Microsoft Copilot Cowork-এ কী ধরনের নিরাপত্তা ত্রুটি পাওয়া গেছে?

এই ত্রুটির মাধ্যমে AI এজেন্ট অনুমোদন ছাড়াই ইমেইল পাঠাতে পারত এবং বাহ্যিক ইমেজের মাধ্যমে সংবেদনশীল ডেটা আক্রমণকারীর কাছে পাঠিয়ে দিতে পারত।

এই ত্রুটি থেকে বাঁচার উপায় কী?

ব্যবহারকারীরা ইমেইলে বাহ্যিক ইমেজ লোডিং বন্ধ রাখতে পারেন এবং সংবেদনশীল তথ্য ইমেইলের মাধ্যমে শেয়ার করা এড়িয়ে চলতে পারেন। মাইক্রোসফট প্যাচ প্রকাশ না করা পর্যন্ত সতর্ক থাকা জরুরি।

এই ত্রুটি কি শুধু মাইক্রোসফটের জন্য প্রযোজ্য?

না, এই ত্রুটি এজেন্টিক AI সিস্টেমের একটি সাধারণ সমস্যা তুলে ধরে। অন্যান্য কোম্পানির AI টুলেও একই ধরনের ঝুঁকি থাকতে পারে। তাই সব AI ব্যবহারকারীরই সতর্ক থাকা উচিত।

হোম/নিউজ/টুল

টুল৫ মিনিট পড়া

মাইক্রোসফট Copilot Cowork-এ ফাঁকফোকর, আপনার ইমেইল থেকে তথ্য চুরির ঝুঁকি

মাইক্রোসফটের নতুন AI টুল Copilot Cowork-এ গুরুতর নিরাপত্তা ত্রুটি পাওয়া গেছে। এটি ব্যবহার করে আক্রমণকারীরা ইমেইল ও ইমেজের মাধ্যমে সংবেদনশীল তথ্য বের করে নিতে পারে। এই ঘটনা এজেন্টিক AI সিস্টেমের ডিজাইনে নতুন চ্যালেঞ্জ তৈরি করেছে।

সম্পাদকীয় টিম

স্টাফ রিপোর্টার · ১৭ দিন আগে · সূত্র: Simon Willison

মাইক্রোসফট Copilot Cowork-এ ফাঁকফোকর, আপনার ইমেইল থেকে তথ্য চুরির ঝুঁকি

মাইক্রোসফটের Copilot Cowork নামক নতুন AI টুলে একটি গুরুত্বপূর্ণ নিরাপত্তা ত্রুটি আবিষ্কার করেছে নিরাপত্তা গবেষকরা। এই ত্রুটির মাধ্যমে আক্রমণকারীরা ব্যবহারকারীর অনুমতি ছাড়াই ইমেইল এবং বাহ্যিক ইমেজের মাধ্যমে সংবেদনশীল ডেটা বের করে নিতে পারে। নিরাপত্তা বিশেষজ্ঞ সাইমন উইলিসন এই ত্রুটির বিস্তারিত তথ্য প্রকাশ করেছেন।

এই ত্রুটিটি এজেন্টিক AI সিস্টেমের নকশায় সবচেয়ে বড় চ্যালেঞ্জটি আবারও সামনে এনেছে। এজেন্টিক সিস্টেম হলো এমন AI যা স্বয়ংক্রিয়ভাবে কাজ সম্পাদন করতে পারে। কিন্তু এই স্বয়ংক্রিয়তা যখন নিরাপত্তা নিয়ন্ত্রণের অভাব হয় তখন তা বড় ঝুঁকি তৈরি করে। Copilot Cowork-এর ক্ষেত্রে AI এজেন্ট অনুমোদন ছাড়াই ব্যবহারকারীর নিজের ইনবক্সে ইমেইল পাঠাতে পারত।

এই ইমেইলগুলোতে বাহ্যিক ইমেজ সংযুক্ত করার সুবিধা ছিল। এই ইমেজগুলো যখন রেন্ডার করা হতো তখন তা আক্রমণকারীর সার্ভারে ডেটা পাঠিয়ে দিতে পারত। অর্থাৎ একজন আক্রমণকারী একটি ইমেইলে একটি বিশেষ ইমেজ লিংক বসিয়ে দিতে পারে। ব্যবহারকারী সেই ইমেইল খুললে ইমেজটি লোড হওয়ার সময় আক্রমণকারীর কাছে সংবেদনশীল তথ্য চলে যেত।

মাইক্রোসফট এখনও এই ত্রুটির জন্য আনুষ্ঠানিক প্যাচ প্রকাশ করেনি। তবে কোম্পানিটি বিষয়টি নিয়ে কাজ করছে বলে জানা গেছে। এই ধরনের ত্রুটি শুধু মাইক্রোসফটের নয় বরং পুরো AI শিল্পের জন্য একটি বড় সতর্কবার্তা। কারণ বর্তমানে অনেক কোম্পানিই এজেন্টিক AI সিস্টেম তৈরি করছে।

বাংলাদেশের ডেভেলপার এবং ফ্রিল্যান্সারদের জন্য এই খবর বিশেষ গুরুত্বপূর্ণ। বাংলাদেশে মাইক্রোসফটের পণ্য ব্যবহারকারীর সংখ্যা দিন দিন বাড়ছে। বিশেষ করে অফিস কর্মী এবং আইটি পেশাজীবীরা Copilot ব্যবহার করে থাকেন। এই ত্রুটির কারণে তাদের সংবেদনশীল তথ্য ঝুঁকিতে পড়তে পারে।

বাংলাদেশের ব্যবসায়িক প্রতিষ্ঠানগুলো যারা মাইক্রোসফটের AI টুল ব্যবহার করে তাদের এখনই সতর্ক হওয়া উচিত। তারা যাতে সংবেদনশীল তথ্য ইমেইলের মাধ্যমে শেয়ার না করে সেদিকে নজর দিতে হবে। এছাড়াও বাহ্যিক ইমেজ লোডিং বন্ধ রাখা একটি ভালো প্রতিরোধমূলক ব্যবস্থা হতে পারে।

এই ঘটনা থেকে শিক্ষা নিয়ে AI ডেভেলপারদের আরও সতর্ক হতে হবে। এজেন্টিক সিস্টেম ডিজাইন করার সময় প্রতিটি ধাপে অনুমোদনের ব্যবস্থা রাখা জরুরি। শুধু কাজের স্বয়ংক্রিয়তা নয় বরং নিরাপত্তাও সমান গুরুত্বপূর্ণ। ভবিষ্যতে আরও উন্নত নিরাপত্তা ব্যবস্থা নিয়ে আসা না হলে এই ধরনের ঘটনা আরও বাড়তে পারে।

মাইক্রোসফট Copilot Cowork-এ ফাঁকফোকর, আপনার ইমেইল থেকে তথ্য চুরির ঝুঁকি

আরও পড়ুন

AI নিউজ সরাসরি ইমেইলে পান

মন্তব্য০