গুগলের তৈরি কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তির জেমিনি চ্যাটবটের ই–মেইল সারাংশ লেখার সুবিধায় থাকা ত্রুটি কাজে লাগিয়ে নতুন ধরনের সাইবার হামলা চালাচ্ছে একদল হ্যাকার। নতুন এ কৌশলে প্রথমে ই–মেইলের ভেতরে গোপন নির্দেশনামূলক কোড (ইনডাইরেক্ট প্রম্পট ইনজেকশন) যুক্ত করে ই–মেইল পাঠায় তারা। গোপন কোডের ফলে জেমিনির লেখা ই–মেইল সারাংশে ভুয়া বার্তা দেখতে পান ব্যবহারকারীরা। বার্তায় বিভ্রান্তিমূলক তথ্য থাকায় প্রতারণার ফাঁদে পড়ছেন ব্যবহারকারীরা।
জেমিনি চ্যাটবটের ই–মেইল সারাংশ লেখার সুবিধায় থাকা ত্রুটিটি শনাক্ত করেছেন মজিলার জেনারেটিভ এআই নিরাপত্তা কর্মসূচি ‘ওডিন’-এর বাগ বাউন্টি ব্যবস্থাপক মার্কো ফিগুয়েরোয়া। তিনি জানান, হ্যাকাররা নিজেদের পাঠানো ই–মেইলের শেষে বিশেষভাবে তৈরি এইচটিএমএল ও সিএসএস কোড যুক্ত করেন। এই কোডের লেখাগুলো সাদা রঙে লেখার পাশাপাশি ফন্ট সাইজ রাখা হয় শূন্য। জিমেইল ইন্টারফেসে সেগুলো দৃশ্যমান না হলেও লুকানো নির্দেশনাগুলো পড়তে পারে জেমিনি। ফলে ব্যবহারকারী যখন জেমিনি ব্যবহার করে ই–মেইলের সারাংশ জানতে চান, তখন হ্যাকারদের লেখা নির্দেশনা মেনে ভুয়া বার্তা প্রদর্শন করে। বার্তাটি দেখতে নিরাপত্তাবিষয়ক সতর্কতা মনে হলেও আসলে তা ফিশিং আক্রমণ।
ফিগুয়েরোয়ার মতে, এ ধরনের আক্রমণ ঠেকাতে কয়েকটি প্রযুক্তিগত পদক্ষেপ নেওয়া জরুরি। প্রথমত, ই–মেইলে থাকা লুকানো লেখা শনাক্ত করে বাদ দিতে হবে। দ্বিতীয়ত, জেমিনি দিয়ে তৈরি সারাংশে যদি কোনো ফোন নম্বর, ওয়েব ঠিকানা বা অতিমাত্রায় জরুরি সতর্কবার্তা থাকে, তাহলে সে বিষয়ে সতর্ক হতে হবে। তিনি জানান, জেমিনির তৈরি সারাংশকে কখনোই নিরাপত্তাবিষয়ক নির্ভরযোগ্য উৎস হিসেবে বিবেচনা করা উচিত নয়। এসব বার্তা যাচাই না করে পদক্ষেপ নেওয়া থেকে বিরত থাকতে হবে।
এ বিষয়ে গুগলের একজন মুখপাত্র বলেন, ‘আমরা আমাদের মডেলগুলোর নিরাপত্তা শক্তিশালী করতে নিয়মিত কাজ করছি এবং এ ধরনের প্রতিকূল পরিস্থিতির বিরুদ্ধে প্রতিরোধ গড়ে তোলার জন্য মডেলগুলোকে প্রশিক্ষণ দিচ্ছি।’
মন্তব্য করুন
|
৪ সেপ্টেম্বর, ২০২৫ 
প্রযুক্তি ডেস্ক 
