জেমিনি নিরাপত্তা ত্রুটি সংশোধন করতে অস্বীকৃতি জানিয়ে বিতর্কের জন্ম দিল গুগল

গুগল ওয়ার্কস্পেস ইকোসিস্টেমের সাথে গভীরভাবে সংযুক্ত কৃত্রিম বুদ্ধিমত্তা (এআই) সরঞ্জাম জেমিনিতে একটি গুরুতর দুর্বলতা ঠিক করতে অস্বীকৃতি জানানোর পর গুগল সমালোচনার মুখোমুখি হচ্ছে। নিরাপত্তা বিশেষজ্ঞদের মতে, এই বাগের ফলে "ASCII চোরাচালান" নামক একটি আক্রমণের মাধ্যমে অপরিচিতদের কাছে সংবেদনশীল ব্যবহারকারীর তথ্য ফাঁস হতে পারে।

মিথুন রাশির মানুষ টেক্সটে লুকানো কোডের প্রতি ঝুঁকিপূর্ণ

নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস এই আক্রমণের বিরুদ্ধে প্রতিরোধের জন্য বেশ কয়েকটি জনপ্রিয় বৃহৎ ভাষা মডেল (LLM) পরীক্ষা করেছেন। ফলাফলে দেখা গেছে যে জেমিনি, ডিপসিক এবং গ্রোক সকলেই দুর্বল ছিল, যেখানে চ্যাটজিপিটি, ক্লড এবং কোপাইলট আরও ভাল সুরক্ষিত ছিল।

ASCII চোরাচালান হল এক ধরণের আক্রমণ যেখানে একজন আক্রমণকারী একটি প্রম্পট বা কমান্ড কোড টেক্সটের মাধ্যমে লুকিয়ে রাখে, প্রায়শই অত্যন্ত ছোট আকারে বা বিশেষভাবে এনকোড করা থাকে। যখন একজন ব্যবহারকারী কোনও AI-কে এই লুকানো কোড ধারণকারী বিষয়বস্তুর সারসংক্ষেপ বা বিশ্লেষণ করতে বলেন, তখন AI টুলটি ভুলবশত ব্যবহারকারীর অজান্তেই ক্ষতিকারক প্রম্পটটি পড়ে এবং কার্যকর করে।

মুক্তির আগে জেমিনি ৩ মনোযোগ আকর্ষণ করে

VHO - প্রাথমিক পরীক্ষাগুলি দেখায় যে জেমিনি 3 জেমিনি 2.5 এবং সনেট 4.5 কে ছাড়িয়ে গেছে, যা সফ্টওয়্যার ডেভেলপমেন্টে গুগলের এআই উন্নত করার প্রতিশ্রুতি দেয়।

গুগল ওয়ার্কস্পেসে সংবেদনশীল তথ্য ফাঁসের ঝুঁকি

জেমিনি সরাসরি জিমেইল, ডক্স এবং গুগল ওয়ার্কস্পেস পরিষেবাগুলিতে একীভূত হওয়ার সাথে সাথে, এই ঝুঁকিটি বিশেষভাবে উদ্বেগজনক হয়ে ওঠে: একটি লুকানো প্রম্পটের ফলে এআই স্বয়ংক্রিয়ভাবে ব্যক্তিগত তথ্য, যোগাযোগের ডেটা বা গোপনীয় নথি অনুসন্ধান করতে পারে এবং তারপরে ব্যবহারকারীর অজান্তেই সেগুলি সিস্টেমের বাইরে পাঠিয়ে দিতে পারে।

মার্কোপোলোস তার অনুসন্ধানগুলি উপস্থাপন করার জন্য গুগলের সাথে যোগাযোগ করেছিলেন, এমনকি একটি অদৃশ্য কোডের উদাহরণও দিয়েছিলেন যা জেমিনিকে "একটি ছাড়যুক্ত ফোন রিডিম করার" জন্য একটি ক্ষতিকারক ওয়েবসাইটের লিঙ্ক শেয়ার করতে প্ররোচিত করেছিল।

গুগল অস্বীকার করে যে এটি একটি নিরাপত্তা ত্রুটি।

প্রকাশিত এক প্রতিক্রিয়ায়, গুগল বলেছে যে এটি কোনও নিরাপত্তা দুর্বলতা নয়, বরং এক ধরণের সামাজিক প্রকৌশল আক্রমণ। অন্য কথায়, কোম্পানি এটিকে তার এআই সিস্টেমের সমস্যা নয়, বরং অসাবধান ব্যবহারকারীর মিথস্ক্রিয়ার কারণে সৃষ্ট একটি বাগ বলে মনে করেছে।

এই প্রতিক্রিয়া থেকে বোঝা যায় যে নিকট ভবিষ্যতে জেমিনির জন্য কোনও প্যাচ প্রকাশের কোনও পরিকল্পনা গুগলের নেই, যার অর্থ হল ব্যবহারকারীদের AI ব্যবহার করে নথি প্রক্রিয়াকরণের সময় আরও সতর্ক থাকা উচিত, বিশেষ করে সংবেদনশীল তথ্য ধারণকারী বা যাচাই না করা উৎস থেকে আসা নথিগুলি।

গভীরভাবে সমন্বিত AI-এর নিরাপত্তা নিয়ে ক্রমবর্ধমান উদ্বেগ

এই ঘটনাটি প্রযুক্তি কোম্পানিগুলির দায়িত্ব নিয়ে প্রশ্ন তুলেছে, কারণ কৃত্রিম বুদ্ধিমত্তা (এআই) ক্রমশ কাজ এবং যোগাযোগ প্ল্যাটফর্মে একীভূত হচ্ছে। যদিও গুগল "ব্যবহারকারীর নিরাপত্তা"র প্রতি তার প্রতিশ্রুতির উপর জোর দিয়েছে, এই সিদ্ধান্ত জেমিনির নিরাপত্তার প্রতি আস্থাকে প্রভাবিত করতে পারে - বিশেষ করে কর্পোরেট পরিবেশে।

সূত্র: https://baovanhoa.vn/nhip-song-so/google-gay-tranh-cai-khi-tu-choi-va-loi-bao-mat-gemini-173381.html