Cybersecurity Issue: టెక్నాలజీతో పొంచి ఉన్న సరికొత్త ముప్పు.. డేటా భద్రతకు పెను సవాల్- సజ్జనార్ కీలక జాగ్రత్తలు

<p>Hyderabad CP VC Sajjanar alerts over Prompt Injection | హైదరాబాద్: కృత్రిమ మేధ (AI) విస్తృతి పెరిగాక చిన్న స్టార్టప్&zwnj;ల నుంచి బడా మల్టీ నేషనల్ కంపెనీల వరకు అంతా ఇప్పుడు 'ఏఐ చాట్&zwnj;బోట్'ల జపం చేస్తున్నాయని హైదరాబాద్ పోలీస్ కమిషనర్ వీసీ సజ్జనార్ అన్నారు.. కస్టమర్ల సందేహాలకు క్షణాల్లో సమాధానాలివ్వడం, పని వేగం పెంచడం, ఖర్చు తగ్గించడం వంటి ప్రయోజనాలు ఉండటంతో సంస్థలు వీటిపై ఎక్కువగా ఆధారపడుతున్నాయని తెలిపారు. అయితే, ఈ సాంకేతికత వెనుక ఓ సరికొత్త ముప్పు పొంచి ఉంది. అదే 'ప్రాంప్ట్ ఇంజెక్షన్&zwnj;' (Prompt Injection) అని చెబుతూనే దాని గురించి అవగాహనా సైతం కల్పించే ప్రయత్నం చేశారు.&nbsp;</p> <p><strong>​అసలేంటీ 'ప్రాంప్ట్ ఇంజెక్షన్&zwnj;'?</strong></p> <p>సాధారణంగా ఏఐ పని చేయడానికి మనం ఇచ్చే ఆదేశాలను 'ప్రాంప్ట్' (Prompt) అంటారు. సైబర్ నేరగాళ్లు ఈ ప్రాంప్ట్&zwnj;లనే తమ ఆయుధంగా మలుచుకుంటున్నారు. ఏఐ మోడల్&zwnj;ను తప్పుదోవ పట్టించేలా, ట్రిక్ చేసేలా 'మలీషియస్ ప్రాంప్ట్స్' (హాని చేసే ఆదేశాలు) ఇస్తున్నారు. క్లుప్తంగా చెప్పాలంటే.. "ఏఐని వారి మాటలు, సూచనలతో మాయ చేయడం". ఇలా ఏఐని కన్ఫ్యూజ్ చేసి, సాధారణంగా బయటపెట్టకూడని సంస్థల అంతర్గత పత్రాలు, కస్టమర్ల రికార్డులు, సిస్టమ్ వివరాలను రాబట్టడమే 'ప్రాంప్ట్ ఇంజెక్షన్ అటాక్' అని అంటారు.<br />​<br /><img src="https://feeds.abplive.com/onecms/images/uploaded-images/2025/12/01/e245223c6617fb4f772a5604c2b04bdf1764566924404233_original.jpg" /><br /><strong>డేటా భద్రతకు పెను సవాల్</strong></p> <p>ప్రస్తుతం చాలా సంస్థలు తమ ఏఐ మోడల్స్, చాట్&zwnj;బోట్&zwnj;లను సంస్థలోని కీలకమైన డేటా సిస్టమ్&zwnj;లకు (CRM డేటా, హెల్ప్&zwnj;డెస్క్ టికెట్లు, ఉద్యోగుల సమాచారం, ఫైనాన్షియల్ రికార్డులు) అనుసంధానం చేస్తున్నాయి. ఎండ్ యూజర్&zwnj;కు ఈ సమాచారం పొరపాటున కూడా కనిపించకూడదు. కానీ, హ్యాకర్లు వేసే ఒకే ఒక్క 'ట్రిక్కీ ప్రాంప్ట్' వల్ల ఈ గోప్య సమాచారమంతా బయటపడే ప్రమాదం ఉందని సజ్జనార్ సూచించారు.<br />​<br /><strong>'గార్డ్&zwnj;రెయిల్స్'తోనే రక్షణ</strong></p> <p>ఈ ముప్పును ముందుగానే పసిగట్టి, వాటిని నివారించడానికి సంస్థలు తక్షణమే 'ప్రాంప్ట్ గార్డ్&zwnj;రెయిల్స్' (రక్షణ కవచాలు) ఏర్పాటు చేసుకోవాల్సిన అవసరం ఎంతైనా ఉంది. కేవలం ఒక అంచె భద్రత సరిపోదు, మల్టీ-లేయర్ డిఫెన్స్ విధానాన్ని పాటించాల్సిన అవసరం ఉందన్నారు.</p> <p><iframe class="vidfyVideo" style="border: 0px;" src="https://telugu.abplive.com/web-stories/tech/how-to-delete-your-data-from-google-completely-and-securely-know-details-226829" width="631" height="381" scrolling="no"></iframe><br />​<br /><strong>తీసుకోవాల్సిన జాగ్రత్తలివే..!</strong><br /><strong><span style="color: #e03e2d;">&bull; ​మోడల్-లెవల్ సెక్యూరిటీ:</span> </strong>ఏఐకి సేఫ్టీ ట్రైనింగ్ ఇవ్వడం, కఠినమైన నిబంధనలు (Hard Guardrails) విధించడం ద్వారా అనవసర సమాచారాన్ని ఇవ్వకుండా నియంత్రించాలి.<br /><span style="color: #843fa1;"><strong>&bull; ​ప్రాంప్ట్-లెవల్ సెక్యూరిటీ:</strong> </span>హానికరమైన (Malicious) ప్రాంప్ట్&zwnj;లను గుర్తించే వ్యవస్థను ఏర్పాటు చేసుకోవాలి.<br /><span style="color: #169179;"><strong>&bull; ​సిస్టమ్-లెవల్ సెక్యూరిటీ:</strong> </span>ఏఐకి యాక్సెస్ ఇచ్చే డేటా, ఏపీఐ (API)లపై కఠిన నియంత్రణలు ఉండాలి.<br /><span style="color: #3598db;"><strong>&bull; ​ఆడిట్స్ &amp; యాక్సెస్:</strong></span> ఎప్పటికప్పుడు సెక్యూరిటీ ఆడిట్స్ నిర్వహిస్తూ.. డేటా యాక్సెస్&zwnj;ను పరిమితం చేయాలి.<br />​<br />సరైన భద్రతా చర్యలు తీసుకోకపోతే సంస్థల కార్యకలాపాలు స్తంభించిపోవడంతో పాటు, విలువైన డేటా సైబర్ నేరగాళ్ల చేతికి చిక్కి కోలుకోలేని దెబ్బతినే ప్రమాదం ఉందని ఐపీఎస్ సజ్జనార్ జాగ్రత్తలు సూచించారు.</p>