মাইক্রোসফট কোপাইলট নিরাপত্তা ঝুঁকি: এআই ডেটা ফাঁসের ঝুঁকি সম্পর্কে নতুন সতর্কতা

কৃত্রিম বুদ্ধিমত্তা (এআই) প্রতিটি কাজের অবিচ্ছেদ্য অংশ হয়ে উঠছে, রিপোর্ট লেখা এবং ইমেল প্রতিক্রিয়া থেকে শুরু করে ডেটা বিশ্লেষণ পর্যন্ত, ব্যবহারকারীরা অভূতপূর্ব সুবিধার যুগে বাস করছেন বলে মনে হচ্ছে। তবে এই সুবিধার নেতিবাচক দিকগুলিও স্পষ্ট হতে শুরু করেছে, বিশেষ করে নিরাপত্তার ক্ষেত্রে।

ইকোলিক নামে পরিচিত একটি সাম্প্রতিক নিরাপত্তা দুর্বলতা মাইক্রোসফ্ট কোপাইলট পরিষেবার ব্যবহারকারীদের কোনও পদক্ষেপ না নিয়েই সংবেদনশীল তথ্য ফাঁসের ঝুঁকিতে ফেলেছে।

যখন AI একটি নিরাপত্তা দুর্বলতা হয়ে ওঠে

Tuoi Tre অনলাইনের তদন্ত অনুসারে, EchoLeak হল CVE-2025-32711 কোড সহ একটি নতুন চিহ্নিত নিরাপত্তা দুর্বলতা, যা বিশেষজ্ঞরা NIST স্কেলে 9.3/10 এ বিপজ্জনক হিসাবে মূল্যায়ন করেছেন।

নিরাপত্তা বিশেষজ্ঞদের উদ্বিগ্ন করার বিষয় হল এর "জিরো-ক্লিক" প্রকৃতি: আক্রমণকারীরা ব্যবহারকারীর ক্লিক না করে, ফাইল না খুলে, এমনকি কিছু ঘটছে তা না জেনেও কোপাইলটের ডেটা কাজে লাগাতে পারে।

এটি কোনও সাধারণ বাগ নয়। দুর্বলতা আবিষ্কারকারী Aim Labs গবেষণা দল বিশ্বাস করে যে EchoLeak RAG (retrieval-augmented generation) ভিত্তিক AI সিস্টেম এবং এজেন্টগুলিতে একটি সাধারণ নকশা ত্রুটি প্রতিফলিত করে। যেহেতু Copilot হল Microsoft 365 অ্যাপ্লিকেশন স্যুটের অংশ, যা লক্ষ লক্ষ ব্যবহারকারীর জন্য ইমেল, ডকুমেন্ট, স্প্রেডশিট এবং মিটিং ক্যালেন্ডার ধারণ করে, তাই ডেটা ফাঁসের ঝুঁকি খুবই গুরুতর।

সমস্যাটি কেবল নির্দিষ্ট কোড স্নিপেট নিয়ে নয়, বরং বৃহৎ মডেল ভাষা (LLM) কতগুলি কাজ করে তা নিয়ে। সঠিক প্রতিক্রিয়া প্রদানের জন্য AI-এর প্রচুর প্রেক্ষাপটের প্রয়োজন হয়, এবং তাই, এটিকে বিপুল পরিমাণে ব্যাকগ্রাউন্ড ডেটাতে অ্যাক্সেস দেওয়া হয়। ইনপুট-আউটপুট প্রবাহের উপর স্পষ্ট নিয়ন্ত্রণ ছাড়াই, ব্যবহারকারীর অজান্তেই AI সম্পূর্ণরূপে ম্যানিপুলেট করা যেতে পারে। এটি একটি নতুন ধরণের "ব্যাকডোর" তৈরি করে, কোডের দুর্বলতার কারণে নয়, বরং কারণ AI মানুষের বোধগম্যতার বাইরে আচরণ করে।

মাইক্রোসফট দ্রুত একটি প্যাচ প্রকাশ করেছে, এবং এখন পর্যন্ত কোনও প্রকৃত ক্ষতির খবর পাওয়া যায়নি। কিন্তু ইকোলিক থেকে শিক্ষাটি স্পষ্ট: যখন AI কর্ম ব্যবস্থায় গভীরভাবে সংহত হয়, তখন প্রেক্ষাপট বোঝার ক্ষেত্রে একটি ছোট ভুলও বড় নিরাপত্তা পরিণতির দিকে নিয়ে যেতে পারে।

