এআই চ্যাটবটের মাধ্যমে ক্রোমের পাসওয়ার্ড চুরি করতে পারে হ্যাকাররা
Published: 19th, March 2025 GMT
কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তির চ্যাটবটগুলোর নিরাপত্তা দুর্বলতা কাজে লাগিয়ে ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরির নতুন এক পদ্ধতির সন্ধান পেয়েছে সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান কাটো নেটওয়ার্কস। প্রতিষ্ঠানটির দাবি, এ পদ্ধতি কাজে লাগিয়ে সহজেই ক্রোম ব্রাউজারে সংরক্ষণ করা পাসওয়ার্ড ও আর্থিক তথ্য চুরি করা সম্ভব।
কাটো নেটওয়ার্কস তাদের কাটো সিটিআরএল থ্রেট প্রতিবেদনে জানিয়েছে, এআই মডেলের নিরাপত্তাব্যবস্থা ফাঁকি দিতে সক্ষম একটি কার্যকর ইনফোস্টিলার ম্যালওয়্যার তৈরি করেছেন এক গবেষক। এ পদ্ধতিতে নতুন ম্যালওয়্যার তৈরি করে সহজেই ক্রোম ব্রাউজারে সংরক্ষণ করা পাসওয়ার্ড, আর্থিক লেনদেনসংক্রান্ত তথ্য ও অন্যান্য সংবেদনশীল তথ্য চুরি করা সম্ভব। গবেষণায় দেখা গেছে, ডিপসিক আরওয়ান ও ভি থ্রি, মাইক্রোসফট কোপাইলট এবং ওপেনএআই এর জিপিটি-৪ও মডেলকে নির্দিষ্টভাবে পরিচালিত করলে হ্যাকারের নির্দেশনা অনুসারে কাজ সম্পাদন করতে পারে। গবেষকের কোনো পূর্ব অভিজ্ঞতা না থাকা সত্ত্বেও তিনি সফলভাবে এআইনির্ভর কোড ব্যবহার করে ম্যালওয়্যার তৈরি করতে পেরেছেন।
কাটো নেটওয়ার্কস জানিয়েছে, গবেষণায় ইমার্সিভ ওয়ার্ল্ড নামে একটি নতুন জেলব্রেক কৌশল ব্যবহার করা হয়েছে। এআই চ্যাটবটের প্রচলিত হ্যাকিং পদ্ধতিগুলো অকার্যকর হলেও পরোক্ষ উপায়ে কৌশলগত দুর্বলতাগুলো কাজে লাগানো সম্ভব। ডিপসিক মডেলের নিরাপত্তাত্রুটি আগে থেকেই আলোচনায় ছিল, তবে মাইক্রোসফট কোপাইলট ও ওপেনএআই এর জিপিটি-৪ও–এর মতো উন্নত নিরাপত্তাবেষ্টিত চ্যাটবটও এই কৌশলের মাধ্যমে নিরাপত্তা এড়ানো সম্ভব হয়েছে।
কাটো নেটওয়ার্কসের প্রধান নিরাপত্তা কৌশলবিদ এতাই মাওর বলেন, ‘আমাদের নতুন এলএলএম জেলব্রেক কৌশলটি এআই নিরাপত্তাব্যবস্থায় শনাক্ত হওয়ার কথা ছিল। কিন্তু বাস্তবে তা সম্ভব হয়নি।’ প্রতিষ্ঠানটি জানিয়েছে, গবেষণার ফলাফল ওপেনএআই, মাইক্রোসফট ও গুগলের মতো প্রযুক্তিপ্রতিষ্ঠানগুলোর কাছে পাঠানো হয়েছে। ডিপসিক এ বিষয়ে কোনো মন্তব্য করেনি। তবে ওপেনএআই ও মাইক্রোসফট বিষয়টি স্বীকার করেছে। গুগল বিষয়টি স্বীকার করলেও গবেষকের দেওয়া কোড পর্যালোচনা করতে অস্বীকৃতি জানিয়েছে।
সূত্র: জেডডিনেট
.উৎস: Prothomalo
কীওয়ার্ড: ন টওয
