AI ஹேக்கிங் அச்சத்தில் மென்பொருளை மறைக்க NHS இங்கிலாந்து விரைகிறது

அதிநவீன செயற்கை நுண்ணறிவால் ஹேக்கிங் செய்யப்படும் அபாயம் இருப்பதாகக் கருதப்படுவதால், NHS இங்கிலாந்து பொது பார்வையில் இருந்து அனைத்து திட்டங்களையும் அவசரமாக திரும்பப் பெறுகிறது. இந்த நடவடிக்கை தேவையற்றது மற்றும் எதிர்மறையானது என்று பாதுகாப்பு நிபுணர்கள் கூறுகின்றனர்.

நேஷனல் ஹெல்த் சர்வீஸ் தயாரித்த மென்பொருளானது, பொதுப் பணத்தில் உருவாக்கப்பட்டதால், முன்பு திறந்த மூலமாக உருவாக்கப்பட்டு கிட்ஹப்பில் பட்டியலிடப்பட்டுள்ளது. இது மற்ற நிறுவனங்களை உருவாக்க அனுமதிக்கிறது மற்றும் முயற்சியை நகலெடுக்காமல் சிறந்த சேவைகளை மலிவானதாக மாற்றுகிறது.

ஆனால் NHS இங்கிலாந்து ஊழியர்களுக்கான புதிய வழிகாட்டுதலை வெளியிட்டுள்ளது, இது பகிரப்பட்டுள்ளது ஒரு புதிய விஞ்ஞானிஏற்கனவே இருக்கும் மற்றும் எதிர்கால மென்பொருளை பொது பார்வையில் இருந்து அகற்றி மூடிய கதவுகளுக்கு பின்னால் வைத்திருக்க வேண்டும். “அனைத்து மூலக் குறியீடு களஞ்சியங்களும் இயல்பாகவே தனிப்பட்டதாக இருக்க வேண்டும். வெளிப்படையான மற்றும் விதிவிலக்கான தேவை மற்றும் பொது அணுகல் முறையாக அங்கீகரிக்கப்பட்டாலன்றி, களஞ்சியங்கள் பொதுவில் இருக்கக்கூடாது” என்று புதிய வழிகாட்டுதல் கூறுகிறது. குறியீட்டை தனிப்பட்டதாக மாற்றுவதற்கான காலக்கெடு மே 11 ஆகும்.

கடந்த மாதம், Mythos எனப்படும் Anthropic ஆல் உருவாக்கப்பட்ட ஒரு AI, கிட்டத்தட்ட எந்த மென்பொருளிலும் உள்ள குறைபாடுகளைக் கண்டறியும் திறன் கொண்டதாக பரவலாகப் புகாரளிக்கப்பட்டது, இது ஹேக்கர்கள் அதை இயக்கும் அமைப்புகளுக்குள் ஊடுருவ அனுமதிக்கிறது.

NHS இங்கிலாந்து வழிகாட்டுதல் குறிப்பாக புதிய நடவடிக்கைகளுக்கு காரணம் என Mythos ஐ சுட்டிக்காட்டுகிறது. “பொதுக் காப்பகங்கள் சுரண்டக்கூடிய மூலக் குறியீடு, கட்டடக்கலை முடிவுகள், உள்ளமைவு விவரங்கள் மற்றும் சூழ்நிலைத் தகவல்களின் எதிர்பாராத வெளிப்பாட்டின் அபாயத்தை கணிசமாக அதிகரிக்கின்றன-குறிப்பாக அல் மாடல்களில் பெரிய அளவிலான குறியீடு உட்செலுத்துதல், அனுமானம் மற்றும் பகுத்தறிவு (எ.கா., மைத்தோஸ் மாதிரி போன்ற வளர்ச்சிகள்) திறன் கொண்ட விரைவான முன்னேற்றங்களைக் கொடுக்கிறது” என்று ஆவணம் கூறுகிறது. “இந்த சிவப்புக் கோடு குறியீட்டிற்கான இயல்புநிலை மூடிய நிலையை நிறுவுகிறது, அதே நேரத்தில் அமைப்பு இந்த மாற்றங்களின் தாக்கத்தை மதிப்பிடுகிறது மற்றும் குறியீட்டின் எந்தவொரு பொது வெளியீடும் வேண்டுமென்றே, மதிப்பாய்வு செய்யப்பட்ட மற்றும் நியாயமான முடிவாக இருப்பதை உறுதி செய்கிறது.”

இருப்பினும், UK அரசாங்க ஆதரவு பெற்ற AI செக்யூரிட்டி இன்ஸ்டிடியூட் (AISI) Mythos ஐ ஆராய்ந்து, அது “சிறிய, பலவீனமாக பாதுகாக்கப்பட்ட மற்றும் பாதிக்கப்படக்கூடிய நிறுவன அமைப்புகளை” மட்டுமே தாக்கும் திறன் கொண்டது என்பதைக் கண்டறிந்தது, உண்மையான பாதுகாப்பான மென்பொருள் அல்லது நெட்வொர்க் ஆபத்தில் உள்ளது என்பதற்கான எந்த அறிகுறியும் இல்லை என்று முடிவு செய்தது.

