মাইক্রোসফ্ট তাদের কপাইলট এআই সহকারীর একটি নিরাপত্তা ত্রুটি সমাধান করেছে যা অ্যাটাকারদের একটি আপাতদৃষ্টিতে নিরীহ লিঙ্কে একটি ক্লিকের মাধ্যমে সংবেদনশীল ব্যবহারকারীর ডেটা বের করতে দিত। ভ্যারোনিসের নিরাপত্তা গবেষকরা ত্রুটিটি আবিষ্কার করেছেন, তারা একটি বহু-পর্যায়ের অ্যাটাক প্রদর্শন করেছেন যা ব্যবহারকারীর নাম, অবস্থান এবং তাদের কপাইলট চ্যাট হিস্টরি থেকে বিস্তারিত তথ্য চুরি করতে পারত।
ব্যবহারকারী লিঙ্কটিতে ক্লিক করার পরে অ্যাটাকটি শুরু হলে, কপাইলট চ্যাট উইন্ডো বন্ধ হয়ে যাওয়ার পরেও চলতে থাকত, এর জন্য আর কোনও ইন্টারঅ্যাকশনের প্রয়োজন ছিল না। এই এক্সপ্লয়েট এন্টারপ্রাইজ এন্ডপয়েন্ট সুরক্ষা নিয়ন্ত্রণকে বাইপাস করে এবং এন্ডপয়েন্ট সুরক্ষা অ্যাপ্লিকেশন দ্বারা সনাক্তকরণ এড়িয়ে যায়। আর্স টেকনিকাকে ভ্যারোনিসের নিরাপত্তা গবেষক ডোলেভ টেলার ব্যাখ্যা করেছেন, "একবার আমরা এই ক্ষতিকারক প্রম্পট সহ এই লিঙ্কটি সরবরাহ করলে, ব্যবহারকারীকে কেবল লিঙ্কে ক্লিক করতে হবে এবং ক্ষতিকারক কাজটি অবিলম্বে সম্পাদিত হবে।" "এমনকি যদি ব্যবহারকারী কেবল লিঙ্কে ক্লিক করে এবং কপাইলট চ্যাটের ট্যাবটি সাথে সাথে বন্ধ করে দেয়, তবুও এক্সপ্লয়েটটি কাজ করে।"
এই দুর্বলতা কপাইলটের মতো এআই-চালিত সরঞ্জামগুলিতে অন্তর্নিহিত জটিল সুরক্ষা চ্যালেঞ্জগুলিকে তুলে ধরে। এই সরঞ্জামগুলি, যা উৎপাদনশীলতা বাড়াতে এবং তথ্য সরবরাহ করার জন্য ডিজাইন করা হয়েছে, প্রায়শই ব্যবহারকারী, ডেটা এবং অন্তর্নিহিত সিস্টেমগুলির মধ্যে জটিল ইন্টারঅ্যাকশনের উপর নির্ভর করে। এই জটিলতা অ্যাটাকারদের দুর্বলতা কাজে লাগিয়ে সংবেদনশীল তথ্যে অননুমোদিত অ্যাক্সেস পাওয়ার সুযোগ তৈরি করতে পারে।
এই অ্যাটাক এআই সহকারীদের জন্য শক্তিশালী সুরক্ষা ব্যবস্থার গুরুত্বের উপর জোর দেয়। এই ব্যবস্থাগুলোতে শুধুমাত্র এআই মডেলটিই নয়, সেইসাথে অবকাঠামো এবং ইন্টারফেসগুলিকেও অন্তর্ভুক্ত করতে হবে যার মাধ্যমে ব্যবহারকারীরা সিস্টেমের সাথে ইন্টারঅ্যাক্ট করে। এই ক্ষেত্রে, দুর্বলতাটি কপাইলট একটি আপাতদৃষ্টিতে নিরীহ লিঙ্ক দ্বারা ট্রিগার করা কমান্ডগুলি প্রক্রিয়াকরণ এবং সম্পাদনের পদ্ধতিতে বিদ্যমান ছিল।
এই ঘটনাটি এআই-চালিত প্রযুক্তির সুরক্ষা এবং গোপনীয়তা বিষয়ক বিস্তৃত প্রশ্ন উত্থাপন করে। যেহেতু এআই ক্রমবর্ধমানভাবে দৈনন্দিন জীবনে একত্রিত হচ্ছে, তাই এটি নিশ্চিত করা জরুরি যে এই সিস্টেমগুলি সুরক্ষা একটি প্রধান উদ্বেগের বিষয় হিসাবে ডিজাইন এবং স্থাপন করা হয়েছে। এর মধ্যে কঠোর পরীক্ষা, চলমান পর্যবেক্ষণ এবং সক্রিয় দুর্বলতা ব্যবস্থাপনা অন্তর্ভুক্ত রয়েছে।
এই ঘটনাটি নিরাপত্তা ঝুঁকি সনাক্তকরণ এবং প্রশমনে হোয়াইট-হ্যাট হ্যাকারদের গুরুত্বপূর্ণ ভূমিকার উপরও জোর দেয়। ভ্যারোনিস এই দুর্বলতা আবিষ্কার করার ফলে মাইক্রোসফ্ট ক্ষতিকারক অভিনেতাদের দ্বারা এটি কাজে লাগানোর আগেই সমস্যাটি সমাধান করতে পেরেছে। এই সহযোগী পদ্ধতি, যেখানে নিরাপত্তা গবেষকরা সুরক্ষা উন্নত করতে প্রযুক্তি বিক্রেতাদের সাথে কাজ করে, একটি সুরক্ষিত ডিজিটাল ইকোসিস্টেম বজায় রাখার জন্য অপরিহার্য।
মাইক্রোসফ্ট ইতিমধ্যে দুর্বলতাটির জন্য একটি ফিক্স প্রকাশ করেছে। ব্যবহারকারীদের সম্ভাব্য অ্যাটাক থেকে নিজেদের রক্ষা করতে কপাইলটের সর্বশেষ সংস্করণ ব্যবহার করার পরামর্শ দেওয়া হচ্ছে। কোম্পানিটি ফিক্সটির প্রকৃতি সম্পর্কে নির্দিষ্ট বিবরণ প্রকাশ করেনি, সম্ভবত ক্ষতিকারক অভিনেতাদের প্যাচটির রিভার্স-ইঞ্জিনিয়ারিং করা এবং নতুন এক্সপ্লয়েট তৈরি করা থেকে আটকাতে। দুর্বলতার নির্দিষ্ট প্রকার এবং শোষণের পদ্ধতি সম্পর্কিত আরও বিশদ বিবরণ ভ্যারোনিসের কাছ থেকে আরও বিশ্লেষণ এবং প্রকাশের অপেক্ষায় সীমিত রয়েছে।
Discussion
Join the conversation
Be the first to comment