জেডডনেটের কী টেকওয়েজ
- ব্রাউজার এক্সটেনশনগুলি আপনার ডেটা চুরি করতে এআই প্রম্পটগুলি ব্যবহার করতে পারে।
- সমস্ত এআই এলএলএম বাণিজ্যিক এবং অভ্যন্তরীণ উভয়ই ব্যবহার করা যেতে পারে।
- লেয়ারেক্সের প্রযুক্তি এখন আপনাকে সুরক্ষার জন্য এন্টারপ্রাইজের জন্য ক্রোমের সাথে কাজ করে।
আপনি সবেমাত্র ক্রোমে ইনস্টল করা সেই ব্রাউজার এক্সটেনশনটি যথেষ্ট নিরীহ মনে হতে পারে। যদি কোনও বুদ্ধিমান সাইবার ক্রিমিনাল দ্বারা তৈরি করা হয় তবে এটি আপনার জ্ঞান ছাড়াই ব্যক্তিগত বা ব্যবসায়ের ডেটা চুরি করতে এআইয়ের সুবিধা নিতে পারে।
এছাড়াও: যে এক্সটেনশন নিরাপদ? এই নিখরচায় সরঞ্জাম আপনাকে ইনস্টল করার আগে আপনাকে জানতে দেয়
ক নতুন প্রতিবেদন ব্রাউজার সুরক্ষা সরবরাহকারী লেয়ারেক্স থেকে বর্ণনা করে যে কোনও ব্রাউজার এক্সটেনশন কীভাবে ডেটা চুরি করার জন্য ডিজাইন করা প্রয়োজনীয় নির্দেশাবলী সহ তাদের ইনজেকশন করতে এআই-চালিত এলএলএম (বৃহত ভাষার মডেল) এর প্রম্পটগুলি অ্যাক্সেস করতে পারে। এমনকি বিশেষ অনুমতিগুলির প্রয়োজন ছাড়াই, এই জাতীয় সম্প্রসারণটি এমন কোনও ব্যবসায়িক পরিবেশে বিশেষত বিপজ্জনক প্রমাণ করতে পারে যেখানে এটি অভ্যন্তরীণ বা মালিকানাধীন তথ্য ক্যাপচার করতে সক্ষম।
কীভাবে শোষণ কাজ করে
শোষণ নিজেই ব্রাউজারে সর্বাধিক জেনারেটর এআই সরঞ্জামগুলি যেভাবে কাজ করে তার উপর ভিত্তি করে। আপনি যখন কোনও এলএলএম-ভিত্তিক এআই সহকারী ব্যবহার করেন, প্রম্পটটি ওয়েব পৃষ্ঠার অংশ হিসাবে ডিজাইন করা হয়েছে ডকুমেন্ট অবজেক্ট মডেল (ডোম), একটি এপিআই যা পৃষ্ঠার সমস্ত অবজেক্টে অ্যাক্সেসের অনুমতি দেয়। ডিওএম -তে স্ক্রিপ্টিং অ্যাক্সেস সহ যে কোনও এক্সটেনশনগুলি সরাসরি থেকে সরাসরি পড়তে পারে এবং প্রম্পটে লিখতে পারে, লেয়ারেক্স অনুসারে।
অ্যাক্সেসের সেই স্তরের সাথে, একটি দূষিত এক্সটেনশন ব্যবহারকারীর ইনপুট পরিবর্তন করতে বা লুকানো নির্দেশাবলী যুক্ত করতে তাত্ক্ষণিক ইনজেকশন আক্রমণ চালাতে পারে। সেখান থেকে এটি মূল প্রম্পট থেকে, এআইয়ের প্রতিক্রিয়া থেকে বা পুরো কথোপকথন থেকে ডেটা বের করতে পারে। শেষ পর্যন্ত, এক্সটেনশনটি এআইকে সংবেদনশীল ডেটা প্রকাশ করতে বা দূষিত কাজ সম্পাদন করতে পারে।
এছাড়াও: 2025 সালে আপনার সিস্টেমটি সুরক্ষিত রাখতে লাইভ করার জন্য 5 ব্রাউজার এক্সটেনশন বিধি
