একটি নতুন সাইবারআক্রমণ পদ্ধতি চিহ্নিত করা হয়েছে, যার নাম 'ম্যান ইন দ্য প্রম্পট' । সাইবার নিরাপত্তা সংস্থা LayerX এই দুর্বলতা আবিষ্কার করেছে ।
এই আক্রমণটি ক্ষতিকারক অভিনেতাদের ব্রাউজার এক্সটেনশনগুলির মাধ্যমে এআই সরঞ্জামগুলিতে ক্ষতিকারক নির্দেশাবলী প্রবেশ করতে দেয় । এই দুর্বলতা ChatGPT এবং Google Gemini-র মতো প্রধান জেনারেটিভ এআই সরঞ্জামগুলির জন্য একটি গুরুতর হুমকি ।
আক্রমণটি যেভাবে কাজ করে:
এআই সরঞ্জামগুলির প্রম্পট ইনপুট ক্ষেত্রগুলি ওয়েব পেজের কাঠামোর অংশ ।
কম অনুমতি সহ যেকোনো ব্রাউজার এক্সটেনশন ব্যবহারকারীর টাইপ করা প্রম্পট পড়তে বা পরিবর্তন করতে পারে ।
ক্ষতিকারক এক্সটেনশন এআই-এর প্রতিক্রিয়া থেকে সংবেদনশীল ডেটা চুরি করতে পারে ।
LayerX প্রধান প্ল্যাটফর্মগুলিতে প্রমাণ-ধারণামূলক আক্রমণ প্রদর্শন করেছে । ChatGPT-এর জন্য, একটি ন্যূনতম অনুমতিযুক্ত এক্সটেনশন একটি প্রম্পট প্রবেশ করতে, এআই-এর প্রতিক্রিয়া বের করতে এবং ব্যবহারকারীর ভিউ থেকে চ্যাট ইতিহাস সরাতে পারে । Google Gemini-এর জন্য, একটি আপোস করা এক্সটেনশন ব্যবহারকারীর সংবেদনশীল ডেটা অ্যাক্সেস করতে পারত ।
সংস্থাগুলিকে ব্রাউজারের আচরণ নিরীক্ষণের জন্য তাদের নিরাপত্তা কৌশলগুলি সামঞ্জস্য করতে হবে । এর মধ্যে এআই সরঞ্জামগুলির মধ্যে সন্দেহজনক কার্যকলাপ সনাক্ত করতে DOM ইন্টারঅ্যাকশনগুলি পর্যবেক্ষণ করা অন্তর্ভুক্ত ।
সাইবার নিরাপত্তা একটি ক্রমাগত বিকশিত ক্ষেত্র, এবং এই আন্তঃসংযুক্ত বিশ্বে নেভিগেট করার জন্য আমাদের মানিয়ে নেওয়ার এবং নিজেদের রক্ষা করার ক্ষমতা অত্যন্ত গুরুত্বপূর্ণ.
২০২৪ সালের তথ্য অনুসারে, ডেটা লঙ্ঘনের গড় খরচ ৪.৮৮ মিলিয়ন ডলার । ভেরিজন ২০২৩ ডেটা লঙ্ঘন প্রতিবেদন অনুসারে, ডেটা লঙ্ঘনের ৭৪% মানুষের উপাদান জড়িত ।