'জিরো ক্লিক' দুর্বলতা এমনকি হ্যাকারদের চ্যাটজিপিটি নিয়ন্ত্রণ করতে দেয় যাতে তারা তাদের ইচ্ছামত কাজ করতে পারে - চিত্র: এএফপি
ইসরায়েলি সাইবার নিরাপত্তা কোম্পানি জেনটি সবেমাত্র OpenAI-এর ChatGPT পরিষেবায় আবিষ্কৃত প্রথম "জিরো ক্লিক" দুর্বলতা প্রকাশ করেছে।
এই ধরণের আক্রমণের জন্য ব্যবহারকারীদের লিঙ্কে ক্লিক করা, ফাইল খোলা বা ইচ্ছাকৃতভাবে কোনও মিথস্ক্রিয়া করার মতো কোনও কাজ করতে হয় না, তবুও এটি অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে এবং সংবেদনশীল ডেটা ফাঁস করতে পারে।
জেনিটির সহ-প্রতিষ্ঠাতা এবং সিটিও মিখাইল বারগোরি সরাসরি ব্যাখ্যা করেছেন যে কীভাবে একজন হ্যাকার, কেবল একজন ব্যবহারকারীর ইমেল ঠিকানা থাকার মাধ্যমে, কথোপকথন সম্পূর্ণরূপে নিয়ন্ত্রণ করতে পারে - যার মধ্যে অতীত এবং ভবিষ্যতের বিষয়বস্তুও অন্তর্ভুক্ত, কথোপকথনের উদ্দেশ্য পরিবর্তন করতে পারে এবং এমনকি হ্যাকারের ইচ্ছা অনুযায়ী কাজ করার জন্য ChatGPT-কে কাজে লাগাতে পারে।
তাদের উপস্থাপনায়, গবেষকরা দেখিয়েছেন যে একটি আপোস করা ChatGPT ব্যবহারকারীদের বিরুদ্ধে গোপনে কাজ করার জন্য একটি "ক্ষতিকারক এজেন্ট" হয়ে উঠতে পারে। হ্যাকাররা ChatGPT-কে ব্যবহারকারীদের ভাইরাস-সংক্রমিত সফ্টওয়্যার ডাউনলোড করার পরামর্শ দিতে, বিভ্রান্তিকর ব্যবসায়িক পরামর্শ দিতে, অথবা ব্যবহারকারীর অ্যাকাউন্ট সংযুক্ত থাকলে Google ড্রাইভে সংরক্ষিত ফাইলগুলিতে অ্যাক্সেস করার পরামর্শ দিতে পারে। এই সবকিছুই ব্যবহারকারীর অজান্তেই ঘটে।
জেনটি ওপেনএআই-কে অবহিত করার পরেই দুর্বলতাটি সম্পূর্ণরূপে ঠিক করা হয়েছিল।
ChatGPT ছাড়াও, Zenity অন্যান্য জনপ্রিয় AI সহকারী প্ল্যাটফর্মগুলিকে লক্ষ্য করে বেশ কয়েকটি অনুরূপ আক্রমণের নকল করেছে। মাইক্রোসফ্টের কোপাইলট স্টুডিওতে, গবেষকরা আবিষ্কার করেছেন কিভাবে সম্পূর্ণ CRM ডাটাবেস ফাঁস হতে পারে।
সেলসফোর্স আইনস্টাইনের ক্ষেত্রে, হ্যাকাররা তাদের নিয়ন্ত্রণাধীন ইমেল ঠিকানাগুলিতে সমস্ত গ্রাহক যোগাযোগ পুনঃনির্দেশিত করার জন্য জাল পরিষেবা অনুরোধ তৈরি করতে পারে।
গুগল জেমিনি এবং মাইক্রোসফ্ট ৩৬৫ কোপাইলটকেও "শত্রু এজেন্ট" হিসেবে পরিণত করা হয়েছিল, যারা ফিশিং স্ক্যাম পরিচালনা করত এবং ইমেল এবং ক্যালেন্ডার ইভেন্টের মাধ্যমে সংবেদনশীল তথ্য ফাঁস করত।
অন্য একটি উদাহরণে, কার্সার সফটওয়্যার ডেভেলপমেন্ট টুল, যখন জিরা এমসিপির সাথে একীভূত হয়েছিল, তখন জাল "টিকিট" এর মাধ্যমে প্রোগ্রামারদের লগইন শংসাপত্র চুরি করার জন্যও ব্যবহার করা হয়েছিল।
জেনিটি জানিয়েছে যে ওপেনএআই এবং মাইক্রোসফ্টের মতো কিছু কোম্পানি সতর্ক হওয়ার পর দ্রুত প্যাচ প্রকাশ করেছে। তবে, কিছু কোম্পানি সমস্যাটির সমাধান করতে অস্বীকৃতি জানিয়েছে, দাবি করেছে যে আবিষ্কৃত আচরণটি নিরাপত্তা দুর্বলতার পরিবর্তে একটি "ডিজাইন বৈশিষ্ট্য" ছিল।
মিখাইল বারগোরির মতে, আজকের প্রধান চ্যালেঞ্জ হল যে এআই সহকারীরা কেবল সহজ কাজই করছে না, বরং ব্যবহারকারীদের প্রতিনিধিত্বকারী "ডিজিটাল সত্তা" হয়ে উঠছে - ফোল্ডার খুলতে, ফাইল পাঠাতে এবং ইমেল অ্যাক্সেস করতে সক্ষম। তিনি সতর্ক করে বলেন যে এটি হ্যাকারদের জন্য একটি "স্বর্গ", কারণ এতে অনেক দুর্বলতা রয়েছে।
জেনিটির সহ-প্রতিষ্ঠাতা এবং সিইও বেন কালিগার জোর দিয়ে বলেন যে কোম্পানির গবেষণা দেখায় যে বর্তমান নিরাপত্তা পদ্ধতিগুলি আর AI সহকারীদের কাজ করার জন্য পর্যাপ্ত নয়। তিনি সংস্থাগুলিকে তাদের দৃষ্টিভঙ্গি পরিবর্তন করার আহ্বান জানান, এই "এজেন্টদের" কার্যকলাপ নিয়ন্ত্রণ এবং পর্যবেক্ষণের জন্য বিশেষ সমাধানগুলিতে বিনিয়োগ করার জন্য।
জেনিটি ২০২১ সালে প্রতিষ্ঠিত হয়েছিল। বর্তমানে, বিশ্বব্যাপী কোম্পানির প্রায় ১১০ জন কর্মচারী রয়েছে, যার মধ্যে ৭০ জন তেল আবিব অফিসে কর্মরত। জেনিটির ক্লায়েন্টদের মধ্যে অনেক ফরচুন ১০০ কোম্পানি, এমনকি ফরচুন ৫ কোম্পানিও রয়েছে।
সূত্র: https://tuoitre.vn/lo-hong-nghiem-trong-บน-chatgpt-va-loat-tro-ly-ai-nguoi-dung-bi-lua-dao-lo-thong-tin-20250811131018876.htm
মন্তব্য (0)