নতুন 'ম্যান ইন দ্য প্রম্পট' সাইবার আক্রমণ: এআই সরঞ্জামগুলির দুর্বলতা

সম্পাদনা করেছেন: Veronika Radoslavskaya

একটি নতুন সাইবারআক্রমণ পদ্ধতি চিহ্নিত করা হয়েছে, যার নাম 'ম্যান ইন দ্য প্রম্পট' । সাইবার নিরাপত্তা সংস্থা LayerX এই দুর্বলতা আবিষ্কার করেছে ।

এই আক্রমণটি ক্ষতিকারক অভিনেতাদের ব্রাউজার এক্সটেনশনগুলির মাধ্যমে এআই সরঞ্জামগুলিতে ক্ষতিকারক নির্দেশাবলী প্রবেশ করতে দেয় । এই দুর্বলতা ChatGPT এবং Google Gemini-র মতো প্রধান জেনারেটিভ এআই সরঞ্জামগুলির জন্য একটি গুরুতর হুমকি ।

আক্রমণটি যেভাবে কাজ করে:

  • এআই সরঞ্জামগুলির প্রম্পট ইনপুট ক্ষেত্রগুলি ওয়েব পেজের কাঠামোর অংশ ।

  • কম অনুমতি সহ যেকোনো ব্রাউজার এক্সটেনশন ব্যবহারকারীর টাইপ করা প্রম্পট পড়তে বা পরিবর্তন করতে পারে ।

  • ক্ষতিকারক এক্সটেনশন এআই-এর প্রতিক্রিয়া থেকে সংবেদনশীল ডেটা চুরি করতে পারে ।

LayerX প্রধান প্ল্যাটফর্মগুলিতে প্রমাণ-ধারণামূলক আক্রমণ প্রদর্শন করেছে । ChatGPT-এর জন্য, একটি ন্যূনতম অনুমতিযুক্ত এক্সটেনশন একটি প্রম্পট প্রবেশ করতে, এআই-এর প্রতিক্রিয়া বের করতে এবং ব্যবহারকারীর ভিউ থেকে চ্যাট ইতিহাস সরাতে পারে । Google Gemini-এর জন্য, একটি আপোস করা এক্সটেনশন ব্যবহারকারীর সংবেদনশীল ডেটা অ্যাক্সেস করতে পারত ।

সংস্থাগুলিকে ব্রাউজারের আচরণ নিরীক্ষণের জন্য তাদের নিরাপত্তা কৌশলগুলি সামঞ্জস্য করতে হবে । এর মধ্যে এআই সরঞ্জামগুলির মধ্যে সন্দেহজনক কার্যকলাপ সনাক্ত করতে DOM ইন্টারঅ্যাকশনগুলি পর্যবেক্ষণ করা অন্তর্ভুক্ত ।

সাইবার নিরাপত্তা একটি ক্রমাগত বিকশিত ক্ষেত্র, এবং এই আন্তঃসংযুক্ত বিশ্বে নেভিগেট করার জন্য আমাদের মানিয়ে নেওয়ার এবং নিজেদের রক্ষা করার ক্ষমতা অত্যন্ত গুরুত্বপূর্ণ.

২০২৪ সালের তথ্য অনুসারে, ডেটা লঙ্ঘনের গড় খরচ ৪.৮৮ মিলিয়ন ডলার । ভেরিজন ২০২৩ ডেটা লঙ্ঘন প্রতিবেদন অনুসারে, ডেটা লঙ্ঘনের ৭৪% মানুষের উপাদান জড়িত ।

উৎসসমূহ

  • TecMundo

  • HackRead

  • arXiv

এই বিষয়ে আরও খবর পড়ুন:

হিগসফিল্ড এআই: প্রম্পট ছাড়াই ভিডিও তৈরি

xAI Grok চ্যাটবটের জন্য টেক্সট-টু-ভিডিও এবং শিশুদের জন্য বেবি গ্রোক চালু করবে

নরওয়েতে ওপেনএআই-এর ডেটা সেন্টার: নতুন দিগন্ত

আপনি কি কোনো ত্রুটি বা অসঠিকতা খুঁজে পেয়েছেন?

আমরা আপনার মন্তব্য যত তাড়াতাড়ি সম্ভব বিবেচনা করব।