এছাড়াও পড়ুন:
এআই চ্যাটবটের মাধ্যমে ক্রোমের পাসওয়ার্ড চুরি করতে পারে হ্যাকাররা
কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তির চ্যাটবটগুলোর নিরাপত্তা দুর্বলতা কাজে লাগিয়ে ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরির নতুন এক পদ্ধতির সন্ধান পেয়েছে সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান কাটো নেটওয়ার্কস। প্রতিষ্ঠানটির দাবি, এ পদ্ধতি কাজে লাগিয়ে সহজেই ক্রোম ব্রাউজারে সংরক্ষণ করা পাসওয়ার্ড ও আর্থিক তথ্য চুরি করা সম্ভব।
কাটো নেটওয়ার্কস তাদের কাটো সিটিআরএল থ্রেট প্রতিবেদনে জানিয়েছে, এআই মডেলের নিরাপত্তাব্যবস্থা ফাঁকি দিতে সক্ষম একটি কার্যকর ইনফোস্টিলার ম্যালওয়্যার তৈরি করেছেন এক গবেষক। এ পদ্ধতিতে নতুন ম্যালওয়্যার তৈরি করে সহজেই ক্রোম ব্রাউজারে সংরক্ষণ করা পাসওয়ার্ড, আর্থিক লেনদেনসংক্রান্ত তথ্য ও অন্যান্য সংবেদনশীল তথ্য চুরি করা সম্ভব। গবেষণায় দেখা গেছে, ডিপসিক আরওয়ান ও ভি থ্রি, মাইক্রোসফট কোপাইলট এবং ওপেনএআই এর জিপিটি-৪ও মডেলকে নির্দিষ্টভাবে পরিচালিত করলে হ্যাকারের নির্দেশনা অনুসারে কাজ সম্পাদন করতে পারে। গবেষকের কোনো পূর্ব অভিজ্ঞতা না থাকা সত্ত্বেও তিনি সফলভাবে এআইনির্ভর কোড ব্যবহার করে ম্যালওয়্যার তৈরি করতে পেরেছেন।
কাটো নেটওয়ার্কস জানিয়েছে, গবেষণায় ইমার্সিভ ওয়ার্ল্ড নামে একটি নতুন জেলব্রেক কৌশল ব্যবহার করা হয়েছে। এআই চ্যাটবটের প্রচলিত হ্যাকিং পদ্ধতিগুলো অকার্যকর হলেও পরোক্ষ উপায়ে কৌশলগত দুর্বলতাগুলো কাজে লাগানো সম্ভব। ডিপসিক মডেলের নিরাপত্তাত্রুটি আগে থেকেই আলোচনায় ছিল, তবে মাইক্রোসফট কোপাইলট ও ওপেনএআই এর জিপিটি-৪ও–এর মতো উন্নত নিরাপত্তাবেষ্টিত চ্যাটবটও এই কৌশলের মাধ্যমে নিরাপত্তা এড়ানো সম্ভব হয়েছে।
কাটো নেটওয়ার্কসের প্রধান নিরাপত্তা কৌশলবিদ এতাই মাওর বলেন, ‘আমাদের নতুন এলএলএম জেলব্রেক কৌশলটি এআই নিরাপত্তাব্যবস্থায় শনাক্ত হওয়ার কথা ছিল। কিন্তু বাস্তবে তা সম্ভব হয়নি।’ প্রতিষ্ঠানটি জানিয়েছে, গবেষণার ফলাফল ওপেনএআই, মাইক্রোসফট ও গুগলের মতো প্রযুক্তিপ্রতিষ্ঠানগুলোর কাছে পাঠানো হয়েছে। ডিপসিক এ বিষয়ে কোনো মন্তব্য করেনি। তবে ওপেনএআই ও মাইক্রোসফট বিষয়টি স্বীকার করেছে। গুগল বিষয়টি স্বীকার করলেও গবেষকের দেওয়া কোড পর্যালোচনা করতে অস্বীকৃতি জানিয়েছে।
সূত্র: জেডডিনেট
বনানীতে পথচারীকে চাপা দেওয়া ট্রাকচালক গ্রেপ্তার