ChatGPT এবং একাধিক AI সহকারীর উপর গুরুতর দুর্বলতা: ব্যবহারকারীরা প্রতারিত হচ্ছেন, তথ্য ফাঁস হচ্ছে...

এই দুর্বলতা থেকে, হ্যাকাররা ChatGPT-কে ব্যবহারকারীদের ভাইরাসযুক্ত সফ্টওয়্যার ডাউনলোড করার পরামর্শ দিতে, মিথ্যা ব্যবসায়িক পরামর্শ দিতে, এমনকি Google ড্রাইভে ফাইল অ্যাক্সেস করতে বাধ্য করতে পারে...

Báo Tuổi Trẻ•11/08/2025

ChatGPT - Ảnh 1. — 'জিরো ক্লিক' দুর্বলতা এমনকি হ্যাকারদের চ্যাটজিপিটি নিয়ন্ত্রণ করতে দেয় যাতে তারা তাদের ইচ্ছামতো কাজ করতে পারে - চিত্রের ছবি: এএফপি

ইসরায়েলি সাইবার নিরাপত্তা সংস্থা জেনটি সবেমাত্র ওপেনএআই-এর চ্যাটজিপিটি পরিষেবায় আবিষ্কৃত প্রথম "জিরো ক্লিক" দুর্বলতা প্রকাশ করেছে।

এই ধরণের আক্রমণের জন্য ব্যবহারকারীদের কোনও লিঙ্কে ক্লিক করা, ফাইল খোলা বা ইচ্ছাকৃত কোনও মিথস্ক্রিয়ায় জড়িত হওয়ার মতো কোনও কাজ করতে হয় না, তবে তবুও অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে এবং সংবেদনশীল ডেটা ফাঁস করতে পারে।

জেনিটির সহ-প্রতিষ্ঠাতা এবং সিটিও মিখাইল বারগোরি, সরাসরি দেখিয়েছেন যে কীভাবে একজন হ্যাকার শুধুমাত্র একজন ব্যবহারকারীর ইমেল ঠিকানা দিয়ে কথোপকথনের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে - যার মধ্যে অতীত এবং ভবিষ্যতের বিষয়বস্তুও অন্তর্ভুক্ত, কথোপকথনের উদ্দেশ্য পরিবর্তন করতে পারে এবং এমনকি হ্যাকারের পক্ষে কাজ করার জন্য ChatGPT-কে কাজে লাগাতে পারে।

তাদের উপস্থাপনায়, গবেষকরা দেখিয়েছেন যে একটি আপোস করা ChatGPT কে একটি "ক্ষতিকারক অভিনেতা" হিসেবে পরিণত করা যেতে পারে যা ব্যবহারকারীদের বিরুদ্ধে গোপনে কাজ করে। হ্যাকাররা ChatGPT কে ব্যবহারকারীদের ভাইরাস-সংক্রমিত সফ্টওয়্যার ডাউনলোড করার পরামর্শ দিতে, বিভ্রান্তিকর ব্যবসায়িক পরামর্শ দিতে, অথবা ব্যবহারকারীর অ্যাকাউন্ট সংযুক্ত থাকলে Google ড্রাইভে সংরক্ষিত ফাইলগুলিতে অ্যাক্সেস করার পরামর্শ দিতে পারে। এই সবকিছুই ব্যবহারকারীর অজান্তেই ঘটে।

জেনটি ওপেনএআই-কে অবহিত করার পরেই দুর্বলতাটি সম্পূর্ণরূপে ঠিক করা হয়েছিল।

ChatGPT ছাড়াও, Zenity অন্যান্য জনপ্রিয় AI সহকারী প্ল্যাটফর্মের বিরুদ্ধেও একই ধরণের আক্রমণ প্রদর্শন করেছে। মাইক্রোসফ্টের কোপাইলট স্টুডিওতে, গবেষকরা সম্পূর্ণ CRM ডাটাবেস ফাঁস করার একটি উপায় আবিষ্কার করেছেন।