যদিও এটি শোষণ সম্ভাব্যভাবে সমস্ত ব্রাউজার ব্যবহারকারীদের হুমকি দেয়, তবে ঝুঁকিটি উদ্যোগের জন্য আরও বেশি হতে পারে। এখানে, ব্যবহারকারীরা মালিকানাধীন বা নিয়ন্ত্রিত সামগ্রীকে একটি প্রম্পটে অনুলিপি এবং পেস্ট করতে পারে। একটি অভ্যন্তরীণ এআই এর গোপনীয় কর্পোরেট ডেটাতেও অ্যাক্সেস রয়েছে, উত্স কোড থেকে শুরু করে আইনী নথি থেকে এমএন্ডএ পরিকল্পনা পর্যন্ত কিছু। তদুপরি, অনেক ব্যবসায়িক কর্মীদের তাদের যে কোনও এক্সটেনশন অবাধে ইনস্টল করার অনুমতি দেয়, এমন প্রতিকূলতা বাড়িয়ে তোলে যা কোনও দূষিতভাবে অজান্তেই যুক্ত হতে পারে।
লেয়ারেক্স অনুসারে সমস্ত ধরণের এলএলএম এই শোষণের জন্য ঝুঁকির মধ্যে রয়েছে। এর মধ্যে তৃতীয় পক্ষের ওয়েব-ভিত্তিক পরিষেবাগুলি যেমন চ্যাটজিপিটি, ক্লড, গুগল জেমিনি এবং মাইক্রোসফ্ট কোপাইলট পাশাপাশি অভ্যন্তরীণ এলএলএম এবং অনুরূপ সরঞ্জাম অন্তর্ভুক্ত রয়েছে।
(প্রকাশ: জিফডনেটের মূল সংস্থা জিফ ডেভিস ২০২৫ সালের এপ্রিল ওপেনএআইয়ের বিরুদ্ধে একটি মামলা দায়ের করেছিলেন, অভিযোগ করেছেন যে এটি এর এআই সিস্টেমগুলি প্রশিক্ষণ ও পরিচালনায় জিফ ডেভিস কপিরাইট লঙ্ঘন করেছে।)
গবেষকরা তাদের ধারণা প্রমাণ করেছেন
এর গবেষণার অংশ হিসাবে, লেয়ারেক্স বলেছে যে এটি চ্যাটজিপিটি এবং গুগল জেমিনিতে মনোযোগ দিয়ে মনোযোগ সহ সমস্ত শীর্ষ বাণিজ্যিক এলএলএমগুলিতে এই শোষণটি সফলভাবে পরীক্ষা করেছে। এই উভয় এআইএসের সাথে, গবেষকরা তাদের ধারণাটি প্রমাণ করতে সক্ষম হন যে একটি দূষিত সম্প্রসারণ এআইকে ডেটা এক্সিফিল্ট্রেশন আক্রমণগুলিকে মঞ্চস্থ করতে পরিচালনা করতে পারে।
চ্যাটজিপিটি সহ, গবেষকরা কীভাবে শোষণটি কাজ করে তা দেখানোর জন্য নিম্নলিখিত পদক্ষেপগুলি বর্ণনা করেছেন:
- আপনি একটি আপোস এক্সটেনশন ইনস্টল করুন যার জন্য কোনও বিশেষ অনুমতি প্রয়োজন নেই।
- আক্রমণকারীদের দ্বারা পরিচালিত একটি কমান্ড-নিয়ন্ত্রণ সার্ভার এক্সটেনশনে একটি কোয়েরি প্রেরণ করে।
- এক্সটেনশনটি একটি ব্যাকগ্রাউন্ড ট্যাব খোলে এবং ক্যোয়ারী চ্যাটজিপিটি।
- ফলাফলগুলি একটি বাহ্যিক লগকে এক্সফিল্ট্রেটেড করা হয়।
- এক্সটেনশনটি তার ট্র্যাকগুলি cover াকতে কথোপকথনটিকে মুছে দেয়। যেমন, আপনার চ্যাটের ইতিহাস দেখা অনুপ্রবেশ বা আপস করার কোনও লক্ষণ দেখায় না।
লেয়ারেক্স ইতিমধ্যে প্রম্পট ইনজেকশনগুলিতে সক্ষম কিছু এক্সটেনশন খুঁজে পেয়েছে। যেমন গুগল ক্রোম এক্সটেনশন প্রম্পট আর্চার, প্রম্পট ম্যানেজারএবং প্রম্পট ভাঁজ সমস্ত এআই প্রম্পটগুলিতে পড়া, সঞ্চয় এবং লেখার জন্য সক্ষম। যদিও এই এক্সটেনশনগুলি পুরোপুরি বৈধ বলে মনে হচ্ছে, এটি দেখায় যে কীভাবে কোনও দূষিত কেউ ক্ষতি করতে একই কার্যকারিতা ব্যবহার করতে পারে।
আপনি কীভাবে নিজেকে দূষিত এক্সটেনশন থেকে রক্ষা করতে পারেন?
