ওপেনএআই প্যাচ করার আগে একটি AI বাগ জিমেইল ডেটা ফাঁস করে দেয়
নতুন আপনি এখন ফক্স নিউজ নিবন্ধ শুনতে পারেন! একটি নতুন সাইবার নিরাপত্তা সতর্কতা প্রকাশ করে কিভাবে হ্যাকাররা ChatGPT-এর গভীর গবেষণা টুলকে সংক্ষিপ্তভাবে অস্ত্র দিয়েছিল। শ্যাডোলিক নামক আক্রমণটি তাদের একটি অদৃশ্য প্রম্পটের মাধ্যমে Gmail ডেটা চুরি করার অনুমতি দেয়: কোনও ক্লিক নেই, কোনও ডাউনলোড নেই এবং কোনও ব্যবহারকারীর পদক্ষেপের প্রয়োজন নেই। Radware-এর গবেষকরা 2025 সালের জুনে শূন্য-ক্লিক দুর্বলতা আবিষ্কার করেছিলেন। OpenAI এটিকে অবহিত করার পর আগস্টের শুরুতে প্যাচ করেছিল, কিন্তু বিশেষজ্ঞরা সতর্ক করেছেন যে Gmail, Dropbox এবং SharePoint.Sign-এর মতো জনপ্রিয় প্ল্যাটফর্মগুলিতে কৃত্রিম বুদ্ধিমত্তা (AI) ইন্টিগ্রেশনগুলি প্রসারিত হওয়ায় একই ধরনের ত্রুটিগুলি আবার আবির্ভূত হতে পারে। আমার বিনামূল্যের CyberGuy রিপোর্ট পান সেরা প্রযুক্তিগত টিপস, নিরাপত্তা সতর্কতা ব্রেকিং, এবং একচেটিয়া ডিল সরাসরি আপনার ইনবক্সে পৌঁছে দিন। এছাড়াও, আপনি আল্টিমেট স্ক্যাম সারভাইভাল গাইডে তাত্ক্ষণিক অ্যাক্সেস পাবেন – আপনি সাইবারক্রাইম স্প্রী এক্সপ্লোইটস-এ CYBERGUY.COM/NEWSLETTERHACKER AI চ্যাটবট-এ যোগদান করলে জিরো-ক্লিক আক্রমণে জিরো-ক্লিক আক্রমণে জিমেইল ডেটা ফাঁস হয়ে গেলে, যার জন্য ব্যবহারকারীর কোনো পদক্ষেপের প্রয়োজন নেই। (Kurt “CyberGuy” Knutsson) কিভাবে শ্যাডোলিক অ্যাটাক কাজ করে আক্রমণকারীরা সাদা-অন-হোয়াইট টেক্সট, ছোট ফন্ট বা CSS লেআউট কৌশল ব্যবহার করে একটি ইমেলে লুকানো নির্দেশাবলী এম্বেড করে। ইমেলটি সম্পূর্ণ নিরীহ মনে হয়েছিল। কিন্তু পরে যখন একজন ব্যবহারকারী ChatGPT-এর গভীর গবেষণা এজেন্টকে তার জিমেইল ইনবক্স বিশ্লেষণ করতে বলেন, তখন এআই অসাবধানতাবশত আক্রমণকারীর আদেশগুলি কার্যকর করে। এজেন্ট তখন একটি বহিরাগত সার্ভারে সংবেদনশীল ডেটা ফাঁস করার জন্য অন্তর্নির্মিত ব্রাউজার সরঞ্জামগুলি ব্যবহার করে, সমস্ত OpenAI এর ক্লাউড পরিবেশের মধ্যে, এন্টারপ্রাইজ অ্যান্টিভাইরাস সফ্টওয়্যার বা ফায়ারওয়ালের নাগালের বাইরে। এটা স্থানীয় প্রতিরক্ষা অদৃশ্য. GOOGLE নিশ্চিত করে যে ডেটা চুরি হয়েছে একটি পরিচিত হ্যাকার গ্রুপ। গোপন দাবিগুলি প্রকাশ করে কিভাবে হ্যাকাররা নীরবে ChatGPT এর AI এজেন্টকে হাইজ্যাক করেছে৷ (কার্ট “সাইবারগাই” নাটসন) কেন এই হুমকিটি গুরুত্বপূর্ণ? ডিপ রিসার্চ এজেন্টকে বহু-পদক্ষেপ অনুসন্ধান এবং অনলাইনে ডেটা সংক্ষিপ্ত করার জন্য ডিজাইন