বুধবার, ১০ সেপ্টেম্বর ২০২৫
আজকের পত্রিকা ডেস্ক
গুগল সম্প্রতি জি-মেইল ব্যবহারকারীদের জন্য এক নতুন সতর্কতা জারি করেছে। এতে বলা হয়েছে, কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহারের কারণে এখন এক নতুন ধরনের সাইবার হুমকি সৃষ্টি হয়েছে, যা হ্যাকারদের আরও সহজে হামলা চালাতে সাহায্য করছে।
এই সতর্কবার্তাটি এসেছে ‘জিরোডিন’ নামের মজিলার জিরো-ডে ইনভেস্টিগেটিভ নেটওয়ার্কের পক্ষ থেকে। একজন গবেষক সম্প্রতি একটি প্রুফ-অফ-কনসেপ্ট উপস্থাপন করেছেন, যেখানে দেখানো হয়েছে হ্যাকাররা কীভাবে গুগল জেমিনি ফর ওয়ার্কস্পেসের একটি দুর্বলতা ব্যবহার করে ই-মেইলের ভেতরে ম্যালিশিয়াস নির্দেশনা লুকিয়ে রাখতে পারে।
বিশেষজ্ঞরা জানাচ্ছেন, এখন এমন একধরনের ‘প্রম্পট ইনজেকশন’ (prompt injection) হামলা শুরু হয়েছে, যেখানে হ্যাকাররা ই-মেইলের ভেতরে এমন নির্দেশ লুকিয়ে দেয়, যা সাধারণ পাঠকের চোখে পড়ে না। তবে গুগলের এআই টুল ‘জেমিনি’ ঠিকই পড়ে ফেলে এবং সেই অনুযায়ী কাজ করে।
এ ধরনের হামলার কৌশলে হ্যাকাররা ই-মেইলের মধ্যে সাদা রঙে লেখা গোপন বার্তা বা নির্দেশ (প্রম্পট) লুকিয়ে রাখে। ব্যবহারকারী যখন জি-মেইলে ‘সামারাইজ দিস ই-মেইল’ (এই ই-মেইলটি সারাংশ করো) অপশনটি ব্যবহার করেন, তখন গুগলের জেমিনি সেই লুকানো বার্তাটি পড়ে ফেলে এবং এমন কিছু দেখায়, যা দেখে মনে হয় গুগল নিজেই ব্যবহারকারীকে সতর্ক করছে। জেমিনি এমনভাবে ভুয়া সর্তকবার্তা দেখায়, যা ব্যবহারকারীর কাছে সত্য বলে মনে হয়।
সেই সতর্কবার্তায় বলা হতে পারে, আপনার জি-মেইলের পাসওয়ার্ড হ্যাক হয়েছে এবং তা পরিবর্তন করা জরুরি। সেই সঙ্গে কোনো লিংক থাকতে পারে বা ফোন নম্বর। সেই লিংকে ক্লিক করলে বা ফোন নম্বরে ফোন দিলেও হ্যাকাররা আপনার ডিভাইস বা গুগল অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নিতে পারে।
গুগল সতর্ক করে বলেছে, যত বেশি সরকার, ব্যবসাপ্রতিষ্ঠান ও মানুষ জেনারেটিভ এআই ব্যবহার করছে, এ সূক্ষ্ম কিন্তু মারাত্মক হামলা পুরো প্রযুক্তি জগতের জন্যই বড় হুমকি হয়ে দাঁড়াচ্ছে এবং এর বিরুদ্ধে তাৎক্ষণিক ও শক্তিশালী নিরাপত্তা পদক্ষেপ প্রয়োজন।’
তাই যদি কখনো কোনো ই-মেইলের সারাংশে ‘গুগলের পক্ষ থেকে সতর্কতা’ জাতীয় কিছু দেখতে পান, সেটি বিশ্বাস করবেন না। সেই ই-মেইলটি ডিলিট করে দিন।
জিরোডিন নিরাপত্তা দলগুলোর উদ্দেশ্যে পরামর্শ দিয়েছে, যেসব ই-মেইলে লুকানো <span> বা <div> ট্যাগে সাদা রঙের লেখা বা জিরো-উইডথ টেক্সট থাকে, সেগুলো স্বয়ংক্রিয়ভাবে আলাদা করে ফেলতে পারে—সে বিষয়ে জেমিনিকে প্রশিক্ষণ দিতে হবে।
গুগল সম্প্রতি জি-মেইল ব্যবহারকারীদের জন্য এক নতুন সতর্কতা জারি করেছে। এতে বলা হয়েছে, কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহারের কারণে এখন এক নতুন ধরনের সাইবার হুমকি সৃষ্টি হয়েছে, যা হ্যাকারদের আরও সহজে হামলা চালাতে সাহায্য করছে।
এই সতর্কবার্তাটি এসেছে ‘জিরোডিন’ নামের মজিলার জিরো-ডে ইনভেস্টিগেটিভ নেটওয়ার্কের পক্ষ থেকে। একজন গবেষক সম্প্রতি একটি প্রুফ-অফ-কনসেপ্ট উপস্থাপন করেছেন, যেখানে দেখানো হয়েছে হ্যাকাররা কীভাবে গুগল জেমিনি ফর ওয়ার্কস্পেসের একটি দুর্বলতা ব্যবহার করে ই-মেইলের ভেতরে ম্যালিশিয়াস নির্দেশনা লুকিয়ে রাখতে পারে।
