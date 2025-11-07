ওপেনএআইয়ের এপিআই ব্যবহার করে চলছে গুপ্তচরবৃত্তি
ওপেনএআইয়ের এপিআই ব্যবহার করে চলছে গুপ্তচরবৃত্তি

আহসান হাবীব

কৃত্রিম বুদ্ধিমত্তা বা এআইভিত্তিক চ্যাটবট চ্যাটজিপিটর নির্মাতা প্রতিষ্ঠান ওপেনএআইয়ের প্রোগ্রামিং ইন্টারফেস বা এপিআই ব্যবহার করে ম্যালওয়্যার ছড়ানো ও গোপনে তথ্য সংগ্রহের ঘটনা শনাক্ত করেছে মাইক্রোসফট। মাইক্রোসফটের ডিটেকশন অ্যান্ড রেসপন্স টিম ডার্ট জানিয়েছে, ওপেনএআইয়ের এপিআই ব্যবহার করে সাইবার অপরাধীরা দীর্ঘ মেয়াদে গুপ্তচরবৃত্তির কাজ করছে।

মাইক্রোসফটের নিরাপত্তা গবেষকেরা জানিয়েছেন, অপরাধীরা ওপেনএআইয়ের অ্যাসিস্ট্যান্টস এপিআই দিয়ে একটি গোপন ব্যাকডোর তৈরি করে ম্যালওয়্যারের মাধ্যমে নির্দেশনা ও তথ্য আদান-প্রদান করছে। এ পদ্ধতিতে আক্রান্ত সিস্টেমের ভেতরে থেকে অদৃশ্যভাবে তথ্য চুরি ও নজরদারি চালানো হচ্ছে। মাইক্রোসফটের এক প্রতিবেদনে দেখা যায়, প্রচলিত পদ্ধতির বদলে হ্যাকাররা ওপেনএআই প্ল্যাটফর্মকে ‘কমান্ড অ্যান্ড কন্ট্রোল’ চ্যানেল হিসেবে ব্যবহার করছে। এতে আক্রান্ত সিস্টেমে গোপনে যোগাযোগ করে ক্ষতিকর কার্যক্রম পরিচালনা করা যায়। ব্যাকডোরের একটি অংশ ওপেনএআই অ্যাসিস্ট্যান্টস এপিআইকে বিভিন্ন নির্দেশনা সংরক্ষণ ও তথ্য আদান-প্রদানের মাধ্যম হিসেবে ব্যবহার করছে।

এ বছরের জুলাই মাসে সাইবার নিরাপত্তা ঘটনার তদন্ত করার সময় মাইক্রোসফটের গবেষকেরা ওপেনএআইয়ের অ্যাসিস্ট্যান্টস এপিআইয়ের ভেতরে ত্রুটি দেখেন। নতুন ধরনের একটি ব্যাকডোর শনাক্ত করে নাম দেওয়া হয় সিসেমি অপ। সাধারণভাবে অ্যাসিস্ট্যান্টস এপিআই এমন একটি ডেভেলপার টুল, যা ব্যবহার করে বিভিন্ন প্রতিষ্ঠান নিজেদের অ্যাপ্লিকেশনে কৃত্রিম বুদ্ধিমত্তানির্ভর সহকারী তৈরি করতে পারে। চ্যাটজিপিটি বা কোড ইন্টারপ্রিটারের মতো ওপেনএআইয়ের টুলকে সরাসরি তৃতীয় পক্ষের অ্যাপে সংযুক্ত করার সুবিধা থাকে এই টুলের মাধ্যমে। আগামী বছর এই সিস্টেম ‘রেসপন্সেস এপিআই’ নামের আরেকটি টুল দিয়ে প্রতিস্থাপনের কথা রয়েছে।

গবেষকেরা জানান, এই ব্যাকডোরের মাধ্যমে হ্যাকাররা আক্রান্ত ডিভাইসকে গোপনে নিয়ন্ত্রণ করতে পারে। তারা অ্যাসিস্ট্যান্টস এপিআই ব্যবহার করে এনক্রিপট করা তথ্য ও ক্ষতিকর নির্দেশনা পাঠিয়ে ডেটা সংগ্রহ করে। ঘটনার প্রযুক্তিগত তথ্য প্রকাশ করেনি মাইক্রোসফট। ঘটনা বিশ্লেষণের পাশাপাশি মাইক্রোসফট তাদের প্রতিবেদনে সম্ভাব্য ঝুঁকি কমাতে কিছু পরামর্শ দিয়েছে। ফায়ারওয়াল ও ওয়েব সার্ভারের লগ নিয়মিতভাবে পর্যালোচনা করার পরামর্শ দিয়েছে মাইক্রোসফট। পাশাপাশি ফায়ারওয়াল ও প্রক্সি সেটিংস সঠিকভাবে কনফিগার করে অননুমোদিত প্রবেশাধিকার সীমিত রাখতে হবে। অস্বাভাবিক বা অপ্রচলিত পোর্ট ব্যবহার করে কেউ সংযোগের চেষ্টা করছে কি না, তা নিয়মিতভাবে নজরে রাখতে হবে।

এ ছাড়া মাইক্রোসফট জানিয়েছে, ওপেনএআইয়ের অ্যাসিস্ট্যান্টস এপিআই আগামী বছর বন্ধ হয়ে যাবে বলে ডেভেলপারদের নতুন রেসপন্সেস এপিআইতে স্থানান্তর শুরু করা উচিত। এ বিষয়ে ওপেনএআই তাদের ওয়েবসাইটে বিস্তারিত নির্দেশিকা প্রকাশ করেছে।

সূত্র: ম্যাশেবল

