জেমিনির ই–মেইল সারাংশ লেখার সুবিধার ত্রুটি কাজে লাগিয়ে প্রতারণা করছে হ্যাকাররা
গুগলের তৈরি কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তির জেমিনি চ্যাটবটের ই–মেইল সারাংশ লেখার সুবিধায় থাকা ত্রুটি কাজে লাগিয়ে নতুন ধরনের সাইবার হামলা চালাচ্ছে একদল হ্যাকার। নতুন এ কৌশলে প্রথমে ই–মেইলের ভেতরে গোপন নির্দেশনামূলক কোড (ইনডাইরেক্ট প্রম্পট ইনজেকশন) যুক্ত করে ই–মেইল পাঠায় তারা। গোপন কোডের ফলে জেমিনির লেখা ই–মেইল সারাংশে ভুয়া বার্তা দেখতে পান ব্যবহারকারীরা। বার্তায় বিভ্রান্তিমূলক তথ্য থাকায় প্রতারণার ফাঁদে পড়ছেন ব্যবহারকারীরা।
জেমিনি চ্যাটবটের ই–মেইল সারাংশ লেখার সুবিধায় থাকা ত্রুটিটি শনাক্ত করেছেন মজিলার জেনারেটিভ এআই নিরাপত্তা কর্মসূচি ‘ওডিন’-এর বাগ বাউন্টি ব্যবস্থাপক মার্কো ফিগুয়েরোয়া। তিনি জানান, হ্যাকাররা নিজেদের পাঠানো ই–মেইলের শেষে বিশেষভাবে তৈরি এইচটিএমএল ও সিএসএস কোড যুক্ত করেন। এই কোডের লেখাগুলো সাদা রঙে লেখার পাশাপাশি ফন্ট সাইজ রাখা হয় শূন্য। জিমেইল ইন্টারফেসে সেগুলো দৃশ্যমান না হলেও লুকানো নির্দেশনাগুলো পড়তে পারে জেমিনি। ফলে ব্যবহারকারী যখন জেমিনি ব্যবহার করে ই–মেইলের সারাংশ জানতে চান, তখন হ্যাকারদের লেখা নির্দেশনা মেনে ভুয়া বার্তা প্রদর্শন করে। বার্তাটি দেখতে নিরাপত্তাবিষয়ক সতর্কতা মনে হলেও আসলে তা ফিশিং আক্রমণ।
ফিগুয়েরোয়ার মতে, এ ধরনের আক্রমণ ঠেকাতে কয়েকটি প্রযুক্তিগত পদক্ষেপ নেওয়া জরুরি। প্রথমত, ই–মেইলে থাকা লুকানো লেখা শনাক্ত করে বাদ দিতে হবে। দ্বিতীয়ত, জেমিনি দিয়ে তৈরি সারাংশে যদি কোনো ফোন নম্বর, ওয়েব ঠিকানা বা অতিমাত্রায় জরুরি সতর্কবার্তা থাকে, তাহলে সে বিষয়ে সতর্ক হতে হবে। তিনি জানান, জেমিনির তৈরি সারাংশকে কখনোই নিরাপত্তাবিষয়ক নির্ভরযোগ্য উৎস হিসেবে বিবেচনা করা উচিত নয়। এসব বার্তা যাচাই না করে পদক্ষেপ নেওয়া থেকে বিরত থাকতে হবে।
এ বিষয়ে গুগলের একজন মুখপাত্র বলেন, ‘আমরা আমাদের মডেলগুলোর নিরাপত্তা শক্তিশালী করতে নিয়মিত কাজ করছি এবং এ ধরনের প্রতিকূল পরিস্থিতির বিরুদ্ধে প্রতিরোধ গড়ে তোলার জন্য মডেলগুলোকে প্রশিক্ষণ দিচ্ছি।’
প্রকাশক: মোঃ শরিফুল ইসলাম। যোগাযোগ: মেডিকেল পূর্ব গেট, বুড়িরহাট রোড, রংপুর, বাংলাদেশ।
Copyright © 2025 RCTV ONLINE. All rights reserved.
প্রিন্ট করুন
সেভ করুন