অনলাইন ডেস্ক
ব্যবহারকারীর কাজ সহজ করতে ই–মেইল সেবায় এখন কৃত্রিম বুদ্ধিমত্তা বা এআই সংযোজন করা হচ্ছে। কিন্তু এটিও নিরাপত্তার জন্য বড় ঝুঁকি হয়ে উঠতে পারে বলে সতর্ক করেছেন গবেষকেরা।
একদল গবেষক জানিয়েছেন, এআই ভিত্তিক ভাইরাস ‘মরিস ২’ ই–মেইলের মাধ্যমে ছড়াচ্ছে। এই ভাইরাস ডেটা চুরিসহ বিভিন্ন সিস্টেমে ম্যালওয়্যার ও স্প্যাম ছড়িয়ে দিতে পারে।
গবেষণায় বলা হয়, একটি জনপ্রিয় এলএলএম (লার্জ ল্যাংগুয়েজ মডেল) ব্যবহার করে এই ভাইরাস তৈরি করা হয়েছে এবং এটি সফলভাবে কাজ করে।
গবেষকেরা জেনারেটিভ এআই ডেভেলপারদের ভাইরাসটি নিয়ে সতর্ক হতে বলেছেন। এতে ত্রুটিপূর্ণ প্রোগ্রামিং বিপদের কারণ হতে পারে।
ডেটা চুরি ও অন্যান্য ই–মেইল গ্রাহকদের ক্ষতিগ্রস্ত করার দুটি পদ্ধতি গবেষক দলটি গবেষণাপত্র ও ভিডিওর মাধ্যমে প্রকাশ করেছেন।
কর্নেল টেকের বেন নাসি, ইসরায়েল ইনস্টিটিউট অব টেকনোলজির স্তাভ কোহেন ও ইনটুইটের রন বিটন এই ভাইরাস তৈরি করেছেন। তাঁরা ভাইরাসটির নাম রেখেছেন, ‘মরিস ২ ’। এটি ১৯৯৮ সালে তৈরি প্রথম কম্পিউটার ভাইরাস ‘মরিস’–এর নামানুসারে এর নাম রেখেছেন।
এই ভাইরাস জেনারেটিভ এআইভিত্তিক অ্যাপ ও ই–মেইল অ্যাসিস্ট্যান্টকে লক্ষ্য করে। জেমিনি প্রো, চ্যাটজিপিট ৪ ও এললাভা–এর মতো এসব ই–মেইল অ্যাসিস্ট্যান্ট স্বয়ংক্রিয়ভাবে টেক্সট এবং ছবি তৈরি করে দেয়।
এই ভাইরাসটি ব্যবহারকারীর নির্দেশনা নিজে নিজে প্রতিলিপি করে এআই মডেলগুলোর বিরুদ্ধে ব্যবহার করে। এটি এআই ব্যবহার করে ক্ষতিকর কনটেন্ট ছড়িয়ে দেওয়ার জন্য জেলব্রেক ফাংশনগুলোর (সিস্টেমের ত্রুটি কাজে লাগিয়ে সাইবার হামলা) অনুরূপ। এই ভাইরাস কীভাবে কাজ করে তা দেখাতে গবেষকেরা জেনারেটিভ এআই ইঞ্জিনগুলোর সঙ্গে একটি ই–মেইল সিস্টেম যুক্ত করে এবং টেক্সট ও আপলোড করা ছবির মাধ্যমে স্ব–প্রতিলিপি নির্দেশনা দিয়ে পরীক্ষা করেছেন।
টেক্সট প্রম্পটগুলো (টেক্সটের মাধ্যমে নির্দেশনা) ই–মেইল অ্যাসিস্ট্যান্টের এলএলএম মডেল ব্যবহার করে সিস্টেমের বাইরে থেকে অতিরিক্ত ডেটা নিয়ে আক্রমণ চালায়। এরপর জিপিটি ৪ বা জেমিনি প্রো–এর মাধ্যমে টেক্সটভিত্তিক কনটেন্ট তৈরি করে।
আর ইমেজ প্রম্পট পদ্ধতিটি ছবিতে স্ব-প্রতিলিপিকারী প্রম্পটকে এনকোড করে ই–মেইল অ্যাসিস্ট্যান্টকে মেসেজ ফরোয়ার্ড করতে দেয়। মেসেজগুলোতে স্প্যাম ও ম্যালওয়্যার থাকে। ফলে এটি নতুন করে আরেক প্রাপকের ই–মেইল সংক্রমিত করে।
উভয় পদ্ধতিতে গবেষকেরা ক্রেডিট কার্ড ও পরিচয়পত্রের নম্বরসহ গোপনীয় ডেটা চুরি করে দেখিয়েছেন। এই ধরনের ভাইরাস নিয়ন্ত্রিত পরিবেশেও কাজ করে। অর্থাৎ এটি এখন শুধু তত্ত্বের মধ্যে সীমাবদ্ধ নেই। গবেষকেরা এই ফলাফল গুগল ও ওপেনএআইকে জানিয়েছেন।
