ছবি: সংগৃহীত
গুগলের তৈরি কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তি-নির্ভর চ্যাটবট জেমিনির ই-মেইল সারাংশ লেখার সুবিধায় থাকা একটি বড় ধরনের নিরাপত্তা ত্রুটির সুযোগ নিয়ে সাইবার হামলা চালাচ্ছে হ্যাকাররা। এর মাধ্যমে বিভ্রান্তিমূলক ভুয়া বার্তা দেখিয়ে ব্যবহারকারীদের ফাঁদে ফেলছে তারা। নিরাপত্তা বিশ্লেষকেরা বলছেন, বিষয়টি মারাত্মক এবং দ্রুত প্রতিরোধমূলক ব্যবস্থা নেওয়া জরুরি।
সম্প্রতি মজিলা ফাউন্ডেশনের ‘ওডিন’ প্রজেক্টের বাগ বাউন্টি ব্যবস্থাপক মার্কো ফিগুয়েরোয়া এই ত্রুটির বিষয়টি প্রথম শনাক্ত করেন। তিনি জানান, হ্যাকাররা তাদের পাঠানো ই-মেইলে ইনডাইরেক্ট প্রম্পট ইনজেকশন নামে পরিচিত এক ধরনের গোপন কোড জুড়ে দেয়। সাধারণ ব্যবহারকারীর চোখে এই লেখা দৃশ্যমান নয়, কারণ এটি বিশেষভাবে তৈরি এইচটিএমএল (HTML) ও সিএসএস (CSS) কোড ব্যবহার করে সাদা রঙে ও শূন্য ফন্ট সাইজে লেখা হয়।
তবে জেমিনি এই লুকানো নির্দেশনা পড়তে সক্ষম, এবং ব্যবহারকারীর অনুরোধে যখন সে ই-মেইলের সারাংশ তৈরি করে, তখন হ্যাকারদের বানানো ভুয়া বার্তা সেখানে দেখায়। এই বার্তাগুলো দেখতে গুরুত্বপূর্ণ বা নিরাপত্তাবিষয়ক সতর্কতা মনে হলেও, আসলে এগুলো ফিশিং আক্রমণের অংশ।
মার্কো ফিগুয়েরোয়া বলেন, ‘এই ধরনের আক্রমণ ঠেকাতে প্রযুক্তিগত পদক্ষেপ অত্যন্ত জরুরি। ই-মেইলের ভিতরে থাকা লুকানো কোড ও লেখাগুলো সনাক্ত করে বাদ দিতে হবে। তাছাড়া, সারাংশে যদি ফোন নম্বর, লিংক বা অতিমাত্রায় জরুরি বার্তা দেখা যায়, তাহলে সেটি যাচাই না করে কোনও পদক্ষেপ নেওয়া উচিত নয়।’
তিনি আরও বলেন, ‘জেমিনির সারাংশকে কখনোই নিরাপত্তাবিষয়ক নির্ভরযোগ্য উৎস হিসেবে ধরে নেওয়া যাবে না।’
এ বিষয়ে গুগলের পক্ষ থেকে এক মুখপাত্র গণমাধ্যমকে বলেন, ‘আমরা আমাদের মডেলগুলোর নিরাপত্তা ও স্থিতিশীলতা নিশ্চিত করতে নিয়মিত প্রশিক্ষণ ও উন্নয়ন কাজ করছি। হুমকি মোকাবেলায় আমাদের প্রতিরোধ ব্যবস্থা আরও শক্তিশালী করা হচ্ছে।’
বিশেষজ্ঞরা মনে করছেন, এ ধরনের প্রযুক্তিগত ত্রুটির সুযোগ নিয়ে ভবিষ্যতেও সাইবার হামলার আশঙ্কা রয়েছে। তাই ব্যবহারকারীদের আরও সতর্কতা অবলম্বন ও যাচাই-বাছাই করে তথ্য গ্রহণের পরামর্শ দিয়েছেন তারা।
সূত্র: ব্লিপিং কম্পিউটার।
রাকিব
