বৃহস্পতিবার, ১২ ফেব্রুয়ারি ২০২৬
গুগল সম্প্রতি জি-মেইল ব্যবহারকারীদের জন্য এক নতুন সতর্কতা জারি করেছে। এতে বলা হয়েছে, কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহারের কারণে এখন এক নতুন ধরনের সাইবার হুমকি সৃষ্টি হয়েছে, যা হ্যাকারদের আরও সহজে হামলা চালাতে সাহায্য করছে।
এই সতর্কবার্তাটি এসেছে ‘জিরোডিন’ নামের মজিলার জিরো-ডে ইনভেস্টিগেটিভ নেটওয়ার্কের পক্ষ থেকে। একজন গবেষক সম্প্রতি একটি প্রুফ-অফ-কনসেপ্ট উপস্থাপন করেছেন, যেখানে দেখানো হয়েছে হ্যাকাররা কীভাবে গুগল জেমিনি ফর ওয়ার্কস্পেসের একটি দুর্বলতা ব্যবহার করে ই-মেইলের ভেতরে ম্যালিশিয়াস নির্দেশনা লুকিয়ে রাখতে পারে।
বিশেষজ্ঞরা জানাচ্ছেন, এখন এমন একধরনের ‘প্রম্পট ইনজেকশন’ (prompt injection) হামলা শুরু হয়েছে, যেখানে হ্যাকাররা ই-মেইলের ভেতরে এমন নির্দেশ লুকিয়ে দেয়, যা সাধারণ পাঠকের চোখে পড়ে না। তবে গুগলের এআই টুল ‘জেমিনি’ ঠিকই পড়ে ফেলে এবং সেই অনুযায়ী কাজ করে।
এ ধরনের হামলার কৌশলে হ্যাকাররা ই-মেইলের মধ্যে সাদা রঙে লেখা গোপন বার্তা বা নির্দেশ (প্রম্পট) লুকিয়ে রাখে। ব্যবহারকারী যখন জি-মেইলে ‘সামারাইজ দিস ই-মেইল’ (এই ই-মেইলটি সারাংশ করো) অপশনটি ব্যবহার করেন, তখন গুগলের জেমিনি সেই লুকানো বার্তাটি পড়ে ফেলে এবং এমন কিছু দেখায়, যা দেখে মনে হয় গুগল নিজেই ব্যবহারকারীকে সতর্ক করছে। জেমিনি এমনভাবে ভুয়া সর্তকবার্তা দেখায়, যা ব্যবহারকারীর কাছে সত্য বলে মনে হয়।
সেই সতর্কবার্তায় বলা হতে পারে, আপনার জি-মেইলের পাসওয়ার্ড হ্যাক হয়েছে এবং তা পরিবর্তন করা জরুরি। সেই সঙ্গে কোনো লিংক থাকতে পারে বা ফোন নম্বর। সেই লিংকে ক্লিক করলে বা ফোন নম্বরে ফোন দিলেও হ্যাকাররা আপনার ডিভাইস বা গুগল অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নিতে পারে।
গুগল সতর্ক করে বলেছে, যত বেশি সরকার, ব্যবসাপ্রতিষ্ঠান ও মানুষ জেনারেটিভ এআই ব্যবহার করছে, এ সূক্ষ্ম কিন্তু মারাত্মক হামলা পুরো প্রযুক্তি জগতের জন্যই বড় হুমকি হয়ে দাঁড়াচ্ছে এবং এর বিরুদ্ধে তাৎক্ষণিক ও শক্তিশালী নিরাপত্তা পদক্ষেপ প্রয়োজন।’
তাই যদি কখনো কোনো ই-মেইলের সারাংশে ‘গুগলের পক্ষ থেকে সতর্কতা’ জাতীয় কিছু দেখতে পান, সেটি বিশ্বাস করবেন না। সেই ই-মেইলটি ডিলিট করে দিন।
জিরোডিন নিরাপত্তা দলগুলোর উদ্দেশ্যে পরামর্শ দিয়েছে, যেসব ই-মেইলে লুকানো <span> বা <div> ট্যাগে সাদা রঙের লেখা বা জিরো-উইডথ টেক্সট থাকে, সেগুলো স্বয়ংক্রিয়ভাবে আলাদা করে ফেলতে পারে—সে বিষয়ে জেমিনিকে প্রশিক্ষণ দিতে হবে।
অনলাইনে ব্যক্তিগত তথ্য ফাঁস রোধে নজরদারি বাড়িয়েছে টেক জায়ান্ট গুগল। বিবিসির প্রতিবেদনে জানা যায়, পরিচয় চুরিতে ব্যবহৃত ব্যক্তিগত তথ্য অনলাইনে প্রকাশ পেলে তা গুগলের মাধ্যমে ট্র্যাক করা শিগগিরই সম্ভব হবে।
১ দিন আগে
চ্যাটজিপিটি যুক্তরাষ্ট্রের কিছু ব্যবহারকারীর জন্য বিজ্ঞাপন প্রদর্শনের পরীক্ষা করছে। এই পরীক্ষা চলছে ফ্রি এবং গো সাবস্ক্রিপশন টায়ারে। এই দুই টায়ারই চ্যাটজিপিটির সবচেয়ে সস্তা প্যাকেজ। অনেকের মতে, এটাই হয়তো বিজ্ঞাপনহীন চ্যাটজিপিটির শেষের শুরু।
২ দিন আগে
কয়েক বছর আগেও এআই নতুন এক প্রযুক্তি হিসেবে ধীরে ধীরে এগোচ্ছিল। ওপেনএআইয়ের চ্যাটজিপিটি উন্মুক্ত হওয়ার পর সবকিছু যেন দ্রুত বদলে যেতে থাকল। মাঝে চীনের ডিপসিক নিয়েও চলল ব্যাপক আলোচনা। খুব অল্প সময়ের মধ্যে এআই পুরো বৈশ্বিক প্রতিযোগিতা হিসেবে গড়ে উঠল।
২ দিন আগে
প্রায় সময় দেখা যায়, ইন্টারনেটে গোপনীয়তা রক্ষায় ভিপিএন ব্যবহার করা হয়। ভার্চুয়াল প্রাইভেট নেটওয়ার্ক বা ভিপিএন অ্যাপগুলো আইপি ঠিকানা লুকিয়ে রাখে এবং ট্রাফিক এনক্রিপ্ট করে। অনেকে গেমিং, সোশ্যাল সাইট ব্যবহার করার মতো কাজে ভিপিএন অ্যাপগুলো ব্যবহার করেন।
২ দিন আগে
