'स्नोस्टॉर्म' ट्रेंड से ऑनलाइन हलचल: चेहरे का डेटा लीक होने का ख़तरा ख़तरनाक स्तर पर

वियतनामी सोशल नेटवर्क पर "एआई स्नोफॉल" तस्वीरें बनाने का चलन तेज़ी से फैल रहा है। लेकिन इन चमकदार तस्वीरों के पीछे चेहरे के डेटा लीक होने का ख़तरा छिपा है, जो बायोमेट्रिक डेटा का सबसे संवेदनशील रूप है और जिसका इस्तेमाल डीपफेक, प्रतिरूपण और फ़िशिंग हमलों के लिए किया जा सकता है।

Báo Tin Tức•09/11/2025

तीसरे पक्ष को व्यक्तिगत डेटा देना

राष्ट्रीय साइबर सुरक्षा संघ के अनुसार, कृत्रिम बुद्धिमत्ता (एआई) का उपयोग करके "बर्फ" की तस्वीरें बनाने का चलन सोशल नेटवर्क पर तेज़ी से बढ़ रहा है, जिससे हज़ारों वियतनामी सेल्फ़ी कोरियाई फ़िल्मों के पोस्टर जैसे रोमांटिक दृश्यों में बदल रही हैं। लेकिन इन चमकदार तस्वीरों के पीछे बायोमेट्रिक डेटा लीक होने का ख़तरा छिपा है: पूरे चेहरे वाली पोर्ट्रेट तस्वीरें अस्पष्ट उत्पत्ति और भंडारण नीतियों वाले प्लेटफ़ॉर्म, एप्लिकेशन और सर्वर पर स्थानांतरित की जा रही हैं। सतर्कता और सख्त डेटा सुरक्षा नियमों के बिना, यह मज़ेदार चलन डीपफेक, प्रतिरूपण, ब्लैकमेल और अप्रत्याशित सुरक्षा व सामाजिक परिणामों का मार्ग प्रशस्त कर सकता है।

चित्र परिचय — "बर्फ" वाली छवि ऑनलाइन एक लोकप्रिय चलन है।

"एआई स्नोस्टॉर्म" का चलन अपनी तात्कालिकता और आकर्षक परिणामों के कारण आकर्षक है: फ़ोटो अपलोड करने और प्रभाव चुनने जैसे कुछ ही चरणों में, उपयोगकर्ताओं को तुरंत बर्फीली पृष्ठभूमि, प्रकाश और डिजिटल मेकअप के साथ एक प्रोसेस्ड फ़ोटो प्राप्त हो जाएगी। हालाँकि, एआई सेवाओं के लिए अक्सर उच्च-गुणवत्ता वाली मूल फ़ोटो, स्पष्ट चेहरे के कोण, अच्छी रोशनी, चेहरे की पहचान के लिए सही मानदंड और मॉडल प्रशिक्षण की आवश्यकता होती है। पोर्ट्रेट फ़ोटो केवल "एक फ़ोटो" नहीं होतीं, बल्कि बायोमेट्रिक डेटा होती हैं, जो विषय की पहचान और सत्यापन कर सकती हैं या नकली सामग्री बनाने के लिए पुन: उपयोग की जा सकती हैं।

वियतनाम में, इन ऐप्स के संपर्क में आने वाले ज़्यादातर उपयोगकर्ता अक्सर उपयोग की शर्तों या गोपनीयता नीतियों को ध्यान से नहीं पढ़ते। वे "मज़े करने, प्रयोग करने" की मानसिकता से या सोशल नेटवर्क पर इंटरैक्शन बढ़ाने के लिए "ट्रेंड को पकड़ने" की चाहत में निजी तस्वीरें साझा करते हैं। इस बीच, "प्लेटफ़ॉर्म उपयोगकर्ता डेटा का उपयोग, भंडारण और सेवाओं में सुधार कर सकता है" जैसे अस्पष्ट शब्द प्लेटफ़ॉर्म को एआई प्रशिक्षण वेयरहाउस या तीसरे पक्ष के भागीदारों को डेटा एकत्र करने और स्थानांतरित करने की अनुमति देते हैं, जो अलग-अलग गोपनीयता नियमों वाले विदेशी संगठन हैं। एक बार जब डेटा डिवाइस से निकलकर सर्वर पर आ जाता है, तो उपयोगकर्ता लगभग नियंत्रण खो देते हैं: तस्वीरों को कॉपी किया जा सकता है, वितरित किया जा सकता है, भूमिगत बाजार में बेचा जा सकता है, या एक ही जनसंख्या समूह को लक्षित करने वाले डीपफेक की एक श्रृंखला बनाने के लिए प्रशिक्षण डेटा के रूप में उपयोग किया जा सकता है।

मौजूदा जोखिम और हमले के सामान्य रूप: ब्लैकमेल के लिए तस्वीरों से लेकर भाषणों और संवेदनशील क्लिप के नकली वीडियो तक, और कुछ कमज़ोर ई-केवाईसी सिस्टम में फोटो प्रमाणीकरण तंत्र को दरकिनार करके अवैध खाते खोलने तक। हालाँकि प्रमुख बैंकों ने प्रमाणीकरण के कई स्तर लागू किए हैं, फिर भी कई सिस्टम और ऑनलाइन सेवाओं में एआई द्वारा उत्पन्न नकली तस्वीरों के मामले में कमज़ोरियाँ हैं। उच्च-गुणवत्ता वाले चेहरे के डेटा के साथ, बदमाश आवाज़ तकनीक का इस्तेमाल करके नकली व्यक्ति से "बातचीत" करते हुए वीडियो बना सकते हैं।

