চেক পয়েন্ট রিসার্চ জানিয়েছে, কৃত্রিম বুদ্ধিমত্তানির্ভর (এআই) চ্যাটবট চ্যাটজিপিটিতে একটি নিরাপত্তা দুর্বলতার কারণে ব্যবহারকারীদের প্রদানকৃত সংবেদনশীল তথ্য ফাঁস হওয়ার ঝুঁকি সৃষ্টি হয়েছিল। সাইবার নিরাপত্তা প্রতিষ্ঠানটির একটি প্রতিবেদনে বলা হয়েছে, বিষয়টি জানানোর পর ২০ ফেব্রুয়ারি ওপেনএআই ত্রুটিটি ঠিক করেছে। তবে এখনও পর্যন্ত এই দুর্বলতা ব্যবহার করে কোনো তথ্য সংগ্রহের প্রমাণ পাওয়া যায়নি।

প্রতিবেদন অনুসারে, মাত্র একটি ক্ষতিকর প্রম্পটের সাহায্যে সাধারণ কথোপকথনকে গোপন তথ্য পাচারের অদৃশ্য চ্যানেলে পরিণত করা যেত। এতে সাইবার অপরাধীরা ব্যবহারকারীর পাঠানো বার্তা, আপলোডকৃত নথি এবং অন্যান্য সংবেদনশীল তথ্য গোপনে সংগ্রহ করতে পারত। চ্যাটজিপিটিতে অননুমোদিত তথ্য আদান-প্রদান রোধে বিভিন্ন নিরাপত্তা ব্যবস্থা থাকা সত্ত্বেও এই ত্রুটি সেগুলোকে কার্যত নিষ্ক্রিয় করে দিত।

চেক পয়েন্ট রিসার্চের গবেষকেরা জানান, ত্রুটিটি মূলত চ্যাটজিপিটির কোড বিশ্লেষণ ও সম্পাদনার জন্য ব্যবহৃত ‘লিনাক্স রানটাইম’-এর একটি গোপন মাধ্যমের ওপর নির্ভর করত। এর মাধ্যমে ডিএনএসভিত্তিক গোপন যোগাযোগ পথ ব্যবহার করে তথ্য এনকোড করে বাইরে পাঠানো সম্ভব হতো। এমনকি এই পদ্ধতিতে এআই-এর লিনাক্স রানটাইমের ভিতর থেকে দূরবর্তী নিয়ন্ত্রণ বা রিমোট অ্যাকসেসও নেওয়া যেত।

আক্রমণকারীরা কোনো ব্যবহারকারীকে প্রলোভিত করে একটি বিশেষ কোড বা প্রম্পট কপি-পেস্ট করিয়ে এই হামলা চালাতে পারত। কাস্টম জিপিটির ক্ষেত্রে ঝুঁকি আরও বেশি ছিল, কারণ সেখানে ক্ষতিকর কোড আগে থেকে ঢুকিয়ে রাখা সম্ভব ছিল।

গবেষকেরা সতর্ক করে বলেন, এআই টুল এখন ক্রমেই প্রাতিষ্ঠানিক ব্যবস্থার গুরুত্বপূর্ণ অংশ হয়ে উঠছে এবং ব্যবহারকারীরাও এতে ব্যক্তিগত ও সংবেদনশীল তথ্য সংরক্ষণ করছেন। ফলে এ ধরনের দুর্বলতা ভবিষ্যতের নিরাপত্তাঝুঁকির নতুন মাত্রা তৈরি করছে। তাঁদের মতে, প্রম্পট ইনজেকশনসহ উদীয়মান হুমকি মোকাবিলায় প্রতিষ্ঠানগুলোর নিজস্ব নিরাপত্তার কাঠামো গড়ে তোলা অপরিহার্য।

সূত্র: দ্য হ্যাকার নিউজ