হ্যাকাররা চাইলে..? ফিশিং আক্রমণের জন্য ব্যবহার করতে পারে Gemini, সতর্ক করলো গবেষকরা
কৃত্রিম বুদ্ধিমত্তা বা এআই এখন ফোন, গাড়ি এবং ওয়াশিং মেশিনের মতো প্রায় সব প্রযুক্তি পণ্যে ব্যবহার হচ্ছে। এটি আমাদের জীবনকে সহজ করার পাশাপাশি নতুন ধরনের সাইবার ঝুঁকির কারণও হয়ে দাঁড়াচ্ছে। সম্প্রতি গুগল ওয়ার্কস্পেসে ব্যবহৃত জেমিনাই এআই মডেলে একটি বড় দুর্বলতা খুঁজে পেয়েছেন গবেষকরা। এই দুর্বলতা ব্যবহার করে হ্যাকাররা ইমেইলের সারাংশে ফিশিং নির্দেশনা ঢুকিয়ে দিতে পারে।
ফক্স নিউজের একটি প্রতিবেদন অনুযায়ী, মজিলার জিরো ডে ইনভেস্টিগেটিভ নেটওয়ার্কের গবেষকরা এই দুর্বলতাটি খুঁজে পান। এই কৌশলের নাম দেওয়া হয়েছে ‘ইনডাইরেক্ট প্রম্পট ইনজেকশন’।
জেমিনাই সারাংশ যেভাবে হ্যাক হতে পারে
এই পদ্ধতিতে হ্যাকাররা ইমেইলের ভেতরেই অদৃশ্য কমান্ড লুকিয়ে দেয়। এইচটিএমএল এবং সিএসএস ব্যবহার করে তারা লেখার ফন্ট সাইজ শূন্য করে দেয় অথবা রঙ সাদা করে দেয়, যাতে সাধারণ চোখে সেগুলো দেখা না যায়। কিন্তু জেমিনাই যখন ইমেইলের সারাংশ তৈরি করে, তখন এই লুকানো নির্দেশনাগুলো সে ঠিকই বুঝতে পারে এবং সেই অনুযায়ী কাজ করে।
এই কৌশলের সবচেয়ে বিপজ্জনক দিক হলো, এর জন্য কোনো সন্দেহজনক লিংক বা এটাচমেন্টের প্রয়োজন হয় না। যখন কোনো ব্যবহারকারী ইমেইলের সারাংশ দেখতে চান, তখন জেমিনাই ভুল করে একটি ভুয়া সিকিউরিটি অ্যালার্ট বা জরুরি বার্তা দেখিয়ে দিতে পারে।
গবেষকরা পরীক্ষা করে দেখেছেন, জেমিনাই একবার একজন ব্যবহারকারীকে এমন একটি বার্তা দেখিয়েছিল যেখানে বলা হয়েছিল তার জিমেইল পাসওয়ার্ড ফাঁস হয়ে গেছে। এরপর একটি ভুয়া সাপোর্ট নম্বরও দেওয়া হয়েছিল। যেহেতু এই বার্তা সরাসরি গুগল ওয়ার্কস্পেসের মধ্যে আসে, তাই ব্যবহারকারীরা সহজেই একে বিশ্বাস করতে পারেন, যা হ্যাকারদের জন্য একটি কার্যকরী কৌশল।
গুগল কী পদক্ষেপ নিচ্ছে?
গুগল ২০২৪ সাল থেকে প্রম্পট ইনজেকশন ঠেকানোর জন্য বিভিন্ন সুরক্ষা ব্যবস্থা চালু করেছে। তবে গবেষকদের এই নতুন কৌশলটি বর্তমান প্রতিরক্ষা ব্যবস্থাগুলোকে ফাঁকি দিতে সক্ষম। গুগল জানিয়েছে, তারা শিগগিরই একটি আপডেটেড সুরক্ষা ব্যবস্থা চালু করবে।
গুগলের একজন মুখপাত্র একটি বিবৃতিতে বলেন, “আমাদের কাছে প্রম্পট ইনজেকশনের মতো শিল্পখাত-ব্যাপী আক্রমণ ঠেকানো একটি অগ্রাধিকার। আমরা ব্যবহারকারীদের সুরক্ষিত রাখতে শক্তিশালী ব্যবস্থা নিয়েছি, যার মধ্যে রয়েছে বিভ্রান্তিকর বা ক্ষতিকর প্রতিক্রিয়া ঠেকানোর ব্যবস্থা।” তিনি আরও জানান যে, নিয়মিত প্রশিক্ষণের মাধ্যমে তাদের মডেলকে এমন আক্রমণ প্রতিরোধের জন্য তৈরি করা হয়। গুগল নিশ্চিত করেছে যে এই কৌশল ব্যবহার করে এখন পর্যন্ত কোনো সক্রিয় আক্রমণের প্রমাণ পাওয়া যায়নি।
- Editor001
- প্রেমের ভয়ঙ্কর পরিণতি! পরপর যুবক ও একাদশ শ্রেণীর ছাত্রীর ট্রেনের সামনে ঝাঁপ August 31, 2025
- চলন্ত গাড়ি থামিয়ে করা হতো লজ্জাজনক কাজ, গ্রেফতা সিভিক ভলান্টিয়ার সহ ২ August 31, 2025
- SPORTS: গম্ভীরে আস্থা হারাছে বোর্ড? ফের ধোনিকে মেন্টর করছে BCCI August 31, 2025
- "বিজেপিকে সেখানে ঢুকতে দেব না"-উদয়ন গুহর হুলিয়া জারির হুঙ্কার, ফের বিতর্কিত মন্তব্য মন্ত্রীর August 31, 2025
- "আমায় নোবেল প্রাইজের জন্য নমিনেট করুন"-আবদার না রাখায় মোদীর উপর ক্ষুব্ধ ট্রাম্প? August 31, 2025