মাইক্রোসফ্ট তাদের Copilot এআই সহকারীর একটি দুর্বলতা সমাধান করেছে যা আক্রমণকারীদের একটি আপাতদৃষ্টিতে বৈধ ইউআরএল-এ একটি ক্লিকের মাধ্যমে সংবেদনশীল ব্যবহারকারীর ডেটা বের করতে দিত। Varonis-এর নিরাপত্তা গবেষকরা ত্রুটিটি আবিষ্কার করেছেন, একটি বহু-পর্যায়ের আক্রমণ প্রদর্শন করে যা ব্যবহারকারীর নাম, অবস্থান এবং তাদের Copilot চ্যাট ইতিহাসের বিবরণ চুরি করতে পারত।

ব্যবহারকারী Copilot চ্যাট উইন্ডো বন্ধ করার পরেও আক্রমণটি অব্যাহত ছিল, ইমেলের মধ্যে এম্বেড করা লিঙ্কে প্রাথমিক ক্লিক করা ছাড়া আর কোনও ইন্টারঅ্যাকশনের প্রয়োজন ছিল না। Varonis এর মতে, এই দুর্বলতা এন্টারপ্রাইজ এন্ডপয়েন্ট সুরক্ষা নিয়ন্ত্রণ এবং সনাক্তকরণ প্রক্রিয়াগুলিকে বাইপাস করেছে যা সাধারণত এন্ডপয়েন্ট সুরক্ষা অ্যাপ্লিকেশন দ্বারা ব্যবহৃত হয়। আর্স টেকনিকাকে দেওয়া এক বিবৃতিতে Varonis-এর নিরাপত্তা গবেষক ডোলেভ টেলার বলেন, "একবার আমরা এই ক্ষতিকারক প্রম্পট সহ এই লিঙ্কটি সরবরাহ করলে, ব্যবহারকারীকে কেবল লিঙ্কে ক্লিক করতে হবে এবং ক্ষতিকারক কাজটি অবিলম্বে কার্যকর করা হবে।" "এমনকি যদি ব্যবহারকারী কেবল লিঙ্কে ক্লিক করে এবং Copilot চ্যাটের ট্যাবটি সঙ্গে সঙ্গে বন্ধ করে দেয়, তবুও এই দুর্বলতা কাজ করে।"

এই দুর্বলতা Copilot-এর মতো বৃহৎ ভাষা মডেল (LLM)-এর সাথে সম্পর্কিত অন্তর্নিহিত ঝুঁকিগুলিকে তুলে ধরে, যা ক্রমবর্ধমানভাবে দৈনন্দিন কাজের সাথে একত্রিত হচ্ছে। LLM বিশাল ডেটাসেট থেকে শিখে, যা তাদের মানুষের মতো টেক্সট তৈরি করতে এবং কাজগুলি স্বয়ংক্রিয় করতে সক্ষম করে। তবে, তাদের জটিলতা শোষণের সুযোগও তৈরি করে। এই ক্ষেত্রে, আক্রমণটি ডেটা স্থানান্তরের দিকে পরিচালিত করে এমন একটি চেইন অফ অ্যাকশন শুরু করার জন্য একটি বৈধ Copilot লিঙ্কের মধ্যে এম্বেড করা একটি বিশেষভাবে তৈরি প্রম্পট ব্যবহার করেছে।

এই ঘটনাটি এআই-চালিত সরঞ্জামগুলির জন্য শক্তিশালী সুরক্ষা ব্যবস্থার গুরুত্বের উপর জোর দেয়। যদিও এআই উৎপাদনশীলতা এবং অটোমেশনে উল্লেখযোগ্য সুবিধা দেয়, এটি নতুন আক্রমণের পথও উন্মুক্ত করে যা ঐতিহ্যবাহী সুরক্ষা ব্যবস্থা পর্যাপ্তভাবে সমাধান করতে পারে না। এন্ডপয়েন্ট সুরক্ষা অ্যাপ্লিকেশনগুলিকে বাইপাস করার এই দুর্বলতার ক্ষমতা অত্যাধুনিক এআই-চালিত আক্রমণের মুখে বর্তমান সুরক্ষা দৃষ্টান্তগুলির কার্যকারিতা সম্পর্কে উদ্বেগ সৃষ্টি করে।

এই দুর্বলতার আবিষ্কার এবং মাইক্রোসফ্ট কর্তৃক এর পরবর্তী প্যাচিং এআই সিস্টেমগুলিকে সুরক্ষিত করার জন্য একটি চলমান প্রচেষ্টার প্রতিনিধিত্ব করে। এআই যত বেশি বিস্তৃত হবে, নিরাপত্তা গবেষক এবং প্রযুক্তি সরবরাহকারীদের মধ্যে সহযোগিতা সম্ভাব্য ঝুঁকিগুলি সনাক্ত করতে এবং প্রশমিত করতে ততটাই গুরুত্বপূর্ণ। এই ঘটনাটি একটি অনুস্মারক হিসাবে কাজ করে যে এআই সিস্টেমের সাথে আপাতদৃষ্টিতে নিরীহ মিথস্ক্রিয়াও অপ্রত্যাশিত পরিণতি ঘটাতে পারে, যা এআই-উত্পাদিত সামগ্রীর সাথে ইন্টারঅ্যাক্ট করার সময় ব্যবহারকারীর সচেতনতা এবং সতর্কতার প্রয়োজনীয়তার উপর জোর দেয়। দুর্বলতার নির্দিষ্ট প্রকৃতি এবং মাইক্রোসফ্ট কর্তৃক এটি মোকাবেলার জন্য নেওয়া পদক্ষেপ সম্পর্কে আরও বিস্তারিত তথ্য আগামী সপ্তাহগুলিতে প্রকাশ করা হবে বলে আশা করা হচ্ছে।