ડોક્યુમેન્ટ AI, ફાઇલ પ્રોસેસિંગ માટે Google ક્લાઉડ સેવામાં ચિંતાજનક સુરક્ષા ખામી હતી જેણે જોખમી કલાકારોને લોકોના ક્લાઉડ સ્ટોરેજ એકાઉન્ટ્સમાંથી સંવેદનશીલ ડેટાની ચોરી કરવાની અને સંભવતઃ માલવેરની અંદરથી દાણચોરી કરવાની મંજૂરી આપી હતી.
આ એ મુજબ છે નવો અહેવાલ સાયબર સિક્યુરિટી સંશોધકો વેક્ટ્રા એઆઈ તરફથી, જેમણે એપ્રિલની શરૂઆતમાં Googleને ખામી શોધી અને તેની જાણ કરી. તે આ વર્ષે સપ્ટેમ્બરની શરૂઆતમાં નક્કી કરવામાં આવ્યું હતું.
Google Cloud Document AI એ મશીન લર્નિંગ ટૂલ્સનો એક સ્યુટ છે જે દસ્તાવેજોના નિષ્કર્ષણ, વિશ્લેષણ અને સમજણને સ્વચાલિત કરે છે. તે ઇન્વૉઇસેસ, ફોર્મ્સ અથવા કોન્ટ્રાક્ટ્સ જેવા અનસ્ટ્રક્ચર્ડ ડેટાને સ્ટ્રક્ચર્ડ, ઉપયોગી માહિતીમાં રૂપાંતરિત કરીને પ્રક્રિયા કરે છે. આ સેવા દસ્તાવેજના વર્કફ્લોને સુધારવા, ડેટા નિષ્કર્ષણમાં ઝડપ અને ચોકસાઈ વધારવા માટે બનાવવામાં આવી છે.
બેચ પ્રક્રિયા મુશ્કેલીઓ
વપરાશકર્તાઓ કહેવાતા બેચ પ્રોસેસિંગ દ્વારા Google ક્લાઉડમાં સંગ્રહિત દસ્તાવેજો પર પ્રક્રિયા કરી શકે છે – એકસાથે મોટા પ્રમાણમાં દસ્તાવેજો માટે દસ્તાવેજ વિશ્લેષણનું ઓટોમેશન. આ પ્રક્રિયા દરમિયાન, સેવા “સેવા એજન્ટ” નો ઉપયોગ કરે છે, જે Google દ્વારા સંચાલિત સેવા છે જે પ્રક્રિયામાં ઓળખ તરીકે કાર્ય કરે છે. જો કે, જોબ માટે કોલરની પરવાનગીઓના સેટનો ઉપયોગ કરવાને બદલે, બેચ પ્રોસેસિંગ સર્વિસ એજન્ટની પરવાનગીઓનો ઉપયોગ કરે છે, જે ખૂબ વ્યાપક છે.
પરિણામે, કૉલર (જે દૂષિત વ્યક્તિ હોઈ શકે છે) તે જ પ્રોજેક્ટની અંદર કોઈપણ Google ક્લાઉડ સ્ટોરેજ બકેટને ઍક્સેસ કરી શકે છે, અને તેના દ્વારા – ત્યાં મળેલ તમામ ડેટા. સંશોધકોએ Google ને કન્સેપ્ટનો પુરાવો દર્શાવ્યો હતો, જે દર્શાવે છે કે .PDF ફાઇલને બહાર કાઢવા, તેને સંશોધિત કરવા અને પછી તેને તે જ જગ્યાએ પરત કરવા માટે નબળાઈનો દુરુપયોગ કેવી રીતે થઈ શકે છે.
સમસ્યા વિશે જાણ્યા પછી તરત જ, ગૂગલે દેખીતી રીતે એક પેચ બહાર પાડ્યો, અને સમસ્યાનું સ્ટેટસ ‘નિશ્ચિત’ તરીકે બદલ્યું. જો કે, સંશોધકોએ કહ્યું કે સુધારો પૂરતો ન હતો અને કંપની પર વધુ દબાણ કર્યું. છેલ્લે, સપ્ટેમ્બરની શરૂઆતમાં, Google એ ડાઉનગ્રેડ લાગુ કરવાની પુષ્ટિ કરી હતી જેણે તેને સૉર્ટ કર્યું હતું, “કારણ કે હુમલાખોરને અસરગ્રસ્ત પીડિતાના પ્રોજેક્ટની ઍક્સેસ હોવી જરૂરી છે.”
વાયા આ રજીસ્ટર