चॅटजीपीटीवर ‘लॉकडाऊन’ : सुरक्षेची डिजीटल ढाल !

By /

आपल्यापैकी बहुतांश जण चॅटजीपीटीचा नियमीत वापर करतात. अगदी गुगल इतका नसला तरी या चॅटबॉटचा वापर सर्व जण बऱ्यापैकी करू लागले आहेत. अर्थात, यामुळे जितकी आपल्याला सुविधा मिळते, तितकीच सुरक्षेबाबत चिंतादेखील असतेच. नेमकी हीच बाब लक्षात घेऊन याची मालकी असणाऱ्या ओपनएआय कंपनीने चॅटजीपीटीवर ‘लॉकडाऊन’ हे नवीन फिचर आणले असून याच्या माध्यमातून युजरला एक सुरक्षा कवच मिळाले आहे. अर्थात, हे फिचर कशासाठी लागू करण्यात आले ? आणि याचा वापर नेमका कसा करावा ? याबाबत जाणून घेणे क्रमप्राप्त ठरते.

शेखर पाटील

सध्याच्या काळात इंटरनेटचा वापर हा वेबसाईट आधारित संरचनेपासून उत्तर आधारीत मॉडेलकडे होत असल्याचे आपण सर्वच जण अनुभवत आहोत. याबाबत मी आधी विस्तृत विवेचन केले आहेच. तथापि, इंटरनेटच्या नव्या युगात प्रवेश करतांनाच सुरक्षेच्या नव्या उपाययोजना देखील अंमलात आणाव्या लागतील याचे भान आपण सर्वांनी ठेवण्याची गरज आहे. या अनुषंगाने ओपनएआय कंपनीने आपल्या चॅटजीपीटी या चॅटबॉटसाठी सादर केलेले ‘लॉकडाऊन’ हे नवीन फिचर अतिशय स्वागतार्ह असेच आहे.

‘लाॅकडाऊन’ हा शब्द येताच आपल्या समोर कोरोनाचा भयंकर कालखंड उभा राहतो. कोविडच्या संसर्गाचा प्रसार टाळण्यासाठी याचा जगभरात अवलंब करण्यात आला होता. तर कोरोना प्रमाणेत घातक असलेल्या सायबर हल्ल्यांचा प्रतिकार करण्यासाठी चॅटचीपीटीवर हे नवीन फिचर आले आहे. खरं तर, ज्या वेगाने एआय मॉडेल प्रगत झाली, त्याच वेगाने सायबर हल्ल्यांची तीव्रता आणि त्यांमधील जटिलताही वाढत गेली. आजच्या युगात एआय केवळ माहिती पुरवत नाही, तर ते स्वायत्तपणे निर्णय घेते आणि इंटरनेटशी थेट जोडलेले असते. हीच कनेक्टिव्हिटी आता सुरक्षेच्या दृष्टीने सर्वात मोठी कमकुवत दुवा ठरत आहे. याच पार्श्वभूमीवर, ‘लॉकडाऊन मोड’ हा एआय सुरक्षेच्या क्षेत्रातील एक अत्यंत महत्त्वाचा टप्पा मानला जात आहे. सायबर सुरक्षेचे नवीन मापदंड प्रस्थापित करण्याचा दावा करणाऱ्या या फिचरचा उद्देश चॅटजीपीटीच्या कार्यक्षमतेवर मर्यादा घालून वापरकर्त्यांच्या संवेदनशील डेटाचे संरक्षण करणे हा आहे.

