সাইবার হামলার কবলে ওপেনএআই, চ্যাটজিপিটি ব্যবহারকারীদের তথ্য নিরাপদ আছে তো

কৃত্রিম বুদ্ধিমত্তানির্ভর (এআই) চ্যাটবট চ্যাটজিপিটির নির্মাতা প্রতিষ্ঠান ওপেনএআইয়ের কর্মীদের লক্ষ্য করে পরিকল্পিত সাইবার হামলা চালিয়েছে একদল হ্যাকার। গত সপ্তাহে পরিচালিত এই সাইবার হামলার ঘটনায় নিজেদের দুই কর্মীর ব্যবহৃত যন্ত্র থেকে কিছু তথ্য চুরি হয়েছে বলে স্বীকার করেছে ওপেনএআই। তবে প্রতিষ্ঠানটি দাবি করেছে, এ ঘটনায় চ্যাটজিপিটি ব্যবহারকারীদের কোনো তথ্য ফাঁস হয়নি।

এক ব্লগ বার্তায় ওপেনএআই জানিয়েছে, জনপ্রিয় ওপেন সোর্স লাইব্রেরি ‘ট্যানস্ট্যাক’-এর মাধ্যমে কর্মীদের যন্ত্রগুলোতে ম্যালওয়্যার প্রবেশ করিয়েছিল এক দল হ্যাকার। সাইবার হামলা চলাকালে অভ্যন্তরীণ কিছু সোর্স কোডে অননুমোদিত প্রবেশের ঘটনা ঘটলেও সীমিত তথ্য চুরি হয়েছে। আর তাই ওপেনএআইয়ের তৈরি কোনো সফটওয়্যারে নিরাপত্তাঝুঁকির প্রমাণ পাওয়া যায়নি। এই সাইবার হামলার পেছনে কারা জড়িত, তা এখনো অজানা।

ওপেনএআইয়ের কর্মীদের লক্ষ্য করে সাইবার হামলার বিষয়ে ট্যানস্ট্যাক কর্তৃপক্ষ জানিয়েছে, মাত্র ছয় মিনিটের মধ্যে ট্যানস্ট্যাক সফটওয়্যারের ৮৪টি ক্ষতিকর সংস্করণ প্রকাশ করেছিল হ্যাকাররা। একজন নিরাপত্তা গবেষক ২০ মিনিটের মধ্যে বিষয়টি শনাক্ত করেন। ক্ষতিকর সংস্করণগুলোতে এমন ম্যালওয়্যার যুক্ত ছিল, যা আক্রান্ত কম্পিউটার থেকে প্রবেশসংক্রান্ত তথ্য ও ডিজিটাল পরিচয়পত্র চুরি করতে পারে। একই সঙ্গে স্বয়ংক্রিয়ভাবে অন্য সিস্টেমেও ছড়িয়ে পড়তে পারে ম্যালওয়্যারটি।

সম্প্রতি সফটওয়্যার সরবরাহব্যবস্থাকে লক্ষ্য করে একের পর এক সাইবার হামলার ঘটনা প্রকাশ পাচ্ছে, যা ‘সাপ্লাই চেইন অ্যাটাক’ নামে পরিচিত। এ ধরনের সাইবার হামলায় সাধারণত সরাসরি কোনো প্রতিষ্ঠানের সার্ভারে হামলা না চালিয়ে বহুল ব্যবহৃত সফটওয়্যারের মাধ্যমে ক্ষতিকর কোড ছড়িয়ে দেওয়া হয়। ফলে একটি হামলার মাধ্যমেই একসঙ্গে বহু প্রতিষ্ঠান ও ব্যবহারকারী ঝুঁকিতে পড়ে।

সূত্র: টেক ক্র্যাঞ্চ