ইসরায়েলি সাইবার নিরাপত্তা সংস্থা জেনটি সম্প্রতি ওপেনএআই-এর চ্যাটজিপিটি পরিষেবায় আবিষ্কৃত প্রথম "জিরো ক্লিক" দুর্বলতা প্রকাশ করেছে। এই ধরণের আক্রমণের জন্য ব্যবহারকারীদের কোনও লিঙ্কে ক্লিক করা, ফাইল খোলা বা ইচ্ছাকৃতভাবে ইন্টারঅ্যাক্ট করার মতো কোনও পদক্ষেপ নিতে হয় না, তবে তবুও অ্যাকাউন্ট অ্যাক্সেস পেতে পারে এবং সংবেদনশীল ডেটা ফাঁস করতে পারে।
তেল আবিবের ভিএনএ সংবাদদাতার মতে, জেনিটির সহ-প্রতিষ্ঠাতা এবং সিটিও মিখাইল বারগোরি সরাসরি ব্যাখ্যা করেছেন যে কীভাবে একজন হ্যাকার, কেবল একজন ব্যবহারকারীর ইমেল ঠিকানা থাকার মাধ্যমে, কথোপকথন সম্পূর্ণরূপে নিয়ন্ত্রণ করতে পারে - অতীত এবং ভবিষ্যতের বিষয়বস্তু সহ, কথোপকথনের উদ্দেশ্য পরিবর্তন করতে পারে এবং এমনকি হ্যাকারের ইচ্ছা অনুযায়ী কাজ করার জন্য চ্যাটজিপিটি ব্যবহার করতে পারে।
তাদের উপস্থাপনায়, গবেষকরা দেখিয়েছেন যে একটি আপোস করা ChatGPT ব্যবহারকারীদের বিরুদ্ধে গোপনে কাজ করা একটি "ক্ষতিকারক এজেন্ট"-এ পরিণত হতে পারে। হ্যাকাররা চ্যাটবটকে ব্যবহারকারীদের ভাইরাস-সংক্রমিত সফ্টওয়্যার ডাউনলোড করার পরামর্শ দিতে, বিভ্রান্তিকর ব্যবসায়িক পরামর্শ দিতে, অথবা ব্যবহারকারীর অ্যাকাউন্ট সংযুক্ত থাকলে Google ড্রাইভে সংরক্ষিত ফাইলগুলিতে অ্যাক্সেস করার পরামর্শ দিতে পারে।
পুরো প্রক্রিয়াটি ব্যবহারকারীর অজান্তেই ঘটেছিল। জেনটি ওপেনএআই-কে অবহিত করার পরেই দুর্বলতাটি সম্পূর্ণরূপে ঠিক করা হয়েছিল।
ChatGPT ছাড়াও, Zenity অন্যান্য জনপ্রিয় AI সহকারী প্ল্যাটফর্মগুলিকে লক্ষ্য করে বেশ কয়েকটি অনুরূপ আক্রমণের নকল করেছে। মাইক্রোসফ্টের কোপাইলট স্টুডিওতে, গবেষকরা আবিষ্কার করেছেন কিভাবে সম্পূর্ণ CRM ডাটাবেস ফাঁস হতে পারে।
সেলসফোর্স আইনস্টাইনের ক্ষেত্রে, হ্যাকাররা তাদের নিয়ন্ত্রণাধীন ইমেল ঠিকানাগুলিতে সমস্ত গ্রাহক যোগাযোগ পুনঃনির্দেশিত করার জন্য জাল পরিষেবা অনুরোধ তৈরি করতে পারে।
গুগল জেমিনি এবং মাইক্রোসফ্ট ৩৬৫ কোপাইলটকেও "শত্রু এজেন্ট" হিসেবে পরিণত করা হয়েছিল, যারা ফিশিং স্কিম পরিচালনা করত এবং ইমেল এবং ক্যালেন্ডার ইভেন্টের মাধ্যমে সংবেদনশীল তথ্য ফাঁস করত।
অন্য একটি উদাহরণে, কার্সার সফটওয়্যার ডেভেলপমেন্ট টুল, যখন জিরা এমসিপির সাথে একীভূত হয়েছিল, তখন জাল "টিকিট" এর মাধ্যমে প্রোগ্রামারদের লগইন শংসাপত্র চুরি করার জন্যও ব্যবহার করা হয়েছিল।
জেনিটি জানিয়েছে যে ওপেনএআই এবং মাইক্রোসফ্টের মতো কিছু কোম্পানি সতর্ক হওয়ার পর দ্রুত প্যাচ প্রকাশ করেছে। তবে, এমন কিছু কোম্পানিও ছিল যারা সমস্যাটি সমাধান করতে অস্বীকৃতি জানিয়েছিল, দাবি করেছিল যে আবিষ্কৃত আচরণটি নিরাপত্তা দুর্বলতার পরিবর্তে একটি "ডিজাইন বৈশিষ্ট্য" ছিল।
মিখাইল বারগোরির মতে, আজকের প্রধান চ্যালেঞ্জ হল যে এআই সহকারীরা কেবল সহজ কাজই করছে না, বরং ব্যবহারকারীদের প্রতিনিধিত্বকারী "ডিজিটাল সত্তা" হয়ে উঠছে - ফোল্ডার খুলতে, ফাইল পাঠাতে এবং ইমেল অ্যাক্সেস করতে সক্ষম। তিনি সতর্ক করে বলেন যে এটি হ্যাকারদের জন্য একটি "স্বর্গ" এর মতো, যেখানে অনেক দুর্বলতা রয়েছে যা কাজে লাগানো যেতে পারে।
জেনিটির সহ-প্রতিষ্ঠাতা এবং সিইও বেন কালিগার জোর দিয়ে বলেন যে কোম্পানির গবেষণা দেখায় যে বর্তমান নিরাপত্তা পদ্ধতিগুলি আর AI সহকারীদের কাজ করার জন্য পর্যাপ্ত নয়। তিনি সংস্থাগুলিকে তাদের দৃষ্টিভঙ্গি পরিবর্তন করার আহ্বান জানান, এই "এজেন্টদের" কার্যকলাপ নিয়ন্ত্রণ এবং পর্যবেক্ষণের জন্য বিশেষ সমাধানগুলিতে বিনিয়োগ করার জন্য।
জেনিটি ২০২১ সালে প্রতিষ্ঠিত হয়েছিল। বর্তমানে, বিশ্বব্যাপী কোম্পানির প্রায় ১১০ জন কর্মচারী রয়েছে, যার মধ্যে ৭০ জন তেল আবিব অফিসে কর্মরত। জেনিটির ক্লায়েন্টদের মধ্যে অনেক ফরচুন ১০০ কোম্পানি, এমনকি ফরচুন ৫ কোম্পানিও রয়েছে।
সূত্র: https://www.vietnamplus.vn/israel-canh-bao-tro-ly-ai-co-the-tro-thanh-tac-nhan-doc-hai-tan-cong-nguoi-dung-post1054883.vnp
মন্তব্য (0)