ChatGPT-এ নতুন একটি দুর্বলতা আবিষ্কৃত হয়েছে, যা গবেষকদের ব্যবহারকারীদের ব্যক্তিগত তথ্য বের করতে সাহায্য করেছে। এটি এআই চ্যাটবটের ক্ষেত্রে আক্রমণ ও সুরক্ষার পুনরাবৃত্তিমূলক চক্রের সর্বশেষ উদাহরণ। Radware-এর গবেষকরা "ZombieAgent" নামক দুর্বলতাটিকে কাজে লাগিয়ে গোপনে ChatGPT সার্ভার থেকে সরাসরি ডেটা বের করেছেন, যা আক্রমণের গোপনীয়তা বাড়িয়েছে।

এই ঘটনাটি এআই সুরক্ষার একটি মৌলিক চ্যালেঞ্জকে তুলে ধরে: এআই-এর অন্তর্নিহিত নকশা ব্যবহারকারীর অনুরোধ মেনে চলার কারণে প্রায়শই সুরক্ষামূলক ব্যবস্থাগুলো সক্রিয় হওয়ার পরিবর্তে প্রতিক্রিয়াশীল হয়ে থাকে। Radware-এর প্রতিবেদন অনুসারে, "ZombieAgent" আক্রমণটি ChatGPT সার্ভার থেকে সরাসরি ডেটা পাঠানোর অনুমতি দিয়েছে। এই ক্ষমতার কারণে এটি অতিরিক্ত গোপনীয়তা পায়, কারণ ডেটা পাচার একটি বিশ্বস্ত উৎস থেকে হয়েছে বলে মনে হয়েছিল।

"ShadowLeak"-এর মতো আগের ঘটনাগুলোতেও দেখা গেছে, গবেষকরা দুর্বলতাগুলো চিহ্নিত করে কাজে লাগান, এরপর প্ল্যাটফর্ম নির্দিষ্ট সুরক্ষামূলক ব্যবস্থা নেয়। তবে, এই সুরক্ষাগুলো প্রায়শই শুধুমাত্র নির্দিষ্ট আক্রমণ কৌশলটির সমাধান করে, দুর্বলতার বৃহত্তর ক্ষেত্রগুলোকে অরক্ষিত রাখে। এই প্রতিক্রিয়াশীল পদ্ধতিটি একটি নির্দিষ্ট ধরণের গাড়ি দুর্ঘটনার পরে নতুন হাইওয়ে গার্ডরেল স্থাপনের মতো, অন্যান্য যানবাহনের সুরক্ষা বিবেচনা না করে।

এর মূল সমস্যাটি এআই-এর প্রকৃতির মধ্যেই নিহিত। চ্যাটবটগুলো ব্যবহারকারীর অনুরোধ পূরণের জন্য ডিজাইন করা হয়েছে, যা নিরাপত্তা ব্যবস্থা বাইপাস করার জন্য কাজে লাগানো হতে পারে। এই অন্তর্নিহিত বাধ্যবাধকতা সম্ভাব্য সমস্ত আক্রমণের বিরুদ্ধে ব্যাপক সুরক্ষা তৈরি করা কঠিন করে তোলে।

"ZombieAgent"-এর আবিষ্কার এআই সুরক্ষার জন্য আরও সামগ্রিক পদ্ধতির প্রয়োজনীয়তার ওপর জোর দেয়। শুধুমাত্র প্রতিক্রিয়াশীল ব্যবস্থার ওপর মনোযোগ না দিয়ে, ডেভেলপারদের অবশ্যই সক্রিয় কৌশলগুলোকে অগ্রাধিকার দিতে হবে যা এই আক্রমণগুলোকে সক্ষম করে এমন অন্তর্নিহিত দুর্বলতাগুলোর সমাধান করে। এর মধ্যে এআই সিস্টেমের নকশা পর্যায়ে শক্তিশালী সুরক্ষা প্রোটোকল অন্তর্ভুক্ত করা এবং সম্ভাব্য হুমকির জন্য ক্রমাগত পর্যবেক্ষণ করা অন্তর্ভুক্ত।

এই দুর্বলতাগুলোর প্রভাব পৃথক ব্যবহারকারীদের ছাড়িয়েও বিস্তৃত। ডেটা লঙ্ঘন এআই সিস্টেমের ওপর থেকে আস্থা কমিয়ে দিতে পারে এবং বিভিন্ন সেক্টরে এর ব্যবহারকে বাধাগ্রস্ত করতে পারে। তাছাড়া, দূষিত ব্যক্তিরা এই দুর্বলতাগুলোর সুযোগ নিয়ে এআই-এর অপব্যবহার করতে পারে, যা নিয়ে উদ্বেগ সৃষ্টি হয়েছে।

এআই প্রযুক্তি ক্রমাগত বিকশিত হওয়ার সাথে সাথে আক্রমণ ও সুরক্ষার এই চক্র সম্ভবত চলতেই থাকবে। এই চ্যালেঞ্জ মোকাবিলা করতে ব্যবহারকারীদের সুরক্ষা এবং দায়িত্বশীল এআই বিকাশের জন্য ব্যাপক নিরাপত্তা ব্যবস্থা তৈরি এবং বাস্তবায়নের জন্য গবেষক, ডেভেলপার এবং নীতিনির্ধারকদের মধ্যে একটি যৌথ প্রচেষ্টা প্রয়োজন। OpenAI কর্তৃক বাস্তবায়িত দুর্বলতার বর্তমান অবস্থা এবং নির্দিষ্ট প্রতিরোধমূলক ব্যবস্থাগুলো তাৎক্ষণিকভাবে পাওয়া যায়নি।