মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
কম্পিউটার নিরাপত্তা ডিপসিক নিরাপত্তা লঙ্ঘন এআই দুর্বলতাগুলি প্রকাশ করে এবং...

ডিপসিক নিরাপত্তা লঙ্ঘন এআই দুর্বলতাগুলি প্রকাশ করে এবং সাইবার আক্রমণের সূত্রপাত করে

কম্পিউটার নিরাপত্তা সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

চীনের সর্বশেষ জেনারেটিভ এআই, ডিপসিক, চালু হওয়ার পর থেকেই তীব্র সাইবার নিরাপত্তা তদন্তের বিষয় হয়ে দাঁড়িয়েছে। নিরাপত্তা গবেষকরা সম্প্রতি একটি সিস্টেম প্রম্পট জেলব্রেক উন্মোচন করেছেন যা মডেলটির অভ্যন্তরীণ কার্যকারিতা প্রকাশ করেছে। ইতিমধ্যে, ডিপসিকও ডিডিওএস আক্রমণের তরঙ্গের মুখোমুখি হয়েছে, যার ফলে এটি নতুন ব্যবহারকারী নিবন্ধন সীমিত করতে বাধ্য হয়েছে। এই ঘটনাগুলি এআই মডেলগুলির নিরাপত্তা ঝুঁকি এবং এআই পরিষেবাগুলিকে লক্ষ্য করে সাইবার আক্রমণের ক্রমবর্ধমান জটিলতা উভয়কেই তুলে ধরে।

ডিপসিকের সিস্টেম প্রম্পট জেলব্রেক: গবেষকরা যা আবিষ্কার করেছেন

ডিপসিকের আত্মপ্রকাশের কিছুক্ষণ পরেই, এপিআই সিকিউরিটি ফার্ম ওয়ালার্মের গবেষকরা একটি জেলব্রেক দুর্বলতা খুঁজে পান যা এআই মডেলের সম্পূর্ণ সিস্টেম প্রম্পট প্রকাশ করে। এই ধরণের নিরাপত্তা ত্রুটি বিশেষভাবে উদ্বেগজনক কারণ একটি এআই-এর সিস্টেম প্রম্পট তার আচরণ, প্রতিক্রিয়া সীমাবদ্ধতা এবং কন্টেন্ট মডারেশন নীতি নির্ধারণ করে। বেশিরভাগ এআই ডেভেলপার, যার মধ্যে চ্যাটজিপিটি সহ ওপেনএআই, এই ধরনের ফাঁস প্রতিরোধে কঠোর ব্যবস্থা গ্রহণ করে।

১ ফেব্রুয়ারির এক ব্লগ পোস্টে ওয়ালার্ম জানিয়েছে যে তাদের জেলব্রেক পদ্ধতি পক্ষপাত-ভিত্তিক এআই রেসপন্স লজিক ব্যবহার করেছে, যদিও দায়িত্বশীল প্রকাশ নীতির কারণে কোম্পানিটি নির্দিষ্ট প্রযুক্তিগত বিবরণ গোপন রেখেছে। ডিপসিককে সমস্যাটি সম্পর্কে অবহিত করা হয়েছিল এবং তারপর থেকে একটি সমাধান চালু করা হয়েছে। তবে, ওয়ালার্ম সম্পূর্ণ সিস্টেম প্রম্পট টেক্সট প্রকাশ করেছে, যার ফলে নিরাপত্তা বিশেষজ্ঞরা ডিপসিকের অপারেশনাল ফ্রেমওয়ার্ক বিশ্লেষণ করতে পারবেন।

এই প্রকাশ নিম্নলিখিত বিষয়গুলি নিয়ে আলোচনার জন্ম দিয়েছে:

  • AI গোপনীয়তা পরিমাপ এবং DeepSeek ব্যবহারকারীর ডেটা কতটা কার্যকরভাবে সুরক্ষিত করে।
  • ডিপসিকের প্রশিক্ষণে সম্ভাব্য পক্ষপাত , বিশেষ করে দাবি বিবেচনা করে যে এটি প্রশিক্ষণের জন্য ওপেনএআই ডেটা ব্যবহার করেছে।
  • নিয়ন্ত্রক সীমাবদ্ধতা যা AI মডেল কীভাবে কাজ করে তা প্রভাবিত করতে পারে, বিশেষ করে চীনে, যেখানে AI বিষয়বস্তু কঠোরভাবে নিয়ন্ত্রিত।

সম্ভাব্য OpenAI প্রভাব তদন্ত করার জন্য, Wallarm DeepSeek-এর সিস্টেম প্রম্পটকে ChatGPT-এর সাথে তুলনা করেছে। ChatGPT-এর বিশ্লেষণ অনুসারে, DeepSeek-এর প্রতিক্রিয়াগুলি কঠোর সম্মতি ব্যবস্থার সাথে সামঞ্জস্যপূর্ণ, যেখানে OpenAI-এর পদ্ধতি আরও নমনীয় এবং ব্যবহারকারী-কেন্দ্রিক।

ডিপসিকের উপর ডিডিওএস আক্রমণ: একটি সমন্বিত সাইবার আক্রমণ

ডিপসিকের জনপ্রিয়তা বৃদ্ধির সাথে সাথে এটি বৃহৎ পরিসরে ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণের লক্ষ্যবস্তুতে পরিণত হয়। কোম্পানি ঘোষণা করে যে আক্রমণের অত্যধিক পরিমাণের কারণে নতুন ব্যবহারকারী নিবন্ধন বন্ধ করতে বাধ্য হয়েছে।