বিশেষজ্ঞরা জানাচ্ছেন, এখন এমন একধরনের ‘প্রম্পট ইনজেকশন’ (prompt injection) হামলা শুরু হয়েছে, যেখানে হ্যাকাররা ই-মেইলের ভেতরে এমন নির্দেশ লুকিয়ে দেয়, যা সাধারণ পাঠকের চোখে পড়ে না। তবে গুগলের এআই টুল ‘জেমিনি’ ঠিকই পড়ে ফেলে এবং সেই অনুযায়ী কাজ করে।
এ ধরনের হামলার কৌশলে হ্যাকাররা ই-মেইলের মধ্যে সাদা রঙে লেখা গোপন বার্তা বা নির্দেশ (প্রম্পট) লুকিয়ে রাখে। ব্যবহারকারী যখন জি-মেইলে ‘সামারাইজ দিস ই-মেইল’ (এই ই-মেইলটি সারাংশ করো) অপশনটি ব্যবহার করেন, তখন গুগলের জেমিনি সেই লুকানো বার্তাটি পড়ে ফেলে এবং এমন কিছু দেখায়, যা দেখে মনে হয় গুগল নিজেই ব্যবহারকারীকে সতর্ক করছে। জেমিনি এমনভাবে ভুয়া সর্তকবার্তা দেখায়, যা ব্যবহারকারীর কাছে সত্য বলে মনে হয়।
সেই সতর্কবার্তায় বলা হতে পারে, আপনার জি-মেইলের পাসওয়ার্ড হ্যাক হয়েছে এবং তা পরিবর্তন করা জরুরি। সেই সঙ্গে কোনো লিংক থাকতে পারে বা ফোন নম্বর। সেই লিংকে ক্লিক করলে বা ফোন নম্বরে ফোন দিলেও হ্যাকাররা আপনার ডিভাইস বা গুগল অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নিতে পারে।
গুগল সতর্ক করে বলেছে, যত বেশি সরকার, ব্যবসাপ্রতিষ্ঠান ও মানুষ জেনারেটিভ এআই ব্যবহার করছে, এ সূক্ষ্ম কিন্তু মারাত্মক হামলা পুরো প্রযুক্তি জগতের জন্যই বড় হুমকি হয়ে দাঁড়াচ্ছে এবং এর বিরুদ্ধে তাৎক্ষণিক ও শক্তিশালী নিরাপত্তা পদক্ষেপ প্রয়োজন।’
তাই যদি কখনো কোনো ই-মেইলের সারাংশে ‘গুগলের পক্ষ থেকে সতর্কতা’ জাতীয় কিছু দেখতে পান, সেটি বিশ্বাস করবেন না। সেই ই-মেইলটি ডিলিট করে দিন।
জিরোডিন নিরাপত্তা দলগুলোর উদ্দেশ্যে পরামর্শ দিয়েছে, যেসব ই-মেইলে লুকানো <span> বা <div> ট্যাগে সাদা রঙের লেখা বা জিরো-উইডথ টেক্সট থাকে, সেগুলো স্বয়ংক্রিয়ভাবে আলাদা করে ফেলতে পারে—সে বিষয়ে জেমিনিকে প্রশিক্ষণ দিতে হবে।
সোশ্যাল মিডিয়া জগতে নির্বিঘ্ন যোগাযোগ ও সংযোগের শক্তিশালী মাধ্যম হয়ে উঠেছে কিউআর কোড। আর জনপ্রিয় প্ল্যাটফর্ম হিসেবে এই ফিচার গ্রহণ করেছে টিকটক। এই কিউআর কোডগুলো সরাসরি এবং সহজভাবে টিকটক প্রোফাইল ও কনটেন্টের সঙ্গে যুক্ত হওয়ার পথ করে দেয়।
২ ঘণ্টা আগে
বিশ্বব্যাপী মোবাইল ফোনে ব্রডব্যান্ড গতির ইন্টারনেট সেবা পৌঁছে দিতে আরও এক ধাপ এগোল ইলন মাস্কের স্পেসএক্স। স্টারলিংকের স্যাটেলাইট নেটওয়ার্কের মাধ্যমে সরাসরি মোবাইলে ইন্টারনেট পরিষেবা (ডাইরেক্ট টু সেল) চালুর জন্য স্পেসএক্স ৫০ মেগাহার্টজ স্পেকট্রাম কিনতে একোস্টারের সঙ্গে ১৭ বিলিয়ন বা ১ হাজার ৭০০ কোটি ড
১৮ ঘণ্টা আগে
মানুষ এখন কৃত্রিম বুদ্ধিমত্তা (এআই)-এর ভাষার ধাঁচ রপ্ত করে ফেলেছে এবং সোশ্যাল মিডিয়ায় অনেকেই বড় ভাষা মডেল (এলএলএম)-এর মতো কথা বলছে বলে দাবি করেন ওপেনএআই-এর সিইও স্যাম অল্টম্যান। গত সোমবার এক্সের (সাবেক টুইটার) এক পোস্টে তিনি এই কথা বলেন।
১৯ ঘণ্টা আগে
নতুন আইফোন ১৭ সিরিজ উন্মোচনের সঙ্গে সঙ্গে অ্যাপল ৮টি পুরোনো ডিভাইস বিক্রি বন্ধের করবে। প্রতি বছরের মতো এবারও নতুন পণ্য আসার পর অ্যাপল তাদের স্টোর থেকে কিছু আইফোনে পুরোনো মডেল সরিয়ে নিচ্ছে। সেই সঙ্গে কয়েকটি অ্যাপল ওয়াচ ও এয়ারপডস মডেলের বিক্রিও বন্ধ করবে।
১৯ ঘণ্টা আগে
