ক্রোম ব্রাউজার ব্যবহারকারীদের অজান্তে চ্যাটজিপিটি ও ডিপসিক এআই চ্যাটবটের সঙ্গে কথোপকথনের তথ্য সংগ্রহের অভিযোগ উঠেছে গুগল ক্রোম ওয়েব স্টোরে থাকা দুটি জনপ্রিয় ব্রাউজার এক্সটেনশনের বিরুদ্ধে। ওএক্স সিকিউরিটির সাইবার নিরাপত্তা গবেষকেরা জানিয়েছেন, এসব এক্সটেনশন মাধ্যমে এরই মধ্যে প্রায় ৯ লাখ ক্রোম ব্রাউজার ব্যবহারকারীর ব্যক্তিগত ও পেশাগত তথ্য ঝুঁকির মুখে পড়েছে।
অভিযোগ ওঠা এক্সটেনশন দুটি হলো ‘চ্যাটজিপিটি ফর ক্রোম উইথ জিপিটি ৫, ক্লড সনেট ও ডিপসিক এআই’ এবং ‘এআই সাইডবার উইথ ডিপসিক, চ্যাটজিপিটি, ক্লড অ্যান্ড মোর’। এক্সটেনশনগুলোর ব্যবহারকারীর সংখ্যা যথাক্রমে ৬ লাখ ও ৩ লাখ।
ওএক্স সিকিউরিটির গবেষণায় দেখা গেছে, এসব এক্সটেনশন নির্দিষ্ট সময় পরপর ব্যবহারকারীর খোলা সব ব্রাউজার ট্যাবের ঠিকানা এবং চ্যাটজিপিটি ও ডিপসিকের সঙ্গে কথোপকথনের সব তথ্য সংগ্রহ করে নিজস্ব সার্ভারে পাঠিয়েছিল। ব্রাউজার এক্সটেনশন ব্যবহার করে এআই চ্যাট গোপনে সংগ্রহের এই পদ্ধতিকে নিরাপত্তা বিশ্লেষকেরা ‘প্রম্পট পোচিং’ নামে চিহ্নিত করেছেন। এর আগে আরবান ভিপিএন প্রক্সি নামের আরেকটি বহুল ব্যবহৃত এক্সটেনশনেও একই ধরনের নজরদারির অভিযোগ ওঠেছিল।
গবেষণার তথ্যমতে, এসব ক্ষতিকর এক্সটেনশন একটি বৈধ ও জনপ্রিয় এক্সটেনশনের নাম ও পরিচিতি নকল করে ছড়ানো হয়েছে। ইনস্টল করার পর এসব এক্সটেনশন ব্যবহারকারীদের কাছে সাইডবার ব্যবহারের অভিজ্ঞতা উন্নত করার কথা বলে তথ্য সংগ্রহের অনুমতি নিয়ে থাকে। ব্যবহারকারীরা সম্মতি দিলেই এক্সটেনশনগুলোর ভেতরে থাকা ক্ষতিকর কোড সক্রিয় হয়ে চালু থাকা ব্রাউজার ট্যাবের তথ্যসহ এআই চ্যাটবটের কথোপকথনের তথ্য সংগ্রহ করতে থাকে।
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এ ধরনের এক্সটেনশন ব্যবহারকারীদের জন্য গুরুতর ঝুঁকি তৈরি করতে পারে। কারণ, এআই চ্যাটে শেয়ার করা ব্যক্তিগত বা পেশাগত সংবেদনশীল তথ্যের পাশাপাশি সার্চ কোয়েরি, ব্রাউজিং ইতিহাস এবং প্রতিষ্ঠানের অভ্যন্তরীণ ওয়েব ঠিকানাও এতে ফাঁস হতে পারে। এসব তথ্য গুপ্তচরবৃত্তি, পরিচয় চুরি, প্রতারণা বা অনলাইনে বিক্রির আশঙ্কা রয়েছে। আর তাই ক্ষতিকর এক্সটেনশন দুটি মুছে ফেলার পাশাপাশি নতুন এক্সটেনশন নামানোর আগে সতর্কতা অবলম্বন করতে হবে।
সূত্র: দ্য হ্যাকার নিউজ