ChatGPT-তে ChatGPhish দুর্বলতা

সাইবার নিরাপত্তা গবেষকরা ওপেনএআই-এর চ্যাটজিপিটি (ChatGPT)-তে একটি দুর্বলতা খুঁজে পেয়েছেন, যা মার্কডাউন লিঙ্ক ও ছবির ওপর প্ল্যাটফর্মটির বিশ্বাসযোগ্যতাকে কাজে লাগিয়ে তাৎক্ষণিক ইনজেকশন আক্রমণ চালাতে এবং ফিশিংয়ের নতুন সুযোগ তৈরি করতে সক্ষম করে। চ্যাটজিফিশ (ChatGPhish) নামে পরিচিত এই কৌশলটি দেখায় যে, কীভাবে একটি বিশ্বস্ত ইন্টারফেসের মাধ্যমে সরাসরি ক্ষতিকারক বিষয়বস্তু পৌঁছে দিতে এআই-চালিত সারসংক্ষেপকে কারসাজি করা যেতে পারে।

সমস্যাটির মূল কারণ হলো, ChatGPT-এর রেসপন্স রেন্ডারার যেভাবে তৃতীয় পক্ষের ওয়েবপেজ থেকে আসা মার্কডাউন এলিমেন্টগুলোকে প্রসেস করে। যখন চ্যাটবটটি বাইরের কোনো কন্টেন্টের সারসংক্ষেপ করে, তখন এটি স্বয়ংক্রিয়ভাবে এমবেডেড মার্কডাউন লিঙ্ক এবং ছবির ইউআরএলগুলোকে বিশ্বাস করে, এবং দূরবর্তী ছবিগুলো ফেচ করে এনে অ্যাসিস্ট্যান্টের ইন্টারফেসের মধ্যে লিঙ্কগুলোকে সক্রিয় ও ক্লিকযোগ্য এলিমেন্ট হিসেবে প্রদর্শন করে।

আক্রমণের পেছনের কৌশল

একজন আক্রমণকারী একটি ওয়েবপেজের মধ্যে একটি ছোট ক্ষতিকারক পেলোড এম্বেড করতে পারে, যা পরবর্তীতে ChatGPT দ্বারা সারসংক্ষেপ করা হয়। রেন্ডারিং প্রক্রিয়ার সময়, আক্রমণকারী-নিয়ন্ত্রিত ছবি স্বয়ংক্রিয়ভাবে ফেচ করা হতে পারে, যার ফলে ভুক্তভোগীর আইপি অ্যাড্রেস, ইউজার-এজেন্ট এবং রেফারার বিবরণের মতো তথ্য ফাঁস হয়ে যেতে পারে।

তথ্য ফাঁসের বাইরেও, এই দুর্বলতার কারণে ক্ষতিকারক বিষয়বস্তু অত্যন্ত বিশ্বাসযোগ্য উপায়ে উপস্থাপন করা যায়। আক্রমণকারীরা ChatGPT প্রতিক্রিয়ার মধ্যে সরাসরি ফিশিং লিঙ্ক যুক্ত করতে পারে, প্রতারণামূলক সিস্টেম-ধাঁচের নিরাপত্তা সতর্কতা প্রদর্শন করতে পারে এবং আক্রমণকারী-নিয়ন্ত্রিত পরিকাঠামোতে হোস্ট করা QR কোড উপস্থাপন করতে পারে। এই QR কোডগুলো ব্যবহারকারীদের মোবাইল ডিভাইস দিয়ে স্ক্যান করতে উৎসাহিত করতে পারে, যার ফলে ডেস্কটপ-ভিত্তিক URL ফিল্টারিং এবং এন্টারপ্রাইজ নিরাপত্তা নিয়ন্ত্রণগুলো কার্যকরভাবে এড়িয়ে যাওয়া যায়।

চ্যাটজিফিশকে যা বিশেষভাবে তাৎপর্যপূর্ণ করে তোলে তা হলো প্রম্পট ইনজেকশন নিজে নয়, বরং এই বিষয়টি যে, এআই সিস্টেমটি বিশ্বস্তভাবে অন্তর্নিহিত নির্দেশাবলী অনুসরণ করে এবং ফলস্বরূপ বিষয়বস্তুকে একটি নির্ভরযোগ্য সারসংক্ষেপের অংশ হিসেবে উপস্থাপন করে। তাই, একটি আপাতদৃষ্টিতে সাধারণ ওয়েবপেজও সরাসরি একটি এআই অ্যাসিস্ট্যান্টের প্রতিক্রিয়ার ভেতরে ফিশিং লিঙ্ক, নকল অ্যাকাউন্টের সতর্কতা, দূরবর্তী ছবি এবং ক্ষতিকারক কিউআর কোড তৈরি করতে পারে।

