মাইক্রোসফট কপিলটে মিলল বিপজ্জনক ত্রুটি, আপনার ডেটা কি নিরাপদ?

মাইক্রোসফট 365 কপিলট, একটি এন্টারপ্রাইজ সার্চ টুল এবং আরেকটি জনপ্রিয় AI অ্যাসিস্ট্যান্ট — তিনটি ভিন্ন ভিন্ন কোম্পানির পণ্যে একই ধরনের নিরাপত্তা দুর্বলতা ধরা পড়েছে। dev.to AI-র এক প্রতিবেদনে এই তথ্য প্রকাশ করা হয়েছে। তিনটি ক্ষেত্রেই 'কনফিউজড-ডেপুটি' নামক একটি প্যাটার্ন কাজ করেছে, যেখানে ডেটার মধ্যে লুকানো নির্দেশনা AI-কে অনাকাঙ্ক্ষিত কাজ করতে বাধ্য করেছে।

এই দুর্বলতা শুধু একটি কোম্পানির সমস্যা নয়, বরং পুরো AI ইকোসিস্টেমের জন্য একটি বড় হুমকি। বিশেষজ্ঞরা বলছেন, এই প্যাটার্নটি সিস্টেমিক এবং সহজে দূর হবে না। ডেভেলপারদের এখন থেকেই প্রম্পট ইনজেকশনের বিরুদ্ধে সুরক্ষা ব্যবস্থা গড়ে তুলতে হবে।

একটি উদাহরণ হলো মাইক্রোসফট 365 কপিলটের EchoLeak দুর্বলতা, যা CVE-2025-32711 নামে পরিচিত এবং এর CVSS স্কোর 9.3। এই দুর্বলতার মাধ্যমে একটি সাধারণ ইমেইলের ভেতরে লুকানো নির্দেশনা কপিলটকে ব্যবহারকারীর ব্যক্তিগত তথ্য ফাঁস করতে বাধ্য করেছে। CVSS স্কোর 10-এর মধ্যে 9.3 হওয়ার অর্থ হলো এটি একটি অত্যন্ত গুরুতর নিরাপত্তা ত্রুটি।

তিনটি ঘটনাই বিশ্লেষণ করে দেখা গেছে যে এদের প্যাটার্ন প্রায় অভিন্ন। প্রতিটি ক্ষেত্রেই বাইরের উৎস থেকে আসা ডেটা (যেমন ইমেইল, ওয়েবসাইট বা API রেসপন্স) AI-কে এমন নির্দেশনা দিয়েছে যা মূল সিস্টেমের উদ্দেশ্যের বিরুদ্ধে গেছে। এই প্যাটার্নটি নতুন নয়, আগেও বিভিন্ন সফটওয়্যারে দেখা গেছে, কিন্তু AI-র প্রসারের সাথে সাথে এর প্রভাব অনেক বেড়ে গেছে।

বাংলাদেশের ডেভেলপার এবং ফ্রিল্যান্সারদের জন্য এই খবর অত্যন্ত গুরুত্বপূর্ণ। যারা AI-ভিত্তিক অ্যাপ্লিকেশন তৈরি করছেন, তাদের বুঝতে হবে যে শুধু ফাংশনালিটি নয়, নিরাপত্তাও সমান গুরুত্বপূর্ণ। প্রম্পট ইনজেকশন থেকে বাঁচতে ডেটা ভ্যালিডেশন, আউটপুট ফিল্টারিং এবং ইউজার পারমিশন কঠোরভাবে নিয়ন্ত্রণ করা জরুরি।

ভবিষ্যতে AI নিরাপত্তা আরও জটিল হবে। কোম্পানিগুলোকে এখন থেকেই বিনিয়োগ করতে হবে নিরাপদ AI সিস্টেম তৈরিতে। ডেভেলপারদের জন্য প্রশিক্ষণ এবং সচেতনতা বাড়ানোও সমান গুরুত্বপূর্ণ। কারণ প্রযুক্তি যত এগোবে, হামলার পদ্ধতিও তত উন্নত হবে।

আরও পড়ুন

• মাইক্রোসফট Copilot Cowork-এ ফাঁকফোকর, আপনার ইমেইল থেকে তথ্য চুরির ঝুঁকি
• AI এজেন্টদের নিরাপত্তায় বড় ফাঁক, আপনার ডেটা ঝুঁকিতে
• Claude AI-তে বিপজ্জনক আচরণ, আপনার ডেটা কি নিরাপদ?