කෘත්රිම බුද්ධි යුගයේ සැඟවී සිටින ‘ට්රෝජන් අශ්වයා’ ගැන අවධානයෙන් සිටින්න: ග්ලෝබල් ටයිම්ස් කතුවැකිය
කෘත්රිම බුද්ධිය (AI) යුගයේ, මෘදුකාංග සංවර්ධන මෙවලම්වල ආරක්ෂාව යනු රටක ඩිජිටල් ස්වෛරීත්වය සමඟ සෘජුවම බැඳී පවතින කරුණකි. Claude Code සිදුවීම AI යුගයේ “ට්රෝජන් අශ්වයා” ලෙස මතුවී තිබේ. එය නැවතත් අනතුරු ඇඟවීමක් නිකුත් කරමින් දෘඩාංග හා මෘදුකාංග සැපයුම් දාමය පුරාම ස්වාධීනව සහ පාලනය කළ හැකි හැකියාවන් නොමැති නම් සැබෑ ආරක්ෂාවක් කිසිසේත්ම නොමැති බව අවධාරණය කරනු ලබයි.
මෑතකදී, චීන කර්මාන්ත හා තොරතුරු තාක්ෂණ අමාත්යාංශය (MIIT) යටතේ ක්රියාත්මක වන ජාතික සයිබර් ආරක්ෂක දත්ත ගබඩාව වන චීනයේ ජාතික අවදානම් දත්ත සමුදාය (NVDB), ඇමරිකානු AI සමාගමක් වන Anthropic විසින් සංවර්ධනය කළ Claude Code නම් AI වැඩසටහන්කරණ මෙවලම තුළ ආරක්ෂක පසුදොර (backdoor) දුර්වලතා පවතින බවට නිවේදනයක් නිකුත් කළේය. එම දුර්වලතා පරිශීලකයන්ට දැඩි හානියක් සිදු කළ හැකි බවද එහි සඳහන් විය.
අප්රේල් සිට ජුනි දක්වා නිකුත් කළ මෙවලමේ සංස්කරණ කිහිපයක්, පරිශීලකයන්ගේ අනුමැතියකින් තොරව ඔවුන්ගේ සංවේදී තොරතුරු දුරස්ථ සේවාදායක වෙත යැවූ බව අනාවරණය විය. ඒ අනුව, අදාළ ආයතන හා පරිශීලකයන්ට වහාම පද්ධති පරීක්ෂා කර, එම මෙවලම ඉවත් කිරීම හෝ ආරක්ෂිත සංස්කරණයකට යාවත්කාලීන කිරීම MIIT විසින් නිර්දේශ කළේය. මෙය චීනයේ දේශීය වෙළඳපොළ ආයතන සඳහා පමණක් නොව, ගෝලීය AI පාලන ක්රමවේදය සඳහාද තවත් අනතුරු ඇඟවීමක් බවට පත්ව තිබේ.
මෙම “පසුදොර” හිතාමතාම සැලසුම් කර ස්ථාපනය කර ඇති බවට සාක්ෂි වැඩිවෙමින් පවතී. පසුගිය 6 වනදා The Washington Post පුවත්පත වාර්තා කළේ, “මාර්තු මාසයේදී Anthropic සමාගම නිහඬවම Claude Code භාවිත කරන චීනයේ පාරිභෝගිකයන් ඔත්තු බැලීම සඳහා මෘදුකාංගයක් යෙදවීය” යනුවෙනි.
මෙම කරුණ හෙළි වූයේ, සංවර්ධකයෙකු කේතය විමර්ශනය කිරීමෙන් පසු එම මෙවලම තුළ “Sentinel System” නම් රහසිගත පද්ධතියක් අන්තර්ගත වී ඇති බව සොයාගැනීමත් සමඟය. එය පරිශීලකයා නොදැනුවත්වම ස්ථාන තොරතුරු සහ අනන්යතා දත්ත වැනි සංවේදී තොරතුරු දුරස්ථ සේවාදායක වෙත යැවීමට සමත් විය.
මෙය සරලව කියන්නේ නම්, ඔබ නිවසට අලුත්වැඩියාකරුවෙකු කැඳවූ විට, ඔබගේ අනුදැනුමකින් තොරව ඔහු ඔබගේ ලේඛන හා පෞද්ගලික දේපළ සොයාබලා එම තොරතුරු පිටත සිටින හවුල්කරුවන් වෙත රහසිගතව ලබාදීමකට සමාන ය.
