কৃত্রিম বুদ্ধিমত্তানির্ভর (এআই) চ্যাটবট চ্যাটজিপিটিতে থাকা একটি নিরাপত্তা দুর্বলতার কারণে ব্যবহারকারীদের দেওয়া সংবেদনশীল তথ্য ফাঁস হওয়ার ঝুঁকি তৈরি হয়েছিল বলে জানিয়েছে চেক পয়েন্ট রিসার্চ। সাইবার নিরাপত্তা প্রতিষ্ঠানটির এক প্রতিবেদনে বলা হয়েছে, বিষয়টি জানানোর পর ২০ ফেব্রুয়ারি ত্রুটিটি সমাধান করেছে ওপেনএআই। তবে এ পর্যন্ত এই দুর্বলতা কাজে লাগিয়ে তথ্য সংগ্রহের কোনো প্রমাণ পাওয়া যায়নি।
প্রতিবেদনে বলা হয়েছে, একটি মাত্র ক্ষতিকর প্রম্পটের মাধ্যমে স্বাভাবিক কথোপকথনকে গোপন তথ্য পাচারের এক অদৃশ্য চ্যানেলে রূপ দেওয়া সম্ভব ছিল। এতে ব্যবহারকারীর পাঠানো বার্তা, আপলোড করা নথি ও অন্যান্য সংবেদনশীল তথ্য গোপনে সংগ্রহ করতে পারত সাইবার অপরাধীরা। চ্যাটজিপিটিতে অননুমোদিত তথ্য আদান–প্রদান ঠেকাতে বিভিন্ন নিরাপত্তার ব্যবস্থা থাকলেও এই ত্রুটি সেগুলোকে কার্যত অকার্যকর করে দেয়।
চেক পয়েন্ট রিসার্চের গবেষকেরা জানান, ত্রুটিটি মূলত চ্যাটজিপিটির কোড বিশ্লেষণ ও সম্পাদনার জন্য ব্যবহৃত ‘লিনাক্স রানটাইম’–এর একটি গোপন মাধ্যম ব্যবহার করত। এর ফলে ডিএনএসভিত্তিক একটি গোপন যোগাযোগ পথের মাধ্যমে তথ্য এনকোড করে বাইরে পাঠানো সম্ভব ছিল। এমনকি এই গোপন পদ্ধতি ব্যবহার করে এআইয়ের লিনাক্স রানটাইমের ভেতর দূর থেকে নিয়ন্ত্রণ বা রিমোট অ্যাকসেস নেওয়াও সম্ভব ছিল।
আক্রমণকারীরা কোনো ব্যবহারকারীকে প্রলুব্ধ করে একটি বিশেষ কোড বা প্রম্পট কপি–পেস্ট করিয়ে এই হামলা চালাতে পারত। কাস্টম জিপিটির ক্ষেত্রে ঝুঁকিটি আরও বেশি ছিল। কারণ, সেখানে ক্ষতিকর কোডটি আগে থেকেই ঢুকিয়ে রাখা সম্ভব।
গবেষকেরা সতর্ক করে বলেন, এআই টুল এখন ক্রমেই প্রাতিষ্ঠানিক ব্যবস্থার গুরুত্বপূর্ণ অংশ হয়ে উঠছে এবং ব্যবহারকারীরাও এতে ব্যক্তিগত ও সংবেদনশীল তথ্য সংরক্ষণ করছেন। ফলে এ ধরনের দুর্বলতা ভবিষ্যতের নিরাপত্তাঝুঁকির নতুন মাত্রা তৈরি করছে। তাঁদের মতে, প্রম্পট ইনজেকশনসহ উদীয়মান হুমকি মোকাবিলায় প্রতিষ্ঠানগুলোর নিজস্ব নিরাপত্তার কাঠামো গড়ে তোলা অপরিহার্য।
সূত্র: দ্য হ্যাকার নিউজ