এআই চ্যাটবটের মাধ্যমে ক্রোমের পাসওয়ার্ড চুরি করতে পারে হ্যাকাররা
Published: 19th, March 2025 GMT
কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তির চ্যাটবটগুলোর নিরাপত্তা দুর্বলতা কাজে লাগিয়ে ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরির নতুন এক পদ্ধতির সন্ধান পেয়েছে সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান কাটো নেটওয়ার্কস। প্রতিষ্ঠানটির দাবি, এ পদ্ধতি কাজে লাগিয়ে সহজেই ক্রোম ব্রাউজারে সংরক্ষণ করা পাসওয়ার্ড ও আর্থিক তথ্য চুরি করা সম্ভব।
কাটো নেটওয়ার্কস তাদের কাটো সিটিআরএল থ্রেট প্রতিবেদনে জানিয়েছে, এআই মডেলের নিরাপত্তাব্যবস্থা ফাঁকি দিতে সক্ষম একটি কার্যকর ইনফোস্টিলার ম্যালওয়্যার তৈরি করেছেন এক গবেষক। এ পদ্ধতিতে নতুন ম্যালওয়্যার তৈরি করে সহজেই ক্রোম ব্রাউজারে সংরক্ষণ করা পাসওয়ার্ড, আর্থিক লেনদেনসংক্রান্ত তথ্য ও অন্যান্য সংবেদনশীল তথ্য চুরি করা সম্ভব। গবেষণায় দেখা গেছে, ডিপসিক আরওয়ান ও ভি থ্রি, মাইক্রোসফট কোপাইলট এবং ওপেনএআই এর জিপিটি-৪ও মডেলকে নির্দিষ্টভাবে পরিচালিত করলে হ্যাকারের নির্দেশনা অনুসারে কাজ সম্পাদন করতে পারে। গবেষকের কোনো পূর্ব অভিজ্ঞতা না থাকা সত্ত্বেও তিনি সফলভাবে এআইনির্ভর কোড ব্যবহার করে ম্যালওয়্যার তৈরি করতে পেরেছেন।
কাটো নেটওয়ার্কস জানিয়েছে, গবেষণায় ইমার্সিভ ওয়ার্ল্ড নামে একটি নতুন জেলব্রেক কৌশল ব্যবহার করা হয়েছে। এআই চ্যাটবটের প্রচলিত হ্যাকিং পদ্ধতিগুলো অকার্যকর হলেও পরোক্ষ উপায়ে কৌশলগত দুর্বলতাগুলো কাজে লাগানো সম্ভব। ডিপসিক মডেলের নিরাপত্তাত্রুটি আগে থেকেই আলোচনায় ছিল, তবে মাইক্রোসফট কোপাইলট ও ওপেনএআই এর জিপিটি-৪ও–এর মতো উন্নত নিরাপত্তাবেষ্টিত চ্যাটবটও এই কৌশলের মাধ্যমে নিরাপত্তা এড়ানো সম্ভব হয়েছে।
কাটো নেটওয়ার্কসের প্রধান নিরাপত্তা কৌশলবিদ এতাই মাওর বলেন, ‘আমাদের নতুন এলএলএম জেলব্রেক কৌশলটি এআই নিরাপত্তাব্যবস্থায় শনাক্ত হওয়ার কথা ছিল। কিন্তু বাস্তবে তা সম্ভব হয়নি।’ প্রতিষ্ঠানটি জানিয়েছে, গবেষণার ফলাফল ওপেনএআই, মাইক্রোসফট ও গুগলের মতো প্রযুক্তিপ্রতিষ্ঠানগুলোর কাছে পাঠানো হয়েছে। ডিপসিক এ বিষয়ে কোনো মন্তব্য করেনি। তবে ওপেনএআই ও মাইক্রোসফট বিষয়টি স্বীকার করেছে। গুগল বিষয়টি স্বীকার করলেও গবেষকের দেওয়া কোড পর্যালোচনা করতে অস্বীকৃতি জানিয়েছে।
সূত্র: জেডডিনেট
.উৎস: Prothomalo
কীওয়ার্ড: ন টওয
এছাড়াও পড়ুন:
সফটওয়্যার প্রকৌশলী এআই এজেন্ট আনতে যাচ্ছে ওপেনএআই
কৃত্রিম বুদ্ধিমত্তাচালিত সফটওয়্যার প্রকৌশলী এজেন্ট আনতে যাচ্ছে চ্যাটজিপিটির নির্মাতাপ্রতিষ্ঠান ওপেনএআই। প্রতিষ্ঠানটির তথ্যমতে, এআই এজেন্টটি মানুষের সহায়তা ছাড়াই কোড লিখে বিভিন্ন ধরনের সফটওয়্যার তৈরি করতে পারবে। শুধু তাই নয়, নিজ থেকে সফটওয়্যারে থাকা ত্রুটি শনাক্ত করে সমাধানও করবে।
ওপেনএআইয়ের প্রধান আর্থিক কর্মকর্তা (সিএফও) সারাহ ফ্রাইয়ার জানিয়েছেন, নতুন এআই এজেন্টের নাম ‘এ-এসডব্লিউই’ বা ‘এজেন্টিক সফটওয়্যার ইঞ্জিনিয়ার’। এটি ওপেনএআইয়ের তৈরি তৃতীয় কৃত্রিম বুদ্ধিমত্তা এজেন্ট। এর আগে ‘অপারেটর’ ও ‘ডিপ রিসার্চ’ নামে দুটি এআই এজেন্ট চালু করেছে ওপেনএআই। এগুলো এখন শুধু চ্যাটজিপিটির প্রিমিয়াম গ্রাহকেরা ব্যবহার করতে পারেন।
নিজেদের তৈরি সফটওয়্যার প্রকৌশলী এআই এজেন্টের বিষয়ে সারাহ ফ্রাইয়ার জানান, এ-এসডব্লিউই একজন সফটওয়্যার প্রকৌশলীর মতোই কাজ করবে। কাজ বুঝিয়ে দিলে নিজ থেকে কোড লেখার পাশাপাশি সফটওয়্যারের মাননিয়ন্ত্রণ, ত্রুটি শনাক্তসহ প্রকল্প-সম্পর্কিত নথিপত্র তৈরি করে দেবে এআই এজেন্টটি।
ওপেনএআইয়ের তৈরি এআই এজেন্ট প্রকৃতপক্ষে একটি ‘ফোর্স মাল্টিপ্লায়ার’ বা কর্মক্ষমতা বৃদ্ধিকারী উপাদান হিসেবে কাজ করবে। এটি সফটওয়্যার প্রকৌশলীদের দলকে অনেক বেশি উৎপাদনশীল করে তুলতে পারে। তবে চলতি বছরের শুরুতে ওপেনএআইয়ের চালু করা ‘ডিপ রিসার্চ’ এজেন্টকে গবেষণা সহকারীর বিকল্প হিসেবে পরিচয় করানো হলেও এখনো তা পুরোপুরি সেই ভূমিকা পালন করতে পারছে না।
সূত্র: লাইভমিন্ট
ট্রাম্পের শুল্ক আরোপের তারিখ পেছানোর সম্ভাবনা নেই: বাণিজ্য উপদেষ্টা