புதிய நடவடிக்கைகள் NHS சேவைத் தரத்திற்கு முரணானது, ஊழியர்கள் தாங்கள் தயாரிக்கும் எந்த மென்பொருளையும் திறக்க வேண்டும். “பொதுச் சேவைகள் பொதுப் பணத்தில் கட்டமைக்கப்படுகின்றன. எனவே ஒரு நல்ல காரணம் இல்லாவிட்டால், அவை அடிப்படையாகக் கொண்ட குறியீடு. [on] அவை மற்றவர்களுக்குக் கிடைக்கச் செய்து மீண்டும் பயன்படுத்தவும் கட்டமைக்கவும் வேண்டும். திறந்த மூலக் குறியீடு அணிகளைச் சேமிக்கும் [from] முயற்சிகளை இரட்டிப்பாக்கி, சிறந்த சேவைகளை விரைவாக உருவாக்க அவர்களுக்கு உதவுங்கள்,” என்று முந்தைய வழிகாட்டி கூறுகிறது.

பொது சேவைகளுக்கான திறந்த மூல மென்பொருள் அதிக நம்பிக்கையையும் வெளிப்படைத்தன்மையையும் உருவாக்குகிறது. எடுத்துக்காட்டாக, திருட்டு மற்றும் மோசடியில் குற்றஞ்சாட்டப்பட்ட அப்பாவி மக்கள் மீது வழக்குத் தொடர UK தபால் அலுவலகத்தை வழிவகுத்த Horizon IT அமைப்பின் குறியீடு பகிரங்கமாக இருந்திருந்தால், இந்த ஊழல் பல ஆண்டுகளாக தொடர்ந்திருக்காது.

பொதுத் தரவுகளுக்கான அணுகலைத் திறக்கும் பணியில் UK சிவில் சேவையில் விரிவான அனுபவத்தைக் கொண்ட டெரன்ஸ் ஈடன், இந்த நடவடிக்கை எந்த தர்க்கரீதியான அர்த்தமும் இல்லை என்று கூறுகிறார்.

“மைத்தோஸ் ஒரு களஞ்சியத்தை ஸ்கேன் செய்து பிழையைக் கண்டறிவது சாத்தியமா? ஆம், 100 சதவிகிதம் சாத்தியம். இது எங்காவது ஒரு நேரடி NHS சேவையில் பாதுகாப்புச் சிக்கலை ஏற்படுத்தும் பிழையாக இருக்குமா? கிட்டத்தட்ட நிச்சயமாக இல்லை” என்கிறார் ஈடன். “என்ஹெச்எஸ் இங்கிலாந்தில் யாரோ ஒருவர் மித்தோஸ் பாதுகாப்புக்கு முற்றுப்புள்ளி வைக்கப் போகிறார் என்று எங்களுக்குத் தெரியும், மேலும் கொஞ்சம் பீதிக்குள்ளாகிறார் என்று நான் நினைக்கிறேன்.”

திறந்த மூல மென்பொருள் உண்மையில் பாதுகாப்பானது என்று ஈடன் கூறுகிறார், ஏனெனில் பலர் அதை குறைபாடுகளை சரிபார்க்க முடியும், மேலும் பெரும்பாலான NHS மென்பொருள் எந்த வகையிலும் பாதுகாப்புடன் விமர்சன ரீதியாக தொடர்புடையது அல்ல. முக்கியமாக, இந்த குறியீடு பல ஆண்டுகளாக பொதுவில் கிடைக்கும் என்பதால், அது எப்படியும் பல்வேறு காப்புப்பிரதிகளிலும் பதிவிறக்கங்களிலும் தொடர்ந்து இருக்கும்.

“இப்போது அதை மூடுவது என்பது குதிரை சென்றபின் நிலையான கதவை மூடுவதாகும்” என்று ஈடன் கூறுகிறார். “நானும் NHS க்குள் நான் பேசிய நபர்களும் அவர்கள் எதை அடைய முயற்சிக்கிறார்கள் என்பதில் முற்றிலும் குழப்பமடைந்துள்ளோம்.”

NHS இங்கிலாந்து செய்தித் தொடர்பாளர் கூறினார்: “AI மாதிரிகளில் விரைவான வளர்ச்சியின் தாக்கத்தை மதிப்பிடும் அதே வேளையில், இணைய பாதுகாப்பை மேலும் வலுப்படுத்த சில NHS இங்கிலாந்து மூலக் குறியீட்டிற்கான அணுகலை நாங்கள் தற்காலிகமாக கட்டுப்படுத்துகிறோம். தெளிவான தேவை உள்ள மூலக் குறியீட்டை நாங்கள் தொடர்ந்து வெளியிடுவோம்.”

தலைப்புகள்: