ការព្រមានអំពីចំណុចខ្សោយរបស់ Google Gemini នៅក្នុងកម្មវិធី Android ជាមួយនឹងហានិភ័យនៃការចំណាយច្រើន។

គួរកត់សម្គាល់ថា ការផ្លាស់ប្តូរនេះបានកើតឡើងដោយស្ងៀមស្ងាត់ ដែលធ្វើឱ្យអ្នកអភិវឌ្ឍន៍ជាច្រើនមិនបានត្រៀមខ្លួនដើម្បីដឹងថា កូនសោដែលត្រូវបានចាត់ទុកថាមានសុវត្ថិភាពពីមុនអាចត្រូវបានកេងប្រវ័ញ្ចតាមវិធីខុសគ្នាទាំងស្រុង។

ដើម្បីប្រើការប្រៀបធៀប សោដែលដើមឡើយត្រូវបានប្រើសម្រាប់បើកទ្វារចំហៀងតែប៉ុណ្ណោះ ឥឡូវនេះអាចដោះសោរបន្ទប់សុវត្ថិភាពដែលមានទ្រព្យសម្បត្តិមានតម្លៃបាន ហើយប្រសិនបើមានការលួចចូល វាអាចត្រូវបានប្រើដើម្បីទទួលបានសិទ្ធិចូលប្រើធនធានដែលមិនមែនជារបស់ម្ចាស់ដោយគ្មានការអនុញ្ញាត។

បញ្ហាគឺថា អាជីវកម្ម ឬអ្នកអភិវឌ្ឍន៍អាចរកឃើញបញ្ហានេះបានលុះត្រាតែថ្លៃដើមនៃការប្រើប្រាស់កើនឡើងខុសពីធម្មតា។

របាយការណ៍​នេះ​បាន​បញ្ជាក់​ថា កម្មវិធី Android ដ៏ពេញនិយម​ចំនួន 22 កំពុង​ជួបប្រទះ​បញ្ហា​នេះ ដោយ​មាន​ការ​ដំឡើង​សរុប​ជាង 500 លាន​ដង ដែល​បង្ហាញ​ថា ផលប៉ះពាល់​មិន​កំណត់​ចំពោះ​កម្មវិធី​មួយ​ចំនួន​តូច​ប៉ុណ្ណោះ​ទេ ប៉ុន្តែ​អាច​ប៉ះពាល់​ដល់​អ្នកប្រើប្រាស់​រាប់រយ​លាន​នាក់​ទូទាំង​ពិភពលោក។

ទោះបីជាមិនបានឃើញសោ API ដោយផ្ទាល់ក៏ដោយ អ្នកប្រើប្រាស់ចុងក្រោយនៅតែប្រឈមនឹងហានិភ័យ ប្រសិនបើកម្មវិធីដែលពួកគេប្រើមិនត្រូវបានការពារត្រឹមត្រូវ។

តើអ្នកប្រើប្រាស់រងផលប៉ះពាល់យ៉ាងដូចម្តេច?

អ្វីដែលធ្វើឱ្យឧប្បត្តិហេតុនេះគួរឱ្យព្រួយបារម្ភនោះគឺថាផលវិបាកលាតសន្ធឹងហួសពីទិដ្ឋភាពបច្ចេកទេស។ នៅពេលដែលកូនសោ API ត្រូវបានលាតត្រដាង ជនល្មើសដែលមានគំនិតអាក្រក់អាចប្រើវាដើម្បីផ្ញើសំណើទៅ Gemini ដូចជាពួកគេជាអ្នកប្រើប្រាស់ដែលមានការអនុញ្ញាតនៃសេវាកម្ម។

ឧទាហរណ៍នីមួយៗបែបនេះអាចបង្កការចំណាយសម្រាប់ម្ចាស់គណនី ឬម្ចាស់ប្រព័ន្ធ។ ប្រសិនបើការជីកយករ៉ែនៅតែបន្តដោយគ្មានការរំខាន វិក្កយបត្រអាចកើនឡើងយ៉ាងឆាប់រហ័ស។

