ই–মেইলের এআই অ্যাসিস্ট্যান্টকে আক্রমণ করছে এআই ভাইরাস ‘মরিস ২’ 

ব্যবহারকারীর কাজ সহজ করতে ই–মেইল সেবায় এখন কৃত্রিম বুদ্ধিমত্তা বা এআই সংযোজন করা হচ্ছে। কিন্তু এটিও নিরাপত্তার জন্য বড় ঝুঁকি হয়ে উঠতে পারে বলে সতর্ক করেছেন গবেষকেরা। 

একদল গবেষক জানিয়েছেন, এআই ভিত্তিক ভাইরাস ‘মরিস ২’ ই–মেইলের মাধ্যমে ছড়াচ্ছে। এই ভাইরাস ডেটা চুরিসহ বিভিন্ন সিস্টেমে ম্যালওয়্যার ও স্প্যাম ছড়িয়ে দিতে পারে। 

গবেষণায় বলা হয়, একটি জনপ্রিয় এলএলএম (লার্জ ল্যাংগুয়েজ মডেল) ব্যবহার করে এই ভাইরাস তৈরি করা হয়েছে এবং এটি সফলভাবে কাজ করে। 

গবেষকেরা জেনারেটিভ এআই ডেভেলপারদের ভাইরাসটি নিয়ে সতর্ক হতে বলেছেন। এতে ত্রুটিপূর্ণ প্রোগ্রামিং বিপদের কারণ হতে পারে। 

ডেটা চুরি ও অন্যান্য ই–মেইল গ্রাহকদের ক্ষতিগ্রস্ত করার দুটি পদ্ধতি গবেষক দলটি গবেষণাপত্র ও ভিডিওর মাধ্যমে প্রকাশ করেছেন। 

কর্নেল টেকের বেন নাসি, ইসরায়েল ইনস্টিটিউট অব টেকনোলজির স্তাভ কোহেন ও ইনটুইটের রন বিটন এই ভাইরাস তৈরি করেছেন। তাঁরা ভাইরাসটির নাম রেখেছেন, ‘মরিস ২ ’। এটি ১৯৯৮ সালে তৈরি প্রথম কম্পিউটার ভাইরাস ‘মরিস’–এর নামানুসারে এর নাম রেখেছেন। 

এই ভাইরাস জেনারেটিভ এআইভিত্তিক অ্যাপ ও ই–মেইল অ্যাসিস্ট্যান্টকে লক্ষ্য করে। জেমিনি প্রো, চ্যাটজিপিট ৪ ও এললাভা–এর মতো এসব ই–মেইল অ্যাসিস্ট্যান্ট স্বয়ংক্রিয়ভাবে টেক্সট এবং ছবি তৈরি করে দেয়। 

এই ভাইরাসটি ব্যবহারকারীর নির্দেশনা নিজে নিজে প্রতিলিপি করে এআই মডেলগুলোর বিরুদ্ধে ব্যবহার করে। এটি এআই ব্যবহার করে ক্ষতিকর কনটেন্ট ছড়িয়ে দেওয়ার জন্য জেলব্রেক ফাংশনগুলোর (সিস্টেমের ত্রুটি কাজে লাগিয়ে সাইবার হামলা) অনুরূপ। এই ভাইরাস কীভাবে কাজ করে তা দেখাতে গবেষকেরা জেনারেটিভ এআই ইঞ্জিনগুলোর সঙ্গে একটি ই–মেইল সিস্টেম যুক্ত করে এবং টেক্সট ও আপলোড করা ছবির মাধ্যমে স্ব–প্রতিলিপি নির্দেশনা দিয়ে পরীক্ষা করেছেন। 

টেক্সট প্রম্পটগুলো (টেক্সটের মাধ্যমে নির্দেশনা) ই–মেইল অ্যাসিস্ট্যান্টের এলএলএম মডেল ব্যবহার করে সিস্টেমের বাইরে থেকে অতিরিক্ত ডেটা নিয়ে আক্রমণ চালায়। এরপর জিপিটি ৪ বা জেমিনি প্রো–এর মাধ্যমে টেক্সটভিত্তিক কনটেন্ট তৈরি করে। 

আর ইমেজ প্রম্পট পদ্ধতিটি ছবিতে স্ব-প্রতিলিপিকারী প্রম্পটকে এনকোড করে ই–মেইল অ্যাসিস্ট্যান্টকে মেসেজ ফরোয়ার্ড করতে দেয়। মেসেজগুলোতে স্প্যাম ও ম্যালওয়্যার থাকে। ফলে এটি নতুন করে আরেক প্রাপকের ই–মেইল সংক্রমিত করে। 

উভয় পদ্ধতিতে গবেষকেরা ক্রেডিট কার্ড ও পরিচয়পত্রের নম্বরসহ গোপনীয় ডেটা চুরি করে দেখিয়েছেন। এই ধরনের ভাইরাস নিয়ন্ত্রিত পরিবেশেও কাজ করে। অর্থাৎ এটি এখন শুধু তত্ত্বের মধ্যে সীমাবদ্ধ নেই। গবেষকেরা এই ফলাফল গুগল ও ওপেনএআইকে জানিয়েছেন। 

বিষয়টি নিয়ে গুগল কোনো মন্তব্য করেনি। তবে ওপেনএআইয়ের একজন মুখপাত্র বলেছেন, ব্যবহারকারীর যেসব টেক্সট ইনপুট ফিল্টার করা হয় না তার ওপর নির্ভর করে ত্রুটিগুলোকে কাজে লাগানোর একটি উপায় খুঁজে পায় এই ভাইরাস। 

এই ধরনের পদ্ধতি জেনারেটিভ এআই অ্যাপ্লিকেশনগুলোকে সংক্রামিত করতে পারে। এআই ও এনপিইউ স্মার্টফোন, গাড়ি ও ই–মেইল সার্ভারের জিপিইউ ও সিপিইউতে ব্যবহার করা হয়। ফলে আক্রান্ত হলে এসব সেবা ব্যাহত হতে পারে।