LIVE
ইন্ডাস্ট্রিPalantir CEO-র সতর্কবার্তা: AI মডেল কোম্পানিগুলো আপনার ব্যবসার জ্ঞান চুরি করছেটুল৪০ মিনিটে পুরনো পিসি গেম আইফোনে আনল গুগল ডিপমাইন্ড, শিখুন ফ্রিল্যান্সাররাটুলক্লাউড কোডিংয়ে বারবার রিপোজিটরি পড়ার ঝামেলা শেষ, নতুন AI টুলে সময় বাঁচবে ৩ গুণইন্ডাস্ট্রিAI নয়, নার্স চাই: নিউইয়র্কে বিক্ষোভে বাংলাদেশি ফ্রিল্যান্সারদের জন্য বার্তাইন্ডাস্ট্রিআলিবাবা ক্লদ কোড ব্লক করায় বাংলাদেশি ডেভেলপারদের ডেটা সুরক্ষা ঝুঁকিতেইন্ডাস্ট্রিAnthropic-এর AI ওষুধ আবিষ্কারে সময় কমবে ১২ থেকে ৮ বছর, জানালেন নোভার্টিস সিইওটুলAI এজেন্টে L1 সাপোর্টের ব্যাকলগ কমবে, জানুন কী লাভটুলক্লদ-চ্যাটজিপিটি দিয়ে ঘর নিয়ন্ত্রণ, আর YAML কোড নয়টুলসেলস অটোমেশনে বিপ্লব: এলএলএম দিয়ে সিআরএম-এর যুগ বদলে দিচ্ছে অক্সলো.এআইটুলগ্রাহক সেবায় খরচ কমাবে Oxlo.ai, ফ্ল্যাট মূল্যে LLM অটোমেশনটুলHermes Tweet: AI এজেন্টে স্বয়ংক্রিয় হোক আপনার X মার্কেটিং, সময় বাঁচবে ৩ গুণটুলবেকারত্বের সমাধান? ওপেন সোর্স AI নিজেই CV বানিয়ে চাকরি খুঁজে দেবেইন্ডাস্ট্রিPalantir CEO-র সতর্কবার্তা: AI মডেল কোম্পানিগুলো আপনার ব্যবসার জ্ঞান চুরি করছেটুল৪০ মিনিটে পুরনো পিসি গেম আইফোনে আনল গুগল ডিপমাইন্ড, শিখুন ফ্রিল্যান্সাররাটুলক্লাউড কোডিংয়ে বারবার রিপোজিটরি পড়ার ঝামেলা শেষ, নতুন AI টুলে সময় বাঁচবে ৩ গুণইন্ডাস্ট্রিAI নয়, নার্স চাই: নিউইয়র্কে বিক্ষোভে বাংলাদেশি ফ্রিল্যান্সারদের জন্য বার্তাইন্ডাস্ট্রিআলিবাবা ক্লদ কোড ব্লক করায় বাংলাদেশি ডেভেলপারদের ডেটা সুরক্ষা ঝুঁকিতেইন্ডাস্ট্রিAnthropic-এর AI ওষুধ আবিষ্কারে সময় কমবে ১২ থেকে ৮ বছর, জানালেন নোভার্টিস সিইওটুলAI এজেন্টে L1 সাপোর্টের ব্যাকলগ কমবে, জানুন কী লাভটুলক্লদ-চ্যাটজিপিটি দিয়ে ঘর নিয়ন্ত্রণ, আর YAML কোড নয়টুলসেলস অটোমেশনে বিপ্লব: এলএলএম দিয়ে সিআরএম-এর যুগ বদলে দিচ্ছে অক্সলো.এআইটুলগ্রাহক সেবায় খরচ কমাবে Oxlo.ai, ফ্ল্যাট মূল্যে LLM অটোমেশনটুলHermes Tweet: AI এজেন্টে স্বয়ংক্রিয় হোক আপনার X মার্কেটিং, সময় বাঁচবে ৩ গুণটুলবেকারত্বের সমাধান? ওপেন সোর্স AI নিজেই CV বানিয়ে চাকরি খুঁজে দেবে
হোম/নিউজ/রিসার্চ
রিসার্চ৫ মিনিট পড়া

ব্রাউজার কপিলটে এলএলএম হামলা, আপনার ওয়েব অ্যাপের ডেটা জিম্মি হতে পারে

আধুনিক ওয়েব অ্যাপে থাকা ব্রাউজার কপিলট এলএলএম দ্বারা চালিত প্রম্পট আক্রমণের শিকার হতে পারে। এই আক্রমণ কোনো ফাইল ডাউনলোড ছাড়াই ব্যবহারকারীর ডেটা জিম্মি করে ফেলতে পারে। গবেষকরা সতর্ক করছেন যে প্রাকৃতিক ভাষার ইন্টারফেস এখন নিয়ন্ত্রণের নতুন মাধ্যম হয়ে উঠেছে।

d
সম্পাদকীয় টিম
স্টাফ রিপোর্টার · ৩ ঘণ্টা আগে · সূত্র: dev.to ML
ব্রাউজার কপিলটে এলএলএম হামলা, আপনার ওয়েব অ্যাপের ডেটা জিম্মি হতে পারে

আধুনিক ওয়েব অ্যাপে থাকা ব্রাউজার কপিলট এলএলএম দ্বারা চালিত প্রম্পট আক্রমণের শিকার হতে পারে। এই আক্রমণ কোনো ফাইল ডাউনলোড ছাড়াই ব্যবহারকারীর ডেটা জিম্মি করে ফেলতে পারে। গবেষকরা সতর্ক করছেন যে প্রাকৃতিক ভাষার ইন্টারফেস এখন নিয়ন্ত্রণের নতুন মাধ্যম হয়ে উঠেছে।

