ছবি: সংগৃহীত
কৃত্রিম বুদ্ধিমত্তাভিত্তিক এন্টারপ্রাইজ সহকারী Microsoft 365 Copilot-এ পাওয়া গেছে ভয়ংকর এক নিরাপত্তা দুর্বলতা। সম্প্রতি সাইবার নিরাপত্তা প্রতিষ্ঠান Aim Security জানিয়েছে, কপাইলটে এমন এক জিরো-ক্লিক ভলনারেবিলিটি ছিল, যার মাধ্যমে শুধুমাত্র একটি সাধারণ ইমেইলের মাধ্যমেই হ্যাকাররা ব্যবহারকারীর তথ্য চুরি করতে পারত—ব্যবহারকারীর কোনো ক্লিক ছাড়াই!
কীভাবে হ্যাকাররা সুযোগ নিচ্ছিল?
Aim Security-এর গবেষকরা জানান, এই দুর্বলতাটি ক্রস-প্রম্পট ইনজেকশন অ্যাটাক (XPIA) এর মাধ্যমে কাজে লাগানো হতো। এটি এক ধরনের প্রম্পট ইনজেকশন, যেখানে একাধিক মেসেজ বা সেশনে গোপনে ম্যালিশিয়াস ইনপুট ঢুকিয়ে কৃত্রিম বুদ্ধিমত্তার আচরণ নিয়ন্ত্রণ করা যায়।
শুধু ইমেইলই নয়—এই দুর্বলতার মাধ্যমে হ্যাকাররা ইমেজের আল্ট-টেক্সটে, এমনকি Microsoft Teams এর চ্যাটেও একইভাবে ক্ষতিকর কোড লুকিয়ে রাখতে পারত। ভয়ংকর দিক হলো, Teams চ্যাটের মাধ্যমে এই আক্রমণ শুরু করার জন্য ব্যবহারকারীর কোনো কাজ করা লাগত না।
সবচেয়ে বিপজ্জনক দিক কী ছিল?
এই দুর্বলতার মাধ্যমে হ্যাকাররা কপাইলটের এলএলএম কনটেক্সটে থাকা সবচেয়ে স্পর্শকাতর তথ্যগুলোও বের করে নিতে পারত। গবেষকরা বলেন, “এখানে AI নিজেকেই নিজের বিরুদ্ধে ব্যবহার করা হয়। একটি প্রশ্নের উত্তর দিতে গিয়ে AI নিজেই ভেতরের গোপন তথ্য ফাঁস করে দেয়।”
কী বলছে মাইক্রোসফট?
একটি বিবৃতিতে মাইক্রোসফট জানিয়েছে, তারা এই দুর্বলতা সম্পর্কে অবহিত হওয়ার পর তা তাৎক্ষণিকভাবে সমাধান করেছে। কোম্পানির দাবি, কোনো ব্যবহারকারী এই দুর্বলতার কারণে ক্ষতিগ্রস্ত হয়নি এবং তারা Aim Security কে ধন্যবাদ জানিয়েছে সময়মতো বিষয়টি জানানোর জন্য।
কেন গুরুত্বপূর্ন এই ঘটনা?
এই ঘটনার মধ্য দিয়ে আরও একবার প্রমাণ হলো—AI চ্যাটবট, বিশেষত যেগুলোর "agentic capability" আছে (যেমন: OneDrive থেকে ফাইল পড়ে উত্তর দেওয়া), তাদের নিরাপত্তা দুর্বলতা কতটা ভয়াবহ হতে পারে। কারণ, ব্যবহারকারীর অনিচ্ছাকৃত একটি কাজ (যেমন ইমেইল খোলা) থেকেও বিশাল তথ্য ফাঁসের ঝুঁকি তৈরি হতে পারে।
আঁখি
