জেমিনি চ্যাটবটের ত্রুটি দিয়ে সাইবার হামলা: নতুন ফাঁদে ব্যবহারকারীরা
প্রকাশ: মঙ্গলবার, ১৫ জুলাই, ২০২৫
টেকভয়েস২৪ ডেস্ক
ছবি:
সংগৃহীত
গুগলের তৈরি কৃত্রিম বুদ্ধিমত্তা (এআই) চ্যাটবট জেমিনি এখন শুধু কথোপকথনের নয়, বরং নানা কাজের সহায়ক হিসেবে ব্যবহৃত হচ্ছে-এর মধ্যে অন্যতম হলো ই-মেইলের সংক্ষিপ্ত সারাংশ তৈরি করা। কিন্তু এই সুবিধাই এখন এক নতুন ধরনের সাইবার ঝুঁকির জন্ম দিয়েছে। একদল হ্যাকার জেমিনির এই ফিচারের একটি নিরাপত্তাগত দুর্বলতা কাজে লাগিয়ে চালাচ্ছে ধোঁকাবাজিমূলক সাইবার হামলা।
কীভাবে কাজ করছে এই হামলা?
এই সাইবার হামলায় ব্যবহৃত কৌশলটির নাম ইনডাইরেক্ট প্রম্পট ইনজেকশন। হ্যাকাররা প্রথমে লক্ষ্য ঠিক করে একটি ই-মেইল পাঠায়, যার মধ্যে থাকে বিশেষভাবে তৈরি গোপন নির্দেশনামূলক কোড। এই কোড সাধারণভাবে ব্যবহারকারীর চোখে পড়ে না, কারণ এটি লুকিয়ে রাখা হয় কিছু নির্দিষ্ট এইচটিএমএল (HTML) ও সিএসএস (CSS) কৌশল ব্যবহার করে।
এভাবে হ্যাকাররা তাদের ম্যালিসিয়াস বার্তা সাদা রঙে এবং ফন্ট সাইজ শূন্য করে লেখেন, ফলে তা জিমেইল ইন্টারফেসে দৃষ্টিগোচর হয় না। কিন্তু জেমিনি যখন সেই ই-মেইলের সারাংশ তৈরি করে, তখন লুকানো কোড পড়তে পারে এবং সেই অনুযায়ী ব্যবহারকারীর জন্য ভুয়া বার্তা প্রস্তুত করে।
যেমন কী ধরনের বার্তা দেখায় জেমিনি?
এই ভুয়া সারাংশে সাধারণত এমন সব বিষয় থাকে যা ব্যবহারকারীকে বিভ্রান্ত করে এবং নিরাপত্তাবিষয়ক জরুরি সতর্কতা বলে মনে হয়। যেমন, ‘আপনার অ্যাকাউন্ট ঝুঁকিতে রয়েছে’, ‘দ্রুত লগইন করুন’, ‘এই লিংকে ক্লিক করুন’ ইত্যাদি। বাস্তবে এগুলো হয় ফিশিং আক্রমণের অংশ। অনেক ব্যবহারকারী এই বার্তাকে জেনুইন সতর্কতা ধরে পদক্ষেপ নিয়ে ফেলেন, ফলে হ্যাকাররা সহজেই তাদের তথ্য হাতিয়ে নিতে পারে।
ত্রুটিটি কে শনাক্ত করেছেন?
এই নিরাপত্তা ত্রুটিটি প্রথম শনাক্ত করেছেন মার্কো ফিগুয়েরোয়া, যিনি মজিলা ফাউন্ডেশনের জেনারেটিভ এআই নিরাপত্তা কর্মসূচি ‘ওডিন’-এর বাগ বাউন্টি ব্যবস্থাপক। তিনি জানান, এ ধরনের ইনজেকশন ঠেকাতে শুধু চ্যাটবট উন্নত করলেই হবে না, বরং সার্বিকভাবে ই-মেইল কনটেন্ট প্রসেসিং পদ্ধতিতেও পরিবর্তন আনতে হবে।
সম্ভাব্য প্রতিরোধ ও নিরাপদ ব্যবহারের পরামর্শ
মার্কো ফিগুয়েরোয়া ও অন্যান্য বিশেষজ্ঞরা বেশ কিছু প্রতিরোধমূলক ব্যবস্থা গ্রহণের পরামর্শ দিয়েছেন:
>> লুকানো কোড ফিল্টারিং: জেমিনিকে এমনভাবে প্রশিক্ষণ দিতে হবে যাতে লুকানো টেক্সট (যেমন: সাদা রঙে লেখা, ০ ফন্ট সাইজ) শনাক্ত করে তা উপেক্ষা করতে পারে।
>> সতর্কতা বিশ্লেষণ: সারাংশে যদি অতিরিক্তভাবে ‘জরুরি’, ‘অ্যাকাউন্ট ঝুঁকিতে’ বা ফোন নম্বর, লিংক ইত্যাদি থাকে, তাহলে সেটিকে সন্দেহজনক ধরে দেখা উচিত।
>> যাচাই ছাড়া পদক্ষেপ নয়: জেমিনি বা অন্য কোনো এআই চ্যাটবটের সারাংশ দেখে কোনো লিংকে ক্লিক করা, পাসওয়ার্ড দেওয়া বা আর্থিক লেনদেন শুরু করা উচিত নয়। প্রথমে বার্তাটির উৎস যাচাই করা উচিত।
গুগলের প্রতিক্রিয়া
এ বিষয়ে গুগলের একজন মুখপাত্র জানিয়েছেন, ‘‘আমরা আমাদের মডেলগুলোর নিরাপত্তা নিয়মিতভাবে উন্নত করছি এবং প্রতিকূল পরিস্থিতির বিরুদ্ধে প্রতিরোধ গড়ে তুলতে প্রশিক্ষণের আওতায় আনছি।’’
তবে প্রযুক্তি নিরাপত্তা বিশ্লেষকদের মতে, শুধু মডেল ট্রেনিং দিয়ে এ সমস্যা পুরোপুরি সমাধান করা সম্ভব নয়, বরং ব্যবহারকারী সচেতনতা ও কনটেন্ট পর্যবেক্ষণের ক্ষেত্রে বাস্তবিক ব্যবস্থা গ্রহণ করাও জরুরি।
এআই এখন আমাদের দৈনন্দিন জীবনের অংশ, কিন্তু এর ব্যবহারে সচেতনতা না থাকলে সুবিধার পাশাপাশি ঝুঁকিও বেড়ে যায়। জেমিনির মতো জনপ্রিয় চ্যাটবটের দুর্বলতা দিয়ে হ্যাকারদের নতুন কৌশলে ব্যবহারকারীদের প্রতারণার শিকার করা সম্ভব হচ্ছে, যা ভবিষ্যতের জন্য উদ্বেগজনক। তাই এখনই দরকার-সতর্কতা, সচেতনতা এবং প্রযুক্তিগত প্রতিরোধ। সূত্র: ব্লিপিং কম্পিউটার, রয়টার্স