ओपनएआयने जारी केलेल्या निवेदनानुसार, ‘लॉकडाऊन’ फिचर हे प्रामुख्याने ‘प्रॉम्प्ट इंजेक्शन’ या प्रकारातील सायबर हल्ले रोखण्यासाठी लागू करण्यात आले आहे. आता ‘प्राम्प्ट इंजेक्शन’ हा समजून घेण्यासाठी अवघड प्रकार असून त्यावर मी कधी तरी नक्कीच विस्ताराने लिहतो. तथापि, याला आपण सोप्या प्रकारात जाणून घेऊ शकतो. सर्वच युजर चॅटजीपीटीवर विविध फाईल्स अपलोड करतात वा बऱ्याचशा वेबसाईटच्या लिंक देखील टाकून त्यावर आधारित प्रश्न विचारतात. याच फाईल्स, वेबपेजेस आदींच्या माध्यमातून दुर्भावनायुक्त प्रॉम्प्ट देखील कुटील भावनेने दडवून टाकल्या जातात. तर काही इंजेक्शन्स हे ई-मेलमध्ये दडवून देखील पाठविले जातात. आता, जेव्हा चॅटजीपीटी ऑन असते, तेव्हा या कुटील आज्ञावली सुरक्षा कवचाला चकवा देत चॅटजीपीटीत शिरतात. या युजरला दिसत नसल्या तरी त्या चॅटजीपीटीचा अल्गोरिदम वाचू शकतो.

या सूचना एआयला त्याच्या मूळ कार्यापासून भरकटवतात आणि त्याला वापरकर्त्याच्या खाजगी माहितीवर डल्ला मारण्यास भाग पाडतात. यामुळे डेटा एक्सफिल्ट्रेशन म्हणजेच माहिती हस्तांतरण हा गंभीर धोका निर्माण होतो, ज्यामध्ये युजरची गोपनीय माहिती हॅकरच्या सर्व्हरवर पाठवली जाते. आणि या माध्यमातून कुणीही दुरवरून तुमच्या संगणक वा स्मार्टफोनचा ताबा घेऊन त्याला हवे ते काहीही करून घेऊ शकतो.

ही प्रक्रिया तीन टप्प्यात पार पडते. पहिल्या टप्प्यात, हल्लेखोर आपली घातक सूचना संबंधीत युजरच्या सिस्टीममध्ये घुसवतो. दुसऱ्या टप्प्यात, एआय ती सूचना वाचून ती खरी मानतो आणि त्यानुसार कृती करतो. तिसऱ्या आणि सर्वात घातक टप्प्यात, ही माहिती बाह्य नेटवर्कचा वापर करून चोरून पाठविली जाते. ओपनएआयचा ‘लॉकडाऊन मोड’ हा प्रामुख्याने या तिसऱ्या टप्प्यावर, म्हणजेच ‘एक्झिट गेट’वर घाला घालतो. हे फिचर मूळ सूचनेला अर्थात प्रॉम्प्ट इंजेक्शनला रोखू शकत नाही, परंतु चोरलेली माहिती बाहेर नेणारे रस्ते बंद करते. हा तांत्रिक सूक्ष्म फरक समजून घेणे महत्त्वाचे आहे, कारण जोपर्यंत बाह्य नेटवर्क कॉल चालू राहतील, तोपर्यंत प्रॉम्प्ट इंजेक्शनचा धोका पूर्णपणे संपणार नाही. पण यातून होणाऱ्या गैरप्रकाराला लॉकडाऊन कवचाच्या माध्यमातून आळा घालता येणार आहे.

चॅटजीपीटीवरील लॉकडाऊन हे फिचर स्वैच्छीक आहे. अर्थात, कुणाला हवे असेल तरच तो याला ऑन करू शकतो. प्रामुख्याने संवेदनशील डाटा हाताळणाऱ्यांसह वैयक्तीक माहितीबाबत सजग असणाऱ्यांना हे फिचर अतिशय उपयुक्त ठरणार आहे. हा मोड सक्रिय केल्यावर चॅटजीपीटी एक प्रकारे स्वतःला एका ‘सुरक्षित कोशात’ बंदिस्त करून घेते, जिथे त्याचा बाह्य जगाशी असलेला संपर्क पूर्णपणे तोडला जातो. लॉकडाऊन मोड सक्रिय केल्यावर चॅटजीपीटीच्या कार्यक्षमतेत होणारी कपात ही केवळ वैयक्तिक नसून ती तांत्रिक स्तरावर नेटवर्क लेयरवर केलेली असते. हा मोड सुरू असताना अनेक प्रगत साधने आणि कनेक्टिव्हिटी ऑप्शन्स बंद होतात, जे हल्लेखोरांसाठी डेटा चोरीचे मुख्य मार्ग असू शकतात. हा मोड ऑन केला तर चॅटजीपीटीवर कुणीही रिअल टाईम वेबसाईटचा डाटा ॲक्सेस करू शकत नाही. म्हणजेच लाईव्ह वेब ब्राउझिंग बंद होऊन संबंधीत वेबसाईटचे फक्त संग्रहीत पेजेस पाहता येतात. यासोबत, चॅटजीपीटी वेबवरून बाह्य चित्रे शोधू शकत नाही किंवा प्रतिसाद दाखवू शकत नाही.

