অ্যাপে পড়ুন
দ্বারা চালিত
News

AI ব্রাউজারগুলো সমস্যার সম্মুখীন: গোপন ওয়েব প্রম্পট আপনার এজেন্ট এবং সংযুক্ত অ্যাকাউন্টগুলোকে হাইজ্যাক করতে পারে

নিরাপত্তা গবেষকরা সতর্ক করছেন যে কৃত্রিম বুদ্ধিমত্তা (AI)-চালিত ব্রাউজার এবং Perplexity, OpenAI, এবং Anthropic থেকে এজেন্ট গোপন প্রম্পট ইনজেকশন আক্রমণ এবং গোপনীয়তা লঙ্ঘনের ক্রমবর্ধমান ঝুঁকির মুখোমুখি হচ্ছে, যা সংযুক্ত অ্যাকাউন্ট এবং API-এর মাধ্যমে ব্যবহারকারীর ডেটা উন্মোচিত হতে পারে।

লেখক
Jamie RedmanJamie Redman
শেয়ার
AI ব্রাউজারগুলো সমস্যার সম্মুখীন: গোপন ওয়েব প্রম্পট আপনার এজেন্ট এবং সংযুক্ত অ্যাকাউন্টগুলোকে হাইজ্যাক করতে পারে

AI ব্রাউজার দুর্বলতাগুলি নিরাপত্তা উদ্বেগ বাড়ায়

Perplexity, OpenAI, এবং Anthropic থেকে AI ব্রাউজার এবং এজেন্টগুলি ওয়েবের সাথে ব্যবহারকারীদের ইন্টারঅ্যাক্ট করার পদ্ধতিকে পুনঃসংজ্ঞায়িত করছে—কিন্তু বিশেষজ্ঞরা বলছেন যে এই সুবিধাগুলি মূল্যে আসে

নিরাপত্তা নিরীক্ষা এবং পর্যালোচিত গবেষণা অনুযায়ী, এই সিস্টেমগুলিতে দুর্বলতাগুলি ম্যালিসিয়াস অ্যাক্টরদের লুকানো নির্দেশাবলী এম্বেড করার অনুমতি দেয় যা AI সরঞ্জামগুলি অজান্তেই সম্পাদন করতে পারে।

AI Browsers Under Fire: Hidden Web Prompts Can Hijack Your Agent and Connected Accounts

এই আক্রমণগুলি, যা গোপন বা পরোক্ষ প্রম্পট ইনজেকশন নামে পরিচিত, AI এজেন্টগুলিকে অনুমোদনহীন কাজগুলি সম্পাদন করতে প্ররোচিত করতে পারে—যেমন সংবেদনশীল তথ্য ফাঁস করা, কোড সম্পাদন করা, বা ব্যবহারকারীদের ফিশিং সাইটগুলিতে পুনর্নির্দেশ করা—ব্যবহারকারীর সুস্পষ্ট সম্মতি ছাড়াই।

কীভাবে আক্রমণগুলি AI এজেন্টগুলিকে কাজে লাগায়

গোপন প্রম্পট ইনজেকশন দৃশ্যকল্পে, আক্রমণকারীরা একটি ওয়েবপেজের টেক্সট, মেটাডাটা, বা এমনকি অদৃশ্য উপাদানগুলির মধ্যে ক্ষতিকারক কমান্ড লুকিয়ে রাখে। একবার AI সেই ডেটা ইনজেস্ট করলে, কমান্ডগুলি ব্যবহারকারীর উদ্দেশ্যকে ওভাররাইড করতে পারে এবং এজেন্টকে অনাকাঙ্ক্ষিত পদক্ষেপ নিতে প্ররোচিত করতে পারে। পরীক্ষাগুলি দেখায় যে অসুরক্ষিত AI ব্রাউজারগুলি প্রায় চারটির মধ্যে একবার এমন কৌশলগুলির শিকার হতে পারে নিয়ন্ত্রিত পরীক্ষার সময়।

Perplexity, OpenAI, এবং Anthropic: কী ঝুঁকি সনাক্ত করা হয়েছে

  • Perplexity-এর Comet ব্রাউজার: Brave এবং Guardio দ্বারা করা নিরীক্ষায় দেখা গেছে যে এই সরঞ্জামটি Reddit পোস্ট বা ফিশিং সাইটের মাধ্যমে স্ক্রিপ্ট সম্পাদন করতে বা ব্যবহারকারীর ডেটা বের করতে প্ররোচিত করা যেতে পারে।
  • OpenAI-এর ব্রাউজিং এজেন্ট: ChatGPT-এর এজেন্টিক বৈশিষ্ট্যগুলিতে সংহত, সংযুক্ত-অ্যাকাউন্ট অ্যাক্সেসের ঝুঁকি দেখানো হয়েছিল ক্ষতিকারক ইমেল এবং ওয়েবসাইট-ভিত্তিক প্রম্পটের মাধ্যমে।
  • Anthropic-এর Claude ব্রাউজার এক্সটেনশন: রেড-টিম পরীক্ষা প্রকাশ করেছে যে লুকানো ওয়েবপেজ কমান্ডগুলি ক্ষতিকারক লিঙ্কগুলিতে স্বয়ংক্রিয় ক্লিক ট্রিগার করতে পারে।

