- एक medical institution के कर्मचारी ने AI coding agent की मदद से खुद patient management system बनाया, और patient data इंटरनेट पर बिना encryption के उजागर हो गया
- इलाज के दौरान हुई बातचीत की रिकॉर्डिंग दो AI services को भेजी गई और उनका automatic summary बनाया गया, जबकि पूरे data पर read·write permissions खुली हुई थीं
- data अमेरिका के servers में store किया गया था, और इसे Data Processing Agreement (DPA) के बिना चलाया जा रहा था, साथ ही patients को पहले से इसकी जानकारी भी नहीं दी गई
- ऐसी कार्रवाई से Switzerland के nDSG data protection law और professional confidentiality obligation का उल्लंघन होने की आशंका है
- लेखक ने चेतावनी दी कि अगर AI coding सिर्फ vibe के स्तर पर रह गई, तो यह असुरक्षित भविष्य की ओर ले जाएगी
AI से बने patient management app की security तबाही
- एक medical institution के कर्मचारी ने AI coding agent का उपयोग करके खुद patient management system बनाया
- मौजूदा patient data पूरा का पूरा import करके इंटरनेट पर publicly deploy कर दिया
- consultation के दौरान बातचीत रिकॉर्ड करने की सुविधा जोड़ी गई, और उसे दो AI services को भेजकर automatic summary feature बनाया गया
- नतीजा यह हुआ कि सभी patient data बिना encryption के इंटरनेट पर उजागर थे
- लेखक ने सिर्फ 30 मिनट में पूरे data पर read·write permissions हासिल कर लीं
- समस्या की रिपोर्ट करने पर जवाब में AI द्वारा अपने-आप बनाया गया धन्यवाद संदेश मिला
- data अमेरिका के servers में store था, और इसे Data Processing Agreement (DPA) के बिना चलाया जा रहा था
- voice recording files भी अमेरिका स्थित AI कंपनियों को भेजी जा रही थीं
- patients को इस data processing के बारे में पहले से सूचित नहीं किया गया था
- यह कार्रवाई Switzerland के nDSG (data protection law) और professional confidentiality obligation (Berufsgeheimnis) का उल्लंघन हो सकती है
- लेखक कानूनी विशेषज्ञ नहीं हैं, लेकिन उनका मानना है कि कई प्रावधानों का उल्लंघन हुआ है
- चेतावनी दी गई कि अगर AI coding सिर्फ 'vibe' के स्तर पर रह गई, तो यह असुरक्षित भविष्य की ओर ले जाएगी
तकनीकी पृष्ठभूमि
- application एक single HTML file से बना था
- सारा JavaScript, CSS और structure code inline शामिल था
- backend में बिना किसी access control वाला managed database service इस्तेमाल किया गया
- access control logic सिर्फ client-side JavaScript में मौजूद था
- सिर्फ एक लाइन के
curlcommand से भी data access किया जा सकता था
- सिर्फ एक लाइन के
- सभी voice recording files सीधे external AI API को भेजी जाती थीं, जहां transcription और summarization किया जाता था
- सिर्फ इतना ही देखने से गंभीर security failure साफ दिखाई देता है
आगे का संकेत
- AI coding tools का उपयोग करते समय code structure और architecture को समझने की क्षमता जरूरी है
- सिर्फ “AI के साथ coding vibe लेने” वाला तरीका खतरनाक नतीजे पैदा कर सकता है
- AI development tools के तेज़ी से फैलने के दौर में बुनियादी security awareness और technical understanding अनिवार्य है
11 टिप्पणियां
खैर, पहले से ही... GitHub पर
OPENAI_API_KEYखोजकर देखो, तब भी ऐसे बहुत सारे सीधे मिल जाते हैं..ऐसा चलते-चलते शायद वह दौर भी आ जाए जब vibe coding का सर्टिफिकेट लेना पड़े..
AI के ज़रिए विशेषज्ञ होने का दिखावा करने वाले लोग बहुत बढ़ गए हैं, और जब वे बोलना शुरू करते हैं तो दुनिया बहुत ही अव्यवस्थित लगने लगती है
...