সেলসফোর্স আইনস্টাইনের মতে, হ্যাকাররা তাদের নিয়ন্ত্রণাধীন ইমেল ঠিকানাগুলিতে সমস্ত গ্রাহক যোগাযোগ পুনঃনির্দেশিত করার জন্য জাল পরিষেবা অনুরোধ তৈরি করতে পারে।

গুগল জেমিনি এবং মাইক্রোসফ্ট ৩৬৫ কোপাইলটকেও "শত্রুতাপূর্ণ অভিনেতা" হিসেবে পরিণত করা হয়েছিল, যারা ফিশিং আক্রমণ চালিয়েছিল এবং ইমেল এবং ক্যালেন্ডার ইভেন্টের মাধ্যমে সংবেদনশীল তথ্য ফাঁস করেছিল।

আরেকটি উদাহরণে, জিরা এমসিপির সাথে একীভূত হওয়ার সময় সফ্টওয়্যার ডেভেলপমেন্ট টুল কার্সারকেও জাল "টিকিট" এর মাধ্যমে ডেভেলপারদের শংসাপত্র চুরি করার জন্য ব্যবহার করা হয়েছিল।

জেনিটি জানিয়েছে যে ওপেনএআই এবং মাইক্রোসফ্টের মতো কিছু কোম্পানি সতর্ক হওয়ার পর দ্রুত প্যাচ প্রকাশ করেছে। তবে, অন্যরা সমস্যাটির সমাধান করতে অস্বীকৃতি জানিয়েছে, যুক্তি দিয়ে যে আচরণটি নিরাপত্তা দুর্বলতার পরিবর্তে একটি "ডিজাইন বৈশিষ্ট্য" ছিল।

মিখাইল বারগোরির মতে, এখন বড় চ্যালেঞ্জ হলো, এআই সহকারীরা কেবল সহজ কাজই করছে না, বরং "ডিজিটাল সত্তা" হয়ে উঠছে যা ব্যবহারকারীদের প্রতিনিধিত্ব করে - ফোল্ডার খুলতে, ফাইল পাঠাতে এবং ইমেল অ্যাক্সেস করতে সক্ষম। তিনি সতর্ক করে দিয়েছিলেন যে এটি হ্যাকারদের জন্য একটি "স্বর্গ" এর মতো, যেখানে শোষণের অনেক দিক রয়েছে।

জেনিটির সহ-প্রতিষ্ঠাতা এবং সিইও বেন কালিগার জোর দিয়ে বলেন যে কোম্পানির গবেষণা দেখায় যে বর্তমান নিরাপত্তা পদ্ধতিগুলি আর এআই সহকারীদের কাজ করার পদ্ধতির জন্য উপযুক্ত নয়। তিনি সংস্থাগুলিকে তাদের দৃষ্টিভঙ্গি পরিবর্তন করার এবং এই "এজেন্টদের" কার্যকলাপ নিয়ন্ত্রণ এবং পর্যবেক্ষণ করতে সক্ষম হওয়ার জন্য বিশেষ সমাধানগুলিতে বিনিয়োগ করার আহ্বান জানিয়েছেন।

জেনিটি ২০২১ সালে প্রতিষ্ঠিত হয়েছিল। বর্তমানে বিশ্বব্যাপী এর প্রায় ১১০ জন কর্মচারী রয়েছে, যাদের মধ্যে ৭০ জন তেল আবিব অফিসে কাজ করেন। জেনিটির ক্লায়েন্টদের মধ্যে অনেক ফরচুন ১০০ এমনকি ফরচুন ৫ কোম্পানিও রয়েছে।

বিষয়ে ফিরে যান

ভিএনএ

সূত্র: https://tuoitre.vn/lo-hong-nghiem-trong-tren-chatgpt-va-loat-tro-ly-ai-nguoi-dung-bi-lua-dao-lo-thong-tin-20250811131018876.htm