ই–মেইলের এআই অ্যাসিস্ট্যান্টকে আক্রমণ করছে এআই ভাইরাস ‘মরিস ২’
ই–মেইলের এআই অ্যাসিস্ট্যান্টকে আক্রমণ করছে এআই ভাইরাস ‘মরিস ২’
অনলাইন ডেস্ক
ব্যবহারকারীর কাজ সহজ করতে ই–মেইল সেবায় এখন কৃত্রিম বুদ্ধিমত্তা বা এআই সংযোজন করা হচ্ছে। কিন্তু এটিও নিরাপত্তার জন্য বড় ঝুঁকি হয়ে উঠতে পারে বলে সতর্ক করেছেন গবেষকেরা।
একদল গবেষক জানিয়েছেন, এআই ভিত্তিক ভাইরাস ‘মরিস ২’ ই–মেইলের মাধ্যমে ছড়াচ্ছে। এই ভাইরাস ডেটা চুরিসহ বিভিন্ন সিস্টেমে ম্যালওয়্যার ও স্প্যাম ছড়িয়ে দিতে পারে।
গবেষণায় বলা হয়, একটি জনপ্রিয় এলএলএম (লার্জ ল্যাংগুয়েজ মডেল) ব্যবহার করে এই ভাইরাস তৈরি করা হয়েছে এবং এটি সফলভাবে কাজ করে।
গবেষকেরা জেনারেটিভ এআই ডেভেলপারদের ভাইরাসটি নিয়ে সতর্ক হতে বলেছেন। এতে ত্রুটিপূর্ণ প্রোগ্রামিং বিপদের কারণ হতে পারে।
ডেটা চুরি ও অন্যান্য ই–মেইল গ্রাহকদের ক্ষতিগ্রস্ত করার দুটি পদ্ধতি গবেষক দলটি গবেষণাপত্র ও ভিডিওর মাধ্যমে প্রকাশ করেছেন।
কর্নেল টেকের বেন নাসি, ইসরায়েল ইনস্টিটিউট অব টেকনোলজির স্তাভ কোহেন ও ইনটুইটের রন বিটন এই ভাইরাস তৈরি করেছেন। তাঁরা ভাইরাসটির নাম রেখেছেন, ‘মরিস ২ ’। এটি ১৯৯৮ সালে তৈরি প্রথম কম্পিউটার ভাইরাস ‘মরিস’–এর নামানুসারে এর নাম রেখেছেন।
এই ভাইরাস জেনারেটিভ এআইভিত্তিক অ্যাপ ও ই–মেইল অ্যাসিস্ট্যান্টকে লক্ষ্য করে। জেমিনি প্রো, চ্যাটজিপিট ৪ ও এললাভা–এর মতো এসব ই–মেইল অ্যাসিস্ট্যান্ট স্বয়ংক্রিয়ভাবে টেক্সট এবং ছবি তৈরি করে দেয়।
এই ভাইরাসটি ব্যবহারকারীর নির্দেশনা নিজে নিজে প্রতিলিপি করে এআই মডেলগুলোর বিরুদ্ধে ব্যবহার করে। এটি এআই ব্যবহার করে ক্ষতিকর কনটেন্ট ছড়িয়ে দেওয়ার জন্য জেলব্রেক ফাংশনগুলোর (সিস্টেমের ত্রুটি কাজে লাগিয়ে সাইবার হামলা) অনুরূপ। এই ভাইরাস কীভাবে কাজ করে তা দেখাতে গবেষকেরা জেনারেটিভ এআই ইঞ্জিনগুলোর সঙ্গে একটি ই–মেইল সিস্টেম যুক্ত করে এবং টেক্সট ও আপলোড করা ছবির মাধ্যমে স্ব–প্রতিলিপি নির্দেশনা দিয়ে পরীক্ষা করেছেন।