এআই-সহায়তাযুক্ত ব্রাউজিংয়ের ক্রমবর্ধমান হুমকির পরিধি

এই আবিষ্কারটি একটি বৃহত্তর নিরাপত্তা চ্যালেঞ্জকে তুলে ধরেছে: সারসংক্ষেপ তৈরি করা একটি নতুন প্রতিপক্ষীয় আক্রমণের ক্ষেত্র হিসেবে আবির্ভূত হয়েছে। এর আগে ২০২৬ সালের মার্চ মাসে গবেষকরা দেখিয়েছিলেন যে, বিশেষভাবে তৈরি করা ইমেইল ক্রস-প্রম্পট ইনজেকশন (XPIA)-এর মাধ্যমে মাইক্রোসফট কোপাইলটকে প্রভাবিত করতে পারে এবং গোপন নির্দেশাবলীর সাহায্যে এআই-নির্মিত সারসংক্ষেপকে প্রভাবিত করতে পারে।

যেহেতু প্রতিষ্ঠানগুলো গবেষণা এবং বিষয়বস্তু বিশ্লেষণের জন্য এআই টুলের উপর ক্রমবর্ধমানভাবে নির্ভর করছে, তাই এআই অ্যাসিস্ট্যান্ট দ্বারা প্রক্রিয়াকৃত যেকোনো ক্ষতিকারক ওয়েবপেজ মডেলটির প্রেক্ষাপটে আক্রমণকারী-নিয়ন্ত্রিত নির্দেশাবলী প্রবেশ করাতে পারে। এটি ফিশিং কৌশলে একটি বড় পরিবর্তন নিয়ে এসেছে। ব্যবহারকারীদের সন্দেহজনক অ্যাটাচমেন্ট খুলতে বা ক্ষতিকারক ইমেইলের সাথে যুক্ত হতে বাধ্য করার পরিবর্তে, আক্রমণকারীরা সাধারণ ব্রাউজিং কার্যকলাপ এবং এআই দ্বারা সারসংক্ষেপ তৈরির কার্যপ্রবাহকে অস্ত্র হিসেবে ব্যবহার করতে পারে।

ইমেল পরিবেশ থেকে ব্রাউজার-ভিত্তিক এআই ইন্টারঅ্যাকশনে আক্রমণের স্থানান্তর আক্রমণের সুযোগকে ব্যাপকভাবে প্রসারিত করে। শুধুমাত্র একটি ওয়েবপেজের সারাংশ অনুরোধ করাই ব্যবহারকারীদের পরোক্ষ প্রম্পট ইনজেকশন কৌশলের মাধ্যমে তৈরি ক্ষতিকারক বিষয়বস্তুর সংস্পর্শে আনার জন্য যথেষ্ট হতে পারে।

এআই নিরাপত্তা বাইপাস কৌশলের ক্রমবর্ধমান ঢেউ

কৃত্রিম বুদ্ধিমত্তা সিস্টেমকে লক্ষ্য করে নতুন আক্রমণ পদ্ধতি উন্মোচনকারী গবেষণার জোয়ারের মধ্যেই চ্যাটজিফিশের এই তথ্যটি সামনে এসেছে। সাম্প্রতিক আবিষ্কারগুলোর মধ্যে রয়েছে:

