সোমবার, ১১ আগস্ট ২০২৫
অনলাইন ডেস্ক
গুগল সম্প্রতি জি-মেইল ব্যবহারকারীদের জন্য এক নতুন সতর্কতা জারি করেছে। এতে বলা হয়েছে, কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহারের কারণে এখন এক নতুন ধরনের সাইবার হুমকি সৃষ্টি হয়েছে, যা হ্যাকারদের আরও সহজে হামলা চালাতে সাহায্য করছে।
এই সতর্কবার্তাটি এসেছে ‘জিরোডিন’ নামের মজিলার জিরো-ডে ইনভেস্টিগেটিভ নেটওয়ার্কের পক্ষ থেকে। একজন গবেষক সম্প্রতি একটি প্রুফ-অফ-কনসেপ্ট উপস্থাপন করেছেন, যেখানে দেখানো হয়েছে হ্যাকাররা কীভাবে গুগল জেমিনি ফর ওয়ার্কস্পেসের একটি দুর্বলতা ব্যবহার করে ই-মেইলের ভেতরে ম্যালিশিয়াস নির্দেশনা লুকিয়ে রাখতে পারে।
বিশেষজ্ঞরা জানাচ্ছেন, এখন এমন একধরনের ‘প্রম্পট ইনজেকশন’ (prompt injection) হামলা শুরু হয়েছে, যেখানে হ্যাকাররা ই-মেইলের ভেতরে এমন নির্দেশ লুকিয়ে দেয়, যা সাধারণ পাঠকের চোখে পড়ে না। তবে গুগলের এআই টুল ‘জেমিনি’ ঠিকই পড়ে ফেলে এবং সেই অনুযায়ী কাজ করে।
এ ধরনের হামলার কৌশলে হ্যাকাররা ই-মেইলের মধ্যে সাদা রঙে লেখা গোপন বার্তা বা নির্দেশ (প্রম্পট) লুকিয়ে রাখে। ব্যবহারকারী যখন জি-মেইলে ‘সামারাইজ দিস ই-মেইল’ (এই ই-মেইলটি সারাংশ করো) অপশনটি ব্যবহার করেন, তখন গুগলের জেমিনি সেই লুকানো বার্তাটি পড়ে ফেলে এবং এমন কিছু দেখায়, যা দেখে মনে হয় গুগল নিজেই ব্যবহারকারীকে সতর্ক করছে। জেমিনি এমনভাবে ভুয়া সর্তকবার্তা দেখায়, যা ব্যবহারকারীর কাছে সত্য বলে মনে হয়।
সেই সতর্কবার্তায় বলা হতে পারে, আপনার জি-মেইলের পাসওয়ার্ড হ্যাক হয়েছে এবং তা পরিবর্তন করা জরুরি। সেই সঙ্গে কোনো লিংক থাকতে পারে বা ফোন নম্বর। সেই লিংকে ক্লিক করলে বা ফোন নম্বরে ফোন দিলেও হ্যাকাররা আপনার ডিভাইস বা গুগল অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নিতে পারে।
গুগল সতর্ক করে বলেছে, যত বেশি সরকার, ব্যবসাপ্রতিষ্ঠান ও মানুষ জেনারেটিভ এআই ব্যবহার করছে, এ সূক্ষ্ম কিন্তু মারাত্মক হামলা পুরো প্রযুক্তি জগতের জন্যই বড় হুমকি হয়ে দাঁড়াচ্ছে এবং এর বিরুদ্ধে তাৎক্ষণিক ও শক্তিশালী নিরাপত্তা পদক্ষেপ প্রয়োজন।’
তাই যদি কখনো কোনো ই-মেইলের সারাংশে ‘গুগলের পক্ষ থেকে সতর্কতা’ জাতীয় কিছু দেখতে পান, সেটি বিশ্বাস করবেন না। সেই ই-মেইলটি ডিলিট করে দিন।
জিরোডিন নিরাপত্তা দলগুলোর উদ্দেশ্যে পরামর্শ দিয়েছে, যেসব ই-মেইলে লুকানো <span> বা <div> ট্যাগে সাদা রঙের লেখা বা জিরো-উইডথ টেক্সট থাকে, সেগুলো স্বয়ংক্রিয়ভাবে আলাদা করে ফেলতে পারে—সে বিষয়ে জেমিনিকে প্রশিক্ষণ দিতে হবে।
গুগল সম্প্রতি জি-মেইল ব্যবহারকারীদের জন্য এক নতুন সতর্কতা জারি করেছে। এতে বলা হয়েছে, কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহারের কারণে এখন এক নতুন ধরনের সাইবার হুমকি সৃষ্টি হয়েছে, যা হ্যাকারদের আরও সহজে হামলা চালাতে সাহায্য করছে।
এই সতর্কবার্তাটি এসেছে ‘জিরোডিন’ নামের মজিলার জিরো-ডে ইনভেস্টিগেটিভ নেটওয়ার্কের পক্ষ থেকে। একজন গবেষক সম্প্রতি একটি প্রুফ-অফ-কনসেপ্ট উপস্থাপন করেছেন, যেখানে দেখানো হয়েছে হ্যাকাররা কীভাবে গুগল জেমিনি ফর ওয়ার্কস্পেসের একটি দুর্বলতা ব্যবহার করে ই-মেইলের ভেতরে ম্যালিশিয়াস নির্দেশনা লুকিয়ে রাখতে পারে।
