ম্যাকওএস-এ চ্যাটজিপিটি নিরাপত্তা দুর্বলতা একটি গোপন গুপ্তচরবৃত্তির হাতিয়ার হয়ে উঠতে পারে।

[বিজ্ঞাপন_১]

TechSpot-এর মতে, এই সমস্যাটি শুধুমাত্র ChatGPT-এর macOS সংস্করণে দেখা যায়। এই দুর্বলতা ম্যালওয়্যারকে অ্যাপ্লিকেশনের দীর্ঘমেয়াদী মেমোরিতে এম্বেড করার অনুমতি দেয়, নীরবে ব্যবহারকারীর চ্যাট ডেটা পর্যবেক্ষণ করে হ্যাকার দ্বারা নিয়ন্ত্রিত একটি দূরবর্তী সার্ভারে পাঠায়। উদ্বেগের বিষয় হল, ব্যবহারকারীরা যখন নতুন চ্যাট সেশন শুরু করে, তখনও ম্যালওয়্যারটি মেমোরিতে থেকে যায় এবং কাজ করতে থাকে।

প্রাথমিকভাবে, দুর্বলতা আবিষ্কার করার পর, রেহবার্গার এটি OpenAI-কে রিপোর্ট করেন, যে কোম্পানি ChatGPT তৈরি করেছিল। তবে, সেই সময়ে, OpenAI এটিকে কেবল "নিরাপত্তা সমস্যা" বলে মনে করেছিল, সমস্যার প্রকৃত তীব্রতা মূল্যায়ন করতে ব্যর্থ হয়েছিল। নিরুৎসাহিত না হয়ে, রেহবার্গার এই দুর্বলতার ঝুঁকিগুলি প্রদর্শনের জন্য "SpAIware" নামে একটি আক্রমণ প্রোটোটাইপ তৈরি করেছিলেন।

ম্যাকওএস-এ জিপিটি চ্যাট অ্যাপ্লিকেশনের নিরাপত্তা দুর্বলতা গোপন গুপ্তচরবৃত্তির হাতিয়ার হয়ে উঠতে পারে (চিত্র ১)। — "দীর্ঘমেয়াদী স্টোরেজ" বৈশিষ্ট্যটি ব্যবহারকারীর সরবরাহিত ডেটা দ্রুত প্রক্রিয়া করতে সহায়তা করবে, তবে এটি সম্ভাব্য নিরাপত্তা ঝুঁকিও তৈরি করে।

সমস্যাটি প্রমাণিত হওয়ার পরই OpenAI এটি ঠিক করার জন্য একটি অস্থায়ী প্যাচ প্রকাশ করে। তবে, সমস্যাটি সম্পূর্ণরূপে সমাধান করা হয়নি।

ম্যালওয়্যারের সম্ভাব্য ঝুঁকি

ChatGPT-এর "দীর্ঘমেয়াদী স্মৃতি" বৈশিষ্ট্যটি OpenAI দ্বারা ২০২৪ সালের ফেব্রুয়ারিতে পরীক্ষা করা শুরু হয়েছিল, যা চ্যাটবটকে একাধিক চ্যাট সেশনে ব্যবহারকারীর নাম, লিঙ্গ এবং বয়সের মতো তথ্য মনে রাখার অনুমতি দেয়।

এটি ব্যবহারকারীর অভিজ্ঞতা উন্নত করে, আরও ব্যক্তিগতকৃত প্রতিক্রিয়া প্রদান করে। তবে, এই বৈশিষ্ট্যটিই একটি দুর্বলতা যা হ্যাকারদের সিস্টেমের মধ্যে ম্যালওয়্যার অনুপ্রবেশ এবং বজায় রাখার সুযোগ করে দেয়।

রেহবার্গার বলেছেন যে যদি কোনও ওয়েবসাইট বা ছবি যাতে দূষিত কোড থাকে ChatGPT এর মাধ্যমে প্রক্রিয়া করা হয়, তাহলে দূষিত কমান্ডটি দীর্ঘমেয়াদী মেমোরিতে যুক্ত হবে এবং ব্যবহারকারীর অজান্তেই কাজ করতে থাকবে। গুরুত্বপূর্ণ বিষয় হল, এই আক্রমণের জন্য হ্যাকারদের সরাসরি ব্যবহারকারীর অ্যাকাউন্ট অ্যাক্সেস করার প্রয়োজন হয় না, যার ফলে ম্যালওয়্যার সনাক্তকরণ আরও কঠিন হয়ে পড়ে।

প্যাচ এবং বিশেষজ্ঞ সতর্কতা

ম্যাকওএস-এ জিপিটি চ্যাট অ্যাপ্লিকেশনের নিরাপত্তা দুর্বলতা গোপন গুপ্তচরবৃত্তির হাতিয়ার হয়ে উঠতে পারে (চিত্র ২)। — OpenAI তাদের GPT সংস্করণের জন্য macOS-এ একটি প্যাচ প্রকাশ করেছে, তবে ব্যবহারকারীদের নিয়মিতভাবে অ্যাপ্লিকেশনটির মেমোরি ব্যবহার পরীক্ষা করা উচিত।

OpenAI দ্রুত একটি প্যাচ প্রকাশ করেছে যাতে ChatGPT অজানা সার্ভারে ডেটা পাঠাতে না পারে। তবে, ব্যবহারকারীরা সতর্ক না হলে, বিশেষ করে সন্দেহজনক ওয়েবসাইট বা ফাইলের সাথে ইন্টারঅ্যাক্ট করার সময়, ম্যালওয়্যার দীর্ঘমেয়াদী মেমোরিতে যোগ হতে পারে। Rehberger macOS ব্যবহারকারীদের সতর্ক থাকার এবং সন্দেহজনক ডেটা সনাক্ত এবং মুছে ফেলার জন্য নিয়মিত ChatGPT এর মেমোরি পরীক্ষা করার পরামর্শ দেন।

বর্তমানে, এই দুর্বলতাটি শুধুমাত্র ChatGPT-এর macOS সংস্করণে আবিষ্কৃত হয়েছে। ওয়েব সংস্করণ এবং অন্যান্য প্ল্যাটফর্মগুলি এখনও পরীক্ষা করা হয়নি, তবে এটিও প্রভাবিত হতে পারে তা উড়িয়ে দেওয়া যায় না।

যদিও OpenAI দুর্বলতা দূর করার জন্য পদক্ষেপ নিয়েছে, তবুও ম্যালওয়্যার আক্রমণের ঝুঁকি রয়ে গেছে। নিরাপত্তা বিশেষজ্ঞরা জোর দিয়ে বলেন যে ব্যবহারকারীদের অবিশ্বস্ত উৎসের সাথে মিথস্ক্রিয়া সীমিত করে এবং দীর্ঘমেয়াদী মেমরি ব্যবহার করে এমন অ্যাপ্লিকেশনগুলি নিয়মিত পরীক্ষা করে নিজেদের রক্ষা করা উচিত।

[বিজ্ঞাপন_২]
সূত্র: https://www.congluan.vn/lo-hong-bao-mat-chatgpt-tren-macos-co-the-tro-thanh-cong-cu-gian-diep-ngam-post314292.html