インシデント 1507: COEMPTの品質保証エンジニアが、Google Geminiを使用してインドのCBSE学生のデータを処理することにより、学生データのプライバシー権を侵害した疑いがある。
概要: ヒンドゥー紙は、インド中央中等教育委員会(CBSE)が使用する試験採点ポータル「OnMark」に脆弱性があり、解答用紙の画像を含む学生の機密データが漏洩した可能性があると報じた。倫理的ハッカーのニサルガ・アディカリ氏はまた、COEMPT Eduteckの品質保証スクリプトがGoogle Geminiを通じて学生の個人情報を処理していたと主張した。CBSEは、これらの脆弱性は既に解消されたと述べている。
Editor Notes: Classified as an incident because the reporting alleges a specific student-data exposure and near-harm episode involving CBSE's OnMark evaluation ecosystem, and separately alleges that student personal information was processed through Google Gemini in vendor automation scripts. The record should not be read as establishing that Gemini caused the portal vulnerabilities or that student marks were altered.
Alleged: Large language model developers と Google developed an AI system deployed by Government of India , COEMPT Eduteck と Central Board of Secondary Education, which harmed Students in India , Students , Privacy , Minors in India , Minors , Educational communities と Central Board of Secondary Education students.
関与が疑われるAIシステム: Student answer-sheet databases , OnMark On-Screen Marking portal , Gemini と COEMPT automation scripts
インシデントのステータス
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
2.2. AI system security vulnerabilities and attacks
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Privacy & Security
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Unintentional
インシデントレポート
レポートタイムライン
Loading...
倫理的ハッカーによる公開投稿で、中央中等教育委員会(CBSE)のオンライン採点プラットフォーム「OnMark」の脆弱性が明らかになったことを受け、CBSEは5月31日(日)、特定された脆弱性は「封じ込められ、その他の悪用可能な脆弱性も排除されている」と発表した。
CBSEはまた、「このような脆弱性を指摘してくれた市民に感謝する」と述べた。
CBSEは公式声明の中で、「サービスプロバイダーのOnMarkポータルにおける脆弱性について、公に報告されている内容を綿密に監視してきまし…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスする��のではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?