नोट्स

एआई ट्रेंड से होने वाले जोखिमों को कम करने के लिए, निम्नलिखित कदम उठाने ज़रूरी हैं: प्लेटफ़ॉर्म की ज़िम्मेदारी, उपयोगकर्ता जागरूकता और एक स्पष्ट कानूनी ढाँचा। व्यक्तिगत स्तर पर, उपयोगकर्ताओं को सावधान रहना चाहिए: अज्ञात स्रोत वाले या बिना पारदर्शी कानूनी पहचान वाले एप्लिकेशन और सेवाओं पर वास्तविक चेहरे वाली तस्वीरें पोस्ट न करें; ऑफ़लाइन टूल (केवल डिवाइस पर प्रोसेसिंग) के ज़रिए प्रभावों का परीक्षण करने को प्राथमिकता दें या अगर आप फिर भी इस ट्रेंड को आज़माना चाहते हैं, तो आंशिक रूप से संपादित तस्वीरों (जैसे, फ़्रेम को क्रॉप करना, आँखों को ढकना) का इस्तेमाल करें। अगर आपने कभी किसी अविश्वसनीय प्लेटफ़ॉर्म पर तस्वीरें अपलोड की हैं, तो उपयोगकर्ताओं को यह जाँच करनी चाहिए कि क्या सेवा इसका समर्थन करती है और एक्सेस रद्द कर देना चाहिए, एल्बम से तस्वीरें हटा देनी चाहिए या डेटा हटाने का अनुरोध करने के लिए व्यवस्थापक से संपर्क करना चाहिए।

एआई सेवा प्रदाताओं की ओर से, डेटा संग्रह, भंडारण और साझाकरण की व्यवस्था में अधिकतम पारदर्शिता की आवश्यकता है। प्लेटफ़ॉर्म को अपनी भंडारण नीतियों का प्रचार करना चाहिए: क्या मूल चित्र संग्रहीत हैं, किस देश के सर्वर पर, क्या डेटा का उपयोग मॉडल को प्रशिक्षित करने के लिए किया जाता है या किसी तृतीय पक्ष को बेचा जाता है, और भंडारण अवधि। यदि डेटा का उपयोग प्रशिक्षण के लिए किया जाता है, तो व्यवसायों को उपयोगकर्ताओं को डिफ़ॉल्ट सहमति के बजाय एक स्पष्ट "ऑप्ट-इन" विकल्प देना चाहिए। साथ ही, उपयोगकर्ताओं के अनुरोध पर डेटा को पूरी तरह से हटाने ("भूल जाने का अधिकार") और एन्क्रिप्शन और सख्त पहुँच नियंत्रण जैसे सुरक्षा उपायों के लिए एक तकनीकी व्यवस्था लागू करना आवश्यक है।

व्यक्तिगत डेटा सुरक्षा पर डिक्री 13/2023/ND-CP पहला कानूनी दस्तावेज़ है जो स्पष्ट रूप से परिभाषित करता है: चेहरे की छवियों सहित बायोमेट्रिक डेटा, संवेदनशील व्यक्तिगत डेटा की श्रेणी में आता है और इसे उच्चतम स्तर पर संरक्षित किया जाना चाहिए। नियमों के अनुसार, डेटा प्रसंस्करण संगठनों को संग्रह के उद्देश्य के बारे में पारदर्शी होना चाहिए, डेटा विषयों से स्पष्ट सहमति लेनी चाहिए, सुरक्षा मानकों को सुनिश्चित किए बिना डेटा को विदेश में स्थानांतरित नहीं करना चाहिए, और उपयोगकर्ताओं के अनुरोध पर डेटा को हटाने की व्यवस्था होनी चाहिए।

हालाँकि, आजकल ज़्यादातर ट्रेंडिंग एआई एप्लिकेशन के वियतनाम में सर्वर नहीं हैं, पारदर्शी शर्तें नहीं हैं, और डेटा वापस लेने की कोई व्यवस्था नहीं है। इससे प्रबंधन एजेंसियों के लिए निरीक्षण और पर्यवेक्षण को मज़बूत करने और सीमा पार एआई प्लेटफ़ॉर्म के लिए ज़्यादा विस्तृत मार्गदर्शन प्रदान करने की तत्काल आवश्यकता उत्पन्न होती है, खासकर इस संदर्भ में कि वियतनामी लोगों के बायोमेट्रिक डेटा की मात्रा अभूतपूर्व गति से बढ़ रही है और डिजिटल वातावरण में फैल रही है।

एआई-जनित रुझान तत्काल सुविधा और मनोरंजन प्रदान करते हैं, लेकिन अगर उपयोगकर्ता खुद को ज्ञान से लैस नहीं करते हैं, तो इसके दीर्घकालिक परिणाम हो सकते हैं। डेटा के युग में, हर चेहरे की छवि एक मूल्यवान और जोखिम भरी डिजिटल संपत्ति है जिसे बैंक खाते या पहचान पत्र की तरह सुरक्षित रखना ज़रूरी है। उपयोगकर्ताओं को बायोमेट्रिक डेटा लीक की लहर से बचने के लिए सतर्क रहना चाहिए, जिसके व्यापक परिणाम हो सकते हैं।

स्रोत: https://baotintuc.vn/van-de-quan-tam/trend-mua-tuyet-gay-sot-mang-nguy-co-lo-lot-du-lieu-khuon-mat-muc-bao-dong-20251108230834596.htm