টেকসিঁড়ি রিপোর্ট: সাইবার নিরাপত্তা গবেষকরা ওপেনএআই-এর ChatGPT অ্যাটলাস ওয়েব ব্রাউজারে একটি নতুন ধরনের দুর্বলতা শনাক্ত করেছেন, যার মাধ্যমে হ্যাকাররা কৃত্রিম বুদ্ধিমত্তা (AI) চালিত এই সহকারীর মেমোরিতে (স্মৃতিতে) ক্ষতিকারক নির্দেশাবলী প্রবেশ করিয়ে দিতে এবং নিজেদের ইচ্ছামত কোড চালাতে পারে।
লেয়ারএক্স সিকিউরিটির সহ-প্রতিষ্ঠাতা ও সিইও অর এশেদ The Hacker News-এর সাথে শেয়ার করা এক প্রতিবেদনে বলেন, “এই এক্সপ্লয়িটের মাধ্যমে আক্রমণকারীরা ক্ষতিকর কোড দিয়ে সিস্টেম সংক্রমিত করতে, নিজেদের জন্য অ্যাক্সেস সুবিধা নিতে বা ম্যালওয়্যার মোতায়েন করতে সক্ষম হতে পারে।”
এই আক্রমণের মূল কার্যকারণ হলো একটি ক্রস-সাইট রিকোয়েস্ট ফর্জারি (সিএসআরএফ) দুর্বলতার অপব্যবহার, যার মাধ্যমে ChatGPT-এর স্থায়ী মেমরিতে দূষিত নির্দেশনা প্রবেশ করানো সম্ভব। এই দূষিত মেমরি ব্যবহারকারীর বিভিন্ন ডিভাইস ও সেশন জুড়ে সক্রিয় থাকতে পারে। ফলস্বরূপ, যখন কোনো লগ-ইন ব্যবহারকারী বৈধ উদ্দেশ্যে ChatGPT ব্যবহার করতে যাবেন, তখন আক্রমণকারী ব্যবহারকারীর অ্যাকাউন্ট, ব্রাউজার বা সংযুক্ত সিস্টেমের নিয়ন্ত্রণ নেওয়ার মতো বিভিন্ন কর্ম সম্পাদন করতে সক্ষম হবে।
ওপেনএআই ২০২৪ সালের ফেব্রুয়ারিতে প্রথম ‘মেমরি’ ফিচারটি চালু করে। এটির উদ্দেশ্য ছিল AI চ্যাটবটটিকে বিভিন্ন চ্যাটের মধ্যেও দরকারি বিস্তারিত তথ্য মনে রাখতে সক্ষম করা, যাতে এর প্রতিক্রিয়াগুলো আরও ব্যক্তিগত ও প্রাসঙ্গিক হয়। এটি ব্যবহারকারীর নাম, পছন্দের রং, আগ্রহ বা খাদ্যাভ্যাস সম্পর্কিত যেকোনো তথ্য হতে পারে। এই নতুন আক্রমণটি একটি গুরুতর নিরাপত্তা ঝুঁকি তৈরি করেছে, কারণ এটি মেমরিকে দূষিত করে দূষিত নির্দেশনাগুলোকে তখন পর্যন্ত সক্রিয় রাখে যতক্ষণ না ব্যবহারকারী সেটিংসে গিয়ে সেগুলো স্পষ্টভাবে মুছে দেন। এভাবে, একটি সহায়ক বৈশিষ্ট্যকে একটি শক্তিশালী অস্ত্রে পরিণত করা সম্ভব, যা আক্রমণকারী-প্রদত্ত কোড চালানোর কাজে লাগে।
লেয়ারএক্স সিকিউরিটির হেড অব সিকিউরিটি রিসার্চ মিশেল লেভি বলেন, “এই এক্সপ্লয়িটটিকে অনন্যভাবে বিপজ্জনক করে তোলে যে, এটি শুধুমাত্র ব্রাউজার সেশনের পরিবর্তে AI-এর স্থায়ী মেমরিকে টার্গেট করে। একটি স্ট্যান্ডার্ড সিএসআরএফ-কে মেমরি রাইটের সাথে চেইন করে একজন আক্রমণকারী অদৃশ্যভাবে এমন নির্দেশনা রোপণ করতে পারে যা বিভিন্ন ডিভাইস, সেশন,এবং এমনকি বিভিন্ন ব্রাউজারেও টিকে থাকে।” তিনি আরও যোগ করেন, “আমাদের টেস্টে, একবার ChatGPT-এর মেমরি দূষিত হলে, পরবর্তী ‘সাধারণ’ প্রম্পটগুলি অর্থপূর্ণ সুরক্ষা ব্যাহত না করেই কোড ফেচ, প্রিভিলেজ এসকেলেশন বা ডেটা এক্সফিলট্রেশন ট্রিগার করতে পারে।
Source: The Hacker News
