UIUC द्वारा खोजा गया नया खतरा 'स्किल स्क्वेटिंग'
1 मिनट पढ़ा
अमेज़न इको
दुनिया बदल रही है और आधुनिक युग में, हम दिन-प्रतिदिन अपने इंटरनेट ऑफ थिंग्स उपकरणों पर निर्भर होते जा रहे हैं। लेकिन यह भरोसा हमें सब कुछ खर्च कर सकता है, यह किसी को हमारी पहचान, बैंक की जानकारी, चिकित्सा इतिहास और क्या नहीं चोरी करने की अनुमति दे सकता है।
कई सुरक्षा खामियों के लिए अमेज़न एलेक्सा की आलोचना की गई है, लेकिन अमेज़न उनसे निपटने के लिए जल्दी गया है। हालाँकि, इस नए सुरक्षा दोष में कोई फ़िक्स नहीं हो सकता है। और यह अभी तक का सबसे खतरनाक सुरक्षा खतरा हो सकता है।
शोध के अनुसार Urbana-Champaign (UIUC) में इलिनोइस विश्वविद्यालय द्वारा संचालित, अमेज़ॅन एलेक्सा की मूर्तियों का उपयोग उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों तक पहुंचाने के लिए वॉयस-कमांड के माध्यम से किया जा सकता है। हैकर्स निजी जानकारी का उपयोग करने के लिए मशीन लर्निंग एल्गोरिदम में खामियों को लक्षित कर रहे हैं।
'कौशल स्क्वाटिंग' नामक एक विधि, इलिनोइस विश्वविद्यालय द्वारा अर्बाना-शैम्पेन शोधकर्ताओं द्वारा बनाई गई है और अमेज़ॅन एलेक्सा को उपयोगकर्ताओं को अमेज़ॅन इको डिवाइसों पर आवाज आदेशों का उपयोग करके दुर्भावनापूर्ण प्लेटफार्मों में स्थानांतरित करने की एक सफल विधि है।
कई उपयोगकर्ता अक्सर शब्दों को गलत बताते हैं जो अक्सर एलेक्सा द्वारा भाषण की त्रुटियों का परिणाम देते हैं, भाषण इंजन अमेज़ॅन इको को पावर करते हैं। शोधकर्ताओं ने अमेरिकियों द्वारा बोली जाने वाली अंग्रेजी भाषा के शब्दों से 11,460 भाषण नमूनों का उपयोग किया।
फिर उन्होंने अध्ययन किया कि एलेक्सा ने आवाज के आदेशों की गलत व्याख्या की है, यह कितनी बार करता है और क्यों। वे यह पता लगाने में सक्षम थे कि कुछ गलत व्याख्याएं नियमित रूप से होती हैं।
इसलिए “स्किल स्क्वाटिंग” का उपयोग करके, एक हैकर इन व्यवस्थित त्रुटियों का उपयोग करके अमेज़ॅन इको उपयोगकर्ताओं को दुर्भावनापूर्ण एप्लिकेशन, वेबसाइटों को रूट करने के लिए और उनकी निजी जानकारी को जोखिम में डाल सकता है। इस पद्धति का उपयोग कुछ जनसांख्यिकी को लक्षित करने के लिए किया जा सकता है, विशेष रूप से, जो अंग्रेजी में धाराप्रवाह नहीं हैं।
हमले के एक संस्करण में हम भाला कौशल स्क्वाटिंग कहते हैं, हम आगे प्रदर्शित करते हैं कि इस हमले को विशिष्ट जनसांख्यिकीय समूहों पर लक्षित किया जा सकता है। हम भाषण व्याख्या त्रुटियों, सुरक्षा और भविष्य के काम के सुरक्षा निहितार्थ की चर्चा के साथ समाप्त करते हैं।
मुद्दा एक आसान तय नहीं हो सकता है क्योंकि यह बहुत मशीन सीखने के सिद्धांतों पर निर्भर करता है एलेक्सा और अन्य एआई मशीनों का निर्माण किया जाता है। अमेज़ॅन का दावा है कि इस मुद्दे का मुकाबला करने के लिए उसके पास उपाय हैं लेकिन इलिनोइस विश्वविद्यालय के अनुसंधान अन्यथा कहते हैं।
उनका दावा है कि यह एक आसान समाधान नहीं होगा और भविष्य में गंभीर मुद्दों को सामने लाएगा।
टैग एलेक्सा वीरांगना
