ছবি: সংগৃহীত
বিশ্বজুড়ে ক্রোম এবং এজ ব্যবহারকারীদের জন্য একটি নতুন সতর্কবার্তা জারি করা হয়েছে। এআই প্রযুক্তির সাম্প্রতিক অগ্রগতির কারণে সাইবার হামলার ঝুঁকি আরও ভয়ানক রূপ নিচ্ছে। বিশেষ করে, "এজেন্টিক এআই" নামে পরিচিত একটি নতুন প্রযুক্তি এখন নিরাপত্তার বড় হুমকি হিসেবে দেখা দিচ্ছে।
সতর্কবার্তাটি এসেছে সিকিউরিটি প্রতিষ্ঠান SquareX থেকে। প্রতিষ্ঠানটি জানায়, “আগে যেখানে কর্মীরাই ছিল একটি প্রতিষ্ঠানের নিরাপত্তার দুর্বল কড়ি, এখন ব্রাউজার এআই এজেন্টরাই হতে পারে বড় হুমকি।”
বর্তমানে ৭৯% প্রতিষ্ঠান এ ধরনের ব্রাউজার এজেন্ট ব্যবহার করছে। এগুলো সময় ও খরচ বাঁচালেও, একই সঙ্গে ব্যবহারকারীর তথ্য ও প্রতিষ্ঠানের নিরাপত্তা মারাত্মকভাবে ঝুঁকির মুখে ফেলছে।
গুগল ইতোমধ্যেই সতর্ক করেছে ক্রোম ব্যবহারকারীদের। তাদের পরামর্শ, “Safe Browsing” অপশনটি চালু রাখা উচিত। এটি বিপজ্জনক ওয়েবসাইট, ডাউনলোড এবং এক্সটেনশন সম্পর্কে ব্যবহারকারীকে সতর্ক করে দেয় — এমনকি যেগুলো আগে গুগলের জানা ছিল না।
বিশেষজ্ঞরা বলছেন, যেসব ব্যবহারকারী ব্রাউজার এজেন্ট ব্যবহার করছেন, তাদের উচিৎ ব্রাউজারের সুরক্ষা স্তর সর্বোচ্চ পর্যায়ে সেট করা। যদিও এটি শতভাগ সুরক্ষা দেয় না, তবে ঝুঁকি অনেকটাই কমিয়ে আনে।
কারণ কী? কারণ এই এআই এজেন্টগুলোর সাইবার সচেতনতা প্রায় শিশুদের মতো। আপনি যেমন আপনার ছোট্ট শিশুকে কখনো অফিসের কম্পিউটারে ছেড়ে দেবেন না, ঠিক তেমনই এই এজেন্টদেরও সীমাবদ্ধতা রয়েছে।
SquareX জানায়, “ব্রাউজার এআই এজেন্ট নিরাপত্তা ঝুঁকি বোঝে না। তারা শুধু নির্দেশ অনুযায়ী কাজ করে। সন্দেহজনক ওয়েবসাইট, অতিরিক্ত পারমিশন চাওয়া, অচেনা ইউআরএল — এসব তারা চিনে না।”
এই কারণে, হ্যাকারদের কাজ আরও সহজ হয়ে যায়। তারা সার্চ রেজাল্টে ক্ষতিকর লিংক ঢুকিয়ে দেয়। এরপর এজেন্ট সেই লিংকে গিয়ে ইউজারের নাম, পাসওয়ার্ড, এমনকি ক্ষতিকর সফটওয়্যার ডাউনলোড করে ফেলতে পারে— এবং ব্যবহারকারী তা জানতেও পারে না।
SquareX আরও বলছে, "এমনকি একজন সাধারণ কর্মীর চেয়েও এআই এজেন্ট সহজে ফাঁদে পড়ে। তাদের জন্য গার্ডরেল বা নিরাপত্তা নির্দেশনা তৈরি করলেও, প্রতিটি নির্দেশনার জন্য আলাদা করে নিরাপত্তা যাচাই করতে গেলে সময় ও কার্যক্ষমতা দুই-ই কমে যাবে।”
এদিকে গোপনীয়তা নিয়েও বড় শঙ্কা তৈরি হয়েছে। Incogni নামের একটি রিপোর্টে বলা হয়েছে, “AI প্রতিদিনের কাজে যত বেশি ব্যবহৃত হচ্ছে, ব্যক্তিগত তথ্য ছড়িয়ে পড়ার, অপব্যবহার হওয়ার এবং অননুমোদিত ডেটা শেয়ারের আশঙ্কা ততই বাড়ছে।”
একটি পরীক্ষায় দেখা গেছে, একটি এআই ব্রাউজার এজেন্টকে একটি ফাইল শেয়ারিং সাইটে রেজিস্ট্রেশন করতে বললে, সেটি একটি OAuth ফাঁদে পড়ে যায়। এতে করে একটি ক্ষতিকর অ্যাপ তার পুরো ইমেইল অ্যাকাউন্ট অ্যাক্সেস পেয়ে যায়—যদিও সেখানে একাধিক সতর্ক সংকেত ছিল: অপরিচিত ব্র্যান্ড, অপ্রাসঙ্গিক পারমিশন, সন্দেহজনক ইউআরএল — যেগুলো দেখে একজন মানুষ নিশ্চয়ই থেমে যেত।
এইভাবেই ক্রেডিট কার্ড তথ্য, এন্টারপ্রাইজ লগইন, ফাইল শেয়ারিং সিস্টেমসহ যেকোনো ওয়েবভিত্তিক প্ল্যাটফর্মের তথ্য হ্যাক হতে পারে। সমস্যা হলো, এই এজেন্টগুলো ব্যবহারকারীর নাম ও অনুমতি দিয়েই কাজ করে, কিন্তু পেছনে কোনো যাচাই-বাছাই চালায় না।
SquareX-এর প্রতিষ্ঠাতা বিবেক রামাচন্দ্রন বলেন, “মূল সমস্যা দুইটি। এক, বর্তমান প্রযুক্তি ব্রাউজার এআই এজেন্টদের জন্য আলাদা ‘সাব-আইডেন্টিটি’ তৈরি করতে পারে না। দুই, এজেন্ট ব্যবহারকারীর পুরো অনুমতির অধিকার পেয়ে যায়, যা বিশাল নিরাপত্তা ঝুঁকি তৈরি করে।”
তার মতে, প্রতিষ্ঠানের উচিত ব্রাউজার পর্যায়েই নিরাপত্তা দেয়াল তৈরি করা, যাতে এজেন্ট ও ব্যবহারকারী— উভয়েই ফাঁদে না পড়ে।
কিন্তু আপাতত সেই পথ সহজ নয়।
তাই নিরাপদ থাকতে হলে, এখনই আপনার ব্রাউজারের সেটিংস যাচাই করুন। সর্বোচ্চ নিরাপত্তা স্তর চালু করুন। আর কোনো ব্রাউজার এআই এজেন্ট ব্যবহার করার আগে ভালো করে চিন্তা করুন — কারণ একটি ছোট ভুলেই বিশাল ক্ষতি হয়ে যেতে পারে।
সূত্র: ফোর্বস
এম.কে.
