গুগল সম্প্রতি জি-মেইল ব্যবহারকারীদের জন্য এক নতুন সতর্কতা জারি করেছে। এতে বলা হয়েছে, কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহারের কারণে এখন এক নতুন ধরনের সাইবার হুমকি সৃষ্টি হয়েছে, যা হ্যাকারদের আরও সহজে হামলা চালাতে সাহায্য করছে।
এই সতর্কবার্তাটি এসেছে ‘জিরোডিন’ নামের মজিলার জিরো-ডে ইনভেস্টিগেটিভ নেটওয়ার্কের পক্ষ থেকে। একজন গবেষক সম্প্রতি একটি প্রুফ-অফ-কনসেপ্ট উপস্থাপন করেছেন, যেখানে দেখানো হয়েছে হ্যাকাররা কীভাবে গুগল জেমিনি ফর ওয়ার্কস্পেসের একটি দুর্বলতা ব্যবহার করে ই-মেইলের ভেতরে ম্যালিশিয়াস নির্দেশনা লুকিয়ে রাখতে পারে।
বিশেষজ্ঞরা জানাচ্ছেন, এখন এমন একধরনের ‘প্রম্পট ইনজেকশন’ (prompt injection) হামলা শুরু হয়েছে, যেখানে হ্যাকাররা ই-মেইলের ভেতরে এমন নির্দেশ লুকিয়ে দেয়, যা সাধারণ পাঠকের চোখে পড়ে না। তবে গুগলের এআই টুল ‘জেমিনি’ ঠিকই পড়ে ফেলে এবং সেই অনুযায়ী কাজ করে।
এ ধরনের হামলার কৌশলে হ্যাকাররা ই-মেইলের মধ্যে সাদা রঙে লেখা গোপন বার্তা বা নির্দেশ (প্রম্পট) লুকিয়ে রাখে। ব্যবহারকারী যখন জি-মেইলে ‘সামারাইজ দিস ই-মেইল’ (এই ই-মেইলটি সারাংশ করো) অপশনটি ব্যবহার করেন, তখন গুগলের জেমিনি সেই লুকানো বার্তাটি পড়ে ফেলে এবং এমন কিছু দেখায়, যা দেখে মনে হয় গুগল নিজেই ব্যবহারকারীকে সতর্ক করছে। জেমিনি এমনভাবে ভুয়া সর্তকবার্তা দেখায়, যা ব্যবহারকারীর কাছে সত্য বলে মনে হয়।
সেই সতর্কবার্তায় বলা হতে পারে, আপনার জি-মেইলের পাসওয়ার্ড হ্যাক হয়েছে এবং তা পরিবর্তন করা জরুরি। সেই সঙ্গে কোনো লিংক থাকতে পারে বা ফোন নম্বর। সেই লিংকে ক্লিক করলে বা ফোন নম্বরে ফোন দিলেও হ্যাকাররা আপনার ডিভাইস বা গুগল অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নিতে পারে।
গুগল সতর্ক করে বলেছে, যত বেশি সরকার, ব্যবসাপ্রতিষ্ঠান ও মানুষ জেনারেটিভ এআই ব্যবহার করছে, এ সূক্ষ্ম কিন্তু মারাত্মক হামলা পুরো প্রযুক্তি জগতের জন্যই বড় হুমকি হয়ে দাঁড়াচ্ছে এবং এর বিরুদ্ধে তাৎক্ষণিক ও শক্তিশালী নিরাপত্তা পদক্ষেপ প্রয়োজন।’
তাই যদি কখনো কোনো ই-মেইলের সারাংশে ‘গুগলের পক্ষ থেকে সতর্কতা’ জাতীয় কিছু দেখতে পান, সেটি বিশ্বাস করবেন না। সেই ই-মেইলটি ডিলিট করে দিন।
জিরোডিন নিরাপত্তা দলগুলোর উদ্দেশ্যে পরামর্শ দিয়েছে, যেসব ই-মেইলে লুকানো <span> বা <div> ট্যাগে সাদা রঙের লেখা বা জিরো-উইডথ টেক্সট থাকে, সেগুলো স্বয়ংক্রিয়ভাবে আলাদা করে ফেলতে পারে—সে বিষয়ে জেমিনিকে প্রশিক্ষণ দিতে হবে।