১৮০ কোটি জিমেইল ব্যবহারকারী সাইবার হামলার ঝুঁকিতে রয়েছেন। প্রযুক্তি বিশেষজ্ঞরা সতর্ক করছেন, ব্যবহারকারীদের অজান্তেই জিমেইলে থাকা কৃত্রিম বুদ্ধিমত্তা (এআই) টুল গুগল জেমিনিকে (Google Gemini) ব্যবহার করে চলছে এক নতুন ধরনের ফিশিং আক্রমণ।
হ্যাকাররা এখন এমন ইমেইল পাঠাচ্ছে যেখানে বিশেষভাবে লুকানো নির্দেশনা থাকে, যা জেমিনিকে ভুল তথ্য তৈরি করতে প্ররোচিত করে। উদাহরণস্বরূপ, ব্যবহারকারীর সামনে এমন ভুয়া সতর্কবার্তা আসে যেন তাদের অ্যাকাউন্ট হ্যাক হয়েছে এবং ‘গুগল সাপোর্ট’ এর একটি নাম্বারে ফোন করতে বলা হয়।
এই নির্দেশনাগুলো সাধারণ ব্যবহারকারীর চোখে পড়ে না, কারণ এগুলো লেখা হয় সাদা রঙে এবং ফন্ট সাইজ রাখা হয় শূন্য। ফলে এগুলো মেইলের ব্যাকগ্রাউন্ডে মিশে থাকে, কিন্তু এআই তা পড়ে নেয় এবং কাজ করে।
এই কৌশলকে বলা হচ্ছে ‘ইন্ডিরেক্ট প্রম্পট ইনজেকশন’। অর্থাৎ, এআই টুল বুঝতেই পারে না কোনটি ব্যবহারকারীর প্রশ্ন আর কোনটি হ্যাকারদের লুকানো নির্দেশনা।
মোজিলা (Mozilla)-এর একটি নিরাপত্তা গবেষক দল সম্প্রতি এমন একটি আক্রমণের প্রমাণ দেখিয়েছে যেখানে জেমিনি ব্যবহারকারীর সামনে একটি ভুয়া ‘পাসওয়ার্ড চুরি’ সতর্কবার্তা দেখিয়েছে—যা ছিল সম্পূর্ণরূপে হ্যাকারদের তৈরি করা একটি ফাঁদ।
ব্যবহারকারীদের কী করতে হবে:
‘এই ইমেইল সারসংক্ষেপ করুন’ (Summarize this email) অপশন ব্যবহার করার সময় সতর্ক থাকুন।
জেমিনি থেকে কোনো সতর্কবার্তা পেলে তার সত্যতা যাচাই করুন, কোনো লিঙ্কে না ক্লিক করাই ভালো।
নিরাপত্তা সতর্কতার নাম করে যেসব ইমেইলে তড়িঘড়ি কিছু করতে বলা হয়, সেগুলো সন্দেহজনক হিসেবে ধরুন।
এআই যেমন জিমেইল, গুগল ডক্স, ক্যালেন্ডার বা থার্ড-পার্টি অ্যাপে যুক্ত হচ্ছে, তেমনি এআই দিয়ে চালানো আক্রমণও বাড়ছে। শুধু মানুষ নয়, এখন অন্যান্য এআই মডেল দিয়েও এমন ফাঁদ তৈরি করা হচ্ছে। এজন্য সতর্ক থাকুন, সন্দেহজনক কিছু দেখলেই মুছে ফেলুন। আর কখনোই অচেনা লিঙ্কে ক্লিক করবেন না।
সূত্র- ডেইলি মেইল
তাসমিম
