ఏఐకి 'మాటల' మాయ.. కంపెనీల డేటాకు 'ప్రాంప్ట్' గండం.. హైదరాబాద్ సీపీ సజ్జనార్ హెచ్చరిక

by Ramesh Naini |   (  Updated:2025-12-01 10:58:59  IST  )

ఏఐకి 'మాటల' మాయ.. కంపెనీల డేటాకు 'ప్రాంప్ట్' గండం అంటూ సోమవారం ఎక్స్ వేదికగా హైదరాబాద్ సీపీ సజ్జనార్ ఆసక్తికర పోస్ట్ నెటిజన్‌లతో పంచుకున్నారు.

ఏఐకి మాటల మాయ.. కంపెనీల డేటాకు ప్రాంప్ట్ గండం.. హైదరాబాద్ సీపీ సజ్జనార్ హెచ్చరిక
X

దిశ, డైనమిక్ బ్యూరో: ఏఐకి 'మాటల' మాయ.. కంపెనీల డేటాకు 'ప్రాంప్ట్' గండం అంటూ సోమవారం ఎక్స్ వేదికగా హైదరాబాద్ సీపీ సజ్జనార్ ఆసక్తికర పోస్ట్ నెటిజన్‌లతో పంచుకున్నారు. సరైన భద్రతా చర్యలు తీసుకోకపోతే సంస్థల కార్యకలాపాలు స్తంభించిపోవడంతో పాటు, విలువైన డేటా నేరగాళ్ల చేతికి చిక్కి కోలుకోలేని దెబ్బతినే ప్రమాదం ఉందని హెచ్చరించారు. కృత్రిమ మేధ (AI) విస్తృతి పెరిగాక.. చిన్న స్టార్టప్‌ల నుంచి బడా మల్టీ నేషనల్ కంపెనీల వరకు అంతా ఇప్పుడు ఏఐ చాట్‌బోట్‌ల జపం చేస్తున్నాయి. కస్టమర్ల సందేహాలకు క్షణాల్లో సమాధానాలివ్వడం, పని వేగం పెంచడం, ఖర్చు తగ్గించడం వంటి ప్రయోజనాలు ఉండటంతో సంస్థలు వీటిపై ఎక్కువగా ఆధారపడుతున్నాయి. అయితే, ఈ సాంకేతికత వెనుక ఓ సరికొత్త ముప్పు పొంచి ఉంది. అదే 'ప్రాంప్ట్ ఇంజెక్షన్‌' (Prompt Injection).

​అసలేంటీ 'ప్రాంప్ట్ ఇంజెక్షన్‌'?

సాధారణంగా ఏఐ పని చేయడానికి మనం ఇచ్చే ఆదేశాలను 'ప్రాంప్ట్' అంటారు. సైబర్ నేరగాళ్లు ఈ ప్రాంప్ట్‌లనే ఆయుధంగా మలుచుకుంటున్నారు. ఏఐ మోడల్‌ను తప్పుదోవ పట్టించేలా, ట్రిక్ చేసేలా 'మలీషియస్ ప్రాంప్ట్స్' (కీడు చేసే ఆదేశాలు) ఇస్తున్నారు. క్లుప్తంగా చెప్పాలంటే.. "ఏఐని మాటలతో మాయ చేయడం". ఇలా ఏఐని కన్ఫ్యూజ్ చేసి, సాధారణంగా బయటపెట్టకూడని సంస్థల అంతర్గత పత్రాలు, కస్టమర్ల రికార్డులు, సిస్టమ్ వివరాలను రాబట్టడమే 'ప్రాంప్ట్ ఇంజెక్షన్ అటాక్'.

డేటా భద్రతకు పెను సవాల్

ప్రస్తుతం చాలా సంస్థలు తమ ఏఐ మోడల్స్, చాట్‌బోట్‌లను సంస్థలోని కీలకమైన డేటా సిస్టమ్‌లకు (CRM డేటా, హెల్ప్‌డెస్క్ టికెట్లు, ఉద్యోగుల సమాచారం, ఫైనాన్షియల్ రికార్డులు) అనుసంధానిస్తున్నాయి. ఎండ్ యూజర్‌కు ఈ సమాచారం పొరపాటున కూడా కనిపించకూడదు. కానీ, హ్యాకర్లు వేసే ఒకే ఒక్క 'ట్రిక్కీ ప్రాంప్ట్' వల్ల ఈ గోప్య సమాచారమంతా బయట పడే ప్రమాదం ఉంది.

'గార్డ్‌రెయిల్స్'తోనే రక్షణ

ఈ ముప్పును పసిగట్టి, నివారించడానికి సంస్థలు తక్షణమే 'ప్రాంప్ట్ గార్డ్‌రెయిల్స్' (రక్షణ కవచాలు) ఏర్పాటు చేసుకోవాల్సిన అవసరం ఉంది. కేవలం ఒక అంచె భద్రత సరిపోదు, మల్టీ-లేయర్ డిఫెన్స్ విధానాన్ని పాటించాలి.

జాగ్రత్తలివే!

• ​మోడల్-లెవల్ సెక్యూరిటీ: ఏఐకి సేఫ్టీ ట్రైనింగ్ ఇవ్వడం, కఠినమైన నిబంధనలు (Hard Guardrails) విధించడం ద్వారా అనవసర సమాచారాన్ని ఇవ్వకుండా నియంత్రించాలి.

• ​ప్రాంప్ట్-లెవల్ సెక్యూరిటీ: హానికరమైన (Malicious) ప్రాంప్ట్‌లను గుర్తించే వ్యవస్థను ఏర్పాటు చేసుకోవాలి.

• ​సిస్టమ్-లెవల్ సెక్యూరిటీ: ఏఐకి యాక్సెస్ ఇచ్చే డేటా, ఏపీఐ (API)లపై కఠిన నియంత్రణలు ఉండాలి.

• ​ఆడిట్స్ & యాక్సెస్: ఎప్పటికప్పుడు సెక్యూరిటీ ఆడిట్స్ నిర్వహిస్తూ.. డేటా యాక్సెస్‌ను పరిమితం చేయాలి.ట్వీట్ ఇదే..

Next Story