এই দুর্বলতার ফলে আক্রমণকারীরা সরাসরি AI এর মেমোরিতে ক্ষতিকারক কমান্ড প্রবেশ করাতে পারে, যা একটি কার্যকর বৈশিষ্ট্যকে নির্বিচারে কোড কার্যকর করার জন্য একটি স্থায়ী অস্ত্রে পরিণত করে (চিত্র: ST)।
লেয়ারএক্স সিকিউরিটির একটি প্রতিবেদন অনুসারে, এই আক্রমণটি ক্রস-সাইট রিকোয়েস্ট ফোরজি (CSRF) দুর্বলতাকে কাজে লাগিয়ে ChatGPT-এর স্থায়ী মেমরিতে ক্ষতিকারক কমান্ড প্রবেশ করায়।
"মেমোরি" বৈশিষ্ট্যটি, মূলত AI-এর জন্য তৈরি করা হয়েছিল যাতে ব্যবহারকারীর নাম এবং ব্যক্তিগতকৃত প্রতিক্রিয়ার জন্য পছন্দের মতো দরকারী বিবরণ মনে রাখা যায়, এখন "ভাঙা" হতে পারে।
একবার মেমোরি ম্যালওয়্যার দ্বারা সংক্রামিত হয়ে গেলে, এই কমান্ডগুলি স্থায়ীভাবে টিকে থাকবে - যদি না ব্যবহারকারী সেটিংসের মাধ্যমে ম্যানুয়ালি এগুলি মুছে ফেলেন - এবং একাধিক ডিভাইস এবং সেশনে ট্রিগার করা যেতে পারে।
"এই দুর্বলতাটিকে বিশেষভাবে বিপজ্জনক করে তোলে কারণ এটি কেবল ব্রাউজার সেশন নয়, বরং AI এর স্থায়ী স্মৃতিকেও লক্ষ্য করে," লেয়ারএক্স সিকিউরিটির নিরাপত্তা গবেষণা পরিচালক মিশেল লেভি বলেন।
লেভি ব্যাখ্যা করেছেন: "সহজভাবে বলতে গেলে, আক্রমণকারী AI-কে 'প্রতারণা' করার জন্য একটি কৌশল ব্যবহার করে, এটিকে তার মেমোরিতে একটি ক্ষতিকারক কমান্ড লিখতে বাধ্য করে। সবচেয়ে বিপজ্জনক অংশ হল এই কমান্ডটি স্থায়ীভাবে AI-তে থাকবে - এমনকি যদি ব্যবহারকারী কম্পিউটার পরিবর্তন করে, লগ আউট করে এবং আবার লগ ইন করে, অথবা এমনকি একটি ভিন্ন ব্রাউজার ব্যবহার করে।"
পরবর্তীতে, যখন একজন ব্যবহারকারী সম্পূর্ণ স্বাভাবিক অনুরোধ করেন, তখন তারা অসাবধানতাবশত ম্যালওয়্যারটি সক্রিয় করতে পারেন। ফলস্বরূপ, হ্যাকাররা গোপনে কোড চালাতে পারে, ডেটা চুরি করতে পারে, অথবা সিস্টেমের উপর উচ্চতর নিয়ন্ত্রণ অর্জন করতে পারে।"
বর্ণিত আক্রমণের দৃশ্যপটটি বেশ সহজ: প্রথমে, ব্যবহারকারী ChatGPT Atlas-এ লগ ইন করে। তাদের একটি ক্ষতিকারক লিঙ্কে ক্লিক করার জন্য প্রতারিত করা হয়, তারপর ক্ষতিকারক ওয়েবসাইটটি গোপনে একটি CSRF অনুরোধ ট্রিগার করে, নীরবে শিকারের ChatGPT মেমরিতে ক্ষতিকারক নির্দেশাবলী প্রবেশ করায়।
অবশেষে, যখন একজন ব্যবহারকারী একটি সম্পূর্ণ বৈধ প্রশ্ন করেন, উদাহরণস্বরূপ AI কে কোড লিখতে বলা, তখন সংক্রামিত "স্মৃতি" ট্রিগার হবে।
লেয়ারএক্স উল্লেখ করেছে যে চ্যাটজিপিটি অ্যাটলাসের শক্তিশালী অ্যান্টি-ফিশিং নিয়ন্ত্রণের অভাবের কারণে সমস্যাটি আরও বেড়ে গেছে।
১০০ টিরও বেশি দুর্বলতা এবং ফিশিং সাইটের পরীক্ষায়, অ্যাটলাস মাত্র ৫.৮% ক্ষতিকারক ওয়েবসাইট ব্লক করতে সক্ষম হয়েছে।
এই সংখ্যাটি গুগল ক্রোম (৪৭%) বা মাইক্রোসফ্ট এজ (৫৩%) এর তুলনায় অনেক কম, যা অ্যাটলাস ব্যবহারকারীদের ঐতিহ্যবাহী ব্রাউজারের তুলনায় আক্রমণের জন্য "৯০% পর্যন্ত বেশি ঝুঁকিপূর্ণ" করে তোলে।
এই আবিষ্কারটি নিউরালট্রাস্ট দ্বারা পূর্বে প্রদর্শিত আরেকটি দ্রুত ম্যালওয়্যার ইনজেকশন দুর্বলতার অনুসরণ করে, যা দেখায় যে এআই ব্রাউজারগুলি একটি নতুন আক্রমণাত্মক ফ্রন্ট হয়ে উঠছে।
OpenAI গত সপ্তাহের শুরুতে ChatGPT Atlas ওয়েব ব্রাউজার চালু করেছে। অবাক হওয়ার কিছু নেই যে, OpenAI তার ChatGPT কৃত্রিম বুদ্ধিমত্তা ইঞ্জিনকে এই ব্রাউজারে একীভূত করেছে, যা ওয়েব ব্রাউজ করার সময় ব্যবহারকারীদের আরও ভাল সহায়তা প্রদান করে।
যখনই কোনও ব্যবহারকারী ChatGPT Atlas-এর কোনও অনুসন্ধান ফলাফলে ক্লিক করেন, তখন ওয়েবপেজ উইন্ডোর ঠিক পাশে একটি ChatGPT ডায়ালগ বক্স উপস্থিত হয়, যা তাদের দেখা বিষয়বস্তু সম্পর্কিত প্রশ্ন জিজ্ঞাসা করার সুযোগ দেয়, পড়ার সময় বাঁচায়।
ChatGPT ওয়েবসাইটের বিষয়বস্তু সংক্ষিপ্ত করতে পারে, ইমেল লেখার সময় পাঠ্য সম্পাদনা করতে পারে, অথবা প্রেক্ষাপটের সাথে আরও ভালভাবে মানানসই করে এটি পুনর্লিখনের উপায়গুলিও পরামর্শ দিতে পারে।
সূত্র: https://dantri.com.vn/cong-nghe/nguoi-dung-chatgpt-atlas-co-the-bi-danh-cap-du-lieu-voi-ma-doc-vinh-vien-20251028111706750.htm
মন্তব্য (0)