তথ্য চুরির ঝুঁকিতে চ্যাটজিপিটি ব্যবহারকারীরা

[বিজ্ঞাপন_১]

ChatGPT-এর দীর্ঘমেয়াদী মেমরি বৈশিষ্ট্যটি একটি নতুন বৈশিষ্ট্য যা OpenAI দ্বারা ২০২৪ সালের ফেব্রুয়ারিতে চালু করা হয়েছিল এবং সেপ্টেম্বরে প্রসারিত হয়েছিল।

সম্প্রতি, নিরাপত্তা গবেষক জোহান রেহবার্গার এই বৈশিষ্ট্যের সাথে সম্পর্কিত একটি গুরুতর দুর্বলতা প্রকাশ করেছেন।

জানা গেছে যে এই নতুন বৈশিষ্ট্যটি চ্যাটবটগুলিকে পূর্ববর্তী কথোপকথন থেকে তথ্য সংরক্ষণ করতে সাহায্য করে। এর ফলে, ব্যবহারকারীদের প্রতিবার চ্যাট করার সময় বয়স, আগ্রহ বা ব্যক্তিগত মতামতের মতো তথ্য পুনরায় প্রবেশ করতে হবে না। তবে, এটি আক্রমণকারীদের জন্য একটি দুর্বলতা হয়ে উঠেছে যা কাজে লাগাতে পারে।

তথ্য চুরির ঝুঁকিতে চ্যাটজিপিটি ব্যবহারকারীরা

জোহান রেহবার্গার দেখিয়েছেন যে হ্যাকাররা প্রম্পট ইনজেকশন নামক একটি কৌশল ব্যবহার করতে পারে - মেমোরিতে ক্ষতিকারক নির্দেশাবলী প্রবেশ করানো, AI-কে বাধ্য করা। এই কমান্ডগুলি ইমেল, নথি বা ওয়েবসাইটের মতো অবিশ্বস্ত সামগ্রীর মাধ্যমে সরবরাহ করা হবে।

একবার এই জাল স্মৃতি সংরক্ষণ করা হয়ে গেলে, AI ব্যবহারকারীদের সাথে কথোপকথনে এগুলিকে আসল তথ্য হিসেবে ব্যবহার করতে থাকবে, যার ফলে ব্যবহারকারীদের ব্যক্তিগত তথ্য সংগ্রহ এবং অপব্যবহার হতে পারে।

রেহবার্গার একটি নির্দিষ্ট উদাহরণ প্রদান করেছেন, যেখানে একটি ক্ষতিকারক ছবি সম্বলিত একটি লিঙ্ক পাঠানো হয়েছে যার ফলে ChatGPT একটি মিথ্যা মেমোরি সংরক্ষণ করেছে। এই তথ্য ChatGPT-এর ভবিষ্যতের প্রতিক্রিয়াগুলিকে প্রভাবিত করবে। বিশেষ করে, ব্যবহারকারীর প্রবেশ করানো যেকোনো তথ্য হ্যাকারের সার্ভারেও পাঠানো হবে।

সেই অনুযায়ী, আক্রমণ শুরু করার জন্য, হ্যাকারকে শুধুমাত্র ChatGPT ব্যবহারকারীদের একটি ক্ষতিকারক ছবি সম্বলিত লিঙ্কে ক্লিক করতে রাজি করাতে হবে। এরপর, ChatGPT-এর সাথে ব্যবহারকারীর সমস্ত চ্যাট কোনও চিহ্ন না রেখে আক্রমণকারীর সার্ভারে পুনঃনির্দেশিত করা হবে।

রেহবার্গার ২০২৪ সালের মে মাসে OpenAi-কে এই বাগটি রিপোর্ট করেছিলেন, কিন্তু কোম্পানিটি এটিকে কেবল একটি নিরাপত্তা ত্রুটি বলে মনে করেছিল। ব্যবহারকারীর ডেটা চুরি হতে পারে এমন প্রমাণ পাওয়ার পর, কোম্পানিটি ChatGPT-এর ওয়েব সংস্করণে একটি অস্থায়ী প্যাচ প্রকাশ করে।

যদিও সমস্যাটি সাময়িকভাবে সমাধান করা হয়েছে, রেহবার্গার উল্লেখ করেছেন যে অবিশ্বস্ত সামগ্রী এখনও ChatGPT-এর দীর্ঘমেয়াদী স্মৃতিতে জাল তথ্য সন্নিবেশ করার জন্য প্রম্পট ইনজেকশন ব্যবহার করতে পারে। এর অর্থ হল কিছু ক্ষেত্রে, হ্যাকাররা দীর্ঘমেয়াদী ব্যক্তিগত তথ্য চুরি করার জন্য দূষিত স্মৃতি সংরক্ষণের দুর্বলতাকে কাজে লাগাতে পারে।

OpenAI ব্যবহারকারীদের নিয়মিত ChatGPT-এর সংরক্ষিত স্মৃতিগুলি মিথ্যা ইতিবাচকতার জন্য পরীক্ষা করার পরামর্শ দেয় এবং কোম্পানিটি টুলে সংরক্ষিত স্মৃতিগুলি কীভাবে পরিচালনা এবং মুছে ফেলা যায় সে সম্পর্কে বিস্তারিত নির্দেশনাও প্রদান করে।

[বিজ্ঞাপন_২]
সূত্র: https://kinhtedothi.vn/nguoi-dung-chatgpt-co-nguy-co-bi-danh-cap-thong-tin.html