গুগলের জেনারেটিভ এআই ব্যবহারের মাধ্যমে জিমেইল অ্যাকাউন্ট চুরি করার এক অভিনব উপায় খুঁজে বের করেছে সাইবার অপরাধীরা।
গুগল কিছুদিন আগে এর প্রডাক্টিভিটি অ্যাপগুলোর ‘ওয়ার্কস্পেস স্যুটে’ জেমিনাই নামে একটি এআই চ্যাটবট অ্যাসিসট্যান্ট চালু করে। এই জেমিনাই একাধিক কাজ করতে পারে যার মধ্যে গুরুত্বপূর্ণ একটি ফিচার হল ইনকামিং ইমেইল বা প্রাপ্ত ইমেইলের সারাংশ তৈরি করা।
ব্যবহারকারী কোনো ইমেইল পাওয়ার পর স্ক্রিনের ডান পাশে একটি ভার্টিকাল বা উলম্ব প্যানেল খুলে জেমিনাইয়ের সাহায্য নিতে পারবেন। যেমন- ইমেইলের গুরুত্বপূর্ণ তথ্য তুলে ধরা, ক্যালেন্ডারে ইভেন্ট যোগ করা ইত্যাদি।
তবে প্রযুক্তি বিষয়ক সাইট টেক রেডারের এক প্রতিবেদনে বিশেষজ্ঞরা সতর্ক করেছেন, এ ধরনের সুবিধার পাশাপাশি ‘প্রম্পট ইঞ্জেকশন’ আক্রমণের ঝুঁকিও তৈরি হয়েছে। এই ধরনের হামলায়, যদি কোনো ইনকামিং ইমেইলে লুকানো কোনো প্রম্পট থাকে, তবে সেটি জেমিনাই প্যানেলে স্বয়ংক্রিয়ভাবে কার্যকর হয়ে যেতে পারে। ফলে ব্যবহারকারীর অজান্তেই অনিরাপদ বা অনাকাঙ্ক্ষিত নির্দেশনা চালু হতে পারে, যা জিমেইল নিরাপত্তার জন্য একটি বড় উদ্বেগের বিষয়।।
জেমিনাই কি পাসওয়ার্ড ফিশিং করছে?
নিরাপত্তা গবেষক মার্কো ফিগুয়েরোর মতে, ঠিক এ ধরনের আক্রমণের জন্যই এখন ইমেইল সেবাদাতারা সংবেদনশীল হয়ে পরছেন।
এইচটিএমএল ও সিএসএস ব্যবহার করে হ্যাকাররা জেমিনাইয়ের জন্য ফন্ট সাইজ শূন্য এবং রঙ সাদা করে একটি প্রম্পট ইমেইলের মধ্যে লুকিয়ে রাখতে পারে। ফলে ভিক্টিম সাধারণ চোখে সে প্রম্পট দেখতে পান না কিন্তু জেমিনাই এটি পড়ে সে অনুযায়ী কাজ করে।