এআই যত বেশি সুবিধাজনক হয়ে উঠবে, ব্যক্তিগত তথ্য তত বেশি ঝুঁকিপূর্ণ হয়ে উঠবে।

ইকোলিকের ঘটনাটি একটি উদ্বেগজনক প্রশ্ন উত্থাপন করে: ব্যবহারকারীরা কি এআই-এর উপর খুব বেশি বিশ্বাস করছেন, তা না জেনেই যে তাদের ট্র্যাক করা হতে পারে অথবা শুধুমাত্র একটি বার্তার পরেই তাদের ব্যক্তিগত তথ্য প্রকাশ করা হতে পারে ? নতুন আবিষ্কৃত দুর্বলতা, যা হ্যাকারদের কোনও বোতাম টিপে ছাড়াই নীরবে ডেটা বের করতে দেয়, এটি একসময় কেবল বিজ্ঞান কল্পকাহিনীতে দেখা যেত, কিন্তু এখন বাস্তবে পরিণত হয়েছে।

যদিও AI অ্যাপ্লিকেশনগুলি ক্রমশ জনপ্রিয় হয়ে উঠছে, ব্যাংকিং ও শিক্ষা ক্ষেত্রে Copilot এবং চ্যাটবটের মতো ভার্চুয়াল সহকারী থেকে শুরু করে কন্টেন্ট লেখা এবং ইমেল প্রক্রিয়াকরণের জন্য AI প্ল্যাটফর্ম পর্যন্ত, বেশিরভাগ লোককে তাদের ডেটা কীভাবে প্রক্রিয়াজাত এবং সংরক্ষণ করা হয় সে সম্পর্কে সতর্ক করা হয় না।

একটি AI সিস্টেমের সাথে "চ্যাট" এখন আর কেবল কয়েকটি সুবিধাজনক প্রশ্ন পাঠানোর বিষয় নয়; এটি অসাবধানতাবশত আপনার অবস্থান, অভ্যাস, আবেগ, এমনকি অ্যাকাউন্টের তথ্যও প্রকাশ করতে পারে।

ভিয়েতনামে, অনেকেই ডিজিটাল নিরাপত্তার মৌলিক জ্ঞান ছাড়াই তাদের ফোন এবং কম্পিউটারে AI ব্যবহার করার সাথে পরিচিত। অনেকে AI এর সাথে ব্যক্তিগত তথ্য শেয়ার করে, বিশ্বাস করে যে "এটি কেবল একটি মেশিন।" তবে, বাস্তবে, এর পিছনে এমন একটি সিস্টেম রয়েছে যা অন্যত্র ডেটা রেকর্ড করতে, শেখার এবং প্রেরণ করতে সক্ষম, বিশেষ করে যখন AI প্ল্যাটফর্মটি তৃতীয় পক্ষ থেকে আসে এবং নিরাপত্তার জন্য পুঙ্খানুপুঙ্খভাবে যাচাই করা হয়নি।

ঝুঁকি কমাতে, ব্যবহারকারীদের প্রযুক্তি ত্যাগ করতে হবে না, তবে তাদের আরও সচেতন হতে হবে: তাদের সাবধানে পরীক্ষা করা উচিত যে তারা যে AI অ্যাপ্লিকেশনগুলি ব্যবহার করছেন তা কোনও বিশ্বস্ত উৎস থেকে এসেছে কিনা, ডেটা এনক্রিপ্ট করা আছে কিনা, এবং বিশেষ করে, তাদের স্পষ্ট সতর্কতা ছাড়াই কোনও AI সিস্টেমের সাথে সংবেদনশীল তথ্য যেমন আইডি নম্বর, ব্যাংক অ্যাকাউন্টের বিবরণ, স্বাস্থ্য তথ্য ইত্যাদি শেয়ার করা উচিত নয় ।

ঠিক যেমন ইন্টারনেট প্রথম আবির্ভূত হয়েছিল, ঠিক তেমনই AI-এরও পরিপক্ক হওয়ার জন্য সময় প্রয়োজন, এবং সেই সময়ের মধ্যে, ব্যবহারকারীদেরই প্রথমে সক্রিয়ভাবে নিজেদের রক্ষা করা উচিত।