প্রযুক্তি ডেস্ক: হ্যাকার, স্ক্যামার বা প্রতারকদের জন্য সেরা অস্ত্র বা উপকারী জিনিস হয়ে উঠতে পারে বিভিন্ন ধরনের এআই ব্রাউজার। এ বছর এআই কীভাবে ফেসবুকে সেলিব্রেটিদের ডিপফেইক ভিডিও বা হ্যাকারদের সরকারি কর্মকর্তার ছদ্মবেশে কথা বলার মতো নতুন ধরনের প্রতারণা বা স্ক্যাম সম্ভব করে তুলছে সে গল্প সকলেরই জানা। তবে নতুন এক প্রতিবেদনে উঠে এসেছে, বিপদ কেবল এক দিক থেকে নয়, বরং এআই নিজেই প্রতারণার ফাঁদে পড়ার ঝুঁকিতেও থাকে। যেসব স্ক্যাম মানুষ সাধারণত সহজে বুঝতে পারে সেগুলোকে ধোঁকা হিসেবে ধরতে ব্যর্থ হয় বিভিন্ন এআই সিস্টেম।
‘স্ক্যামলেক্সিটি’ শিরোনামের এ প্রতিবেদনটি প্রকাশ করেছে ‘গার্ডিও’ নামের এক সাইবার সুরক্ষা স্টার্টআপ। গার্ডিও এমন এক ধরনের ব্রাউজার এক্সটেনশন তৈরি করেছে, যা রিয়াল-টাইমে স্ক্যাম বা প্রতারণা শনাক্ত করতে পারে।
প্রতিবেদনে মূল উদ্বেগের বিষয় হল প্রচলিত ‘এজেন্টিক এআই’ ব্রাউজার, যেমন ‘অপেরা নিয়ন’ ব্যবহারকারীর হয়ে ইন্টারনেটে ঘাঁটাঘাঁটি করে ফলাফল এনে দেয়। এ ধরনের এআই দাবি করে, ওয়েবসাইট তৈরি করা বা একটি ট্রিপ পরিকল্পনার মতো জটিল কাজও করতে পারে এরা। আর এ সময় ব্যবহারকারী চাইলে নিশ্চিন্তে বসে থাকতে পারেন। এনগ্যাজেট লিখেছে, নিরাপত্তার দিক থেকে এখানে এক বড় সমস্যা রয়েছে। মানুষ সব সময় প্রতারণা চিনতে না পারলেও, এআইয়ের অবস্থা আরো খারাপ।
দেখতে সাধারণ মনে হলেও ইমেইল সংক্ষেপ করা বা অনলাইনে কিছু কেনার মতো কাজের মধ্যেই এআইয়ের ভুল করার অসংখ্য সুযোগ থাকে। কারণ হচ্ছে, এজেন্টিক এআইতে সাধারণ বুদ্ধি বা কমন সেন্স বলে কিছু নেই। ফলে অনেক সময় খুব সহজ ফাঁদেও পড়ে যেতে পারে এআই, যা একজন মানুষের বেলায় বোঝা সহজ।
গার্ডিও-এর গবেষকরা নিজেদের ধারণাটিকে যাচাই করতে পারপ্লেক্সিটির এআই ব্রাউজার ‘কমেট এআই’কে ব্যবহার করেছেন, যেটি বর্তমানে বাজারে থাকা সবচেয়ে পরিচিত এজেন্টিক এআই ব্রাউজার।
প্রথমে ‘ওয়ালমার্ট’-এর মতো দেখতে ভিন্ন এক এআই ব্যবহার করে একটি ভুয়া ওয়েবসাইট তৈরি করেছেন গবেষকরা। এরপর কমেট ব্রাউজারটিকে সেই সাইটে নিয়ে যান এবং এআই ব্রাউজারটিকে একটি অ্যাপল ওয়াচ কিনে দিতে বলেন তারা।