कोरिया में भी Information Protection Act और Medical Service Act की धारा 21(2) के अनुसार, मेडिकल संस्थानों के कर्मचारियों को ऐसी परिस्थितियों को छोड़कर जो अपवाद श्रेणी में आती हों, मरीजों के रिकॉर्ड किसी अन्य व्यक्ति को देखने की अनुमति नहीं है।
https://law.go.kr/%EB%B2%95%EB%A0%B9/%EC%9D%98%EB%A3%8C%EB%B2%95/…
कोरिया के पिछड़े information security माहौल की वजह से सब लोग network separation को मानते हैं, इसलिए शायद अच्छी बात यह है कि बड़े अस्पतालों में ऐसे हादसे कम होते दिखते हैं।
मरीजों के रिकॉर्ड देखने का माहौल internal network पर होता है, इसलिए security के बारे में अनजान उपयोगकर्ताओं के लिए commercial AI services को सीधे जोड़ना आसान नहीं होता।
इंटरनेट नेटवर्क से सीधे जुड़े प्राथमिक स्तर के क्लीनिकों में क्या-क्या हो रहा होगा, पता नहीं, हाहा
PHI के साथ हमेशा सावधान रहें... फिर से सावधान रहें...
मैंने भी अपने दोस्त को Claude Code के बारे में बताया था, और करीब दो हफ्ते बाद उसने कहा, मैंने कुछ बना लिया!! लेकिन वहाँ भी बिल्कुल यही स्थिति पैदा हो गई थी.
सुना है कि security vulnerabilities खोजने वाली तकनीक में भी काफ़ी क्रांतिकारी प्रगति हुई है.
क्योंकि किसी vulnerability का पता चलने का मतलब है कि उसे secure करने के तरीकों की ज़रूरत भी पैदा हो गई है.
लगता है कि security methods भी बेहतर होते जाएंगे.
फ़िलहाल गैर-विशेषज्ञों को शायद यह भी पता नहीं होगा कि ऐसी चीज़ें मौजूद हैं, या उनकी ज़रूरत क्यों है।
ऐसी स्थिति में तो यह और भी ज़्यादा एहसास होता है कि computer science सीखनी चाहिए।
मुझे लगता है कि यह वाकई मुद्दे के बिल्कुल केंद्र पर चोट करने वाली अभिव्यक्ति है।
Hacker News की राय
स्पेन में मैंने ऐसा ही कुछ देखा था। हेल्थकेयर में नहीं, एक छोटी insurance company में, और यकीन करना मुश्किल है, लेकिन उन्होंने भी vibe-coding से CRM बनाया था
मैंने ईमेल से समस्या बताई तो उन्होंने मुझ पर मुकदमा करने की धमकी दी। बेतुका था, लेकिन आखिरकार मैंने AEPD (स्पेन का डेटा संरक्षण प्राधिकरण) में शिकायत दर्ज कर दी। यह संस्था काफ़ी सख्त मानी जाती है
पिछले शुक्रवार मैंने अपनी personal data deletion की मांग करते हुए एक burofax भी भेजा
मैंने README.txt से समस्या बताई, लेकिन कुछ नहीं बदला। सोचा था सीधे जाकर ठीक कर दूँ और शायद इसे अपनी पहली नौकरी बना लूँ, लेकिन उल्टा वे ही नाराज़ हो गए। उनका कहना था कि वे पहले से एक महँगी outsourcing company को पैसे दे रहे हैं और मैंने घुसपैठ की है। मैं तुरंत वहाँ से निकल आया
मेरे small business forum में भी एक व्यक्ति AI से खुद app बनाने पर शेखी बघार रहा था। लेकिन उसे अपनी कानूनी ज़िम्मेदारी का ज़रा भी अंदाज़ा नहीं था, और जब Reddit पर developers ने कहा कि “किसी असली developer को hire करो”, तो वह गुस्सा हो गया। अब वह मानता है कि developers विलुप्ति के कगार पर पड़ी प्रजाति हैं
LinkedIn पर तकनीक न समझने वाले salesmen लगातार यह कह रहे हैं कि AI हर समस्या का समाधान है
ऐसे माहौल में लगता है कि किसी दिन बहुत बड़ा हादसा होगा
vibe-coding आकर्षक है, लेकिन इसकी सीमाएँ जल्दी सामने आ जाती हैं
कुछ हज़ार lines के बाद structure टूटने लगता है, और असली systems उससे कहीं ज़्यादा जटिल होते हैं। आखिरकार software engineering की बुनियाद चाहिए ही
