বিশ্বজুড়ে ১৮০ কোটি জিমেইল ব্যবহারকারী এখন নতুন এক ধরনের সাইবার হামলার ঝুঁকিতে রয়েছেন। প্রযুক্তি বিশেষজ্ঞরা সতর্ক করছেন, ব্যবহারকারীদের অজান্তেই জিমেইলে থাকা কৃত্রিম বুদ্ধিমত্তা (এআই) টুল গুগল জেমিনিকে (Google Gemini) ব্যবহার করে চলছে এক নতুন ধরনের ফিশিং আক্রমণ।
হ্যাকাররা এখন এমন ইমেইল পাঠাচ্ছে যেখানে বিশেষভাবে লুকানো নির্দেশনা থাকে, যা জেমিনিকে ভুল তথ্য তৈরি করতে প্ররোচিত করে। উদাহরণস্বরূপ, ব্যবহারকারীর সামনে এমন ভুয়া সতর্কবার্তা আসে যেন তাদের অ্যাকাউন্ট হ্যাক হয়েছে এবং ‘গুগল সাপোর্ট’ এর একটি নাম্বারে ফোন করতে বলা হয়।
এই নির্দেশনাগুলো সাধারণ ব্যবহারকারীর চোখে পড়ে না, কারণ এগুলো লেখা হয় সাদা রঙে এবং ফন্ট সাইজ রাখা হয় শূন্য। ফলে এগুলো মেইলের ব্যাকগ্রাউন্ডে মিশে থাকে, কিন্তু এআই তা পড়ে নেয় এবং কাজ করে।
এই কৌশলকে বলা হচ্ছে ‘ইন্ডিরেক্ট প্রম্পট ইনজেকশন’। অর্থাৎ, এআই টুল বুঝতেই পারে না কোনটি ব্যবহারকারীর প্রশ্ন আর কোনটি হ্যাকারদের লুকানো নির্দেশনা।
মোজিলা (Mozilla)-এর একটি নিরাপত্তা গবেষক দল সম্প্রতি এমন একটি আক্রমণের প্রমাণ দেখিয়েছে যেখানে জেমিনি ব্যবহারকারীর সামনে একটি ভুয়া ‘পাসওয়ার্ড চুরি’ সতর্কবার্তা দেখিয়েছে যা ছিল সম্পূর্ণরূপে হ্যাকারদের তৈরি করা একটি ফাঁদ।
বিশেষজ্ঞদের পরামর্শ:
ইমেইল ক্লায়েন্টে এমন ব্যবস্থা রাখতে হবে যাতে গোপনে লুকানো টেক্সট, নির্দেশনা বা সাদা রঙের লেখা ধরা যায়।
‘আর্জেন্ট ম্যাসেজ’, ইউআরএল, কিংবা ফোন নম্বর যুক্ত মেইল ফিল্টার করার জন্য পোস্ট-প্রসেসিং স্ক্যানার ব্যবহার করা যেতে পারে।
কোনো ইমেইলে ‘জেমিনি সামারি’ দেখায় যে আপনার পাসওয়ার্ড চুরি হয়েছে বা লিঙ্কে ক্লিক করতে বলে সেটি কখনোই গুগলের পক্ষ থেকে নয়। এমন ইমেইল সঙ্গে সঙ্গে মুছে ফেলুন।
গুগল ২০২৪ সাল থেকেই বিষয়টি জানে এবং কিছু সুরক্ষা ফিচার যুক্ত করেছে। তবে আশঙ্কাজনকভাবে তারা এই সমস্যাকে ‘সমাধান করা হবে না’ বলে চিহ্নিত করেছে। অর্থাৎ, তারা মনে করছে জেমিনি এর এই আচরণ স্বাভাবিক এবং এর জন্য আলাদা নিরাপত্তা দরকার নেই।
এই সিদ্ধান্ত অনেক সাইবার বিশেষজ্ঞকে হতবাক করেছে। কারণ, গুগল যদি লুকানো নির্দেশনাকে সমস্যা হিসেবে স্বীকার না করে, তাহলে ভবিষ্যতে এআই ব্যবহারের মাধ্যমে আরও বিপজ্জনক হামলার পথ খুলে যেতে পারে।
ব্যবহারকারীদের কী করতে হবে:
‘এই ইমেইল সারসংক্ষেপ করুন’ (Summarize this email) অপশন ব্যবহার করার সময় সতর্ক থাকুন।
জেমিনি থেকে কোনো সতর্কবার্তা পেলে তার সত্যতা যাচাই করুন, কোনো লিঙ্কে না ক্লিক করাই ভালো।
নিরাপত্তা সতর্কতার নাম করে যেসব ইমেইলে তড়িঘড়ি কিছু করতে বলা হয়, সেগুলো সন্দেহজনক হিসেবে ধরুন।
এআই যেমন জিমেইল, গুগল ডক্স, ক্যালেন্ডার বা থার্ড-পার্টি অ্যাপে যুক্ত হচ্ছে, তেমনি এআই দিয়ে চালানো আক্রমণও বাড়ছে। শুধু মানুষ নয়, এখন অন্যান্য এআই মডেল দিয়েও এমন ফাঁদ তৈরি করা হচ্ছে। এজন্য সতর্ক থাকুন, সন্দেহজনক কিছু দেখলেই মুছে ফেলুন। আর কখনোই অচেনা লিঙ্কে ক্লিক করবেন না।
পিএ/টিকে