টেক্সট প্রম্পটগুলো (টেক্সটের মাধ্যমে নির্দেশনা) ই–মেইল অ্যাসিস্ট্যান্টের এলএলএম মডেল ব্যবহার করে সিস্টেমের বাইরে থেকে অতিরিক্ত ডেটা নিয়ে আক্রমণ চালায়। এরপর জিপিটি ৪ বা জেমিনি প্রো–এর মাধ্যমে টেক্সটভিত্তিক কনটেন্ট তৈরি করে।
আর ইমেজ প্রম্পট পদ্ধতিটি ছবিতে স্ব-প্রতিলিপিকারী প্রম্পটকে এনকোড করে ই–মেইল অ্যাসিস্ট্যান্টকে মেসেজ ফরোয়ার্ড করতে দেয়। মেসেজগুলোতে স্প্যাম ও ম্যালওয়্যার থাকে। ফলে এটি নতুন করে আরেক প্রাপকের ই–মেইল সংক্রমিত করে।
উভয় পদ্ধতিতে গবেষকেরা ক্রেডিট কার্ড ও পরিচয়পত্রের নম্বরসহ গোপনীয় ডেটা চুরি করে দেখিয়েছেন। এই ধরনের ভাইরাস নিয়ন্ত্রিত পরিবেশেও কাজ করে। অর্থাৎ এটি এখন শুধু তত্ত্বের মধ্যে সীমাবদ্ধ নেই। গবেষকেরা এই ফলাফল গুগল ও ওপেনএআইকে জানিয়েছেন।
বিষয়টি নিয়ে গুগল কোনো মন্তব্য করেনি। তবে ওপেনএআইয়ের একজন মুখপাত্র বলেছেন, ব্যবহারকারীর যেসব টেক্সট ইনপুট ফিল্টার করা হয় না তার ওপর নির্ভর করে ত্রুটিগুলোকে কাজে লাগানোর একটি উপায় খুঁজে পায় এই ভাইরাস।
এই ধরনের পদ্ধতি জেনারেটিভ এআই অ্যাপ্লিকেশনগুলোকে সংক্রামিত করতে পারে। এআই ও এনপিইউ স্মার্টফোন, গাড়ি ও ই–মেইল সার্ভারের জিপিইউ ও সিপিইউতে ব্যবহার করা হয়। ফলে আক্রান্ত হলে এসব সেবা ব্যাহত হতে পারে।
ব্যবহারকারীর কাজ সহজ করতে ই–মেইল সেবায় এখন কৃত্রিম বুদ্ধিমত্তা বা এআই সংযোজন করা হচ্ছে। কিন্তু এটিও নিরাপত্তার জন্য বড় ঝুঁকি হয়ে উঠতে পারে বলে সতর্ক করেছেন গবেষকেরা।
একদল গবেষক জানিয়েছেন, এআই ভিত্তিক ভাইরাস ‘মরিস ২’ ই–মেইলের মাধ্যমে ছড়াচ্ছে। এই ভাইরাস ডেটা চুরিসহ বিভিন্ন সিস্টেমে ম্যালওয়্যার ও স্প্যাম ছড়িয়ে দিতে পারে।
গবেষণায় বলা হয়, একটি জনপ্রিয় এলএলএম (লার্জ ল্যাংগুয়েজ মডেল) ব্যবহার করে এই ভাইরাস তৈরি করা হয়েছে এবং এটি সফলভাবে কাজ করে।
গবেষকেরা জেনারেটিভ এআই ডেভেলপারদের ভাইরাসটি নিয়ে সতর্ক হতে বলেছেন। এতে ত্রুটিপূর্ণ প্রোগ্রামিং বিপদের কারণ হতে পারে।
ডেটা চুরি ও অন্যান্য ই–মেইল গ্রাহকদের ক্ষতিগ্রস্ত করার দুটি পদ্ধতি গবেষক দলটি গবেষণাপত্র ও ভিডিওর মাধ্যমে প্রকাশ করেছেন।
কর্নেল টেকের বেন নাসি, ইসরায়েল ইনস্টিটিউট অব টেকনোলজির স্তাভ কোহেন ও ইনটুইটের রন বিটন এই ভাইরাস তৈরি করেছেন। তাঁরা ভাইরাসটির নাম রেখেছেন, ‘মরিস ২ ’। এটি ১৯৯৮ সালে তৈরি প্রথম কম্পিউটার ভাইরাস ‘মরিস’–এর নামানুসারে এর নাম রেখেছেন।