එසේ නම්, ඩිජිටල් ලෝකයේ සැඟවී සිටින සැබෑ “ට්රෝජන් අශ්වයා” කවුද?
බටහිර දේශපාලනඥයන් කිහිපදෙනෙකු, කිසිදු සාක්ෂියක් නොමැතිව, චීන AI ආකෘති “දත්ත කාන්දු වීමකට” හෝ “මෘදුකාංග සැපයුම් දාමයට තර්ජනයක්” බව නිරන්තරයෙන් චෝදනා කරති. ඔවුන් ඒවා “ජාතික ආරක්ෂාවට තර්ජනයක් වන ට්රෝජන් අශ්වයන්” ලෙසද හඳුන්වා ඇත. එහෙත්, එවැනි චෝදනා සනාථ කිරීමට කිසිදු විශ්වාසනීය සාක්ෂියක් ඔවුන් මෙතෙක් ඉදිරිපත් කර නැත.
Claude Code සිද්ධිය හෙළිවීමෙන් පසු, එහි කණ්ඩායමේ සාමාජිකයෙකු සමාජ මාධ්ය ඔස්සේ කියා සිටියේ, මෙම පද්ධතිය ගිණුම් අපයෝජනය වැළැක්වීමටත් AI ආකෘති “distillation” හෙවත් "දැනුම් ආසවනය" ක්රියාවලිය හඳුනාගැනීමටත් කළ පරීක්ෂණයක් බවයි. එහෙත් එම පැහැදිලි කිරීම කිසිසේත්ම විශ්වාසනීය නොවේ.
AI කර්මාන්තයේ “distillation” හෙවත් දැනුම් ආසවනය යනු සාමාන්යයෙන් භාවිතා වන ක්රමවේදයකි. සැබවින්ම අරමුණ අපයෝජනය වැළැක්වීම නම්, එය පරිශීලකයන්ට විවෘතව දැනුම් නොදුන්නේ ඇයි? එම කාර්යය සංකීර්ණ කළ කේත (obfuscated code) සහ රහසිගත තොරතුරු සැඟවීමේ (steganography) ක්රම භාවිත කර සැඟවූයේ ඇයි? මෙය පැහැදිලිවම කුහකත්වය සහ ද්විත්ව ප්රමිතීන් විශද කරන්නකි.
පසුගිය වසර දෙක තුළ AI තාක්ෂණය, සරල වසා දැමූ විශාල භාෂා ආකෘති (Large Language Models) පදනම් කරගත් සංවාද පද්ධතිවලින් ඔබ්බට ගොස්, ඉතා දියුණු AI නියෝජිත (AI Agent) පද්ධති දක්වා වර්ධනය වී ඇත.
අද AI නියෝජිතයන්ට “අත් සහ පා” ලැබී ඇත. ඔවුන්ට සැලසුම් සකස් කළ හැකිය, මෙවලම් භාවිත කළ හැකිය, ස්වාධීනව කාර්යයන් ඉටු කළ හැකිය. එහි ප්රතිඵලයක් ලෙස ඔවුන්ගේ වැරදි තවදුරටත් වැරදි පෙළක් නිර්මාණය කිරීමකට පමණක් සීමා නොවේ. ඔවුන්ට සම්පූර්ණ මෘදුකාංග ව්යාපෘතියක් මකා දැමීමට හෝ බැංකු ගිණුමකින් මුදල් මාරු කිරීමට පවා හැකිය.
ඇස්තමේන්තු අනුව, 2026 අවසානය වන විට ලොව ව්යාපාරික යෙදුම්වල සියයට 40ක් පමණ කාර්යයන් ස්වයංක්රීයව ඉටු කළ හැකි AI නියෝජිතයන් ඇතුළත් කරනු ඇත. එයින් අදහස් වන්නේ AI සංවර්ධන මෙවලම් සැපයුම් දාමයේ අත්යවශ්ය අංගයක් බවට පත්වෙමින් තිබෙන බවයි.
මෘදුකාංග යටිතල පහසුකම් තුළ රහසිගත පසුදොරක් ස්ථාපනය කළහොත්, එයින් ඇතිවන අවදානම පරිගණක චිප්වල දෘඩාංග දුර්වලතාවලට සමාන බරපතළ විය හැකිය. MIIT හි නවතම අනතුරු ඇඟවීමෙන් පෙනී යන්නේ සැපයුම් දාම ආරක්ෂාව පිළිබඳ එහි දැඩි අවධානයයි. AI යුගයේ සංවර්ධන මෙවලම්වල ආරක්ෂාව යනු රටක ඩිජිටල් ස්වෛරීත්වය සමඟ සෘජුව සම්බන්ධ වී ඇත.
