এক ক্লিকে কোপাইলটে ব্যক্তিগত তথ্য চুরি

সম্প্রতি এক সাইবার সিকিউরিটি গবেষক মাইক্রোসফট কোপাইলটে ত্রুটি খুঁজে পেয়েছেন, যা ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি করতে পারে। ডেটা সিকিউরিটি রিসার্চ ফার্ম ভ্যারোনিস থ্রেট ল্যাবস একটি প্রতিবেদন প্রকাশ করেছে। তাতে রিপ্রম্পট নামে একটি ফিচারের বিবরণ দেওয়া হয়েছে, যার মাধ্যমে হ্যাকাররা মাইক্রোসফট কোপাইলটের ব্যক্তিগত তথ্য চুরি করতে পারে। মাইক্রোসফটের এআই অ্যাসিস্ট্যান্ট কোপাইলট উইন্ডোজ, মাইক্রোসফট এজ ও মাইক্রোসফট ৩৬৫ অ্যাপের সঙ্গে কাজ করে। এই লার্জ ল্যাঙ্গুয়েজ মডেল অন্যান্য এআইয়ের মতো ব্যবহারকারীদের টেক্সট ইনপুট থেকে আউটপুট দিতে পারে।

সহজ ভাষায় বললে, এটি এমন এক ধরনের নিরাপত্তা দুর্বলতা, যেটা ব্যবহার করে হ্যাকাররা ব্যবহারকারীর অজান্তেই তথ্য চুরি করতে পারে।

কীভাবে এই আক্রমণ কাজ করে

এ পদ্ধতিতে হ্যাকার বা স্প্যামার প্রথমে একটি ভুয়া বা সন্দেহজনক লিংক পাঠায়—ই-মেইল, মেসেজ বা সোশ্যাল মিডিয়ার মাধ্যমে। লিংকটি বাইরে থেকে সাধারণ একটি ওয়েব লিংকের মতোই মনে হবে। কিন্তু ভেতরে ভেতরে সেটি এমনভাবে তৈরি করা হয়, যাতে ক্লিক করলেই কোপাইলট নিজে থেকে খুলে যায়। সবচেয়ে বিপজ্জনক অংশটি হলো, এই লিংকের ভেতরে লুকানো থাকে কিছু গোপন নির্দেশনা। কোপাইলট বুঝতে পারে না কে নির্দেশ দিচ্ছে। তাই হ্যাকারের দেওয়া নির্দেশকেও ব্যবহারকারীর নির্দেশ ভেবে মেনে নিয়ে সঙ্গে সঙ্গে সেই নির্দেশনা অনুযায়ী কাজ শুরু করে দেয়।

এতে কী ধরনের তথ্য চুরি হতে পারে

নিরাপত্তা গবেষকদের মতে, এ পদ্ধতির মাধ্যমে হ্যাকাররা—

• ব্যবহারকারীর আগের কোপাইলট চ্যাট থেকে তথ্য নিতে পারে।
• ব্যবহারকারী সম্প্রতি কোন কোন ফাইল দেখেছে, তার তথ্য বের করতে পারে।
• ব্যবহারকারীর ঠিকানা বা অন্যান্য সংবেদনশীল তথ্য সংগ্রহ করতে পারে।
• এসব তথ্য গোপনে হ্যাকারদের সার্ভারে পাঠিয়ে দিতে পারে।

কোপাইলটের উইন্ডো বা ট্যাব বন্ধ করে দিলেও কিছু ক্ষেত্রে ডেটা চুরি চলতে পারে বলে গবেষকেরা সতর্ক করেছেন।

মাইক্রোসফট কী বলছে

মাইক্রোসফটকে এ ধরনের সমস্যা সম্পর্কে ২০২৫ সালের আগস্ট মাসে জানানো হয়েছিল। এরপর প্রতিষ্ঠানটি ২০২৬ সালের ১৩ জানুয়ারি একটি নিরাপত্তা আপডেট প্রকাশ করে এবং জানায়, এ সমস্যার সমাধান করা হয়েছে। মাইক্রোসফট আরও দাবি করেছে, এন্টারপ্রাইজ বা সাধারণ ভোক্তা সংস্করণের কোপাইলটে এই দুর্বলতার প্রভাব পড়েনি। তবে গবেষকেরা বলছেন, এ ঘটনার কারণে শুধু কোপাইলট নয়, অন্যান্য এআই অ্যাসিস্ট্যান্ট ও চ্যাটবটগুলোর নিরাপত্তা নিয়েও বড় প্রশ্ন তুলে দিয়েছে।

ব্যবহারকারীদের জন্য কী করণীয়

আপাতত কোপাইলট ব্যবহারকারীদের কয়েকটি বিষয়ে সতর্ক থাকতে বলছেন বিশেষজ্ঞরা। সেগুলো হলো:

• পরিচিত অথবা সন্দেহজনক লিংকে ক্লিক না করা।
• কোনো লিংকে ক্লিক করার আগে কার্সর রেখে ভালো করে দেখে নেওয়া।
• উইন্ডোজ ও সফটওয়্যারের সব নিরাপত্তা আপডেট ইনস্টল করা।
• কোপাইলটকে অপ্রয়োজনীয়ভাবে সংবেদনশীল ফাইলের অ্যাকসেস না দেওয়া।
• গুরুত্বপূর্ণ বা গোপন ফাইল দিয়ে কোপাইলটের মাধ্যমে সারসংক্ষেপ কিংবা এডিট করার বিষয়টি এড়িয়ে চলা।

একদিকে এআই শক্তিশালী হচ্ছে, অন্যদিকে সঠিক নিরাপত্তা ছাড়া তা ব্যবহার ততটাই ঝুঁকিপূর্ণ হয়ে ওঠার আশঙ্কা সৃষ্টি হয়েছে। তাই প্রযুক্তির সুবিধা নেওয়ার পাশাপাশি ব্যবহারকারীদের সচেতন থাকাও এখন আগের চেয়ে অনেক বেশি জরুরি।

সূত্র: সাইবার নিউজ