আধুনিক ওয়েব অ্যাপ্লিকেশন এখন ব্রাউজার কপিলট নামে পরিচিত সহায়ক প্রযুক্তি নিয়ে আসছে। এই কপিলটগুলো ডিওএম পড়তে পারে, ড্যাশবোর্ড সারসংক্ষেপ তৈরি করতে পারে, সাস টুল চালাতে পারে এবং ব্যাকএন্ড এপিআই কল করতে পারে। কিন্তু গবেষকরা দেখিয়েছেন যে একই ক্ষমতা র্যানসমওয়্যার ধরনের আক্রমণের জন্যও ব্যবহার করা যেতে পারে।

ডেভটু এমএল-এ প্রকাশিত একটি গবেষণায় বলা হয়েছে যে এই আক্রমণ কোনো বাইনারি বা এক্সিকিউটেবল ফাইল ড্রপ করে না। বরং এটি এলএলএম বা বড় ভাষার মডেলের প্রম্পট ইন্টারফেসকে হাইজ্যাক করে। যখন একটি মডেল ব্রাউজার-ইন্টিগ্রেটেড সহায়কের ভিতরে চলে, তখন সেই প্রাকৃতিক ভাষার ইন্টারফেসটি র্যানসমওয়্যার-স্টাইলের আচরণের জন্য নিয়ন্ত্রণ প্লেনে পরিণত হয়।

এই আক্রমণের মূল কৌশলটি হলো এলএলএম ড্রাইভেন প্রম্পট আক্রমণ। আক্রমণকারী ব্রাউজার কপিলটকে এমন প্রম্পট পাঠায় যা মডেলটিকে ব্যবহারকারীর ডেটা এনক্রিপ্ট করতে বা লুকিয়ে রাখতে বাধ্য করে। ব্যবহারকারী তখন তার নিজের ডেটা অ্যাক্সেস করতে পারে না। যেহেতু পুরো প্রক্রিয়াটি ব্রাউজারের ভিতরেই ঘটে, তাই কোনো সন্দেহজনক ফাইল বা প্রক্রিয়া সিস্টেমে দেখা যায় না।

গবেষণাটি মূলত কোরপ্রোজ নলেজ বেস ইনসিডেন্টস থেকে নেওয়া হয়েছে। সেখানে বলা হয়েছে যে আধুনিক ওয়েব অ্যাপে এই ধরনের দুর্বলতা আগের চেয়ে বেশি ভয়াবহ। কারণ ব্রাউজার কপিলটগুলো স্বাভাবিক কাজের অংশ হিসেবে ডেটা পড়তে এবং পরিবর্তন করতে পারে। ফলে একটি ম্যালিসিয়াস প্রম্পট সহজেই পুরো অ্যাপ্লিকেশনকে জিম্মি করে ফেলতে পারে।

বাংলাদেশের ডেভেলপার এবং ফ্রিল্যান্সারদের জন্য এই গবেষণা বিশেষভাবে গুরুত্বপূর্ণ। দেশের অনেক স্টার্টআপ এবং আইটি ফার্ম তাদের ওয়েব অ্যাপে এলএলএম ভিত্তিক সহায়ক যুক্ত করছে। এই সহায়কগুলো ব্যবহারকারীর অভিজ্ঞতা বাড়ালেও নিরাপত্তা দুর্বলতা তৈরি করতে পারে। ডেভেলপারদের উচিত তাদের ব্রাউজার কপিলটের ইনপুট ভ্যালিডেশন কঠোর করা এবং প্রম্পট ইনজেকশন প্রতিরোধের ব্যবস্থা নেওয়া।

গবেষকরা সুপারিশ করেছেন যে প্রতিটি ওয়েব অ্যাপের জন্য এলএলএম ব্যবহারের সময় একটি নিরাপত্তা স্তর যুক্ত করা উচিত। এই স্তরটি প্রম্পটগুলোকে ফিল্টার করবে এবং কোনো সন্দেহজনক নির্দেশ কার্যকর হতে দেবে না। এছাড়াও ব্যবহারকারীদের সচেতন হতে হবে যে ব্রাউজার কপিলটকে দেওয়া প্রতিটি নির্দেশই নিরাপদ নয়।

ভবিষ্যতে এই ধরনের আক্রমণ আরও সাধারণ হয়ে উঠতে পারে। গবেষকরা বলছেন যে এলএলএম ভিত্তিক অ্যাপ্লিকেশনের সংখ্যা বাড়ার সাথে সাথে এই হুমকি বাড়বে। তাই এখনই সতর্ক না হলে বড় ধরনের ডেটা লসের ঘটনা ঘটতে পারে। প্রতিটি ডেভেলপারকেই তাদের কোডে প্রম্পট সিকিউরিটি যুক্ত করার কথা ভাবতে হবে।

আরও পড়ুন

🌐 তথ্যসূত্র ও স্বচ্ছতা

এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।

ট্যাগ:#রিসার্চ#AI#বাংলাদেশ#dev.to ML
AD
📧

AI নিউজ সরাসরি ইমেইলে পান

প্রতিদিনের সেরা AI খবর বাছাই করে আপনার inbox-এ পাঠাই। বিজ্ঞাপন নেই।

মূল প্রতিবেদন: dev.to ML

সোর্স দেখুন ↗

মন্তব্য

লোড হচ্ছে...