300 मिलियन से अधिक चैट उजागर
<पी> अत्यधिक लोकप्रिय चैट ऐप चैट एंड आस्क एआई, जो कई एआई मॉडल द्वारा संचालित है, ने जनवरी 2026 में एक चौंकाने वाले उल्लंघन का अनुभव किया। एक उपयोगकर्ता ने 50 मिलियन ऐप उपयोगकर्ताओं में से कम से कम आधे से 300 मिलियन से अधिक चैट तक पहुंच प्राप्त की। इनमें चिकित्सा, मानसिक स्वास्थ्य, वित्त और अवैध गतिविधियों सहित आकस्मिक प्रश्न और कहीं अधिक व्यक्तिगत चैट शामिल थे।
<पी> अच्छी खबर यह है कि शोधकर्ता, जो केवल हैरी के अनुसार है, दुर्भावनापूर्ण उद्देश्यों के लिए ऐप के डेटा तक नहीं पहुंच रहा था। इसके बजाय, उसने भेद्यता को उजागर करने के लिए ऐसा किया ताकि डेवलपर्स इसे ठीक कर सकें। <पी> फिर भी, भेद्यता दर्शाती है कि हैकर्स के लिए कुछ ही समय में लाखों कथित निजी चैट संदेशों तक पहुँचना कितनी आसानी से संभव है। <पी> इस मामले में, चैट एंड आस्क एआई में Google फायरबेस कॉन्फ़िगरेशन समस्या थी। यह आम बात है और ऐप बनाने वाली कंपनी कोडवे ने हैरी द्वारा भेद्यता की सूचना दिए जाने के तुरंत बाद इसे ठीक कर दिया। <पी> अगली बार जब किसी को कोई भेद्यता मिलेगी, तो हो सकता है कि उसका अंत पहले जैसा न हो। इसका मतलब यह हो सकता है कि आपकी "निजी" AI चैट दुनिया भर में लीक हो गई हैं। <पी> यह पहला उल्लंघन या रिसाव नहीं है. Google खोज परिणामों में सैकड़ों-हजारों निजी ग्रोक वार्तालाप दिखाई दिए। ऐसा ही कुछ चैटजीपीटी यूजर्स के साथ हुआ। <पी> कभी-कभी, यह एक साधारण कॉन्फ़िगरेशन त्रुटि होती है। अन्य मामलों में, जब उपयोगकर्ता चैट साझा करते हैं तो उन्हें समझ में नहीं आता है, वे उन्हें सार्वजनिक रूप से साझा करते हैं, न कि केवल चुनिंदा दोस्तों के साथ। उदाहरण के लिए, कई उपयोगकर्ताओं ने गलती से सोचा कि मेटा एआई की डिस्कवर फ़ीड केवल उनके दोस्तों के साथ साझा की गई चैट है। इसके बजाय, चैट सभी उपयोगकर्ताओं के साथ साझा की गईं। एआई चैटबॉट्स आपकी सोच से कहीं अधिक स्टोर करते हैं
<पी> चैटबॉट अक्सर आपके डेटा को निजी रखने का दावा करते हैं, लेकिन क्या आपने शर्तें पढ़ी हैं? मुझे सेवा की लंबी शर्तों और गोपनीयता नीतियों को पढ़ने से नफरत है, लेकिन फिर भी मैं ऐसा करता हूं। मैं जानना चाहता हूं कि कौन सा डेटा संग्रहीत किया जा रहा है और क्यों। इस प्रक्रिया को कम कठिन बनाने के कई तरीके हैं, जिनकी मैं अत्यधिक अनुशंसा करता हूं। <पी> ज्यादातर मामलों में, जब तक आप बाहर नहीं निकलते, आप जिस भी चीज़ के बारे में बात करते हैं वह एआई प्रशिक्षण के लिए उचित खेल है। जितना अधिक आप बातचीत करेंगे, उतने ही अधिक एआई मॉडल सीखेंगे कि मनुष्यों के साथ सही तरीके से कैसे बातचीत की जाए। वे समग्र रूप से अधिक जानकारी भी प्राप्त करते हैं। उदाहरण के लिए, OpenAI बताता है कि कुछ व्यक्तिगत डेटा का उपयोग मॉडल प्रशिक्षण में किया जा सकता है।
OpenAI का स्पष्टीकरण कि एआई प्रशिक्षण में व्यक्तिगत डेटा का उपयोग कैसे किया जा सकता है। <पी> यदि आपके पास एक खाता है, मुफ़्त या प्रीमियम, तो अधिकांश AI प्लेटफ़ॉर्म एकत्र करते हैं: - नाम, उपयोगकर्ता नाम, आईपी पता, ब्राउज़र फ़िंगरप्रिंट, आदि