বিশেষজ্ঞরা জানাচ্ছেন, এখন এমন একধরনের ‘প্রম্পট ইনজেকশন’ (prompt injection) হামলা শুরু হয়েছে, যেখানে হ্যাকাররা ই-মেইলের ভেতরে এমন নির্দেশ লুকিয়ে দেয়, যা সাধারণ পাঠকের চোখে পড়ে না। তবে গুগলের এআই টুল ‘জেমিনি’ ঠিকই পড়ে ফেলে এবং সেই অনুযায়ী কাজ করে।
এ ধরনের হামলার কৌশলে হ্যাকাররা ই-মেইলের মধ্যে সাদা রঙে লেখা গোপন বার্তা বা নির্দেশ (প্রম্পট) লুকিয়ে রাখে। ব্যবহারকারী যখন জি-মেইলে ‘সামারাইজ দিস ই-মেইল’ (এই ই-মেইলটি সারাংশ করো) অপশনটি ব্যবহার করেন, তখন গুগলের জেমিনি সেই লুকানো বার্তাটি পড়ে ফেলে এবং এমন কিছু দেখায়, যা দেখে মনে হয় গুগল নিজেই ব্যবহারকারীকে সতর্ক করছে। জেমিনি এমনভাবে ভুয়া সর্তকবার্তা দেখায়, যা ব্যবহারকারীর কাছে সত্য বলে মনে হয়।
সেই সতর্কবার্তায় বলা হতে পারে, আপনার জি-মেইলের পাসওয়ার্ড হ্যাক হয়েছে এবং তা পরিবর্তন করা জরুরি। সেই সঙ্গে কোনো লিংক থাকতে পারে বা ফোন নম্বর। সেই লিংকে ক্লিক করলে বা ফোন নম্বরে ফোন দিলেও হ্যাকাররা আপনার ডিভাইস বা গুগল অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নিতে পারে।
গুগল সতর্ক করে বলেছে, যত বেশি সরকার, ব্যবসাপ্রতিষ্ঠান ও মানুষ জেনারেটিভ এআই ব্যবহার করছে, এ সূক্ষ্ম কিন্তু মারাত্মক হামলা পুরো প্রযুক্তি জগতের জন্যই বড় হুমকি হয়ে দাঁড়াচ্ছে এবং এর বিরুদ্ধে তাৎক্ষণিক ও শক্তিশালী নিরাপত্তা পদক্ষেপ প্রয়োজন।’
তাই যদি কখনো কোনো ই-মেইলের সারাংশে ‘গুগলের পক্ষ থেকে সতর্কতা’ জাতীয় কিছু দেখতে পান, সেটি বিশ্বাস করবেন না। সেই ই-মেইলটি ডিলিট করে দিন।
জিরোডিন নিরাপত্তা দলগুলোর উদ্দেশ্যে পরামর্শ দিয়েছে, যেসব ই-মেইলে লুকানো <span> বা <div> ট্যাগে সাদা রঙের লেখা বা জিরো-উইডথ টেক্সট থাকে, সেগুলো স্বয়ংক্রিয়ভাবে আলাদা করে ফেলতে পারে—সে বিষয়ে জেমিনিকে প্রশিক্ষণ দিতে হবে।
বর্তমান যুগের বেশির ভাগ ইলেকট্রনিক ডিভাইসেই লিথিয়াম-আয়ন ব্যাটারি ব্যবহৃত হয়। আইফোনসহ স্মার্টফোন, স্মার্টওয়াচ, ল্যাপটপ—এমনকি বৈদ্যুতিক গাড়িতেও এই ব্যাটারিই ব্যবহার হয়। তবে এই প্রযুক্তি যতটা উন্নত, ততটাই জটিল। সময়ের সঙ্গে সঙ্গে এই ব্যাটারির কর্মক্ষমতা কমে যায়।
৪৪ মিনিট আগে
যুক্তরাষ্ট্রভিত্তিক চিপ নির্মাতা প্রতিষ্ঠান এনভিডিয়ার তৈরি এইচ২০ (H20) চিপের নিরাপত্তা নিয়ে প্রশ্ন তুলেছে চীনের রাষ্ট্রীয় গণমাধ্যম-সংশ্লিষ্ট একটি সোশ্যাল মিডিয়া অ্যাকাউন্ট। রোববার উইচ্যাটে প্রকাশিত এক নিবন্ধে বলা হয়, এই চিপগুলোতে ‘ব্যাক ডোর’ থাকার সম্ভাবনা রয়েছে, যা ব্যবহারকারীর অনুমতি ছাড়াই...
২ ঘণ্টা আগে
বর্তমানে বিশ্বের সর্ববৃহৎ ভিডিও শেয়ারিং প্ল্যাটফর্ম ইউটিউব। প্রতিদিন কোটি কোটি ব্যবহারকারী বিভিন্ন ধরনের ভিডিও উপভোগ করেন এই প্ল্যাটফর্মে। ভিডিও নির্মাতারা (ইউটিউবাররা) প্রতিযোগিতায় টিকে থাকার জন্য তাঁদের কনটেন্টের কার্যকারিতা সম্পর্কে সঠিক তথ্য জানা অত্যন্ত জরুরি। এসব তথ্য ইউটিউবের ভিউ বাড়াতে
৩ ঘণ্টা আগে
এক রাতেই যুক্তরাষ্ট্রের অ্যাপলের ফ্রি অ্যাপ তালিকার শীর্ষে উঠে আসে চীনা প্রযুক্তি প্রতিষ্ঠান ডিপসিকের তৈরি চ্যাটবট ডিপসিক আর১। অ্যাপটি যেন ঝড় তোলে প্রযুক্তি বিশ্বে। কোম্পানিটি দাবি করে, এ চ্যাটবট ওপেনএআইয়ের চ্যাটজিপিটির প্রতিদ্বন্দ্বী এবং তা তৈরি করতে ব্যয় হয়েছে সামান্য অর্থ।
১৯ ঘণ্টা আগে
