- গবেষকরা মিথুনের মাধ্যমে গুগল হোম ডিভাইসগুলি হ্যাক করার একটি উপায় প্রদর্শন করেছিলেন।
- গুগল প্রতিক্রিয়া হিসাবে মিথুনের জন্য অতিরিক্ত সুরক্ষা ব্যবস্থা রাখে।
- সুরক্ষা প্যাচগুলিতে আপনার ডিভাইসগুলিকে আপ টু ডেট রাখা সেরা সুরক্ষা।
কৃত্রিম বুদ্ধিমত্তা (এআই) আপনার বাড়ি এবং জীবনকে দূষিতভাবে নিয়ন্ত্রণ করতে ব্যবহার করা যেতে পারে এই ধারণাটি হ’ল অনেকে নতুন প্রযুক্তি গ্রহণ করতে অনিচ্ছুক হওয়ার অন্যতম প্রধান কারণ – এটি একেবারে ভীতিজনক। আপনার স্মার্ট ডিভাইসগুলি হ্যাক করার মতো প্রায় ভীতিজনক। আমি যদি আপনাকে কিছু গবেষককে কেবল এটি সম্পন্ন করে বলে থাকি তবে কী হবে?
একাধিক প্রতিষ্ঠান থেকে সাইবারসিকিউরিটি গবেষকরা একটি বড় দুর্বলতা প্রদর্শন গুগলের জনপ্রিয় এআই মডেল, জেমিনি। তারা একটি বয়লার চালু করা এবং শাটার খোলার মতো স্মার্ট হোম ডিভাইসগুলি নিয়ন্ত্রণে জেমিনিকে চালিত করার জন্য একটি নিয়ন্ত্রিত, অপ্রত্যক্ষ প্রম্পট ইনজেকশন আক্রমণ – ওরফে প্রম্পটওয়্যার – চালু করেছিল। এটি একটি এআই সিস্টেমের একটি প্রদর্শন যা একটি ডিজিটাল হাইজ্যাকের মাধ্যমে বাস্তব-জগত, শারীরিক ক্রিয়া সৃষ্টি করে।
আক্রমণ কীভাবে কাজ করেছে
তেল আভিভ বিশ্ববিদ্যালয়, টেকনিয়ন এবং সেফব্রেচের একদল গবেষক একটি প্রকল্প তৈরি করেছেন “নামে একটি প্রকল্প তৈরি করেছে”আমন্ত্রণ আপনার প্রয়োজন সব। “তারা গুগল ক্যালেন্ডারে দূষিত নির্দেশাবলী এম্বেড করে এবং ব্যবহারকারীরা যখন জেমিনিকে” আমার ক্যালেন্ডারটি সংক্ষিপ্ত করতে “বলেছিলেন, তখন এআই সহকারী ব্যবহারকারীদের জিজ্ঞাসা না করে স্মার্ট হোম ডিভাইসগুলি নিয়ন্ত্রণ সহ প্রাক-প্রোগ্রামযুক্ত ক্রিয়াকলাপগুলি ট্রিগার করেছিল।
প্রকল্পটির বিখ্যাত এআই পেপারের শব্দের উপর একটি নাটক হিসাবে নামকরণ করা হয়েছে, “মনোযোগ আপনার প্রয়োজন সমস্ত”, এবং স্মার্ট শাটারগুলি খোলার, একটি বয়লার চালু করা, স্প্যাম এবং আপত্তিকর বার্তা প্রেরণ, ইমেল ফাঁস করা, জুম কলগুলি শুরু করা এবং ফাইলগুলি ডাউনলোড করার মতো ক্রিয়াকলাপগুলি ট্রিগার করেছে।
এই প্রাক-প্রোগ্রামযুক্ত ক্রিয়াগুলি পরোক্ষ প্রম্পট ইনজেকশন কৌশল ব্যবহার করে এম্বেড করা হয়েছিল। এটি তখনই হয় যখন দূষিত নির্দেশাবলী একটি আপাতদৃষ্টিতে নির্দোষ প্রম্পট বা অবজেক্টের মধ্যে লুকানো থাকে, এই ক্ষেত্রে গুগল ক্যালেন্ডার আমন্ত্রণ জানায়।