लॉकडाऊन मोडमध्ये फाईल डाऊनलोडींग पूर्णपणे बंद होत असल्याने एआय बाह्य दुव्यावरून फाईल्स डाऊनलोड करू शकत नाही; केवळ मॅन्युअली अपलोड केलेल्या फाईल्स चालतात. तसेच डीप रिसर्चचे फिचर देखील बंद होत असल्याने सखोल आणि बहुस्तरीय विश्लेषण करण्याची प्रगत क्षमता पूर्णपणे थांबते. यामुळे ‘एजंट मोड’ देखील बंद होत असल्याने चॅटजीपीटीला स्वायत्तपणे इतर ॲप्स हाताळण्याची किंवा कामे करण्याची परवानगी राहत नाही. तर शॉपींग व फायनान्स एजंटवरही बंदी येत असल्यामुळे कोणतीही तिकिटे बुक करणे किंवा आर्थिक व्यवहार करणे यांच्यासारख्या बाबी संपुष्टात येतात. लक्षणीय बाब म्हणजे चॅटजीपीटीची ‘रिअल-टाइम’ जगण्याची क्षमता संपते. मात्र, ‘कोडेक्स’ नेटवर्क ॲक्सेसवर या मोडचा कोणताही परिणाम होत नाही. प्रोग्रामिंग आणि कोड जनरेशनच्या कामात व्यत्यय येऊ नये म्हणून ही सवलत देण्यात आल्याचे मानले जात आहे.

लॉकडाऊन मोड हा प्रॉम्प्ट इंजेक्शनचा मूळ उगम वा त्याचा हल्ला रोखू शकत नाही. जर तुम्ही एखाद्या विषारी सूचनांनी भरलेली फाईल अपलोड केली, तर एआय अजूनही त्या फसव्या सूचनेनुसार वागेल आणि तुम्हाला चुकीची उत्तरे देऊ शकेल. फरक एवढाच असेल की, या फसवणुकीतून मिळालेली तुमची खाजगी माहिती तो हल्लेखोराच्या सर्व्हरवर पाठवू शकणार नाही. आणि हीच बाब सुरक्षेसाठी अतिशय महत्वाची ठरणारी आहे.

आता सर्वात महत्वाचा मुद्दा असा की, ‘लॉकडाऊन मोड’ नेमका कसा सुरू करावा ? तर याची प्रक्रिया अत्यंत सोपी ठेवली असून सामान्य वापरकर्ताही त्याचा लाभ घेऊ शकेल. प्रथम चॅटजीपीटीच्या ‘सेटिंग्स’
(Settings) मध्ये जावे, त्यानंतर ‘सिक्युरिटी’ (Security) या पर्यायावर क्लिक करावे. तिथे तुम्हाला ‘ॲडव्हान्स्ड सिक्युरिटी’ (Advanced Security) हा विभाग दिसेल, ज्यामध्ये लॉकडाऊन मोड सुरू करण्याचा टॉगल उपलब्ध असेल. एकदा हा मोड सुरू केला की, वरील सर्व निर्बंध तत्काळ लागू होतात. सर्वात महत्वाची बाब म्हणजे चॅटजीपीटीच्या सर्व युजर्ससाठी अर्थात, ‘फ्री’, ‘गो’, ‘प्लस’, ‘प्रो’ आणि ‘बिझनेस’ अशा सर्व स्तरावरील वापरकर्त्यांसाठी हे फिचर उपलब्ध करून देण्यात आले आहे. मी स्वत: हा लेख लिहण्याआधी याचा वापर केला आहे.