prototype या internal tools के लिए ठीक है, लेकिन असली production में यह जोखिम भरा है। मैं अपना data ऐसे system को नहीं सौंपना चाहूँगा
मैं Jira Rovo MCP का इस्तेमाल करके Claude Code से design और documentation बनाता हूँ, फिर manually review करने के बाद नई session में implementation कराता हूँ
LLM में context बढ़ने के साथ उसकी समझ घटती जाती है, इसलिए context status bar settings का इस्तेमाल ज़रूर करना चाहिए
मैंने local पर Gemma 4 टेस्ट किया था। वह धीमा था, लेकिन cloud models जितना शक्तिशाली लगा। इसका फ़ायदा यह है कि data बाहर नहीं जाता
कुछ महीने पहले मैंने एक surgeon द्वारा बनाया गया vibe-coded web app देखा था
वह चलता तो था, लेकिन root directory में index.html नहीं था, और backup files में DB connection info और AWS keys जस की तस पड़ी थीं
सिर्फ एक खाली index.html जोड़ने से समस्या हल हो जाती, लेकिन न developer को और न AI को वजह समझ आई
app अपने आप में प्रभावशाली था, लेकिन उसमें बुनियादी security mistakes बहुत थीं। किसी अनुभवी DevOps ने एक बार देख लिया होता तो काफ़ी था
आखिरकार AI वह नहीं जानता जो उससे पूछा ही नहीं गया। अनुभवी developers को पुरानी असफलताएँ याद रहती हैं, लेकिन vibe-coder के पास सिर्फ prompt होता है
“सारा access control logic client-side JavaScript में था” — यह सच में सबसे बुरा हाल है
यह AI का लापरवाही से इस्तेमाल करने वाले गैर-विशेषज्ञ का क्लासिक उदाहरण है।
AI को production काम में लगाते समय ज़िम्मेदारी और risk को समझना ज़रूरी है
अगर सही workflow control और output validation न हो, तो ऐसी समस्याएँ आती रहेंगी। अभी LLM का wild west era चल रहा है
मुझे लगता है कि software engineering में अब professional licensing system होना चाहिए
जैसे पुल या इमारत design करने के लिए certification चाहिए, वैसे ही critical systems बनाने वाले developers के लिए भी कुछ मानक होने चाहिए
आखिर समय के साथ AI और privacy की समझ बैठ जाएगी, ऐसा मेरा मानना है
यह पोस्ट इतनी अस्पष्ट है कि काल्पनिक लगती है
अगर AI को implementation छिपाने के लिए train किया जाए, यानी client को thin रखा जाए और OAuth authentication इस्तेमाल हो, तो क्या चीज़ें बेहतर होंगी?
ऐसी साधारण गलतियाँ तो आसानी से रोकी जा सकती हैं। लेकिन लक्ष्य अब भी developer replacement ही है
और इससे भी बुरी बात यह है कि लोग मानने लगे हैं कि “कठिन चीज़ें सीखना अलाभकारी है”
मैं cryptography में काम करता हूँ, और कुछ students मानते हैं कि security technology को जल्द ही AI बदल देगा। इसलिए मैं उन्हें simple web authentication implement करने को कहता हूँ ताकि हक़ीक़त दिखे
मेरी जानकारी में एक accounting firm भी Lovable से खुद CRM बना रही है। वहाँ कोई technical staff नहीं है
आने वाली विनाशकारी स्थिति साफ़ दिख रही है
बाकी high-risk industries में double-check systems होते हैं। pilot के साथ co-pilot, surgeon के साथ checklist, nuclear plant में independent verification
लेकिन software अपवाद रहा है, और vibe-coding तो जो थोड़ी बहुत समझ-आधारित verification थी, उसे भी हटा देता है