ইসরায়েল: সতর্কীকরণ যে এআই সহকারীরা ব্যবহারকারীদের আক্রমণ করার জন্য দূষিত এজেন্ট হয়ে উঠতে পারে

ইসরায়েলি সাইবার নিরাপত্তা সংস্থা জেনটি ওপেনএআই-এর চ্যাটজিপিটি পরিষেবায় আবিষ্কৃত প্রথম "জিরো ক্লিক" দুর্বলতা প্রকাশ করেছে। এই ধরণের আক্রমণের জন্য ব্যবহারকারীদের কোনও লিঙ্কে ক্লিক করা, কোনও ফাইল খোলা বা কোনও উদ্দেশ্যপ্রণোদিত মিথস্ক্রিয়ায় জড়িত হওয়ার মতো কোনও কাজ করতে হয় না, তবে তবুও অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে এবং সংবেদনশীল ডেটা ফাঁস করতে পারে।

তেল আবিবের একজন VNA প্রতিবেদকের মতে, জেনিটির সহ-প্রতিষ্ঠাতা এবং CTO মিঃ মিখাইল বারগোরি সরাসরি ব্যাখ্যা করেছেন যে কীভাবে একজন হ্যাকারের কথোপকথন সম্পূর্ণরূপে নিয়ন্ত্রণ করার জন্য শুধুমাত্র একজন ব্যবহারকারীর ইমেল ঠিকানার প্রয়োজন হয় - যার মধ্যে অতীত এবং ভবিষ্যতের বিষয়বস্তু অন্তর্ভুক্ত, কথোপকথনের উদ্দেশ্য পরিবর্তন করা, এমনকি হ্যাকারের ইচ্ছা অনুযায়ী কাজ করার জন্য ChatGPT নিয়ন্ত্রণ করা।

তাদের উপস্থাপনায়, গবেষকরা দেখিয়েছেন যে একটি আপোস করা ChatGPT কে একটি "ক্ষতিকারক অভিনেতা" হিসেবে পরিণত করা যেতে পারে যা ব্যবহারকারীদের বিরুদ্ধে গোপনে কাজ করতে পারে। হ্যাকাররা চ্যাটবটকে ব্যবহারকারীদের ভাইরাস-সংক্রমিত সফ্টওয়্যার ডাউনলোড করার পরামর্শ দিতে, বিভ্রান্তিকর ব্যবসায়িক পরামর্শ দিতে, অথবা ব্যবহারকারীর অ্যাকাউন্ট সংযুক্ত থাকলে Google ড্রাইভে সংরক্ষিত ফাইলগুলিতে অ্যাক্সেস করার পরামর্শ দিতে পারে।

পুরো প্রক্রিয়াটি ব্যবহারকারীর অজান্তেই ঘটেছিল। Zenity OpenAI-কে অবহিত করার পরেই দুর্বলতাটি সম্পূর্ণরূপে ঠিক করা হয়েছিল।

ChatGPT ছাড়াও, Zenity অন্যান্য জনপ্রিয় AI সহকারী প্ল্যাটফর্মের বিরুদ্ধেও একই ধরণের আক্রমণ প্রদর্শন করেছে। মাইক্রোসফ্টের কোপাইলট স্টুডিওতে, গবেষকরা আবিষ্কার করেছেন কিভাবে সম্পূর্ণ CRM ডাটাবেস ফাঁস করা যায়।

সেলসফোর্স আইনস্টাইনের ক্ষেত্রে, হ্যাকাররা তাদের নিয়ন্ত্রণে থাকা সমস্ত ইমেল ঠিকানায় সমস্ত গ্রাহক যোগাযোগ পুনঃনির্দেশিত করার জন্য জাল পরিষেবা অনুরোধ তৈরি করতে পারে।

গুগল জেমিনি এবং মাইক্রোসফ্ট ৩৬৫ কোপাইলটকেও "শত্রুতাপূর্ণ অভিনেতা" হিসেবে পরিণত করা হয়েছিল, যারা ফিশিং আক্রমণ চালাচ্ছিল এবং ইমেল এবং ক্যালেন্ডার ইভেন্টের মাধ্যমে সংবেদনশীল তথ্য ফাঁস করছিল।

আরেকটি উদাহরণে, সফ্টওয়্যার ডেভেলপমেন্ট টুল কার্সার, যখন জিরা এমসিপির সাথে একীভূত হয়েছিল, তখন জাল "টিকিট" এর মাধ্যমে ডেভেলপারদের শংসাপত্র চুরি করার জন্যও ব্যবহার করা হয়েছিল।

জেনিটি জানিয়েছে যে ওপেনএআই এবং মাইক্রোসফ্টের মতো কিছু কোম্পানি সতর্ক হওয়ার পরে দ্রুত প্যাচ প্রকাশ করেছে। তবে, অন্যরা এই সমস্যাটির সমাধান করতে অস্বীকৃতি জানিয়েছে, যুক্তি দিয়ে যে আচরণটি নিরাপত্তা দুর্বলতার পরিবর্তে একটি "ডিজাইন বৈশিষ্ট্য" ছিল।

মিখাইল বারগোরির মতে, এখন বড় চ্যালেঞ্জ হলো, এআই সহকারীরা কেবল সহজ কাজই করছে না, বরং "ডিজিটাল সত্তা" হয়ে উঠছে যা ব্যবহারকারীদের প্রতিনিধিত্ব করে - ফোল্ডার খুলতে, ফাইল পাঠাতে এবং ইমেল অ্যাক্সেস করতে সক্ষম। তিনি সতর্ক করে দিয়েছিলেন যে এটি হ্যাকারদের জন্য একটি "স্বর্গ" এর মতো, যেখানে শোষণের অনেক দিক রয়েছে।

জেনিটির সহ-প্রতিষ্ঠাতা এবং সিইও বেন কালিগার জোর দিয়ে বলেন যে কোম্পানির গবেষণা দেখায় যে বর্তমান নিরাপত্তা পদ্ধতিগুলি আর এআই সহকারীদের কাজ করার পদ্ধতির জন্য উপযুক্ত নয়। তিনি সংস্থাগুলিকে তাদের দৃষ্টিভঙ্গি পরিবর্তন করার এবং এই "এজেন্টদের" কার্যকলাপ নিয়ন্ত্রণ এবং পর্যবেক্ষণ করতে সক্ষম হওয়ার জন্য বিশেষ সমাধানগুলিতে বিনিয়োগ করার আহ্বান জানিয়েছেন।

জেনিটি ২০২১ সালে প্রতিষ্ঠিত হয়েছিল। বর্তমানে বিশ্বব্যাপী কোম্পানিটির প্রায় ১১০ জন কর্মচারী রয়েছে, যাদের মধ্যে ৭০ জন তেল আবিব অফিসে কাজ করেন। জেনিটির গ্রাহকদের মধ্যে অনেক ফরচুন ১০০ এমনকি ফরচুন ৫ কোম্পানিও রয়েছে।/।

সূত্র: https://www.vietnamplus.vn/israel-canh-bao-tro-ly-ai-co-the-tro-thanh-tac-nhan-doc-Hai-tan-cong-nguoi-dung-post1054883.vnp