কমেট ব্রাউজার সেই সাইটের ভুয়া ইউআরএল, বিকৃত লোগোসহ বেশ কয়েকটি ভুয়া বিষয় থাকার পরও সাইটটি সম্পর্কে কিছুই সন্দেহ করতে পারেনি এবং সাইটটিতে গিয়ে পেমেন্টসহ সব তথ্য দিয়ে অ্যাপল ওয়াচ ‘অর্ডারের’ কাজটি শেষ করে। অন্য আরেকটি পরীক্ষায় গবেষকরা নিজেরাই নিজেদের কাছে এক ভুয়া ইমেইল পাঠান, যা দেখে মনে হবে এটি ‘ওয়েলস ফারগো’ ব্যাংক থেকে এসেছে। ইমেইলে ছিল এক ফিশিং লিংক বা প্রতারণার জন্য বানানো ভুয়া ওয়েবসাইটের ঠিকানা। এক্ষেত্রে কমেট ব্রাউজার কোনো সতর্কতা না দেখিয়ে সেই লিংক খুলে ফেলে এবং একদম নির্দ্বিধায় ব্যাংক অ্যাকাউন্টের ইউজারনেইম ও পাসওয়ার্ড সেই ভুয়া সাইটে দিয়ে দেয়। তৃতীয় পরীক্ষায়ও দেখা গিয়েছে, ‘প্রম্পট ইনজেকশন’ স্ক্যামের মাধ্যমেও প্রতারিত হতে পারে কমেট। এ কৌশলে, ফিশিং ওয়েবসাইটের মধ্যে লুকানো কোনো টেক্সট বক্সের মাধ্যমে এআইকে নির্দেশ দেওয়া হয় একটি ফাইল ডাউনলোড করতে। কমেট তা বিনা প্রশ্নে মেনে নিয়েছে।
এগুলো কেবল কয়েকটি পরীক্ষামূলক ঘটনা হলেও, এর ফলাফল বেশ উদ্বেগজনক। বিভিন্ন এজেন্টিক এআই ব্রাউজার কেবল নতুন ধরনের প্রতারণা ধরতেই দুর্বল নয়, বরং পুরানো ও বহু চেনা ধরনের স্ক্যামের জন্যও ঝুঁকিপূর্ণ হতে পারে।
গবেষকরা বলছেন, এআই যেহেতু প্রম্পট দেওয়া মানুষের নির্দেশ অনুসারে কাজ করে ফলে সেই মানুষটি যদি নিজেই প্রথমবার দেখে প্রতারণা ধরতে না পারেন তবে এআইও কোনো সতর্কবার্তা বা নিরাপত্তা দেয়াল হিসেবে কাজ করবে না। এ সতর্কবার্তাটি এমন এক সময় এল যখন এআই জগতে সক্রিয় প্রায় সব বড় বড় কোম্পানি এজেন্টিক এআইয়ের ওপর বড় ধরনের বাজি ধরেছে, যেখানে মাইক্রোসফট নিজেদের এজ ব্রাউজারে এআই প্রযুক্তি কোপাইলট যোগ করছে, জানুয়ারিতে নিজেদের অপারেটর টুল চালু করেছে চ্যাটজিপিটির নির্মাতা ওপেনএআই এবং গত বছর থেকেই নিজেদের এজেন্টিক এআই ‘প্রজেক্ট মেরিনার’-এর ওপর কাজ করছে মার্কিন সার্চ জায়ান্ট গুগল। তবে এসব ডেভেলপার যদি এখনই নিজেদের ব্রাউজারে উন্নত স্ক্যাম শনাক্তকরণ ব্যবস্থা না বানায় তবে ভবিষ্যতে বড় রকমের অন্ধ জায়গা হয়ে উঠতে পারে এজেন্টিক এআই। পাশাপাশি হ্যাকারদের জন্যও নতুন সাইবার আক্রমণের পথও খুলে দিতে পারে এরা।