ආයතනික සැලසුම්වල සිට සමාගම්වල ක්රියාකාරකම් දක්වා, AI කර්මාන්ත දාමය පුරා ආරක්ෂක රාමුවක් ගොඩනැගීමට චීනය කටයුතු කරමින් සිටී. සංවර්ධන මෙවලම්, මූලික AI ආකෘති සහ පරිගණක යටිතල පහසුකම් ඇතුළු AI පද්ධතියේ සෑම ස්ථරයකම ස්වයංපෝෂිතභාවය හා පාලනය ශක්තිමත් කිරීමටද චීනය වේගයෙන් පියවර ගනිමින් සිටී.
Claude Code සිද්ධියට පෙරද MIIT සහ අනෙකුත් බලධාරීන් AI මෙවලම් සම්බන්ධ ආරක්ෂක අවදානම් පිළිබඳ නැවත නැවතත් අනතුරු ඇඟවීම් නිකුත් කර තිබුණි.
උදාහරණයක් ලෙස, මාර්තු මාසයේදී OpenClaw AI Agent සම්බන්ධයෙන් අවදානම් අනතුරු ඇඟවීමක් නිකුත් කරන ලදී. ඉන්පසු මැයි මාසයේදී, රජයේ ආයතන තුනක් එක්ව AI නියෝජිතයන්ගේ ප්රමිතිගත භාවිතය සහ නවෝත්පාදන සංවර්ධනය ප්රවර්ධනය කිරීම සඳහා ක්රියාත්මක කිරීමේ මාර්ගෝපදේශ නිකුත් කළ අතර, AI නියෝජිතයන්ගේ සම්පූර්ණ ජීවන චක්රය පුරා ආරක්ෂක අවදානම් වැළැක්වීමේ වැදගත්කම පැහැදිලිව අවධාරණය කළහ.
චීනයේ මෙම ප්රයත්නයන් චීනයට පමණක් නොව සමස්ත ජාත්යන්තර ප්රජාවටද ප්රයෝජනවත් වේ. චීනයේ විවෘත මූලාශ්ර (Open Source) මූලික AI ආකෘති අඛණ්ඩව ශක්තිමත් වෙමින් පවතී.
පසුගිය වසරේ DeepSeek හි වේගවත් නැගීම විවෘත මූලාශ්ර AI පිළිබඳ ලෝක අවධානය යොමු කළ අතර, මේ වසරේ චීන විවෘත මූලාශ්ර AI ආකෘති ඔවුන්ගේ සනාථ කළ කාර්යසාධනය මත පදනම්ව වඩා පුළුල් ජාත්යන්තර පිළිගැනීමක් දිනාගෙන තිබේ.
මෑතකදී, විදේශීය විශ්ලේෂකයන් චීන AI සමාගමක් වන Zhipu AI විසින් GLM-5.2 නිකුත් කිරීම “දෙවැනි DeepSeek මොහොතක්” ලෙස හැඳින්වීය. ඔවුන්ගේ අදහස අනුව, එහි කාර්යසාධනය Anthropic සමාගමේ Opus 4.8 සමඟ සැසඳිය හැකි අතර, ඒ සඳහා වැය වූ පිරිවැය Opus 4.8 මෙන් පහෙන් එකක කොටසක් පමණි.
මෙය සංවර්ධිත රටවල් ඇතුළු ලොව බොහෝ රටවල් සඳහාත්, විශේෂයෙන්ම ගෝලීය දකුණේ රටවල් සඳහාත්, චීනයේ විවෘත මූලාශ්ර AI වඩාත් ආකර්ෂණීය මෙන්ම ඇතැම් අවස්ථාවල අත්යවශ්ය විකල්පයක් බවට පත් කරයි. එමඟින් AI විප්ලවයේ ප්රතිලාභ වඩා සාධාරණ ලෙස බෙදාගැනීමට සියලු පාර්ශ්වයන්ට හැකියාව ලැබේ.
කෘත්රිම බුද්ධිය යනු බලවත් දෙපැත්ත කැපෙන කඩුවකි. එය තාක්ෂණික තරගයේ ඉදිරිපෙළද, ජාතික ආරක්ෂාවේ පෙරමුණද වේ. අනාගතය තීරණය කරන මෙම උපායමාර්ගික ක්ෂේත්රය තුළ, කිසිදු ප්රධාන රටක් මායාවන්ට යටත් විය යුතු නැත. තම සංවර්ධනය අන් අයගේ අතට භාර දිය යුතුද නැත.
