আজকাল ওয়েবডেস্ক: গুগল তাদের ১.৮ বিলিয়ন জিমেইল ব্যবহারকারীকে নতুন এক সাইবার নিরাপত্তা হুমকি সম্পর্কে সতর্ক করেছে, যার নাম ইনডিরেক্ট প্রম্পট ইনজেকশনস। এখানে হ্যাকাররা ক্ষতিকর কমান্ড সরাসরি এআই প্রম্পটে না দিয়ে ইমেইল, ডকুমেন্ট বা ক্যালেন্ডার ইনভাইটের মধ্যে লুকিয়ে রাখে।
Men’s Journal-এর রিপোর্ট অনুযায়ী, গুগল সম্প্রতি জানিয়েছে, কৃত্রিম বুদ্ধিমত্তার দ্রুত উন্নতির কারণে নতুন ধরনের সাইবার আক্রমণ দেখা দিচ্ছে। তাদের ব্লগে গুগল লিখেছে, জেনারেটিভ এআই-এর দ্রুত গ্রহণযোগ্যতার সঙ্গে সঙ্গে সাইবার আক্রমণের নতুন ঢেউ তৈরি হচ্ছে, যার উদ্দেশ্য এআই সিস্টেমগুলোকেই প্রভাবিত করা। এরকমই এক উদীয়মান আক্রমণ কৌশল হলো ইনডিরেক্ট প্রম্পট ইনজেকশনস।
আরও পড়ুন: হোম লোনের সুদের হারে বড় বদল, দেখে নিন প্রথম সারির ব্যাঙ্কগুলির খতিয়ান
এই আক্রমণের সবচেয়ে বড় পার্থক্য হল এখানে ক্ষতিকর কমান্ড সরাসরি এআই প্রম্পটে দেওয়া হয় না। সেগুলো ইমেইল বা ডকুমেন্টের ভেতরে লুকানো থাকে। এই ধরনের লুকানো নির্দেশ এআই-কে ব্যবহারকারীর তথ্য ফাঁস করতে বা অন্যান্য ক্ষতিকর কাজ করতে বাধ্য করতে পারে।
গুগল সতর্ক করেছে যে এই হুমকি শুধু সাধারণ ব্যবহারকারী নয়, ব্যবসা ও সরকারি সংস্থার জন্যও বড় ঝুঁকি। তাদের ব্লগে বলা হয়েছে যখন আরও বেশি সরকার, ব্যবসা ও ব্যক্তি কাজের সুবিধার জন্য জেনারেটিভ এআই ব্যবহার করছে, তখন এই সূক্ষ্ম অথচ সম্ভাব্যভাবে মারাত্মক আক্রমণ আরও প্রাসঙ্গিক হয়ে উঠছে। তাই অবিলম্বে এর প্রতি মনোযোগী হওয়া এবং শক্তিশালী নিরাপত্তা ব্যবস্থা গ্রহণ করা জরুরি।
প্রযুক্তি বিশেষজ্ঞ স্কট পল্ডারম্যান জানান, হ্যাকাররা গুগলের এআই অ্যাসিস্ট্যান্ট Gemini ব্যবহার করে তথ্য চুরি করছে। হ্যাকাররা এমন ইমেইল পাঠাচ্ছে যেখানে লুকানো কমান্ড থাকে, যা জেমিনিকে ব্যবহারকারীর অজান্তেই পাসওয়ার্ড ফাঁস করতে বাধ্য করছে। এই সতর্কবার্তা এমন সময়ে এল যখন আরও বেশি মানুষ ব্যক্তিগত কাজে—যেমন ডেটিং বা সম্পর্ক সংক্রান্ত পরামর্শের জন্য—এআই ব্যবহার করছেন। স্কট জানান, এই প্রতারণা আগেরগুলোর থেকে আলাদা, কারণ এটি এআই বনাম এআই ধরণের, এবং এর ফলে আরও অনুরূপ আক্রমণ বাড়তে পারে।
তিনি ব্যাখ্যা করেন, এই লুকানো কমান্ড এআই-কে এমনভাবে বিভ্রান্ত করে যে সেটি নিজেই ব্যবহারকারীর বিরুদ্ধে কাজ করতে শুরু করে এবং অনিচ্ছাকৃতভাবে লগইন তথ্য ফাঁস করে দেয়। আরও গুরুত্বপূর্ণ হল এই ধরনের প্রতারণায় ব্যবহারকারীকে কোনও লিঙ্কে ক্লিক করতে হয় না। বরং জেমিনি নিজেই একটি মেসেজ দেখায়, যেখানে জানানো হয় ব্যবহারকারী ঝুঁকিতে আছেন। স্কট আবারও মনে করিয়ে দেন, গুগল কখনও জেমিনির মাধ্যমে ব্যবহারকারীর লগইন তথ্য চাইবে না বা প্রতারণা সংক্রান্ত সতর্কবার্তা দেবে না।
অ্যান্ড্রয়েড ফোনের নিয়ার ফিল্ড কমিউনিকেশন (এনএফসি) প্রযুক্তি ব্যবহার করে গোপনে অর্থ চুরি করছে সাইবার অপরাধীরা। ফ্যানটম কার্ড নামের ট্রোজান ঘরানার ম্যালওয়্যারের মাধ্যমে পরিচালিত এ সাইবার হামলা প্রথমে ব্রাজিলের ব্যাংক গ্রাহকদের লক্ষ্য করে চালানো হলেও সম্প্রতি বিশ্বের বিভিন্ন দেশে ছড়িয়ে পড়েছে।
ফ্যানটম কার্ড ম্যালওয়্যার ছড়ানো হচ্ছে গুগল প্লের মতো দেখতে ভুয়া ওয়েব পেজের মাধ্যমে। এসব পেজে ‘প্রোটেকসাও কার্তোইস’ নামে ভুয়া অ্যাপ ডাউনলোড করতে বলা হয়। অ্যাপটিতে ভুয়া ইতিবাচক রিভিউ থাকায় সহজেই বিভ্রান্ত হন ব্যবহারকারীরা। অ্যাপটি নামালেই ফোনে ফ্যানটম কার্ড ম্যালওয়্যার প্রবেশ করে। অ্যাপ চালুর পর ফোনের পেছনে ব্যবহারকারীদের ক্রেডিট বা ডেবিট কার্ড রাখতে বলা হয়। কার্ড রাখার পর ফোনের পর্দায় ‘কার্ড শনাক্ত হয়েছে। অথেনটিকেশন সম্পন্ন না হওয়া পর্যন্ত কার্ড কাছে রাখুন’ বার্তা দেখা যায়। আসলে এই সময়ের মধ্যে কার্ডের তথ্য সরাসরি সাইবার অপরাধীদের সার্ভারে পাঠায় ম্যালওয়্যারটি। পরে ব্যবহারকারীর কাছে পিন কোড চাইলে নিজেরাই তা দিয়ে অর্থ চুরি করে সাইবার অপরাধীরা। ফ্যানটম কার্ড ম্যালওয়্যার মূলত ভুক্তভোগীর ক্রেডিট বা ডেবিট কার্ড, পস মেশিন বা এটিএমের মধ্যে সরাসরি সংযোগ তৈরির মাধ্যমে অর্থ চুরি করে।