• ইনভলান্টারি ইন-কনটেক্সট লার্নিং (IICL) জেলব্রেক কৌশল, যা GPT-5.4-এর বিধিনিষেধ এড়ানোর জন্য ইন-কনটেক্সট লার্নিং এবং সেফটি অ্যালাইনমেন্টের মধ্যকার দ্বন্দ্বকে কাজে লাগায়; মাল্টি-টার্ন কনভারসেশন কৌশল, যা ধীরে ধীরে বৃহৎ ল্যাঙ্গুয়েজ মডেলের সুরক্ষাব্যবস্থাকে পাশ কাটিয়ে যায়; টাইপোগ্রাফিক প্রম্পট ইনজেকশন অ্যাটাক, যা দৃশ্যত বিকৃত ছবির মধ্যে নির্দেশাবলী লুকিয়ে রাখে; অ্যাপল ইন্টেলিজেন্সের সুরক্ষা এড়ানোর জন্য ইউনিকোড রাইট-টু-লেফট ওভাররাইড কৌশলের সাথে নিউরাল এক্সিক অ্যাটাকের সমন্বয়; এবং ওয়েবপ্রম্পটট্র্যাপ, ব্রাউজারওএস-কে প্রভাবিতকারী একটি পরোক্ষ প্রম্পট ইনজেকশন দুর্বলতা, যা আপাতদৃষ্টিতে বৈধ বিষয়বস্তুর এআই-নির্মিত সারাংশের মাধ্যমে ব্যবহারকারীদের বিভ্রান্ত করত।
• এআই ইকোসিস্টেম এবং এজেন্ট ফ্রেমওয়ার্ককে প্রভাবিত করে এমন নিরাপত্তা দুর্বলতা, যার মধ্যে রয়েছে অ্যানথ্রোপিক ক্লড কোডের একটি দুর্বলতা যা একটি দুর্বৃত্ত এনপিএম প্যাকেজের মাধ্যমে OAuth-সমর্থিত MCP যোগাযোগে আড়িপাতা সম্ভব করেছিল; ওপেনক্ল স্কিলসকে লক্ষ্য করে একটি রিমোট আপডেট মেকানিজম অপব্যবহারের পরিস্থিতি; এআই-চালিত ইমেল নিরাপত্তা পণ্যগুলিকে ধোঁকা দেওয়ার জন্য ডিজাইন করা লুকানো-টেক্সট ফিশিং ক্যাম্পেইন; ক্লডব্লিড দুর্বলতা যা ব্রাউজার এক্সটেনশনগুলিকে ক্লডের কাছে অননুমোদিত কমান্ড জারি করার অনুমতি দিয়েছিল; মাইক্রোসফট সিম্যান্টিক কার্নেলের গুরুতর দুর্বলতা (CVE-2026-25592 এবং CVE-2026-26030) যা প্রম্পট ইনজেকশনকে হোস্ট-স্তরের রিমোট কোড এক্সিকিউশনে উন্নীত করতে সক্ষম; ক্লহাব এবং skills.sh এজেন্ট রিপোজিটরিগুলির মধ্যে ব্যাপক নিরাপত্তা ত্রুটি; এবং এনভিডিয়ার নেমোক্ল রেফারেন্স স্ট্যাকের বিরুদ্ধে আক্রমণ যা ক্ষতিকারক গিটহাব রিপোজিটরি এবং এনপিএম প্যাকেজের মাধ্যমে ওপেনক্ল ডেটা পাচার সক্ষম করেছিল।

কৃত্রিম বুদ্ধিমত্তা-চালিত সাইবার হুমকির ভবিষ্যৎ

উন্নত এআই মডেলগুলো ক্রমাগত পরিপক্ক হওয়ার সাথে সাথে, সাইবার অপরাধীরা তাদের আক্রমণাত্মক ক্ষমতা নিয়ে ক্রমবর্ধমানভাবে পরীক্ষা-নিরীক্ষা করছে। হুমকি সৃষ্টিকারীরা বৃহৎ ল্যাঙ্গুয়েজ মডেল ব্যবহার করে আরও অভিযোজনক্ষম ম্যালওয়্যার তৈরি করছে, যা শনাক্তকরণ প্রক্রিয়া এড়ানোর জন্য নিজের আচরণ পরিবর্তন করতে সক্ষম।

এছাড়াও, ম্যালওয়্যারের সিদ্ধান্ত গ্রহণ প্রক্রিয়ায় এআই সিস্টেম অন্তর্ভুক্ত করা হচ্ছে। এই সক্ষমতাগুলো ক্ষতিকারক সফটওয়্যারকে আক্রান্ত পরিবেশ মূল্যায়ন করতে, লক্ষ্যবস্তু মূল্যবান কিনা তা নির্ধারণ করতে এবং অতিরিক্ত পেলোড স্থাপনের জন্য পরিস্থিতি উপযুক্ত কিনা তা সিদ্ধান্ত নিতে সাহায্য করে।

চ্যাটজিফিশের গবেষণাটি আবারও মনে করিয়ে দেয় যে, এআই প্রযুক্তি সম্পূর্ণ নতুন ধরনের নিরাপত্তা সংক্রান্ত বিষয় নিয়ে আসে। যেহেতু এআই অ্যাসিস্ট্যান্টগুলো এন্টারপ্রাইজ ওয়ার্কফ্লোতে গভীরভাবে একীভূত হচ্ছে, তাই পরোক্ষ প্রম্পট ইনজেকশন, বিকৃত সারাংশ এবং বিশ্বাস-ভিত্তিক ইন্টারফেসের অপব্যবহার থেকে সুরক্ষা প্রদান সাইবার নিরাপত্তা কৌশলের একটি ক্রমবর্ধমান গুরুত্বপূর্ণ উপাদান হয়ে উঠবে।