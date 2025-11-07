ওপেনএআইয়ের এপিআই ব্যবহার করে চলছে গুপ্তচরবৃত্তি
কৃত্রিম বুদ্ধিমত্তা বা এআইভিত্তিক চ্যাটবট চ্যাটজিপিটর নির্মাতা প্রতিষ্ঠান ওপেনএআইয়ের প্রোগ্রামিং ইন্টারফেস বা এপিআই ব্যবহার করে ম্যালওয়্যার ছড়ানো ও গোপনে তথ্য সংগ্রহের ঘটনা শনাক্ত করেছে মাইক্রোসফট। মাইক্রোসফটের ডিটেকশন অ্যান্ড রেসপন্স টিম ডার্ট জানিয়েছে, ওপেনএআইয়ের এপিআই ব্যবহার করে সাইবার অপরাধীরা দীর্ঘ মেয়াদে গুপ্তচরবৃত্তির কাজ করছে।
মাইক্রোসফটের নিরাপত্তা গবেষকেরা জানিয়েছেন, অপরাধীরা ওপেনএআইয়ের অ্যাসিস্ট্যান্টস এপিআই দিয়ে একটি গোপন ব্যাকডোর তৈরি করে ম্যালওয়্যারের মাধ্যমে নির্দেশনা ও তথ্য আদান-প্রদান করছে। এ পদ্ধতিতে আক্রান্ত সিস্টেমের ভেতরে থেকে অদৃশ্যভাবে তথ্য চুরি ও নজরদারি চালানো হচ্ছে। মাইক্রোসফটের এক প্রতিবেদনে দেখা যায়, প্রচলিত পদ্ধতির বদলে হ্যাকাররা ওপেনএআই প্ল্যাটফর্মকে ‘কমান্ড অ্যান্ড কন্ট্রোল’ চ্যানেল হিসেবে ব্যবহার করছে। এতে আক্রান্ত সিস্টেমে গোপনে যোগাযোগ করে ক্ষতিকর কার্যক্রম পরিচালনা করা যায়। ব্যাকডোরের একটি অংশ ওপেনএআই অ্যাসিস্ট্যান্টস এপিআইকে বিভিন্ন নির্দেশনা সংরক্ষণ ও তথ্য আদান-প্রদানের মাধ্যম হিসেবে ব্যবহার করছে।
এ বছরের জুলাই মাসে সাইবার নিরাপত্তা ঘটনার তদন্ত করার সময় মাইক্রোসফটের গবেষকেরা ওপেনএআইয়ের অ্যাসিস্ট্যান্টস এপিআইয়ের ভেতরে ত্রুটি দেখেন। নতুন ধরনের একটি ব্যাকডোর শনাক্ত করে নাম দেওয়া হয় সিসেমি অপ। সাধারণভাবে অ্যাসিস্ট্যান্টস এপিআই এমন একটি ডেভেলপার টুল, যা ব্যবহার করে বিভিন্ন প্রতিষ্ঠান নিজেদের অ্যাপ্লিকেশনে কৃত্রিম বুদ্ধিমত্তানির্ভর সহকারী তৈরি করতে পারে। চ্যাটজিপিটি বা কোড ইন্টারপ্রিটারের মতো ওপেনএআইয়ের টুলকে সরাসরি তৃতীয় পক্ষের অ্যাপে সংযুক্ত করার সুবিধা থাকে এই টুলের মাধ্যমে। আগামী বছর এই সিস্টেম ‘রেসপন্সেস এপিআই’ নামের আরেকটি টুল দিয়ে প্রতিস্থাপনের কথা রয়েছে।
গবেষকেরা জানান, এই ব্যাকডোরের মাধ্যমে হ্যাকাররা আক্রান্ত ডিভাইসকে গোপনে নিয়ন্ত্রণ করতে পারে। তারা অ্যাসিস্ট্যান্টস এপিআই ব্যবহার করে এনক্রিপট করা তথ্য ও ক্ষতিকর নির্দেশনা পাঠিয়ে ডেটা সংগ্রহ করে। ঘটনার প্রযুক্তিগত তথ্য প্রকাশ করেনি মাইক্রোসফট। ঘটনা বিশ্লেষণের পাশাপাশি মাইক্রোসফট তাদের প্রতিবেদনে সম্ভাব্য ঝুঁকি কমাতে কিছু পরামর্শ দিয়েছে। ফায়ারওয়াল ও ওয়েব সার্ভারের লগ নিয়মিতভাবে পর্যালোচনা করার পরামর্শ দিয়েছে মাইক্রোসফট। পাশাপাশি ফায়ারওয়াল ও প্রক্সি সেটিংস সঠিকভাবে কনফিগার করে অননুমোদিত প্রবেশাধিকার সীমিত রাখতে হবে। অস্বাভাবিক বা অপ্রচলিত পোর্ট ব্যবহার করে কেউ সংযোগের চেষ্টা করছে কি না, তা নিয়মিতভাবে নজরে রাখতে হবে।
এ ছাড়া মাইক্রোসফট জানিয়েছে, ওপেনএআইয়ের অ্যাসিস্ট্যান্টস এপিআই আগামী বছর বন্ধ হয়ে যাবে বলে ডেভেলপারদের নতুন রেসপন্সেস এপিআইতে স্থানান্তর শুরু করা উচিত। এ বিষয়ে ওপেনএআই তাদের ওয়েবসাইটে বিস্তারিত নির্দেশিকা প্রকাশ করেছে।
সূত্র: ম্যাশেবল