চ্যাটজিপিটির দুই কোটি ব্যবহারকারীর লগইন তথ্য সংগ্রহের দাবি করেছে এক হ্যাকার

মার্কিন প্রযুক্তিপ্রতিষ্ঠান ওপেনএআইয়ের তৈরি কৃত্রিম বুদ্ধিমত্তাচালিত (এআই) চ্যাটবট ‘চ্যাটজিপিটি’ যেকোনো প্রশ্নের উত্তর দ্রুত ও নির্ভুলভাবে জানাতে পারে। ব্যবহারকারীর নির্দেশমতো নিজ থেকে বার্তা, নিবন্ধ বা কবিতাও লিখে দেয় চ্যাটবটটি। আর তাই অনেকেই নিয়মিত চ্যাটবটটি ব্যবহার করেন। কিন্তু চ্যাটজিপিটির ‘অথেনটিকেশন’ প্রযুক্তিতে নিরাপত্তাত্রুটির সন্ধান পেয়েছেন এমিরকিং নামের এক রুশ হ্যাকার। এই নিরাপত্তাত্রুটি কাজে লাগিয়ে এরই মধ্যে চ্যাটজিপিটির দুই কোটি ব্যবহারকারীর লগইন তথ্য সংগ্রহ করার দাবিও করেছেন তিনি।

এমিরকিং নামে পরিচিত হ্যাকার রুশ ভাষায় এক বিবৃতিতে বলেন, ‘যখন বুঝলাম, ওপেনএআই হয়তো একসঙ্গে অনেক অ্যাকাউন্ট যাচাই করতে পারে, তখন নিশ্চিত হলাম আমার পাসওয়ার্ড গোপন থাকবে না। আমার হাতে ওপেনএআইয়ের দুই কোটির বেশি অ্যাকসেস কোড রয়েছে। আগ্রহী কেউ চাইলে আমার সঙ্গে যোগাযোগ করতে পারেন। এটি এক বিশাল সম্পদ।’

সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যালওয়্যারবাইটস এক প্রতিবেদনে জানিয়েছে, এত বিপুলসংখ্যক লগইন তথ্য ফিশিং আক্রমণের মাধ্যমে সংগ্রহ করা কঠিন। যদি হ্যাকারের দাবি সত্যি হয়, তবে তিনি ওপেনএআইয়ের সাবডোমেইনের নিরাপত্তাত্রুটি কাজে লাগিয়ে বা অ্যাডমিন অ্যাকসেস হাতিয়ে নিয়ে এই তথ্য সংগ্রহ করেছেন। যদিও এখন পর্যন্ত ওপেনএআই আনুষ্ঠানিকভাবে এ বিষয়ে কোনো মন্তব্য করেনি।

সাইবার নিরাপত্তা বিশ্লেষকদের মতে, ফাঁস হওয়া ওপেনএআইয়ের লগইন তথ্য সাইবার অপরাধীদের হাতে গেলে ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরির আশঙ্কা রয়েছে। এর ফলে লক্ষ্যভিত্তিক ফিশিং আক্রমণ, আর্থিক প্রতারণা ও ব্যক্তিগত তথ্যের অপব্যবহারের ঝুঁকি বাড়তে পারে। এ ছাড়া ফাঁস হওয়া অ্যাকাউন্টের তথ্য ব্যবহার করে ওপেনএআইয়ের অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) অননুমোদিতভাবে ব্যবহার করা হতে পারে।

সূত্র: টাইমস অব ইন্ডিয়া