සමාජ මාධ්ය වේදිකා සහ තාක්ෂණික දැවැන්තයින් සිය සේවාවන් ස්වයංක්රීය කිරීම සඳහා කෘතිම බුද්ධිය (AI) වෙත වේගයෙන් මාරු වෙමින් පවතී. නමුත් මෙම තාක්ෂණික පිම්ම සමඟම අතිශය භයානක නව සයිබර් තර්ජන ද බිහිවී ඇත. මෑතකදී වාර්තා වූ Meta සමාගමේ පාරිභෝගික සහායක (Customer Support) AI පද්ධතියට එල්ල වූ හැකර් ප්රහාරය, AI ආරක්ෂාව සම්බන්ධයෙන් වන විශාලතම අනතුරු ඇඟවීමක් බවට පත්ව තිබේ.
ප්රහාරය සිදුවූයේ කෙසේද? AI පද්ධතිය රවටා ගැනීම
සාමාන්යයෙන් හැකර්වරුන් කරන්නේ මුරපද (Passwords) සොරකම් කිරීම හෝ වංචනික සබැඳි (Phishing links) යැවීමයි. නමුත් මෙම ප්රහාරය ඊට වඩා බෙහෙවින් සංකීර්ණය. මෙහිදී හැකර්වරුන් ඉලක්ක කර ඇත්තේ Meta හි පරිශීලක ගැටලු විසඳීම සඳහා යොදවා ඇති කෘතිම බුද්ධි පද්ධතියයි.
තාක්ෂණිකව “Prompt Injection” හෝ සංකීර්ණ සමාජ ඉංජිනේරු ක්රමවේද (Social Engineering) හරහා, හැකර්වරුන් විසින් මෙම AI පද්ධතියට ලබා දෙන විධානයන් වෙනස් කර ඇත. නීත්යානුකූල පරිශීලකයෙකු ලෙස AI පද්ධතිය ඉදිරියේ පෙනී සිටිමින් එය නොමඟ යවා, Instagram ගිණුම් වෙත අනවසරයෙන් පිවිසීමේ (Account Takeover) බලය ඔවුන් ලබාගෙන තිබේ. මෙහි ඇති භයානකම තත්ත්වය වන්නේ, හැකර්වරයා සෘජුවම ආරක්ෂක පද්ධතිය බිඳ නොදමා, පද්ධතිය ආරක්ෂා කිරීමට සිටින AI සේවකයා ලවාම දොර විවෘත කරවා ගැනීමයි.
ඩිජිටල් අනන්යතාවයට (Digital Identity) එල්ල වන බරපතල තර්ජනය
මෙම සිදුවීම හුදෙක් එක් ගිණුමක් හැක් කිරීමකට වඩා පුළුල් ගැටලුවකි. පාරිභෝගික සහාය සඳහා යොදවා ඇති AI පද්ධතිවලට, පරිශීලකයන්ගේ අතිශය සංවේදී දත්ත (Sensitive Data) සහ ගිණුම් සැකසුම් වෙත ප්රවේශය පවතී.
හැකර්වරුන්ට මෙවැනි AI පද්ධතියක් පාලනය කළ හැකි වූ විට:
- පරිශීලකයින්ගේ පුද්ගලික පණිවිඩ සහ දත්ත වෙත පහසුවෙන් ප්රවේශ විය හැක.
- සොරකම් කරන ලද Instagram ගිණුම් හරහා වෙනත් පුද්ගලයින්ගෙන් මුදල් වංචා කිරීම (Scams) සිදු කළ හැක.
- සත්ය පරිශීලකයාගේ ඩිජිටල් අනන්යතාවය මුළුමනින්ම සොරාගෙන, ඔවුන්ගේ සබැඳියාවන් සහ ව්යාපාරික කටයුතු විනාශ කළ හැක.
Zero-Trust ආරක්ෂක ප්රතිපත්තියේ අත්යවශ්යතාවය
මෙම සිදුවීමෙන් නැවත වරක් තහවුරු වන්නේ, නවීන “Agentic AI” (ස්වාධීනව ක්රියා කරන AI) යුගයේදී පැරණි ආරක්ෂක ක්රමවේද ප්රමාණවත් නොවන බවයි. පද්ධතියක් කොතරම් දියුණු AI එකකින් පාලනය වුවද, “කිසිවෙකු විශ්වාස නොකරන්න, සැමවිටම තහවුරු කරන්න” (Zero-Trust Security) යන සංකල්පය අනිවාර්යයෙන්ම ක්රියාත්මක විය යුතුය. AI පද්ධතියකට තනිවම තීරණ ගැනීමේ බලය ලබා දීමේදී, එම තීරණ නැවත වරක් ස්වාධීනව පරීක්ෂා කෙරෙන දැඩි ආරක්ෂක රාමුවක් (Verification layer) තිබීම අත්යවශ්ය වේ.
පරිශීලකයින් ලෙස ඔබගේ ආරක්ෂාව තහවුරු කර ගන්නේ කෙසේද?
තාක්ෂණික ආයතන සිය පද්ධති යාවත්කාලීන කරන තෙක්, ශ්රී ලාංකික පරිශීලකයින් සහ ව්යාපාරික ගිණුම් හිමියන් සිය ආරක්ෂාව සලසා ගැනීම සඳහා පහත පියවර අනුගමනය කිරීම වැදගත්ය:
- Authenticator App එකක් භාවිතා කිරීම: හුදෙක් SMS මගින් ලැබෙන කේතයන් මත පමණක් යැපෙන්නේ නැතිව, Google Authenticator හෝ Microsoft Authenticator වැනි යෙදුමක් හරහා Two-Factor Authentication (2FA) අනිවාර්යයෙන්ම සක්රීය කරන්න.
- සැක සහිත පණිවිඩ සහ සබැඳි ප්රතික්ෂේප කිරීම: Meta හෝ Instagram සහායක කණ්ඩායම (Support team) නාමයෙන් පැමිණෙන පණිවිඩ, විශේෂයෙන් මුරපද හෝ කේත ඉල්ලා සිටින ඒවා පිළිබඳව දැඩි අවධානයෙන් සිටින්න.
- ගිණුම් ක්රියාකාරකම් නිරීක්ෂණය කිරීම: ඔබගේ Instagram ගිණුමේ Settings > Security > Login Activity වෙත ගොස් ඔබ නොදන්නා උපාංගවලින් ගිණුමට ප්රවේශ වී ඇත්දැයි නිරන්තරයෙන් පරීක්ෂා කරන්න.
කෘතිම බුද්ධිය ලෝකය පහසු කරවනවා සේම, අපගේ ඩිජිටල් ජාලයන්හි ආරක්ෂාව පිළිබඳ වෙනදාට වඩා අවදියෙන් සිටීමටද අපට බල කරමින් සිටී. pariganaka.com සමඟ රැඳී සිටින්න, අනාගත ඩිජිටල් ලෝකයේ ආරක්ෂිත පියවරයන් පිළිබඳව අපි නිරන්තරයෙන් ඔබව දැනුවත් කරන්නෙමු.


Leave a Reply