করা হয়েছে, তবে Gmail, Google ড্রাইভ এবং ড্রপবক্সের মতো তৃতীয় পক্ষের অ্যাপগুলিতে এর বিস্তৃত অ্যাক্সেসও অপব্যবহারের দরজা খুলে দিয়েছে। রেডিওওয়্যার গবেষকরা বলেছেন যে আক্রমণটির সাথে বেস64-এ ব্যক্তিগত ডেটা এনক্রিপ্ট করা এবং এটি একটি দূষিত ইউআরএলে যুক্ত করা জড়িত, যা একটি “নিরাপত্তা পরিমাপ” হিসাবে ছদ্মবেশে ছিল। একবার তিনি এটি পাঠান, এজেন্ট ভেবেছিল যে সে স্বাভাবিক আচরণ করছে। প্রকৃত বিপদ হল যে কোনো লিঙ্ককে একইভাবে কাজে লাগানো যেতে পারে যদি আক্রমণকারীরা বিশ্লেষণ করা বিষয়বস্তুতে দাবি লুকিয়ে রাখতে পারে। নিরাপত্তা বিশেষজ্ঞরা যা বলেন: “ব্যবহারকারী কখনই প্রম্পট দেখতে পায় না। ইমেলটি স্বাভাবিক দেখায়, তবে গ্রাহক নিঃসন্দেহে লুকানো আদেশগুলি অনুসরণ করছেন।” একটি পৃথক পরীক্ষায়, নিরাপত্তা সংস্থা SPLX আরেকটি দুর্বলতা প্রদর্শন করেছে: ChatGPT প্রক্সিগুলি ক্যাপচা সমাধানের জন্য প্রতারিত হতে পারে। টেম্পারড কথোপকথন ইতিহাস উত্তরাধিকার দ্বারা. গবেষক ডরিয়ান শুল্টজ উল্লেখ করেছেন যে মডেলটি মানুষের কার্সারের গতিবিধি অনুকরণ করে, রোবট নিষিদ্ধ করার লক্ষ্যে পরীক্ষাগুলিকে বাইপাস করে। এই ঘটনাগুলি তুলে ধরে যে কীভাবে প্রসঙ্গ বিষক্রিয়া এবং তাত্ক্ষণিক ম্যানিপুলেশন এআই সুরক্ষাগুলিকে নীরবে ভঙ্গ করতে পারে। GOOGLE এর AI ইমেল সারাংশগুলি ফিশিং আক্রমণগুলিকে মাস্ক করার জন্য হ্যাক করা যেতে পারে এবং বিশেষজ্ঞরা সতর্ক করেছেন যে ভবিষ্যতে AI সংহতকরণগুলি একই লুকানো হুমকির সম্মুখীন হতে পারে৷ (Kurt “CyberGuy” Knutsson) কীভাবে নিজেকে শ্যাডোলিক-স্টাইলের আক্রমণ থেকে রক্ষা করবেন যদিও ওপেনএআই শ্যাডোলিক দুর্বলতাকে প্যাচ করেছে, তবুও সক্রিয় থাকা বুদ্ধিমানের কাজ। সাইবার অপরাধীরা সবসময় এআই এজেন্ট এবং ইন্টিগ্রেশন শোষণ করার নতুন উপায় খুঁজছে, তাই এখনই এই সতর্কতা অবলম্বন করা আপনার অ্যাকাউন্ট এবং ব্যক্তিগত ডেটা নিরাপদ রাখতে সাহায্য করতে পারে। 1) অব্যবহৃত ইন্টিগ্রেশন বন্ধ করুন প্রতিটি সংযোগ একটি সম্ভাব্য এন্ট্রি পয়েন্ট। আপনি সক্রিয়ভাবে ব্যবহার করেন না এমন কোনো ইন্টিগ্রেশন অক্ষম করুন, যেমন Gmail, Google Drive, বা Dropbox৷ কম সংশ্লিষ্ট অ্যাপ মানে আপনার তথ্য অ্যাক্সেস করার জন্য লুকানো প্রম্পট বা ক্ষতিকারক স্ক্রিপ্টের জন্য কম উপায়। 