এই ভাইরাস জেনারেটিভ এআইভিত্তিক অ্যাপ ও ই–মেইল অ্যাসিস্ট্যান্টকে লক্ষ্য করে। জেমিনি প্রো, চ্যাটজিপিট ৪ ও এললাভা–এর মতো এসব ই–মেইল অ্যাসিস্ট্যান্ট স্বয়ংক্রিয়ভাবে টেক্সট এবং ছবি তৈরি করে দেয়।
এই ভাইরাসটি ব্যবহারকারীর নির্দেশনা নিজে নিজে প্রতিলিপি করে এআই মডেলগুলোর বিরুদ্ধে ব্যবহার করে। এটি এআই ব্যবহার করে ক্ষতিকর কনটেন্ট ছড়িয়ে দেওয়ার জন্য জেলব্রেক ফাংশনগুলোর (সিস্টেমের ত্রুটি কাজে লাগিয়ে সাইবার হামলা) অনুরূপ। এই ভাইরাস কীভাবে কাজ করে তা দেখাতে গবেষকেরা জেনারেটিভ এআই ইঞ্জিনগুলোর সঙ্গে একটি ই–মেইল সিস্টেম যুক্ত করে এবং টেক্সট ও আপলোড করা ছবির মাধ্যমে স্ব–প্রতিলিপি নির্দেশনা দিয়ে পরীক্ষা করেছেন।
টেক্সট প্রম্পটগুলো (টেক্সটের মাধ্যমে নির্দেশনা) ই–মেইল অ্যাসিস্ট্যান্টের এলএলএম মডেল ব্যবহার করে সিস্টেমের বাইরে থেকে অতিরিক্ত ডেটা নিয়ে আক্রমণ চালায়। এরপর জিপিটি ৪ বা জেমিনি প্রো–এর মাধ্যমে টেক্সটভিত্তিক কনটেন্ট তৈরি করে।
আর ইমেজ প্রম্পট পদ্ধতিটি ছবিতে স্ব-প্রতিলিপিকারী প্রম্পটকে এনকোড করে ই–মেইল অ্যাসিস্ট্যান্টকে মেসেজ ফরোয়ার্ড করতে দেয়। মেসেজগুলোতে স্প্যাম ও ম্যালওয়্যার থাকে। ফলে এটি নতুন করে আরেক প্রাপকের ই–মেইল সংক্রমিত করে।
উভয় পদ্ধতিতে গবেষকেরা ক্রেডিট কার্ড ও পরিচয়পত্রের নম্বরসহ গোপনীয় ডেটা চুরি করে দেখিয়েছেন। এই ধরনের ভাইরাস নিয়ন্ত্রিত পরিবেশেও কাজ করে। অর্থাৎ এটি এখন শুধু তত্ত্বের মধ্যে সীমাবদ্ধ নেই। গবেষকেরা এই ফলাফল গুগল ও ওপেনএআইকে জানিয়েছেন।
বিষয়টি নিয়ে গুগল কোনো মন্তব্য করেনি। তবে ওপেনএআইয়ের একজন মুখপাত্র বলেছেন, ব্যবহারকারীর যেসব টেক্সট ইনপুট ফিল্টার করা হয় না তার ওপর নির্ভর করে ত্রুটিগুলোকে কাজে লাগানোর একটি উপায় খুঁজে পায় এই ভাইরাস।
এই ধরনের পদ্ধতি জেনারেটিভ এআই অ্যাপ্লিকেশনগুলোকে সংক্রামিত করতে পারে। এআই ও এনপিইউ স্মার্টফোন, গাড়ি ও ই–মেইল সার্ভারের জিপিইউ ও সিপিইউতে ব্যবহার করা হয়। ফলে আক্রান্ত হলে এসব সেবা ব্যাহত হতে পারে।
