ChatGPT ব্যবহারকারীদের তথ্য চুরি হওয়ার ঝুঁকি রয়েছে।

[বিজ্ঞাপন_১]

ChatGPT-এর দীর্ঘমেয়াদী মেমরি বৈশিষ্ট্যটি একটি নতুন বৈশিষ্ট্য যা OpenAI দ্বারা ২০২৪ সালের ফেব্রুয়ারিতে চালু করা হয়েছিল এবং সেপ্টেম্বরে প্রসারিত হয়েছিল।

সম্প্রতি, নিরাপত্তা গবেষক জোহান রেহবার্গার এই বৈশিষ্ট্যের সাথে সম্পর্কিত একটি গুরুতর দুর্বলতা প্রকাশ করেছেন।

জানা গেছে, এই নতুন বৈশিষ্ট্যটি চ্যাটবটগুলিকে পূর্ববর্তী কথোপকথন থেকে তথ্য সংরক্ষণ করার অনুমতি দেয়। এটি ব্যবহারকারীদের প্রতিবার চ্যাট করার সময় বয়স, আগ্রহ বা ব্যক্তিগত মতামতের মতো তথ্য পুনরায় প্রবেশ করার প্রয়োজন দূর করে। তবে, এই বৈশিষ্ট্যটিই একটি দুর্বলতা হয়ে উঠেছে যা আক্রমণকারীরা কাজে লাগাতে পারে।

ChatGPT ব্যবহারকারীদের তথ্য চুরি হওয়ার ঝুঁকি রয়েছে।

জোহান রেহবার্গার উল্লেখ করেছেন যে হ্যাকাররা দ্রুত ইনজেকশন কৌশল ব্যবহার করতে পারে - এআই মেমোরিতে ক্ষতিকারক নির্দেশাবলী স্থাপন করে, এটিকে আদেশ অনুসরণ করতে বাধ্য করে। এই কমান্ডগুলি ইমেল, নথি বা ওয়েবসাইটের মতো অবিশ্বস্ত সামগ্রীর মাধ্যমে সরবরাহ করা হবে।

একবার এই মিথ্যা স্মৃতি সংরক্ষণ করা হয়ে গেলে, AI ব্যবহারকারীর সাথে কথোপকথনে এগুলিকে আসল তথ্য হিসেবে ব্যবহার করতে থাকবে। এর ফলে ব্যবহারকারীদের ব্যক্তিগত তথ্য অননুমোদিতভাবে সংগ্রহ এবং ব্যবহার হতে পারে।

রেহবার্গার একটি নির্দিষ্ট উদাহরণ প্রদান করেছেন, যেখানে একটি ক্ষতিকারক ছবি সম্বলিত একটি লিঙ্ক পাঠানো হয়েছে যার ফলে ChatGPT একটি মিথ্যা মেমোরি সংরক্ষণ করেছে। এই তথ্য ChatGPT-এর পরবর্তী প্রতিক্রিয়াগুলিকে প্রভাবিত করবে। গুরুত্বপূর্ণভাবে, সমস্ত ব্যবহারকারীর ইনপুট হ্যাকারের সার্ভারেও পাঠানো হবে।

সেই অনুযায়ী, আক্রমণটি সক্রিয় করার জন্য, হ্যাকারকে কেবল ChatGPT ব্যবহারকারীদের দূষিত ছবি সম্বলিত একটি লিঙ্কে ক্লিক করতে রাজি করাতে হবে। তারপর, ChatGPT-এর সাথে ব্যবহারকারীর সমস্ত কথোপকথন কোনও চিহ্ন না রেখে আক্রমণকারীর সার্ভারে পুনঃনির্দেশিত হবে।

২০২৪ সালের মে মাসে, দুর্বলতা আবিষ্কার করার পর, রেহবার্গার OpenAi-কে এটি সম্পর্কে অবহিত করেন, কিন্তু কোম্পানি এটিকে নিরাপত্তা ত্রুটি বলে উড়িয়ে দেয়। ব্যবহারকারীর তথ্য চুরি হয়ে থাকতে পারে এমন প্রমাণ পাওয়ার পর, কোম্পানিটি ChatGPT-এর ওয়েব সংস্করণে একটি অস্থায়ী প্যাচ প্রকাশ করে।

যদিও সমস্যাটি সাময়িকভাবে সমাধান করা হয়েছে, রেহবার্গার জোর দিয়ে বলেছেন যে অবিশ্বস্ত বিষয়বস্তু এখনও চ্যাটজিপিটির দীর্ঘমেয়াদী স্মৃতিতে মিথ্যা তথ্য প্রবেশ করানোর জন্য প্রম্পট ইনজেকশন ব্যবহার করতে পারে। এর অর্থ হল কিছু ক্ষেত্রে, হ্যাকাররা এখনও ব্যক্তিগত তথ্য স্থায়ীভাবে চুরি করার উদ্দেশ্যে দূষিত স্মৃতি সংরক্ষণ করার দুর্বলতাকে কাজে লাগাতে পারে।

OpenAI ব্যবহারকারীদের নিয়মিত ChatGPT-এর সংরক্ষিত ডেটা পরীক্ষা করার পরামর্শ দেয় যাতে কোনও ভুল তথ্য সনাক্ত করা যায়। কোম্পানিটি টুলের মধ্যে সংরক্ষিত ডেটা কীভাবে পরিচালনা এবং মুছে ফেলা যায় সে সম্পর্কে বিস্তারিত নির্দেশনাও প্রদান করে।

[বিজ্ঞাপন_২]
সূত্র: https://kinhtedothi.vn/nguoi-dung-chatgpt-co-nguy-co-bi-danh-cap-thong-tin.html