2) একটি ব্যক্তিগত ডেটা অপসারণ পরিষেবা ব্যবহার করুন ওয়েব জুড়ে ছড়িয়ে থাকা আপনার ব্যক্তিগত ডেটার পরিমাণ সীমিত করুন৷ ডেটা অপসারণ পরিষেবাগুলি স্বয়ংক্রিয়ভাবে লোকেদের অনুসন্ধান সাইট এবং ডেটা ব্রোকার ডেটাবেস থেকে আপনার ব্যক্তিগত ডেটা সরিয়ে ফেলতে পারে, আক্রমণকারীরা আপনার বিরুদ্ধে যা খুঁজে পেতে এবং ব্যবহার করতে পারে তা হ্রাস করে৷ যদিও কোনও পরিষেবা ইন্টারনেট থেকে আপনার ডেটা সম্পূর্ণ অপসারণের গ্যারান্টি দিতে পারে না, একটি ডেটা অপসারণ পরিষেবা সত্যিই একটি স্মার্ট পছন্দ৷ এটি সস্তা নয়, এবং আপনার গোপনীয়তাও নয়। শত শত ওয়েবসাইট থেকে আপনার ব্যক্তিগত তথ্য পদ্ধতিগতভাবে পর্যবেক্ষণ এবং স্ক্র্যাপ করে এই পরিষেবাগুলি আপনার জন্য সমস্ত কাজ করে। এটি আমাকে মানসিক শান্তি দেয় এবং ইন্টারনেট থেকে আপনার ব্যক্তিগত ডেটা মুছে ফেলার সবচেয়ে কার্যকর উপায় বলে প্রমাণিত হয়েছে। উপলভ্য তথ্য সীমিত করার মাধ্যমে, আপনি প্রতারকদের তথ্য লঙ্ঘন থেকে ডার্ক ওয়েবে খুঁজে পেতে পারে এমন তথ্যে ক্রস-রেফারেন্স করার ঝুঁকি কমিয়ে দেন, যার ফলে আপনাকে টার্গেট করা তাদের পক্ষে কঠিন হয়ে পড়ে। ডেটা অপসারণ পরিষেবাগুলির জন্য আমার সেরা পছন্দগুলি দেখুন এবং Cyberguy.com-এ গিয়ে আপনার ব্যক্তিগত তথ্য সত্যিই ওয়েবে আছে কিনা তা দেখতে একটি বিনামূল্যে স্ক্যান পান৷ আপনার ব্যক্তিগত তথ্য সত্যিই ওয়েবে আছে কিনা তা দেখার জন্য একটি বিনামূল্যে স্ক্যান করুন: Cyberguy.com.3) বেনামী বিষয়বস্তু বিশ্লেষণ এড়িয়ে চলুন প্রতিটি ইমেল, সংযুক্তি বা নথির সাথে সতর্কতার সাথে আচরণ করুন। সন্দেহজনক বা অযাচাইকৃত উত্স থেকে সামগ্রী বিশ্লেষণ করতে AI সরঞ্জামগুলিকে বলবেন না৷ লুকানো পাঠ্য, অদৃশ্য কোড, বা লেআউট কৌশলগুলি নীরব ক্রিয়াগুলিকে ট্রিগার করতে পারে যা আপনার ব্যক্তিগত ডেটা প্রকাশ করে। 4) নিরাপত্তা আপডেট মনিটর করুন OpenAI, Google, Microsoft, এবং অন্যান্য প্ল্যাটফর্ম থেকে আপডেটের জন্য সতর্ক থাকুন। হ্যাকাররা তাদের কাজে লাগাতে পারার আগে নিরাপত্তা প্যাচগুলি নতুন আবিষ্কৃত দুর্বলতাগুলি বন্ধ করে দেয়। স্বয়ংক্রিয় আপডেটগুলি চালু করুন যাতে আপনি এটি সম্পর্কে চিন্তা না করে সর্বদা সুরক্ষিত থাকেন৷ 5) শক্তিশালী অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করুন: শক্তিশালী অ্যান্টিভাইরাস সফ্টওয়্যার প্রতিরক্ষার আরেকটি প্রাচীর যোগ করে। এই সরঞ্জামগুলি ফিশিং লিঙ্ক, লুকানো স্ক্রিপ্ট এবং AI শোষণ শনাক্ত করে যাতে তারা কোনও ক্ষতি করতে পারে। নিয়মিত স্ক্যান শিডিউল করুন এবং আপনার সুরক্ষা আপ টু ডেট রাখুন। ম্যালওয়্যার ইনস্টল করে এমন ক্ষতিকারক লিঙ্কগুলি থেকে নিজেকে রক্ষা করার সর্বোত্তম উপায়, সম্ভাব্যভাবে আপনার ব্যক্তিগত তথ্য