বিজনেস ওয়ার্ল্ডের জন্য, লেয়ারেক্স গুগলের সাথে তার এক্সটেনশন ঝুঁকি স্কোরিং বৈশিষ্ট্যটি সরাসরি এন্টারপ্রাইজ ব্রাউজারের জন্য ক্রোমে যুক্ত করতে কাজ করেছিল। আপনি যখন কোনও এক্সটেনশন ব্যবহার করার চেষ্টা করেন, লেয়ার্সের প্রযুক্তি অ্যাক্সেসের অনুমতি, প্রকাশকের তথ্য এবং ব্যবহার সহ সমস্ত প্রাসঙ্গিক বিবরণ বিশ্লেষণ করবে। বৈশিষ্ট্যটি এক্সটেনশনে যে কোনও দূষিত কোডও সন্ধান করে এবং এটি ব্লক করার জন্য সময়ে প্রতিক্রিয়া জানায়।
এছাড়াও: আমি আমার সিস্টেমে একটি দূষিত ক্রোম এক্সটেনশন পেয়েছি – এখানে আমি কীভাবে এবং কী করেছি তা এখানে
বিপজ্জনক এক্সটেনশানগুলি থেকে পৃথক ব্যবহারকারীদের রক্ষা করার বাইরেও, লেয়ার্সের প্রযুক্তিটি এটিকে প্রশাসকদের এই জাতীয় হুমকির উপর আরও ভাল পরিচালনা করতে সহায়তা করবে। প্রতিটি এক্সটেনশনে নির্ধারিত ঝুঁকি স্কোরগুলি ক্রোম এন্টারপ্রাইজের ম্যানেজমেন্ট ড্যাশবোর্ডে উপস্থিত হবে, কোনটি বৈধ এবং কোনটি নয় তা নির্ধারণের জন্য প্রয়োজনীয় সমস্ত বিশদ সরবরাহ করে।
ক্রোম এন্টারপ্রাইজের জন্য লেয়ারেক্স সুরক্ষা বাদ দিয়ে, আইটি এবং সুরক্ষা প্রশাসকরা এই দূষিত এক্সটেনশনের বিরুদ্ধে লড়াই করতে আরও কয়েকটি পদক্ষেপ নিতে পারে।
- ডোম ইন্টারঅ্যাকশন মনিটর করুন। আপনার সংস্থার জেনারেটর এআই সরঞ্জামগুলির সাথে সমস্ত ডিওএম ইন্টারঅ্যাকশন পর্যবেক্ষণ করুন। এআই প্রম্পটের সাথে ইন্টারেক্ট করতে পারে এমন কোনও শ্রোতা বা ওয়েবহুকগুলির সন্ধানে থাকুন।
- ঝুঁকিপূর্ণ এক্সটেনশনগুলি ব্লক করুন। সন্দেহজনক এক্সটেনশানগুলি কেবল তালিকাগুলির মাধ্যমে নয়, প্রকৃত ঝুঁকির উপর ভিত্তি করে ব্লক করুন। আপনার সেরা বাজি হ’ল দূষিত এক্সটেনশনগুলি চলমান থেকে রোধ করতে ডায়নামিক এক্সটেনশন স্যান্ডবক্সিংয়ের সাথে প্রকাশকের খ্যাতি বিশদ ব্যবহার করা।
অবশেষে, লেয়ারেক্স ঝুঁকিপূর্ণ ব্রাউজার এক্সটেনশনগুলি সনাক্ত করার জন্য ডিজাইন করা একটি নিখরচায় ওয়েবসাইট সরবরাহ করে। হিসাবে পরিচিত এক্সটেনশনডিয়াএই অনলাইন ডাটাবেস ক্রোম, ফায়ারফক্স এবং এজ জুড়ে 200,000 এরও বেশি এক্সটেনশনের সুরক্ষার মূল্যায়ন করে।
আমাদের সাথে প্রতিদিন আপনার ইনবক্সে সকালের শীর্ষ গল্পগুলি পান টেক টুডে নিউজলেটার।