របាយការណ៍របស់ CloudSEK បានរៀបរាប់លម្អិតអំពីការខាតបង់ផ្នែកហិរញ្ញវត្ថុក្នុងពិភពពិត។ បុគ្គលម្នាក់ត្រូវបានគេរាយការណ៍ថាបានខាតបង់ជាង ១៥.០០០ ដុល្លារក្នុងមួយយប់ដោយសារតែការកេងប្រវ័ញ្ចគណនីដោយគ្មានការអនុញ្ញាត។ អាជីវកម្មជប៉ុនមួយបានរងការខាតបង់ប្រហែល ១២៨.០០០ ដុល្លារ។ តួលេខទាំងនេះបង្ហាញថានេះមិនមែនជាហានិភ័យទ្រឹស្តីទៀតទេ ប៉ុន្តែជាបញ្ហាពិតប្រាកដ និងសំខាន់។

សម្រាប់អ្នកប្រើប្រាស់ជាមធ្យម សំណួរគឺថា តើខ្ញុំអាចធ្វើអ្វីបាន? តាមពិតទៅ អ្នកប្រើប្រាស់ភាគច្រើននឹងមិនអាចពិនិត្យមើលសោ API ឬការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធនៅពីក្រោយកម្មវិធីដោយខ្លួនឯងបានទេ។ ប៉ុន្តែនោះមិនមានន័យថាអ្នកគ្មានទីពឹងទាំងស្រុងនោះទេ។

វិធីសាស្រ្តដែលមានសុវត្ថិភាពបំផុតគឺត្រូវផ្តល់អាទិភាពដល់កម្មវិធីដែលមានកេរ្តិ៍ឈ្មោះល្អ ដែលត្រូវបានអាប់ដេតជាប្រចាំ ហើយជៀសវាងការដំឡើងកម្មវិធីពីប្រភពដែលមិនស្គាល់។ សម្រាប់កម្មវិធីដែលត្រូវបានប្រើប្រាស់ជាយូរមកហើយ ការធ្វើបច្ចុប្បន្នភាពទៅកំណែចុងក្រោយបំផុតក៏សំខាន់ផងដែរ ព្រោះបំណះសុវត្ថិភាពជាច្រើនត្រូវបានចេញផ្សាយដោយស្ងាត់ៗ ប៉ុន្តែវាចាំបាច់។

ពីទស្សនៈរបស់អ្នកអភិវឌ្ឍន៍ ឧប្បត្តិហេតុនេះបម្រើជាការរំលឹកយ៉ាងច្បាស់ថា សូម្បីតែការផ្លាស់ប្តូរហេដ្ឋារចនាសម្ព័ន្ធតូចមួយក៏អាចមានផលវិបាកយ៉ាងសំខាន់ប្រសិនបើមិនត្រូវបានវាយតម្លៃឡើងវិញយ៉ាងហ្មត់ចត់។ សោ API ត្រូវការការគ្រប់គ្រងឱ្យកាន់តែតឹងរ៉ឹង ដែនកំណត់នៃការចូលប្រើត្រូវបានកំណត់ឱ្យកាន់តែច្បាស់លាស់ និងយន្តការត្រួតពិនិត្យភាពមិនប្រក្រតីដើម្បីរកឃើញការកេងប្រវ័ញ្ចដោយគ្មានការអនុញ្ញាតតាំងពីដំបូង។ នៅពេលដែលបញ្ញាសិប្បនិម្មិត (AI) កាន់តែត្រូវបានរួមបញ្ចូលទៅក្នុងកម្មវិធីប្រចាំថ្ងៃ សុវត្ថិភាពលែងជាកម្មវិធីបន្ថែមទៀតហើយ ប៉ុន្តែត្រូវតែជាសមាសធាតុស្នូលតាំងពីដំបូង។