সর্বশেষ খবর পেতে Google News ফিড ফলো করুন
সরাসরি সমুদ্রপথে বাণিজ্যিক সম্পর্কের ঐতিহাসিক যুগে বাংলাদেশ-পাকিস্তান, শঙ্কায় ভারত
হাসিনা ক্ষমতা ছাড়ার পর দেশ ‘মবের মুল্লুক’: সামিনা লুৎফা
বাংলাদেশের বন্দরে পাকিস্তানের কার্গো জাহাজ, ‘ঐতিহাসিক’ বলা হচ্ছে যে কারণে
পরশুরামে ছুরিকাঘাতে তরুণ নিহত
নির্বাচন সংস্কার কমিশনের সংলাপ শুরু কাল, চলবে পুরো নভেম্বর
এলাকার খবর
সম্পর্কিত
১ হাজার কর্মী ছাঁটাই করে এআই চিপে বিনিয়োগ করছে এএমডি
কৃত্রিম বুদ্ধিমত্তা বা এআই প্রযুক্তির ওপর জোর দেওয়ার জন্য ১ হাজার কর্মী ছাঁটাই করছে বিশ্বের অন্যতম চিপ প্রস্তুতকারক কোম্পানি এএমডি। প্রযুক্তি বিশ্বে এআই কতটা গুরুত্বপূর্ণ হয়ে উঠছে তা কোম্পানিটির এই সিদ্ধান্ত থেকে বোঝা যায়। বিশেষ করে এআই চ্যাটবট চ্যাটজিপিটির সাফল্য দেখে বড় বড় প্রযুক্তি কোম্পানিগুলো এ
১ ঘণ্টা আগে
যে কারণে মেটাকে ৮৪ কোটি ডলার জরিমানা করল ইউরোপীয় ইউনিয়ন
ফেসবুকের মূল প্রতিষ্ঠান মেটাকে গতকাল বৃহস্পতিবার ৭৯৮ মিলিয়ন বা ৭৯ কোটি ৭৭ লাখ ২০ হাজার ইউরো (৮৪ কোটি ডলার) জরিমানা করেছে ইউরোপীয় ইউনিয়ন (ইইউ)। ফেসবুকের মার্কেটপ্লেসে শ্রেণিবদ্ধ বিজ্ঞাপন পরিষেবায় ব্যবহারকারীদের স্বয়ংক্রিয় প্রবেশাধিকার দেওয়ার মাধ্যমে একচেটিয়া ব্যবসা সংক্রান্ত আইন লঙ্ঘন করায় এই জরিমানা
২ ঘণ্টা আগে
বাজারে এল নতুন স্মার্টফোন অনার এক্স৭সি
দেশের বাজারে মিডরেঞ্জের সেরা পারফর্মিং স্মার্টফোন অনার এক্স৭সি নিয়ে এসেছে অনার বাংলাদেশ। সর্বাধুনিক ফিচারসমৃদ্ধ এই স্মার্টফোনের দাম মাত্র ২২ হাজার ৯৯৯ টাকা। গত ১২ নভেম্বর থেকে বিক্রি শুরু হয়েছে, যা ডিভাইসটি অনারের ব্র্যান্ড বা যেকোনো রিটেইল শপে কেনা যাচ্ছে।
১৬ ঘণ্টা আগে
প্রতারণামূলক ফোনকল ও ক্ষতিকর অ্যাপ শনাক্তে গুগলের নতুন এআই টুল
সুরক্ষা টুলগুলো কীভাবে কাজ করে তা নিয়ে বিস্তারিত তথ্য এক ব্লগ পোস্টে জানিয়েছে গুগল। টুল দুটি এখন গুগল পিক্সেল ৬ ও নতুন মডেলগুলোতে চালু হচ্ছে। প্রাথমিকভাবে যুক্তরাষ্ট্রের গুগল বেটা প্রোগ্রামের ব্যবহারকারীরা স্ক্যাম ডিটেকশন ইন ফোন টুলটি ব্যবহার করতে পারবেন।
২০ ঘণ্টা আগে