সাইবার নিরাপত্তা সংস্থা এনএসফোকাসের মতে, ২৫, ২৬ এবং ২৭ জানুয়ারী ডিপসিক তার এপিআই ইন্টারফেসকে লক্ষ্য করে তিনটি বড় ধরণের ডিডোস আক্রমণের মুখোমুখি হয়েছিল। প্রতিটি আক্রমণ প্রায় ৩৫ মিনিট স্থায়ী হয়েছিল, যা ডিপসিকের প্ল্যাটফর্মকে মারাত্মকভাবে প্রভাবিত করেছিল। ২৮ জানুয়ারী পর্যন্ত, চলমান ব্যাঘাতের কারণে এপিআই ইন্টারফেসটি এখনও অনুপলব্ধ ছিল।

ডিপসিক চ্যাট সিস্টেমেও আক্রমণ করা হয়েছিল, ২০ এবং ২৫ জানুয়ারী DDoS স্ট্রাইক দেখা গিয়েছিল, প্রতিটি প্রায় এক ঘন্টা স্থায়ী হয়েছিল।

DDoS আক্রমণ পদ্ধতি

এনএসফোকাস একাধিক প্রতিফলন-ভিত্তিক আক্রমণ কৌশল চিহ্নিত করেছে, যার মধ্যে রয়েছে:

  • এনটিপি প্রতিফলন আক্রমণ - আক্রমণ ট্র্যাফিক বৃদ্ধির জন্য নেটওয়ার্ক টাইম প্রোটোকল (এনটিপি) সার্ভারগুলিকে কাজে লাগানো।
  • মেমক্যাশেড রিফ্লেকশন আক্রমণ - ভুলভাবে কনফিগার করা মেমক্যাশেড সার্ভার ব্যবহার করে ডিপসিকে প্রচুর ট্র্যাফিক সরবরাহ করা।
  • SSDP প্রতিফলন আক্রমণ - নেটওয়ার্ক রিসোর্সগুলিকে অভিভূত করার জন্য সিম্পল সার্ভিস ডিসকভারি প্রোটোকল (SSDP) পরিষেবাগুলিকে লক্ষ্য করে।
  • CLDAP প্রতিফলন আক্রমণ - আক্রমণের পরিমাণ বাড়ানোর জন্য সংযোগ-বিহীন লাইটওয়েট ডিরেক্টরি অ্যাক্সেস প্রোটোকল (CLDAP) সার্ভার ব্যবহার করা।

একটি অত্যন্ত সমন্বিত আক্রমণ

২৮শে জানুয়ারী, ডিপসিক রিপোর্ট করেছে যে আক্রমণকারীরা কোম্পানির প্রশমন প্রচেষ্টার প্রতিক্রিয়ায় তাদের পদ্ধতিগুলি অভিযোজিত করছে। এই আক্রমণগুলির নির্ভুলতা এবং সমন্বয় এনএসফোকাসকে এই সিদ্ধান্তে পৌঁছেছে যে অপরাধীরা এলোমেলো হ্যাকারদের পরিবর্তে একটি পেশাদার, সুসংগঠিত দল ছিল।

"লক্ষ্য নির্বাচন থেকে শুরু করে আক্রমণের সময় নির্ধারণ এবং তীব্রতা নিয়ন্ত্রণ পর্যন্ত প্রতিটি আক্রমণাত্মক পদক্ষেপে আক্রমণকারী অত্যন্ত উচ্চ পেশাদারিত্ব প্রদর্শন করে," এনএসফোকাস জানিয়েছে।

সাইবার নিরাপত্তা সংস্থার বিশ্লেষণ অনুসারে, শীর্ষ আক্রমণের উৎসগুলির মধ্যে মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য এবং অস্ট্রেলিয়ার সিস্টেম অন্তর্ভুক্ত ছিল।

এআই নিরাপত্তার জন্য এর অর্থ কী?

ডিপসিকের ঘটনাগুলি জেনারেটিভ এআই-তে ক্রমবর্ধমান সাইবার নিরাপত্তা ঝুঁকি তুলে ধরে। জেলব্রেক দুর্বলতা থেকে শুরু করে লক্ষ্যবস্তু সাইবার আক্রমণ পর্যন্ত, এআই পরিষেবাগুলি এখন নিরাপত্তা গবেষক এবং ক্ষতিকারক উভয় পক্ষের জন্যই প্রধান লক্ষ্যবস্তু।

মূল বিষয়গুলি:

  1. এআই জেলব্রেক এখনও একটি নিরাপত্তা চ্যালেঞ্জ - এমনকি ডিপসিকের মতো নতুন এআই মডেলগুলিকেও তাদের অভ্যন্তরীণ যুক্তি প্রকাশ করার জন্য বিপরীত-প্রকৌশলী করা যেতে পারে।
  2. AI প্ল্যাটফর্মগুলির বিরুদ্ধে DDoS আক্রমণ বৃদ্ধি পাচ্ছে - AI পরিষেবাগুলি জনপ্রিয়তা অর্জনের সাথে সাথে, তারা আরও উচ্চ সমন্বিত সাইবার আক্রমণগুলিকে আকর্ষণ করে।
  3. এআই নিরাপত্তা দ্রুত বিকশিত হতে হবে - দ্রুত তথ্য ফাঁস রোধ করতে এবং সাইবার হুমকির বিরুদ্ধে প্রতিরক্ষার জন্য ডেভেলপারদের অবশ্যই শক্তিশালী সুরক্ষা ব্যবস্থা বাস্তবায়ন করতে হবে।

ডিজিটাল ল্যান্ডস্কেপ গঠনে AI অব্যাহত থাকায়, উদীয়মান হুমকির বিরুদ্ধে AI মডেলগুলি সুরক্ষিত এবং স্থিতিস্থাপক থাকার বিষয়টি নিশ্চিত করতে সাইবার নিরাপত্তা দলগুলিকে এক ধাপ এগিয়ে থাকতে হবে।

লোড হচ্ছে...