এটি আপনাকে কীভাবে প্রভাবিত করে
এটি লক্ষণীয় যে, প্রভাবটি বাস্তব হলেও, এটি জেমিনিতে দুর্বলতা প্রদর্শনের জন্য একটি নিয়ন্ত্রিত পরীক্ষা হিসাবে করা হয়েছিল; এটি আসল লাইভ হ্যাক ছিল না। এটি গুগলের কাছে প্রদর্শনের একটি উপায় যে খারাপ অভিনেতারা যদি এই জাতীয় আক্রমণ চালানোর সিদ্ধান্ত নেন তবে এটি ঘটতে পারে।
প্রতিক্রিয়া হিসাবে, গুগল তার প্রতিরক্ষা আপডেট করেছে এবং জেমিনির জন্য আরও শক্তিশালী সুরক্ষা প্রয়োগ করেছে। এর মধ্যে ফিল্টারিং আউটপুটগুলি অন্তর্ভুক্ত রয়েছে, সংবেদনশীল ক্রিয়াকলাপের জন্য সুস্পষ্ট ব্যবহারকারীর নিশ্চিতকরণের প্রয়োজন এবং সন্দেহভাজন অনুরোধগুলির এআই-চালিত সনাক্তকরণ অন্তর্ভুক্ত। দ্বিতীয়টি সম্ভাব্য সমস্যাযুক্ত যেহেতু এআই ব্যাপকভাবে অসম্পূর্ণ, তবে আপনার ডিভাইসগুলিকে সাইবারেটট্যাকগুলি থেকে আরও সুরক্ষিত করার জন্য আপনি করতে পারেন এমন কিছু জিনিস রয়েছে।
আপনার ডিভাইসগুলি রক্ষা করতে আপনি কী করতে পারেন
এই আক্রমণটি জেমিনি এবং গুগল হোমের সাথে চালু হওয়ার সময়, নিম্নলিখিত সুপারিশগুলি খারাপ অভিনেতাদের কাছ থেকে নিজেকে এবং আপনার ডিভাইসগুলিকে রক্ষা করার ভাল উপায়।
- আপনার স্মার্ট হোম অ্যাপ্লিকেশন মধ্যে আপনার অনুমতি সীমাবদ্ধ করুন। জেমিনি, সিরি বা অন্যান্য স্মার্ট হোম অ্যাসিস্ট্যান্টদের সংবেদনশীল ডিভাইসগুলির নিয়ন্ত্রণ দেবেন না যদি না আপনার প্রয়োজন হয়। উদাহরণস্বরূপ, আমি আলেক্সাকে আমার ক্যামেরাগুলিতে অ্যাক্সেস করতে দিয়েছি তবে ভয়েস সহকারীকে আমার স্মার্ট লকগুলি নিয়ন্ত্রণ করতে দেবেন না।
- আপনি জেমিনি এবং অন্যান্য ভয়েস সহকারীদের সাথে সংযুক্ত পরিষেবাগুলি সম্পর্কে সচেতন হন। আপনি আপনার এআই সহকারী (যেমন জিমেইল, আপনার ক্যালেন্ডার ইত্যাদি) এর সাথে যত বেশি ডিভাইস এবং অ্যাপ্লিকেশন সংযুক্ত করেন, আক্রমণকারীদের আরও সম্ভাব্য প্রবেশের পয়েন্টগুলি হবে।
- আপনার ডিভাইস এবং এআই সহকারীদের কাছ থেকে অপ্রত্যাশিত আচরণের জন্য দেখুন এবং যদি কিছু মনে হয় তবে অনুমতিগুলি প্রত্যাহার করুন এবং এটি রিপোর্ট করুন।
থাম্বের নিয়ম হিসাবে, আপনার সর্বদা আপনার ডিভাইস এবং অ্যাপ্লিকেশনগুলিকে সর্বশেষতম ফার্মওয়্যার আপডেটের সাথে আপ টু ডেট রাখা উচিত। এটি নিশ্চিত করে যে আপনি আক্রমণ বন্ধ করতে সর্বশেষতম সুরক্ষা প্যাচগুলি পাবেন।
