- ■
सियर्स चैटबॉट की भेद्यता ने ग्राहकों की बातचीत को इंटरनेट पर किसी के भी सामने उजागर कर दिया, वायर्ड के अनुसार
- ■
लीक हुए डेटा में फ़ोन कॉल ट्रांसक्रिप्ट, टेक्स्ट चैट, संपर्क जानकारी और व्यक्तिगत विवरण शामिल हैं जो लक्षित घोटाले अभियानों को सक्षम कर सकते हैं
- ■
यह उल्लंघन बढ़ते एंटरप्राइज़ एआई सुरक्षा जोखिमों को उजागर करता है क्योंकि कंपनियां उचित डेटा सुरक्षा के बिना चैटबॉट तैनात करने में जल्दबाजी करती हैं
- ■
सुरक्षा शोधकर्ताओं ने विक्रेता की जवाबदेही और चैटबॉट कार्यान्वयन मानकों के बारे में सवाल उठाते हुए एक्सपोज़र की खोज की
सियर्स अभी-अभी घोटालेबाजों को सोने की खान सौंपी है। रिटेलर के एआई चैटबॉट ने हजारों ग्राहकों की बातचीत को छोड़ दिया – जिसमें व्यक्तिगत विवरण, संपर्क जानकारी और खरीद डेटा वाले फोन कॉल और टेक्स्ट चैट शामिल हैं – पूरी तरह से वेब पर उजागर, के अनुसार सुरक्षा शोधकर्ता जिन्होंने दोष की खोज की. वेब ब्राउज़र वाला कोई भी व्यक्ति ग्राहक डेटा के खजाने तक पहुंच सकता है, जिससे फ़िशिंग हमलों और पहचान धोखाधड़ी के लिए एकदम सही तूफान पैदा हो सकता है।
सियर्स एंटरप्राइज़ एआई परिनियोजन में नवीनतम चेतावनी वाली कहानी गलत हो गई है। प्रतिष्ठित रिटेलर की ग्राहक सेवा चैटबॉट संवेदनशील बातचीत को सीधे सार्वजनिक वेब पर लीक कर रही थी, जिससे फोन कॉल रिकॉर्डिंग से लेकर टेक्स्ट संदेश एक्सचेंजों तक सब कुछ उजागर हो रहा था, जिसे ग्राहक निजी मानते थे।
सुरक्षा दोष, शोधकर्ताओं द्वारा उजागर किया गया और वायर्ड द्वारा रिपोर्ट किया गयाकंपनियां अपने एआई-संचालित ग्राहक सेवा टूल को कैसे सुरक्षित कर रही हैं, इस बारे में एक बुनियादी टूटने का खुलासा करता है। पारंपरिक डेटा उल्लंघनों के विपरीत, जिनके लिए परिष्कृत हैकिंग की आवश्यकता होती है, यह भेद्यता शर्मनाक रूप से सरल थी – डेटा बस वहीं था, किसी भी व्यक्ति के लिए पहुंच योग्य था जो जानता था कि कहां देखना है।
जो चीज़ इस एक्सपोज़र को विशेष रूप से खतरनाक बनाती है वह केवल डेटा की मात्रा नहीं है, बल्कि गुणवत्ता भी है। चैटबॉट्स के साथ ग्राहकों की बातचीत में आम तौर पर सटीक जानकारी शामिल होती है जो स्कैमर्स चाहते हैं: पूरा नाम, फोन नंबर, ईमेल पते, ऑर्डर विवरण और समस्याओं का वर्णन करते समय लोगों द्वारा उपयोग की जाने वाली प्राकृतिक भाषा पैटर्न। वास्तविक खरीदारी और चिंताओं को संदर्भित करने वाले विश्वसनीय फ़िशिंग हमलों को तैयार करने के लिए यह सब कुछ आवश्यक है।
सियर्स बिल्कुल अत्याधुनिक एआई के साथ प्रयोग करने वाला तकनीकी स्टार्टअप नहीं है। कंपनी लगभग एक शताब्दी से अधिक समय से अस्तित्व में है, जो इस कार्यान्वयन की शिथिलता को और भी अधिक आकर्षक बनाती है। यह घटना इस बात को रेखांकित करती है कि कैसे स्थापित उद्यम भी एआई उपकरणों के सुरक्षा निहितार्थों को समझने के लिए संघर्ष कर रहे हैं, जिन्हें वे तेजी से तैनात कर रहे हैं।