ডকুমেন্টেড ঘটনা এবং শিল্পের সতর্কতা

গবেষক এবং সাইবার সুরক্ষা সংস্থাগুলি, সহ Brave, Guardio, এবং Malwarebytes, প্রকাশিত ফলাফল দেখিয়েছে যে এমনকি সাধারণ অনলাইন সামগ্রীও AI এজেন্টগুলিকে আপোষ করতে পারে। এক পরীক্ষায়, একটি Reddit পোস্ট একটি AI ব্রাউজারকে ফিশিং স্ক্রিপ্ট চালাতে বাধ্য করেছিল। শীর্ষ প্রযুক্তি প্রকাশনাগুলির বেশ কয়েকটি সতর্ক করেছে যে এই সমস্যাগুলি অনুমোদনহীন ডেটা অ্যাক্সেস বা এমনকি আর্থিক চুরিতে নেতৃত্ব দিতে পারে।

AI Browsers Under Fire: Hidden Web Prompts Can Hijack Your Agent and Connected Accounts

অ্যাকাউন্ট ইন্টিগ্রেশনের বিপদসমূহ

নিরাপত্তা বিশ্লেষকরা পাসওয়ার্ড বা API-এর সাথে লিঙ্ক করা AI এজেন্ট সম্পর্কে লাল পতাকা উত্থাপন করেছেন। এই ধরনের ইন্টিগ্রেশনগুলি ইমেল অ্যাকাউন্ট, ক্লাউড ড্রাইভ, এবং পেমেন্ট প্ল্যাটফর্মগুলিকে প্রকাশ করতে পারে। টেকক্রাঞ্চ এবং সাইবারসিকিউরিটি ডাইভ উভয়েই রিপোর্ট করেছে যে AI এজেন্টগুলি প্ররোচিত কমান্ডের মাধ্যমে সংবেদনশীল তথ্য প্রকাশ বা পরিচালনা করতে প্রতারিত হয়েছিল।

প্রস্তাবিত নিরাপত্তা ব্যবস্থা এবং দৃষ্টিভঙ্গি

বিশেষজ্ঞরা ব্যবহারকারীদের উপরোক্ত অনুমতি সীমিত করার, AI এজেন্টকে পাসওয়ার্ড-স্তরের অ্যাক্সেস না দেওয়া, এবং AI লগগুলির অস্বাভাবিকতা পর্যবেক্ষণের আহ্বান জানাচ্ছেন। বিকাশকারীদেরও বিচ্ছিন্নকরণ সিস্টেম এবং প্রম্পট ফিল্টার বাস্তবায়ন করার পরামর্শ দেওয়া হচ্ছে। কিছু গবেষক এমনকি সংবেদনশীল কর্মের জন্য ঐতিহ্যবাহী ব্রাউজার ব্যবহার করার পরামর্শ দেন যতক্ষণ না AI সরঞ্জামগুলি কঠোর সুরক্ষার সম্মুখীন হয়।

যদিও OpenAI, Anthropic, এবং Perplexity সম্ভবত এই চ্যালেঞ্জগুলি সম্পর্কে শুনেছে, সাইবার সুরক্ষা পেশাদাররা সতর্ক করছেন যে AI-চালিত ব্রাউজিং ২০২৫ সালে উচ্চ-ঝুঁকির এলাকা হিসাবে থাকবে। যেহেতু এই কোম্পানিগুলি স্বায়ত্তশাসিত ওয়েব ইন্টারঅ্যাকশনে আরও এগিয়ে যাচ্ছে, শিল্প পর্যবেক্ষকরা বলছেন যে স্বচ্ছতা এবং শক্তিশালী নিরাপত্তা মান গুরুত্বপূর্ণ হওয়া উচিত যাতে এই সরঞ্জামগুলি প্রধানধারায় পরিণত হয়।

FAQ 🧭

  • AI ব্রাউজারে গোপন প্রম্পট ইনজেকশনগুলি কী?
    এগুলি ওয়েব কন্টেন্টে এমবেড করা লুকানো কমান্ড যা AI এজেন্টদের ব্যবহারকারীর সম্মতি ছাড়াই ক্ষতিকারক কর্ম সম্পাদন করতে প্ররোচিত করে।
  • কোন কোম্পানির AI সরঞ্জামগুলি এই দুর্বলতাগুলির দ্বারা প্রভাবিত হয়েছিল?
    Perplexity-এর Comet, OpenAI-এর ChatGPT ব্রাউজিং এজেন্ট এবং Anthropic-এর Claude ব্রাউজার ফিচারগুলি সাম্প্রতিক রিপোর্টে উল্লেখ করা হয়েছে।
  • কী ঝুঁকি AI এজেন্টগুলি ব্যক্তিগত অ্যাকাউন্টের সাথে সংযুক্ত করার ফলে দেখা দেয়?
    ড্রাইভ, ইমেল বা API-এর সাথে AI সরঞ্জামগুলি সংযুক্ত করলে ডেটা চুরি, ফিশিং এবং অনুমোদনহীন অ্যাকাউন্ট অ্যাক্সেস সম্ভব হতে পারে।
  • ব্যবহারকারীরা কীভাবে AI ব্রাউজার আক্রমণ থেকে নিজেদের রক্ষা করতে পারেন?
    অনুমতি সীমিত করুন, পাসওয়ার্ড ইন্টিগ্রেশন এড়িয়ে চলুন, স্যান্ডবক্সড মোড ব্যবহার করুন এবং নিরাপত্তা পরামর্শ সম্পর্কে আপ টু ডেট থাকুন।
এই গল্পের ট্যাগ
Artificial intelligence (AI)Security