বিষয়টি নিয়ে গুগল কোনো মন্তব্য করেনি। তবে ওপেনএআইয়ের একজন মুখপাত্র বলেছেন, ব্যবহারকারীর যেসব টেক্সট ইনপুট ফিল্টার করা হয় না তার ওপর নির্ভর করে ত্রুটিগুলোকে কাজে লাগানোর একটি উপায় খুঁজে পায় এই ভাইরাস।
এই ধরনের পদ্ধতি জেনারেটিভ এআই অ্যাপ্লিকেশনগুলোকে সংক্রামিত করতে পারে। এআই ও এনপিইউ স্মার্টফোন, গাড়ি ও ই–মেইল সার্ভারের জিপিইউ ও সিপিইউতে ব্যবহার করা হয়। ফলে আক্রান্ত হলে এসব সেবা ব্যাহত হতে পারে।
ব্যবহারকারীর কাজ সহজ করতে ই–মেইল সেবায় এখন কৃত্রিম বুদ্ধিমত্তা বা এআই সংযোজন করা হচ্ছে। কিন্তু এটিও নিরাপত্তার জন্য বড় ঝুঁকি হয়ে উঠতে পারে বলে সতর্ক করেছেন গবেষকেরা।
একদল গবেষক জানিয়েছেন, এআই ভিত্তিক ভাইরাস ‘মরিস ২’ ই–মেইলের মাধ্যমে ছড়াচ্ছে। এই ভাইরাস ডেটা চুরিসহ বিভিন্ন সিস্টেমে ম্যালওয়্যার ও স্প্যাম ছড়িয়ে দিতে পারে।
গবেষণায় বলা হয়, একটি জনপ্রিয় এলএলএম (লার্জ ল্যাংগুয়েজ মডেল) ব্যবহার করে এই ভাইরাস তৈরি করা হয়েছে এবং এটি সফলভাবে কাজ করে।
গবেষকেরা জেনারেটিভ এআই ডেভেলপারদের ভাইরাসটি নিয়ে সতর্ক হতে বলেছেন। এতে ত্রুটিপূর্ণ প্রোগ্রামিং বিপদের কারণ হতে পারে।
ডেটা চুরি ও অন্যান্য ই–মেইল গ্রাহকদের ক্ষতিগ্রস্ত করার দুটি পদ্ধতি গবেষক দলটি গবেষণাপত্র ও ভিডিওর মাধ্যমে প্রকাশ করেছেন।
কর্নেল টেকের বেন নাসি, ইসরায়েল ইনস্টিটিউট অব টেকনোলজির স্তাভ কোহেন ও ইনটুইটের রন বিটন এই ভাইরাস তৈরি করেছেন। তাঁরা ভাইরাসটির নাম রেখেছেন, ‘মরিস ২ ’। এটি ১৯৯৮ সালে তৈরি প্রথম কম্পিউটার ভাইরাস ‘মরিস’–এর নামানুসারে এর নাম রেখেছেন।
এই ভাইরাস জেনারেটিভ এআইভিত্তিক অ্যাপ ও ই–মেইল অ্যাসিস্ট্যান্টকে লক্ষ্য করে। জেমিনি প্রো, চ্যাটজিপিট ৪ ও এললাভা–এর মতো এসব ই–মেইল অ্যাসিস্ট্যান্ট স্বয়ংক্রিয়ভাবে টেক্সট এবং ছবি তৈরি করে দেয়।
এই ভাইরাসটি ব্যবহারকারীর নির্দেশনা নিজে নিজে প্রতিলিপি করে এআই মডেলগুলোর বিরুদ্ধে ব্যবহার করে। এটি এআই ব্যবহার করে ক্ষতিকর কনটেন্ট ছড়িয়ে দেওয়ার জন্য জেলব্রেক ফাংশনগুলোর (সিস্টেমের ত্রুটি কাজে লাগিয়ে সাইবার হামলা) অনুরূপ। এই ভাইরাস কীভাবে কাজ করে তা দেখাতে গবেষকেরা জেনারেটিভ এআই ইঞ্জিনগুলোর সঙ্গে একটি ই–মেইল সিস্টেম যুক্ত করে এবং টেক্সট ও আপলোড করা ছবির মাধ্যমে স্ব–প্রতিলিপি নির্দেশনা দিয়ে পরীক্ষা করেছেন।
