২৯ চৈত্র ১৪৩২
ডেভেলপার টুলে নিরাপত্তা ত্রুটি পেলেও নিরাপদ চ্যাটজিপিটি ব্যবহারকারীরা: ওপেনএআই
কৃত্রিম বুদ্ধিমত্তা গবেষণা প্রতিষ্ঠান ওপেনএআই নিশ্চিত করেছে যে, তাদের ব্যবহৃত একটি তৃতীয় পক্ষের (Third-party) ডেভেলপার টুলে নিরাপত্তা ত্রুটি ধরা পড়েছে। তবে এই ঘটনায় চ্যাটজিপিটি
ব্যবহারকারীদের ব্যক্তিগত তথ্য বা পাসওয়ার্ডের কোনো ক্ষতি হয়নি।
ওপেনএআই-এর দেওয়া তথ্যমতে, এই নিরাপত্তা ঝুঁকিটি সরাসরি তাদের সিস্টেমে ছিল না, বরং এটি একটি 'সাপ্লাই চেইন' সাইবার হামলার অংশ:
আক্রান্ত টুল: বহুল ব্যবহৃত ডেভেলপার লাইব্রেরি অ্যাক্সিওস (Axios)-এ এই ত্রুটি পাওয়া যায়।
হামলার ধরন: উত্তর কোরিয়ার হ্যাকারদের সাথে সংশ্লিষ্ট একটি গোষ্ঠী গত ৩১ মার্চ এই হামলা চালায় বলে ধারণা করা হচ্ছে। এর ফলে লাইব্রেরিটির একটি ক্ষতিকর সংস্করণ স্বয়ংক্রিয়ভাবে ডাউনলোড হয়ে গিয়েছিল।
প্রক্রিয়া: গিটহাব অ্যাকশনসের একটি ভুল কনফিগারেশনের কারণে এটি ঘটেছিল, যা মূলত ম্যাকওএস (macOS) অ্যাপের নিরাপত্তা সার্টিফিকেট ব্যবহারের সাথে যুক্ত ছিল।
ওপেনএআই জোরালোভাবে জানিয়েছে যে, ব্যবহারকারীদের দুশ্চিন্তার কোনো কারণ নেই কারণ:
১. তথ্য অক্ষত: কোনো ব্যবহারকারীর তথ্য, পাসওয়ার্ড বা এপিআই কী হ্যাকারদের হাতে যায়নি।
২. সার্টিফিকেট সুরক্ষা: অ্যাপ সাইন করার জন্য ব্যবহৃত গুরুত্বপূর্ণ ডিজিটাল সার্টিফিকেটগুলো সুরক্ষিত ছিল।
৩. সংশোধন: গিটহাব অ্যাকশনসের যে ত্রুটির কারণে এটি ঘটেছিল, তা ইতোমধ্যে ঠিক করা হয়েছে এবং কোম্পানির মেধাস্বত্বও নিরাপদ আছে।
ব্যবহারকারীদের জন্য জরুরি নির্দেশনা
নিরাপত্তা নিশ্চিত করতে ওপেনএআই চ্যাটজিপিটি ব্যবহারকারীদের জন্য কিছু পদক্ষেপ নিয়েছে:
অ্যাপ আপডেট: বিশেষ করে যারা ম্যাকওএস (macOS) ব্যবহার করেন, তাদের চ্যাটজিপিটি অ্যাপটি দ্রুত সর্বশেষ সংস্করণে আপডেট করার পরামর্শ দেওয়া হয়েছে।
ডেডলাইন: পুরোনো অ্যাপ সংস্করণগুলো আগামী ৮ মে থেকে আর কাজ নাও করতে পারে।
সতর্কতা: ভুয়া অ্যাপের মাধ্যমে প্রতারিত হওয়া থেকে বাঁচতে সবসময় অফিশিয়াল সোর্স থেকে আপডেট নেওয়ার কথা বলা হয়েছে।
ওপেনএআই জানিয়েছে, তারা তাদের নিরাপত্তা ব্যবস্থা আরও জোরদার করেছে যাতে ভবিষ্যতে এই ধরনের সরবরাহ চেইন হামলা প্রতিরোধ করা সম্ভব হয়।
এসআর
