বিশ্বজুড়ে ১৮০ কোটিরও বেশি জিমেইল ব্যবহারকারীকে একটি নতুন ধরনের সাইবার আক্রমণ, যার নাম ‘ইনডাইরেক্ট প্রম্পট ইনজেকশন’ (indirect prompt injection), সম্পর্কে সতর্ক করে দিয়েছে গুগল। টেক জায়ান্ট গুগল জানিয়েছে, এই নতুন সাইবার থ্রেট ব্যক্তি, ব্যবসা এবং সরকার—সকলকেই ঝুঁকির মুখে ফেলতে পারে।

ইনডাইরেক্ট প্রম্পট ইনজেকশন কী?
জেনারেটিভ এআই-এর দ্রুত প্রসারের সাথে সাথে এই ধরনের নতুন সাইবার হুমকি তৈরি হচ্ছে। ইনডাইরেক্ট প্রম্পট ইনজেকশন হলো এমন একটি কৌশল, যেখানে একজন হ্যাকার বাহ্যিক ডেটা উৎস, যেমন ইমেইল, ডকুমেন্ট বা ক্যালেন্ডার এ কিছু ক্ষতিকারক নির্দেশাবলী লুকিয়ে রাখে। এই নির্দেশাবলী এআই ব্যবহারকারীর ডেটা ফাঁস করতে বা অন্যান্য অবৈধ কাজ করার জন্য সিস্টেমকে প্ররোচিত করতে পারে। এই ধরনের আক্রমণ ব্যবহারকারীর অজান্তেই ঘটে এবং এটি কোনো লিঙ্কে ক্লিক করার প্রয়োজন হয় না।

গুগলের নিজস্ব এআই টুল জেমিনি-কেও হ্যাকাররা প্রতারণার জন্য ব্যবহার করতে শুরু করেছে বলে টেক বিশেষজ্ঞরা জানিয়েছেন। টেক বিশেষজ্ঞ স্কট পোল্ডারম্যানের মতে, হ্যাকাররা একটি গোপন বার্তা সহ ইমেইল পাঠাতে পারে, যা জেমিনিকে আপনার পাসওয়ার্ড ফাঁস করার নির্দেশ দেবে।

গুগল কী ব্যবস্থা নিচ্ছে?
এই হুমকি থেকে ব্যবহারকারীদের সুরক্ষিত রাখতে গুগল ইতিমধ্যেই বিশেষ কিছু নতুন নিরাপত্তা ব্যবস্থা গ্রহণ করেছে। কোম্পানি জানিয়েছে, তারা একটি স্তরযুক্ত নিরাপত্তা পদ্ধতি গ্রহণ করেছে। এর মধ্যে রয়েছে:

জেমিনি ২.৫ মডেল হার্ডেনিং: এই মডেলটি উন্নত করে এটিকে আরও সুরক্ষিত করা হচ্ছে।

মেশিন লার্নিং (ML) মডেল: ক্ষতিকারক নির্দেশাবলী শনাক্ত করার জন্য নতুন এমএল মডেল তৈরি করা হয়েছে।

সিস্টেম লেভেলের সুরক্ষা ব্যবস্থা: সামগ্রিক সিস্টেমের নিরাপত্তা বাড়ানোর জন্য বিভিন্ন পদক্ষেপ নেওয়া হয়েছে।

গুগল ব্যবহারকারীদেরকে এই নতুন হুমকি সম্পর্কে সচেতন থাকার এবং তাদের ডিজিটাল নিরাপত্তা ব্যবস্থা আরও শক্তিশালী করার পরামর্শ দিয়েছে।