ক্লাউড নিরাপত্তা প্রতিষ্ঠান উইজ দ্য হ্যাকার নিউজের সাথে শেয়ার করা একটি প্রতিবেদনে জানিয়েছে, “আমরা যে ত্রুটিটি আবিষ্কার করেছি তা অত্যন্ত সহজে শোষণ করা যেত—শুধুমাত্র একটি অ-গোপনীয় অ্যাপ_আইডি মান দিয়ে নথিভুক্ত নয় এমন রেজিস্ট্রেশন এবং ইমেইল যাচাইকরণ এন্ডপয়েন্টে প্রবেশ করে একজন আক্রমণকারী প্ল্যাটফর্মে ব্যক্তিগত অ্যাপ্লিকেশনের জন্য একটি যাচাইকৃত অ্যাকাউন্ট তৈরি করতে পারত।”
এই সমস্যার ফলাফল হিসেবে সিঙ্গল সাইন-অন (এসএসও) সুরক্ষা সহ সমস্ত প্রমাণীকরণ নিয়ন্ত্রণ বাইপাস করা সম্ভব হতো, যা সমস্ত ব্যক্তিগত অ্যাপ্লিকেশন এবং তাদের মধ্যে থাকা ডেটাতে সম্পূর্ণ অ্যাক্সেস প্রদান করত।
৯ জুলাই, ২০২৫-এ দায়িত্বশীল প্রকাশের পর, বেস৪৪-এর মালিক উইক্স ২৪ ঘণ্টার মধ্যে একটি আনুষ্ঠানিক সমাধান রোলআউট করেছে। এই সমস্যাটি কখনো দূষিতভাবে শোষণ করা হয়েছে বলে কোনো প্রমাণ পাওয়া যায়নি।
ভাইব কোডিং একটি কৃত্রিম বুদ্ধিমত্তা (এআই)-চালিত পদ্ধতি, যা শুধুমাত্র একটি টেক্সট প্রম্পট প্রদান করে অ্যাপ্লিকেশনের জন্য কোড তৈরি করার জন্য ডিজাইন করা হয়েছে। সাম্প্রতিক ফলাফলগুলো এন্টারপ্রাইজ পরিবেশে এআই সরঞ্জামগুলোর জনপ্রিয়তার কারণে উদ্ভূত একটি নতুন আক্রমণ পৃষ্ঠকে তুলে ধরে, যা ঐতিহ্যগত নিরাপত্তা প্যারাডাইম দ্বারা পর্যাপ্তভাবে সমাধান করা নাও হতে পারে।
উইজ কর্তৃক বেস৪৪-এ আবিষ্কৃত ত্রুটিটি একটি ভুল কনফিগারেশন সম্পর্কিত, যা দুটি প্রমাণীকরণ-সম্পর্কিত এন্ডপয়েন্টকে কোনো বিধিনিষেধ ছাড়াই উন্মুক্ত করে রেখেছিল, যার ফলে শুধুমাত্র একটি “অ্যাপ_আইডি” মান ব্যবহার করে যে কেউ ব্যক্তিগত অ্যাপ্লিকেশনের জন্য নিবন্ধন করতে পারত। এই এন্ডপয়েন্টগুলো হলো:
- api/apps/{app_id}/auth/register, যা একটি ইমেইল ঠিকানা এবং পাসওয়ার্ড প্রদান করে একজন নতুন ব্যবহারকারী নিবন্ধন করতে ব্যবহৃত হয়
- api/apps/{app_id}/auth/verify-otp, যা একটি এককালীন পাসওয়ার্ড (ওটিপি) প্রদান করে ব্যবহারকারীকে যাচাই করতে ব্যবহৃত হয়