Claude Code සිද්ධිය නැවතත් අපට සිහිපත් කරන්නේ එකම සත්යයයි. එනම්, දෘඩාංග සහ මෘදුකාංග සැපයුම් දාමය පුරා ස්වාධීන හා පාලනය කළ හැකි හැකියාවන් නොමැතිව සැබෑ ආරක්ෂාවක් කිසි විටෙකත් නොමැති බවයි.
පරිවර්තනය ජීවන්ත ජයතිස්ස
සම්බන්ධිත පුවත් | Related News
ප්රධාන පුවත්
AI යුගයේ නව “ට්රෝජන් අශ්වයා” Claude Code සම්බන්ධයෙන් චීනයෙන් දැඩි අනතුරු ඇඟවීමක්!..
මෙරට දේශීය ඥාන සම්භාරය සුරැකීමට දැවැන්ත පියවරක්.. ලන්ඩන් විශ්වවිද්යාලයේ SOAS පුස්තකාලයේ ඇති ලාංකීය පුස්කොල පොත් ඩිජිටල්කරණය ඇරඹෙයි..
පනාගොඩදී නීති විරෝධී පහරදීම්වලින් යුද හමුදා බොක්සිං ක්රීඩක කෞෂල්ය ජීවිතක්ෂයට.. ඥාතීන් නිහඬ කරන්න හැදූ බවට සැකයක්
මීගමුව බන්ධනාගාර සිද්ධියෙන් මියගිය 24කගේ මරණ පරීක්ෂණ අවසන් - 14ක් වෙඩි වැදීමෙන්, 9ක් පහරදීම්වලින් මියගිහින්..
අමෙරිකානු ප්රහාරවලට ප්රතිචාර ලෙස ඉරානයෙන් කුවේටයේ සහ බහරේනයේ පිහිටි ඇමරිකානු හමුදා කඳවුරුවලට ප්රහාර මාලාවක්..
මීගමුව බන්ධනාගාර කැරැල්ලේ කුඩු කල්ලි ගැටුමට එහා ගිය ඇත්ත මෙන්න.. (වීඩියෝ)
සුරේෂ් සලේගේ රීට් පෙත්සම ජූලි 10 වැනිදා යළි කැඳවයි.. සලේගේ නඩුවට මැදිහත් වීමට මහා සංඝරත්නය, බෞද්ධ මහා සම්මේලනය සහ ජාතික සංවිධාන රැසක් ඉදිරියට..
මීගමුව බන්ධනාගාරයේ ගැටුම: 'අපි ඉරිදා ඉඳන් සූදානමින් හිටියා.. ඒත් සහාය ඉල්ලුවේ සඳුදා උදේ.'.- අපරාධ දිසාව බාර නි. පොලිස්පති
මීගමුව බන්ධනාගාරයේ ඛේදවාචකය ගැන ජාතික නිදහස් පෙරමුණෙන් විශේෂ නිවේදනයක්..
දේශීය ගොවියා සහ කෘෂිකර්මාන්තය දැඩි අවදානමක.. – ගොඩ එන මග ගැන වෛද්ය වසන්ත බණ්ඩාරගෙන් අනාවරණයක් (වීඩියෝ)
මීගමුව බන්ධනාගාරයේ නොසන්සුන්තාවයෙන් පසු ගාල්ල බන්ධනාගාරය ගැනත් දැඩි අනතුරු ඇඟවීමක්!
නඩු 28ක් ඇති සිරකරුවෙකුට ජනපති සමාව දීම: අධිචෝදනාවලට චූදිතයින් ප්රතිචාර දැක්වූ හැටි
සිර ගෙවල්වල මරා ගන්න ඇත්ත හේතුව මෙන්න.. - වසර 5කට පෙර ජ්යෂ්ඨ නීතිඥ කල්යානන්ද තිරාණගම සිදුකළ විශේෂ හෙලිදරව්ව
මීගමුව හිරගෙදර ගැටුම ගැන අජිත් පෙරේරාගෙන් බරපතල හෙළිදරවුවක්..
ඇමරිකාවට 250 යි චීන කොමියුනිට්ස් පක්ෂයට 105යි.. -උවිඳු විජේවීරගෙන් විශේෂ අනාවරණයක්.. (වීඩියෝ)
විපක්ෂය හදිසි කල්තැබීමේ විවාදයක් ඉල්ලයි..