অনলাইন ডেক্স: কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তিনির্ভর চ্যাটবটগুলোর নিরাপত্তা দুর্বলতা কাজে লাগিয়ে ব্যক্তিগত তথ্য চুরির নতুন এক পদ্ধতির সন্ধান পেয়েছে সাইবার নিরাপত্তা বিষয়ক প্রতিষ্ঠান কাটো নেটওয়ার্কস। প্রতিষ্ঠানটির দাবি, এই পদ্ধতির মাধ্যমে সহজেই ক্রোম ব্রাউজারে সংরক্ষিত পাসওয়ার্ড ও আর্থিক তথ্য চুরি করা সম্ভব।
কাটো নেটওয়ার্কস তাদের “কাটো সিটিআরএল থ্রেট” প্রতিবেদনে জানিয়েছে, একজন গবেষক এআই মডেলের নিরাপত্তাব্যবস্থা ফাঁকি দিতে সক্ষম একটি ইনফোস্টিলার ম্যালওয়্যার তৈরি করেছেন।
এই ম্যালওয়্যার ব্যবহার করে নতুন কৌশলে ক্রোম ব্রাউজারে সংরক্ষিত পাসওয়ার্ড, আর্থিক লেনদেনসংক্রান্ত তথ্য এবং অন্যান্য সংবেদনশীল তথ্য চুরি করা সম্ভব।
গবেষণায় দেখা গেছে, ডিপসিক আরওয়ান ও ভি থ্রি, মাইক্রোসফট কোপাইলট এবং ওপেনএআই-এর জিপিটি-৪ ও মডেলকে নির্দিষ্টভাবে পরিচালনা করলে হ্যাকারের নির্দেশ অনুসারে কাজ করা সম্ভব হয়।
গবেষকটি কোনো পূর্ব অভিজ্ঞতা ছাড়াই এআইনির্ভর কোড ব্যবহার করে ম্যালওয়্যার তৈরি করতে সক্ষম হয়েছেন।
কাটো নেটওয়ার্কস জানিয়েছে, গবেষণায় “ইমার্সিভ ওয়ার্ল্ড” নামে একটি নতুন জেলব্রেক কৌশল ব্যবহার করা হয়েছে।প্রচলিত হ্যাকিং পদ্ধতিগুলো অকার্যকর হলেও পরোক্ষ উপায়ে চ্যাটবটগুলোর কৌশলগত দুর্বলতাগুলো কাজে লাগানো সম্ভব হয়েছে।
ডিপসিক মডেলের নিরাপত্তা ত্রুটি আগে থেকেই আলোচনায় ছিল, তবে গবেষণায় মাইক্রোসফট কোপাইলট ও ওপেনএআই-এর জিপিটি-৪ও-এর মতো উন্নত নিরাপত্তাবেষ্টিত চ্যাটবটও এই কৌশলের মাধ্যমে দুর্বল বলে প্রমাণিত হয়েছে।
কাটো নেটওয়ার্কসের প্রধান নিরাপত্তা কৌশলবিদ এতাই মাওর বলেন,আমাদের নতুন এলএলএম জেলব্রেক কৌশলটি এআই নিরাপত্তাব্যবস্থায় শনাক্ত হওয়ার কথা ছিল, কিন্তু বাস্তবে তা সম্ভব হয়নি।”
প্রতিষ্ঠানটি জানিয়েছে, গবেষণার ফলাফল ওপেনএআই, মাইক্রোসফট ও গুগলের মতো প্রযুক্তি প্রতিষ্ঠানগুলোর কাছে পাঠানো হয়েছে।
ওপেনএআই ও মাইক্রোসফট বিষয়টি স্বীকার করেছে।
গুগল বিষয়টি স্বীকার করলেও গবেষকের দেওয়া কোড পর্যালোচনা করতে অস্বীকৃতি জানিয়েছে।
বিশেষজ্ঞরা মনে করছেন, এআই চ্যাটবটের নিরাপত্তা দুর্বলতা আরও গভীরভাবে বিশ্লেষণ করা প্রয়োজন, যাতে ব্যক্তিগত তথ্য চুরির ঝুঁকি কমানো যায়।
সূত্র: জেডডিনেট