দেখা গেছে, “অ্যাপ_আইডি” মানটি গোপনীয় নয় এবং অ্যাপের ইউআরএল এবং এর ম্যানিফেস্ট.জেসন ফাইল পাথে দৃশ্যমান। এর মানে হলো, একটি টার্গেট অ্যাপ্লিকেশনের “অ্যাপ_আইডি” ব্যবহার করে শুধুমাত্র একটি নতুন অ্যাকাউন্ট নিবন্ধনই নয়, ওটিপি ব্যবহার করে ইমেইল ঠিকানা যাচাই করাও সম্ভব ছিল, যার ফলে এমন একটি অ্যাপ্লিকেশনে অ্যাক্সেস পাওয়া যেত যা মূলত তাদের মালিকানাধীন ছিল না।
নিরাপত্তা গবেষক গাল নাগলি বলেন, “আমাদের ইমেইল ঠিকানা যাচাই করার পর, আমরা অ্যাপ্লিকেশন পৃষ্ঠার মাধ্যমে এসএসও-র মাধ্যমে লগইন করতে পারতাম এবং সফলভাবে প্রমাণীকরণ বাইপাস করতে পারতাম। এই ত্রুটির মানে হলো বেস৪৪-এ হোস্ট করা ব্যক্তিগত অ্যাপ্লিকেশনগুলো অননুমোদিতভাবে অ্যাক্সেস করা যেত।”
এই উন্নয়ন এমন সময়ে এসেছে যখন নিরাপত্তা গবেষকরা দেখিয়েছেন যে অত্যাধুনিক বড় ভাষার মডেল (এলএলএম) এবং জেনারেটিভ এআই (জেনএআই) সরঞ্জামগুলো জেলব্রেক করা বা প্রম্পট ইনজেকশন আক্রমণের শিকার হতে পারে, যা তাদের অনাকাঙ্ক্ষিতভাবে কাজ করতে বাধ্য করে, নৈতিক বা নিরাপত্তা সীমাবদ্ধতা ভেঙে ক্ষতিকর প্রতিক্রিয়া, সিন্থেটিক কনটেন্ট বা হ্যালুসিনেশন তৈরি করে, এবং কিছু ক্ষেত্রে, ভুল যুক্তি উপস্থাপন করা হলে সঠিক উত্তর ত্যাগ করে, যা মাল্টি-টার্ন এআই সিস্টেমের জন্য ঝুঁকি তৈরি করে।
সাম্প্রতিক সপ্তাহগুলোতে নথিভুক্ত কিছু আক্রমণের মধ্যে রয়েছে:
- জেমিনি সিএলআই-তে অপ্রত্যাশিত কোড পরিদর্শনের সময় ক্ষতিকর কমান্ডের নীরব কার্যকরণের দিকে নিয়ে যাওয়া অযাচিত কনটেক্সট ফাইলের অপ্রত্যাশিত যাচাই, প্রম্পট ইনজেকশন এবং বিভ্রান্তিকর ব্যবহারকারীর অভিজ্ঞতা (ইউএক্স)।
- জিমেইলে হোস্ট করা একটি বিশেষভাবে তৈরি ইমেইল ব্যবহার করে ক্লড ডেস্কটপের মাধ্যমে কোড কার্যকরণ ট্রিগার করা, যা ক্লডকে বার্তাটি পুনর্লিখন করতে প্রতারিত করে এমনভাবে যাতে এটি তার উপর আরোপিত বিধিনিষেধ বাইপাস করতে পারে।
- এক্সএআই-এর গ্রক ৪ মডেলকে ইকো চেম্বার এবং ক্রেসেন্ডো ব্যবহার করে জেলব্রেক করা, মডেলের নিরাপত্তা সিস্টেম বাইপাস করে কোনো স্পষ্ট ক্ষতিকর ইনপুট ছাড়াই ক্ষতিকর প্রতিক্রিয়া প্রকাশ করা। এলএলএমটি ৯৯% এরও বেশি প্রম্পট ইনজেকশন প্রচেষ্টায় সীমাবদ্ধ ডেটা ফাঁস করে এবং প্রতিকূল নির্দেশনা মেনে চলে।