- व्यक्तिगत प्राथमिकताएं, जैसे पसंदीदा व्यक्तित्व, पसंद/नापसंद, और भविष्य में संदर्भ के लिए याद रखने के लिए आप उसे जो कुछ भी बताते हैं, जैसे व्यंजनों की खोज करते समय एलर्जी
- संवेदनशील दस्तावेज़ों सहित अपलोड की गई फ़ाइलों का डेटा
- सभी चैट, चाहे वे किसी भी विषय पर हों
- वित्तीय विवरण, यदि आप खरीदारी करने के लिए एआई चैटबॉट्स में एजेंटिक सुविधाओं का उपयोग कर रहे हैं
थर्ड-पार्टी चैट ऐप्स और भी जोखिम भरे हैं
<पी> मैं यह दावा नहीं कर रहा हूं कि Google, OpenAI, Meta, या लोकप्रिय AI मॉडल बनाने वाली कोई अन्य कंपनी पूरी तरह से सुरक्षित है या आपकी गोपनीयता की बिल्कुल भी परवाह नहीं करती है। लेकिन, जब आप तृतीय-पक्ष ऐप्स के माध्यम से AI चैटबॉट का उपयोग करना शुरू करते हैं, तो आप अपनी गोपनीयता को और भी अधिक खतरे में डाल रहे हैं। <पी> चैट और आस्क एआई जैसे ऐप कई मॉडलों को एक में जोड़ते हैं। यह हर चीज़ का सर्वोत्तम लाभ एक ही स्थान पर प्राप्त करने का एक शानदार तरीका है। मैंने इस तरह के ऐप्स को मॉडलों की तुलना करने और यह देखने के लिए अत्यधिक उपयोगी पाया है कि कौन सा सबसे अच्छा परिणाम देता है, जैसे कि यप्प।
<पी> मुझे इस बात की पूरी जानकारी है कि मेरा डेटा न केवल तीसरे पक्ष के ऐप द्वारा एकत्र किया जा रहा है, बल्कि मेरे द्वारा उपयोग किए जा रहे सभी मॉडलों द्वारा भी एकत्र किया जा रहा है। आपकी गोपनीयता सबसे कमजोर कड़ी जितनी ही सुरक्षित है। <पी> मेरी सलाह है कि जब भी आप अन्य मॉडलों तक पहुंचने के लिए तीसरे पक्ष के एआई चैट ऐप का उपयोग कर रहे हों, तो और भी अधिक सावधानी बरतें। कभी भी कोई निजी बात साझा न करें। <पी> मुझे आश्चर्य नहीं है कि एआई के साथ चैट करते समय उपयोगकर्ता ओवरशेयर कर रहे हैं। यह वास्तविक नहीं लगता, तो इसमें हानि क्या है? मैं एक उदाहरण के तौर पर सोशल मीडिया का उपयोग करता हूं। उपयोगकर्ता मानते हैं कि वे जो पोस्ट करते हैं उसे केवल उनके मित्र ही देखते हैं। फिर भी, जब कोई नियोक्ता अचानक कोई विवादास्पद पोस्ट देखता है या कोई चोर उनकी "छुट्टी पर" पोस्ट का फायदा उठाता है तो वे चौंक जाते हैं। <पी> आप जो कुछ भी ऑनलाइन साझा करते हैं वह सार्वजनिक हो सकता है। गोपनीयता सेटिंग्स चीजों को लॉक करने में मदद करती हैं, लेकिन यह कोई गारंटी नहीं है। यदि कोई प्लेटफ़ॉर्म किसी भेद्यता का अनुभव करता है, तो सब कुछ सार्वजनिक हो सकता है। और, चूँकि AI प्लेटफ़ॉर्म हमेशा स्पष्ट नहीं होते हैं कि वे प्रशिक्षण के लिए आपके किस प्रकार के डेटा का उपयोग करते हैं, मैं अत्यधिक सुझाव दूंगा कि निम्नलिखित में से कोई भी साझा न करें: - कोई भी व्यक्तिगत पहचान वाला विवरण, जैसे नाम, पता, फ़ोन नंबर, आदि।
- कोई भी वित्तीय विवरण
- सुरक्षा उत्तर, पासवर्ड, या उपयोगकर्ता नाम (पासवर्ड बनाने के लिए AI का उपयोग न करें)
- अवैध गतिविधियां
- काम या आपके निजी जीवन के लिए गोपनीय दस्तावेज़
- मानसिक स्वास्थ्य सहित स्वास्थ्य संबंधी जानकारी
