গুগলের কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তি জেমিনি চ্যাটবটের ই–মেইল সারাংশ লেখার সুবিধায় থাকা ত্রুটি কাজে লাগিয়ে নতুন ধরনের সাইবার হামলা চালাচ্ছে হ্যাকাররা। এই কৌশলে তারা ই–মেইলে গোপন নির্দেশনামূলক কোড (ইনডাইরেক্ট প্রম্পট ইনজেকশন) যুক্ত করে পাঠায়। এর ফলে জেমিনি যে সারাংশ তৈরি করে, তাতে ভুয়া বার্তা দেখতে পান ব্যবহারকারীরা। এই বিভ্রান্তিকর তথ্যের কারণে অনেকে প্রতারণার ফাঁদে পড়ছেন। এই ত্রুটি শনাক্ত করেছেন মজিলার জেনারেটিভ এআই নিরাপত্তা কর্মসূচি ‘ওডিন’-এর বাগ বাউন্টি ব্যবস্থাপক মার্কো ফিগুয়েরোয়া। তিনি জানান, হ্যাকাররা ই–মেইলের শেষে বিশেষভাবে তৈরি এইচটিএমএল ও সিএসএস কোড যুক্ত করে। এই কোডগুলো সাদা রঙে এবং শূন্য ফন্ট সাইজে লেখা থাকে, যার ফলে জিমেইল ইন্টারফেসে তা দৃশ্যমান হয় না। কিন্তু জেমিনি এই লুকানো নির্দেশনা পড়তে পারে। ফলে ব্যবহারকারী যখন জেমিনির মাধ্যমে ই–মেইলের সারাংশ দেখতে চান, তখন হ্যাকারদের দেওয়া নির্দেশনা অনুযায়ী ভুয়া বার্তা প্রদর্শিত হয়। এই বার্তাগুলো দেখতে নিরাপত্তা সতর্কতার মতো হলেও আসলে তা ফিশিং আক্রমণ। ফিগুয়েরোয়ার মতে, এ ধরনের আক্রমণ ঠেকাতে বেশ কিছু প্রযুক্তিগত পদক্ষেপ নেওয়া জরুরি। প্রথমত, ই–মেইলে থাকা লুকানো লেখা শনাক্ত করে তা বাদ দিতে হবে। দ্বিতীয়ত, জেমিনির তৈরি সারাংশে যদি কোনো ফোন নম্বর, ওয়েব ঠিকানা বা অতিরিক্ত জরুরি সতর্কবার্তা থাকে, তবে সতর্ক হতে হবে। তিনি আরও বলেন, জেমিনির সারাংশকে কখনোই নিরাপত্তার নির্ভরযোগ্য উৎস হিসেবে বিবেচনা করা উচিত নয়। এ ধরনের বার্তা যাচাই না করে কোনো পদক্ষেপ নেওয়া থেকে বিরত থাকতে হবে। এ বিষয়ে গুগলের একজন মুখপাত্র বলেন, ‘আমরা আমাদের মডেলের নিরাপত্তা জোরদার করতে নিয়মিত কাজ করছি এবং এ ধরনের প্রতিকূল পরিস্থিতি মোকাবিলায় মডেলগুলোকে প্রশিক্ষণ দিচ্ছি।’
0 Comments:
Post a Comment