এআই ব্রাউজার কি সত্যিই নিরাপদ? বাড়ছে সাইবার ঝুঁকির আশঙ্কা
গুগলের জনপ্রিয় ক্রোম ব্রাউজারের বিকল্প হিসেবে গত অক্টোবরে কৃত্রিম বুদ্ধিমত্তা–নির্ভর ওয়েব ব্রাউজার চ্যাটজিপিটি অ্যাটলাস চালু করে ওপেনএআই। এর পাল্টা জবাবে গুগলও ডিস্কো নামে নিজস্ব এআই ব্রাউজার তৈরির ঘোষণা দিয়েছে। ফলে প্রযুক্তি বিশ্বে এআই ব্রাউজার নিয়ে প্রতিযোগিতা জোরদার হলেও এসব ব্রাউজারের নিরাপত্তা ব্যবস্থা নিয়ে উদ্বেগ বাড়ছে।
সম্প্রতি ওপেনএআই স্বীকার করেছে, এআই ব্রাউজারে ‘প্রম্পট ইনজেকশন’ নামে একটি সাইবার আক্রমণ পুরোপুরি প্রতিরোধ করা সম্ভব নয়। এক ব্লগ পোস্টে প্রতিষ্ঠানটি জানায়, ওয়েবসাইট বা ই-মেইলের ভেতরে লুকিয়ে রাখা ক্ষতিকর নির্দেশনার মাধ্যমে এআই এজেন্টকে ব্যবহারকারীর অজান্তেই অনাকাঙ্ক্ষিত বা ক্ষতিকর কাজ করানো যেতে পারে। এতে ব্যবহারকারীর তথ্য ও গোপনীয়তা বড় ঝুঁকিতে পড়তে পারে।
চ্যাটজিপিটি অ্যাটলাস চালুর পর নিরাপত্তা গবেষকেরা দাবি করেন, গুগল ডকসে লেখা কয়েকটি নির্দিষ্ট শব্দ ব্যবহার করেই ব্রাউজারের আচরণ প্রভাবিত করা সম্ভব হয়েছে। একই ধরনের উদ্বেগ প্রকাশ করেছে ব্রেভ ব্রাউজার কর্তৃপক্ষও। তাদের মতে, **পরোক্ষ প্রম্পট ইনজেকশন এআই–চালিত ব্রাউজারগুলোর একটি কাঠামোগত দুর্বলতা**, যা পারপ্লেক্সিটির ‘কমেট’ ব্রাউজারসহ অন্যান্য প্ল্যাটফর্মেও দেখা যাচ্ছে।
ওপেনএআইয়ের ভাষ্য অনুযায়ী, ইন্টারনেটে যেমন প্রতারণা বা সামাজিক প্রকৌশল কৌশল পুরোপুরি নির্মূল করা যায় না, তেমনি প্রম্পট ইনজেকশনও সম্ভবত কখনোই সম্পূর্ণভাবে সমাধান করা যাবে না। বিশেষ করে চ্যাটজিপিটি অ্যাটলাসে **‘এজেন্ট মোড’** চালু হওয়ায় নিরাপত্তা ঝুঁকির পরিসর আরও বিস্তৃত হয়েছে।
এদিকে চলতি মাসে যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (NCSC) সতর্ক করে জানিয়েছে, জেনারেটিভ এআই অ্যাপ্লিকেশনের বিরুদ্ধে প্রম্পট ইনজেকশন হামলা ভবিষ্যতেও বড় চ্যালেঞ্জ হয়ে থাকবে। এর ফলে ওয়েবসাইট ও ডিজিটাল সেবাগুলো তথ্য ফাঁসসহ গুরুতর সাইবার ঝুঁকিতে পড়তে পারে।
ওপেনএআই জানিয়েছে, নিয়মিত পরীক্ষা ও দ্রুত সফটওয়্যার হালনাগাদের মাধ্যমে ঝুঁকি কমানোর চেষ্টা চলছে। তবে এসব উদ্যোগ সাইবার হামলা কতটা কমাতে পেরেছে, সে বিষয়ে এখনো নির্দিষ্ট কোনো পরিসংখ্যান প্রকাশ করা হয়নি।
সূত্র: টেক ক্রাঞ্চ