টেক্সট প্রম্পটগুলো (টেক্সটের মাধ্যমে নির্দেশনা) ই–মেইল অ্যাসিস্ট্যান্টের এলএলএম মডেল ব্যবহার করে সিস্টেমের বাইরে থেকে অতিরিক্ত ডেটা নিয়ে আক্রমণ চালায়। এরপর জিপিটি ৪ বা জেমিনি প্রো–এর মাধ্যমে টেক্সটভিত্তিক কনটেন্ট তৈরি করে।
আর ইমেজ প্রম্পট পদ্ধতিটি ছবিতে স্ব-প্রতিলিপিকারী প্রম্পটকে এনকোড করে ই–মেইল অ্যাসিস্ট্যান্টকে মেসেজ ফরোয়ার্ড করতে দেয়। মেসেজগুলোতে স্প্যাম ও ম্যালওয়্যার থাকে। ফলে এটি নতুন করে আরেক প্রাপকের ই–মেইল সংক্রমিত করে।
উভয় পদ্ধতিতে গবেষকেরা ক্রেডিট কার্ড ও পরিচয়পত্রের নম্বরসহ গোপনীয় ডেটা চুরি করে দেখিয়েছেন। এই ধরনের ভাইরাস নিয়ন্ত্রিত পরিবেশেও কাজ করে। অর্থাৎ এটি এখন শুধু তত্ত্বের মধ্যে সীমাবদ্ধ নেই। গবেষকেরা এই ফলাফল গুগল ও ওপেনএআইকে জানিয়েছেন।
বিষয়টি নিয়ে গুগল কোনো মন্তব্য করেনি। তবে ওপেনএআইয়ের একজন মুখপাত্র বলেছেন, ব্যবহারকারীর যেসব টেক্সট ইনপুট ফিল্টার করা হয় না তার ওপর নির্ভর করে ত্রুটিগুলোকে কাজে লাগানোর একটি উপায় খুঁজে পায় এই ভাইরাস।
এই ধরনের পদ্ধতি জেনারেটিভ এআই অ্যাপ্লিকেশনগুলোকে সংক্রামিত করতে পারে। এআই ও এনপিইউ স্মার্টফোন, গাড়ি ও ই–মেইল সার্ভারের জিপিইউ ও সিপিইউতে ব্যবহার করা হয়। ফলে আক্রান্ত হলে এসব সেবা ব্যাহত হতে পারে।
চীনের সবচেয়ে ধনী ব্যক্তি এখন টিকটকের মালিক প্রতিষ্ঠান বাইটড্যান্সের সহ-প্রতিষ্ঠাতা ঝ্যাং ইয়িমিং। দেশটির ধনী ব্যক্তিদের একটি তালিকা প্রকাশ করেছে হুরুন রিসার্চ ইনস্টিটিউট। এই তালিকায় ৪৯ দশমিক ৩ বিলিয়ন মার্কিন ডলার বা ৪ হাজার ৯৩০ কোটি ডলার সম্পদ নিয়ে প্রথম স্থান অর্জন করেছেন ঝ্যাং। ২০২৩ সালের তুলনায় তা
১১ ঘণ্টা আগেগুগলের নতুন কোডগুলোর প্রায় এক–চতুর্থাংশের বেশি কৃত্রিম বুদ্ধিমত্তা বা এআই দিয়ে তৈরি। গত মঙ্গলবার কোম্পানিটির ত্রৈমাসিক প্রতিবেদন প্রকাশের সময় এসব তথ্য জানায় সিইও সুন্দর পিচাই।
১৩ ঘণ্টা আগেকৃত্রিম বুদ্ধিমত্তা বা এআই সিস্টেমগুলোর জন্য ব্রডকম ও টিএসএমসি–এর সহযোগিতায় নিজস্ব চিপ তৈরি করছে ওপেনএআই। এর পাশাপাশি অবকাঠামোগত চাহিদা পূরণের জন্য এনভিডিয়া ও এএমডি–এর চিপগুলোও ব্যবহার করছে কোম্পানিটি। সংবাদ সংস্থা রয়টার্সের প্রতিবেদনে এসব তথ্য জানা যায়।
১৪ ঘণ্টা আগেমেটা, টিকটক ও কোয়াইয় নামের চীনের শর্ট ভিডিও প্ল্যাটফর্মের বিরুদ্ধে দুটি মামলা দায়ের করেছে ব্রাজিলের ভোক্তা অধিকার গ্রুপ কালেকটিভ ডিফেন্স ইনস্টিটিউট। মামলার অভিযোগ বলা হয়, কোম্পানিগুলো অপ্রাপ্তবয়স্কদের নিরাপত্তা নিশ্চিত করতে যথাযথ ব্যবস্থা গ্রহণে ব্যর্থ হয়েছে। তাই মামলায় ৩ বিলিয়ন রেইস বা প্রায় ৫২৫ মি
১৬ ঘণ্টা আগে