অ্যাক্সেস করা, আপনার সমস্ত ডিভাইসে শক্তিশালী অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করা। এই সুরক্ষা আপনাকে ফিশিং ইমেল এবং র্যানসমওয়্যার সম্পর্কে সতর্ক করতে পারে, আপনার ব্যক্তিগত তথ্য এবং ডিজিটাল সম্পদগুলিকে সুরক্ষিত রাখে৷ Cyberguy.com-এ Windows, Mac, Android এবং iOS-এর জন্য 2025 সালের সেরা অ্যান্টিভাইরাস সুরক্ষা বিজয়ীদের জন্য আমার বাছাইগুলি পান।6) স্তরযুক্ত সুরক্ষা ব্যবহার করুন পেঁয়াজের মতো আপনার নিরাপত্তার কথা ভাবুন; আরও স্তরগুলি প্রবেশ করা আরও কঠিন করে তোলে। আপনার ব্রাউজার, অপারেটিং সিস্টেম এবং এন্ডপয়েন্ট সিকিউরিটি সফটওয়্যার সম্পূর্ণ আপ-টু-ডেট রাখুন। আপনার ইনবক্সে পৌঁছানোর আগে দূষিত সামগ্রী ব্লক করতে রিয়েল-টাইম হুমকি সনাক্তকরণ এবং ইমেল ফিল্টারিং যোগ করুন। কার্টের মূল পয়েন্ট AI বেশিরভাগ নিরাপত্তা ব্যবস্থার চেয়ে দ্রুত বিকশিত হচ্ছে। এমনকি কোম্পানীগুলি দুর্বলতাগুলি প্যাচ করার জন্য দ্রুত অগ্রসর হওয়ার সাথে সাথে, বুদ্ধিমান আক্রমণকারীরা একীকরণ এবং প্রসঙ্গ স্মৃতিকে কাজে লাগানোর নতুন উপায় খুঁজে পায়। সতর্ক থাকা এবং আপনার এআই এজেন্টদের যা অ্যাক্সেস আছে তা সীমিত করাই আপনার সর্বোত্তম প্রতিরক্ষা। বোকা বানানো কতটা সহজ তা জানার পরেও কি আপনি একজন এআই সহকারীকে আপনার ব্যক্তিগত ইমেলে অ্যাক্সেস দিয়ে বিশ্বাস করবেন? Cyberguy.com এ আমাদের লিখে আমাদের জানান। আমার বিনামূল্যের CyberGuy রিপোর্টের জন্য সাইন আপ করুন এবং সেরা প্রযুক্তিগত টিপস, নিরাপত্তা সতর্কতা ভাঙা, এবং আপনার ইনবক্সে সরাসরি বিতরণ করা একচেটিয়া ডিল পান। এছাড়াও, আপনি আল্টিমেট স্ক্যাম সারভাইভাল গাইডে তাত্ক্ষণিক অ্যাক্সেস পাবেন – আপনি যখন CYBERGUY.COM নিউজলেটারে যোগ দেবেন তখন বিনামূল্যে৷ কপিরাইট 2025 CyberGuy.com। সর্বস্বত্ব সংরক্ষিত Curt “CyberGuy” Knutson হলেন একজন পুরস্কার বিজয়ী প্রযুক্তি সাংবাদিক, যিনি প্রযুক্তি, সরঞ্জাম এবং গ্যাজেটগুলির প্রতি গভীর ভালবাসার সাথে যেগুলি “FOX & Friends”-এ Fox News এবং FOX বিজনেস মর্নিং স্টার্টারগুলিতে তার অবদানের মাধ্যমে জীবনকে আরও ভাল করে তোলে৷ আপনি একটি প্রযুক্তিগত প্রশ্ন আছে? Kurt-এর বিনামূল্যের CyberGuy নিউজলেটার পান, আপনার ভয়েস শেয়ার করুন, একটি গল্পের ধারণা বা CyberGuy.com-এ মন্তব্য করুন। (অনুবাদের জন্য ট্যাগ)সাইবার ক্রাইম(টি)কৃত্রিম বুদ্ধিমত্তা(টি)প্রযুক্তি(টি)গুগল(টি)হ্যাকার(টি)গোপনীয়তা
প্রকাশিত: 2025-10-18 21:00:00
উৎস: www.foxnews.com