याव्यतिरिक्त, ओपनएआयने ‘ॲक्टिव्ह सेशन मॅनेजर’ हे एक अतिशय उपयुक्त साधन दिले आहे. हे साधन केवळ साध्या लॉगिनची माहिती देत नाही, तर त्यामध्ये अनेक महत्त्वाचे ‘मेटाडेटा’ समाविष्ट असतात. यामध्ये लॉगिन असलेल्या उपकरणाचे नाव, ब्राउझरची माहिती, अंदाजित भौगोलिक ठिकाण, लॉगिनची वेळ आणि सर्वात महत्त्वाचे म्हणजे ते उपकरण ‘ट्रस्टेड डिव्हाइस’ आहे की नाही, याची माहिती मिळते. तसेच, हे सत्र कोणत्या ॲप संदर्भात सुरू आहे, हे देखील तिथे स्पष्टपणे दिसते. हे साधन वापरून वापरकर्ते संशयास्पद हालचालींवर लक्ष ठेवू शकतात आणि गरज पडल्यास दूरवरून म्हणजे रिमोटली सर्व सत्रांमधून लॉग-आउट करू शकतात. म्हणजे आपले खाते अजून दुसरीकडे कुठे सुरू आहे ? याची माहिती देखील यातून मिळू शकते.

चॅटजीपीटीच्या लॉकडाऊन या फिचरबाबत संमिश्र प्रतिक्रिया उमटल्या आहेत. अनेक तज्ज्ञांच्या मते हा मोड म्हणजे चॅटजीपीटीला साखळदंडात बांधण्यासारखेच असून यामुळे कार्यक्षमता कमी होत असल्याचा युजर्सला फटका बसणार आहे. तर कार्पोरेट क्षेत्रातून याचे स्वागत करण्यात येत आहे. विशेष करून अनेक कंपन्यांचे डेटा लीक्समुळे मोठे नुकसान होत असल्यामुळे हे फिचर उपयुक्त ठरेल असा आशावाद व्यक्त करण्यात येत आहे.

चॅटजीपीटीचा ‘लॉकडाऊन मोड’ हा मोड म्हणजे सुरक्षिततेच्या दिशेने टाकलेले एक प्रामाणिक पाऊल असले तरी, तो परिपूर्ण नाही. सुरक्षेसाठी दिलेली हे कार्यक्षमतेचे मूल्य वापरकर्त्याला मान्य करावे लागेल. आजच्या जगात डेटा हेच नवीन युगाचे इंधन असल्याने आपल्या माहितीचे रक्षण करणे ही केवळ कंपनीची जबाबदारी नसून ते युजरचे देखील कर्तव्य आहेच.

माझ्या मते ‘लॉकडाऊन मोड’ हा सुरक्षेसाठी नक्कीच उपयुक्त ठरणारा आहे. तथापि, हा मोड सुरू असला तरीही, आपली अत्यंत खाजगी माहिती चॅटबॉटवर टाकताना शंभर वेळा विचार करा. सायबर सुरक्षेचे कोणतेही कवच हे वापरकर्त्याच्या विवेकाची जागा घेऊ शकत नाही. तंत्रज्ञान हे आपल्या मदतीसाठी आहे, पण आपली बुद्धिमत्ता आणि गोपनीयता गहाण ठेवून त्याचा वापर करणे हे भविष्यात महागात पडू शकते. ‘लॉकडाऊन मोड’ हे एक साधन आहे, ते सुरक्षा प्रदान करते पण शंभर टक्के हमी नाही. त्यामुळे ‘सावध ऐका पुढल्या हाका’ या उक्ती प्रमाणे सदर फिचरचा वापर करणे हेच हिताचे ठरेल. आणि वर नमूद असल्यानुसार लॉकडाऊन मोड हे फिचर एखाद्या डिजीटल ढाल प्रमाणे उपयुक्त असले तरी ते अभेद्य नाही हे सर्वांनी लक्षात घेण्याची गरज आहे.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top