- ওপেনএআই চ্যাটজিপিটিকে একটি গেসিং গেমের মাধ্যমে বৈধ উইন্ডোজ প্রোডাক্ট কী প্রকাশ করতে বাধ্য করা।
- গুগল জেমিনি ফর ওয়ার্কস্পেসকে শোষণ করে এমন একটি ইমেইল সারসংক্ষেপ তৈরি করা যা বৈধ মনে হয় কিন্তু এইচটিএমএল এবং সিএসএস কৌশল ব্যবহার করে বার্তার মূল অংশে লুকানো নির্দেশনা এম্বেড করে ফিশিং সাইটে ব্যবহারকারীদের নির্দেশ দেয়।
- মেটার লামা ফায়ারওয়াল বাইপাস করে ইংরেজি ছাড়া অন্য ভাষা বা লিটস্পিক এবং অদৃশ্য ইউনিকোড অক্ষরের মতো সাধারণ অবফুসকেশন কৌশল ব্যবহার করে প্রম্পট ইনজেকশন সুরক্ষা ভাঙা।
- প্রম্পট ইনজেকশন আক্রমণের মাধ্যমে ব্রাউজার এজেন্টদের প্রতারণা করে শংসাপত্রের মতো সংবেদনশীল তথ্য প্রকাশ করা।
গাল নাগলি বলেন, “এআই উন্নয়নের ল্যান্ডস্কেপ অভূতপূর্ব গতিতে বিকশিত হচ্ছে। এই প্ল্যাটফর্মগুলোর ভিত্তিতে নিরাপত্তা তৈরি করা, পরে চিন্তা না করে—এন্টারপ্রাইজ ডেটা সুরক্ষিত করার সময় তাদের রূপান্তরকারী সম্ভাবনা উপলব্ধি করার জন্য অপরিহার্য।”
এই প্রকাশের সাথে সাথে, স্নাইকের গবেষণা বিভাগ ইনভেরিয়েন্ট ল্যাবস টক্সিক ফ্লো অ্যানালিসিস (টিএফএ) বিস্তারিতভাবে বর্ণনা করেছে, যা রাগ পুল এবং টুল পয়জনিং আক্রমণের মতো মডেল কন্ট্রোল প্রোটোকল (এমসিপি) শোষণের বিরুদ্ধে এজেন্টিক সিস্টেমকে শক্তিশালী করার একটি উপায়।
কোম্পানিটি বলেছে, “শুধুমাত্র প্রম্পট-স্তরের নিরাপত্তার উপর ফোকাস করার পরিবর্তে, টক্সিক ফ্লো অ্যানালিসিস একটি এআই সিস্টেমের ক্ষমতা এবং ভুল কনফিগারেশনের সম্ভাবনার গভীর বোঝাপড়া ব্যবহার করে সম্ভাব্য আক্রমণের দৃশ্যপট তৈরি করে আক্রমণের ঝুঁকি পূর্বাভাস দেয়।”
এছাড়া, এমসিপি ইকোসিস্টেম ঐতিহ্যগত নিরাপত্তা ঝুঁকি তৈরি করেছে, যেখানে ১,৮৬২টি এমসিপি সার্ভার কোনো প্রমাণীকরণ বা অ্যাক্সেস নিয়ন্ত্রণ ছাড়াই ইন্টারনেটে উন্মুক্ত, যা তাদের ডেটা চুরি, কমান্ড কার্যকরণ এবং ভিকটিমের রিসোর্সের অপব্যবহারের ঝুঁকিতে ফেলেছে, যা ক্লাউড বিল বাড়িয়ে তুলতে পারে।
নস্টিক জানিয়েছে, “আক্রমণকারীরা সার্ভারে সংরক্ষিত ওঅথ টোকেন, এপিআই কী এবং ডাটাবেস শংসাপত্র খুঁজে বের করতে এবং বের করতে পারে, যা তাদের এআই-এর সাথে সংযুক্ত সমস্ত অন্যান্য পরিষেবায় অ্যাক্সেস দেয়।”
