ব্রাউজার কপিলটে এলএলএম হামলা, আপনার ওয়েব অ্যাপের ডেটা জিম্মি হতে পারে
আধুনিক ওয়েব অ্যাপে থাকা ব্রাউজার কপিলট এলএলএম দ্বারা চালিত প্রম্পট আক্রমণের শিকার হতে পারে। এই আক্রমণ কোনো ফাইল ডাউনলোড ছাড়াই ব্যবহারকারীর ডেটা জিম্মি করে ফেলতে পারে। গবেষকরা সতর্ক করছেন যে প্রাকৃতিক ভাষার ইন্টারফেস এখন নিয়ন্ত্রণের নতুন মাধ্যম হয়ে উঠেছে।
আধুনিক ওয়েব অ্যাপে থাকা ব্রাউজার কপিলট এলএলএম দ্বারা চালিত প্রম্পট আক্রমণের শিকার হতে পারে। এই আক্রমণ কোনো ফাইল ডাউনলোড ছাড়াই ব্যবহারকারীর ডেটা জিম্মি করে ফেলতে পারে। গবেষকরা সতর্ক করছেন যে প্রাকৃতিক ভাষার ইন্টারফেস এখন নিয়ন্ত্রণের নতুন মাধ্যম হয়ে উঠেছে।
আধুনিক ওয়েব অ্যাপ্লিকেশন এখন ব্রাউজার কপিলট নামে পরিচিত সহায়ক প্রযুক্তি নিয়ে আসছে। এই কপিলটগুলো ডিওএম পড়তে পারে, ড্যাশবোর্ড সারসংক্ষেপ তৈরি করতে পারে, সাস টুল চালাতে পারে এবং ব্যাকএন্ড এপিআই কল করতে পারে। কিন্তু গবেষকরা দেখিয়েছেন যে একই ক্ষমতা র্যানসমওয়্যার ধরনের আক্রমণের জন্যও ব্যবহার করা যেতে পারে।
ডেভটু এমএল-এ প্রকাশিত একটি গবেষণায় বলা হয়েছে যে এই আক্রমণ কোনো বাইনারি বা এক্সিকিউটেবল ফাইল ড্রপ করে না। বরং এটি এলএলএম বা বড় ভাষার মডেলের প্রম্পট ইন্টারফেসকে হাইজ্যাক করে। যখন একটি মডেল ব্রাউজার-ইন্টিগ্রেটেড সহায়কের ভিতরে চলে, তখন সেই প্রাকৃতিক ভাষার ইন্টারফেসটি র্যানসমওয়্যার-স্টাইলের আচরণের জন্য নিয়ন্ত্রণ প্লেনে পরিণত হয়।
এই আক্রমণের মূল কৌশলটি হলো এলএলএম ড্রাইভেন প্রম্পট আক্রমণ। আক্রমণকারী ব্রাউজার কপিলটকে এমন প্রম্পট পাঠায় যা মডেলটিকে ব্যবহারকারীর ডেটা এনক্রিপ্ট করতে বা লুকিয়ে রাখতে বাধ্য করে। ব্যবহারকারী তখন তার নিজের ডেটা অ্যাক্সেস করতে পারে না। যেহেতু পুরো প্রক্রিয়াটি ব্রাউজারের ভিতরেই ঘটে, তাই কোনো সন্দেহজনক ফাইল বা প্রক্রিয়া সিস্টেমে দেখা যায় না।
গবেষণাটি মূলত কোরপ্রোজ নলেজ বেস ইনসিডেন্টস থেকে নেওয়া হয়েছে। সেখানে বলা হয়েছে যে আধুনিক ওয়েব অ্যাপে এই ধরনের দুর্বলতা আগের চেয়ে বেশি ভয়াবহ। কারণ ব্রাউজার কপিলটগুলো স্বাভাবিক কাজের অংশ হিসেবে ডেটা পড়তে এবং পরিবর্তন করতে পারে। ফলে একটি ম্যালিসিয়াস প্রম্পট সহজেই পুরো অ্যাপ্লিকেশনকে জিম্মি করে ফেলতে পারে।
বাংলাদেশের ডেভেলপার এবং ফ্রিল্যান্সারদের জন্য এই গবেষণা বিশেষভাবে গুরুত্বপূর্ণ। দেশের অনেক স্টার্টআপ এবং আইটি ফার্ম তাদের ওয়েব অ্যাপে এলএলএম ভিত্তিক সহায়ক যুক্ত করছে। এই সহায়কগুলো ব্যবহারকারীর অভিজ্ঞতা বাড়ালেও নিরাপত্তা দুর্বলতা তৈরি করতে পারে। ডেভেলপারদের উচিত তাদের ব্রাউজার কপিলটের ইনপুট ভ্যালিডেশন কঠোর করা এবং প্রম্পট ইনজেকশন প্রতিরোধের ব্যবস্থা নেওয়া।
গবেষকরা সুপারিশ করেছেন যে প্রতিটি ওয়েব অ্যাপের জন্য এলএলএম ব্যবহারের সময় একটি নিরাপত্তা স্তর যুক্ত করা উচিত। এই স্তরটি প্রম্পটগুলোকে ফিল্টার করবে এবং কোনো সন্দেহজনক নির্দেশ কার্যকর হতে দেবে না। এছাড়াও ব্যবহারকারীদের সচেতন হতে হবে যে ব্রাউজার কপিলটকে দেওয়া প্রতিটি নির্দেশই নিরাপদ নয়।
ভবিষ্যতে এই ধরনের আক্রমণ আরও সাধারণ হয়ে উঠতে পারে। গবেষকরা বলছেন যে এলএলএম ভিত্তিক অ্যাপ্লিকেশনের সংখ্যা বাড়ার সাথে সাথে এই হুমকি বাড়বে। তাই এখনই সতর্ক না হলে বড় ধরনের ডেটা লসের ঘটনা ঘটতে পারে। প্রতিটি ডেভেলপারকেই তাদের কোডে প্রম্পট সিকিউরিটি যুক্ত করার কথা ভাবতে হবে।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: dev.to ML
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...