரு தீர்வையும் கொண்டிருக்கவில்லை. இது இன்னும் ஆபத்தான பாதுகாப்பு அச்சுறுத்தலாக இருக்கலாம்.

ஆராய்ச்சி படி அர்பானா-சாம்பேனில் (யுஐயுசி) இல்லினாய்ஸ் பல்கலைக்கழகத்தால் நடத்தப்பட்ட, அமேசான் அலெக்சாவின் தனித்துவத்தை தீங்கிழைக்கும் வலைத்தளங்களுக்கு பயனர்களை வழிநடத்த குரல் கட்டளைகளின் மூலம் பயன்படுத்த முடியும். தனிப்பட்ட தகவல்களை அணுக இயந்திர கற்றல் வழிமுறைகளில் உள்ள ஓட்டைகளை ஹேக்கர்கள் குறிவைக்கின்றனர்.

அர்பானா-சாம்பேன் ஆராய்ச்சியாளர்களில் இல்லினாய்ஸ் பல்கலைக்கழகத்தால் “ஸ்கில் ஸ்கேட்டிங்” என்று அழைக்கப்படும் ஒரு முறை உருவாக்கப்பட்டது, மேலும் அமேசான் எக்கோ சாதனங்களில் குரல் கட்டளைகளைப் பயன்படுத்தி தீங்கிழைக்கும் தளங்களுக்கு பயனர்களை திசைதிருப்ப அமேசான் அலெக்ஸாவை ஏமாற்றுவதற்கான ஒரு வெற்றிகரமான முறையாகும்.

பல பயனர்கள் அடிக்கடி சொற்களை தவறாக உச்சரிக்கின்றனர், இது பெரும்பாலும் அமேசான் எக்கோவை இயக்கும் பேச்சு இயந்திரம் அலெக்ஸாவின் விளக்கப் பிழைகளை ஏற்படுத்துகிறது. அமெரிக்கர்கள் பேசும் ஆங்கில மொழிச் சொற்களிலிருந்து 11,460 பேச்சு மாதிரிகளை ஆராய்ச்சியாளர்கள் பயன்படுத்தினர்.

அலெக்ஸா குரல் கட்டளைகளை எங்கே தவறாகப் புரிந்துகொண்டார், அது எவ்வளவு அடிக்கடி செய்கிறது, ஏன் என்று அவர்கள் ஆய்வு செய்தனர். சில தவறான விளக்கங்கள் தவறாமல் நிகழ்கின்றன என்பதை அவர்களால் கண்டுபிடிக்க முடிந்தது.

எனவே “திறன் குந்துதல்” ஐப் பயன்படுத்தி, அமேசான் எக்கோ பயனர்களை தீங்கிழைக்கும் பயன்பாடுகள், வலைத்தளங்கள் மற்றும் அவர்களின் தனிப்பட்ட தகவல்களைப் பணயம் செய்ய ஹேக்கர் இந்த முறையான பிழைகளைப் பயன்படுத்தலாம். சில புள்ளிவிவரங்களை குறிவைக்க இந்த முறை பயன்படுத்தப்படலாம், குறிப்பாக, ஆங்கிலத்தில் சரளமாக இல்லாதவர்கள்.

தாக்குதலின் ஒரு மாறுபாட்டில், நாங்கள் ஈட்டி திறன் குந்துதல் என்று அழைக்கிறோம், இந்த தாக்குதலை குறிப்பிட்ட மக்கள்தொகை குழுக்களை இலக்காகக் கொள்ளலாம் என்பதை நாங்கள் மேலும் நிரூபிக்கிறோம். பேச்சு விளக்கம் பிழைகள், எதிர் நடவடிக்கைகள் மற்றும் எதிர்கால வேலைகளின் பாதுகாப்பு தாக்கங்கள் பற்றிய விவாதத்துடன் நாங்கள் முடிக்கிறோம்.

அலெக்சா மற்றும் பிற AI இயந்திரங்கள் கட்டமைக்கப்பட்ட இயந்திர கற்றல் கொள்கைகளைப் பொறுத்து இருப்பதால் இந்த பிரச்சினை எளிதான தீர்வாக இருக்காது. இந்த சிக்கலை எதிர்கொள்ள நடவடிக்கை இருப்பதாக அமேசான் கூறுகிறது, ஆனால் இல்லினாய்ஸ் பல்கலைக்கழக ஆராய்ச்சி இல்லையெனில் கூறுகிறது.

இது எளிதான தீர்வாக இருக்காது என்றும் எதிர்காலத்தில் கடுமையான சிக்கல்களைக் கொண்டுவரும் என்றும் அவர்கள் கூறுகின்றனர்.