হ্যাকার এবং অন্যান্য ক্ষতিকর অ্যাক্টররা এক্স (পূর্বে টুইটার) প্ল্যাটফর্মের অন্তর্নিহিত এআই সহায়ক গ্রককে ব্যবহার করে লিঙ্ক পোস্টিংের নিয়মকানুন এড়িয়ে যাচ্ছে, যা প্ল্যাটফর্মটি ক্ষতিকর বিজ্ঞাপন কমানোর জন্য চালু করেছে। এই ঘটনাটি গার্ডিও ল্যাবসের গবেষক নাতি তালের দ্বারা আবিষ্কৃত হয়েছে, যা দেখিয়ে দিচ্ছে কীভাবে ম্যালভারটাইজাররা সন্দেহজনক ভিডিও বিজ্ঞাপন চালিয়ে প্রাপ্তবয়স্ক কন্টেন্টের লোভ দেখিয়ে ব্যবহারকারীদের ফাঁদে ফেলছে এবং এক্সের ব্লক এড়ানোর জন্য মূল লিঙ্কটি প্রধান অংশে না রেখে ভিডিও কার্ডের নিচে ছোট “ফ্রম:” মেটাডেটা ফিল্ডে লুকিয়ে রাখছে।
সোশ্যাল মিডিয়া প্ল্যাটফর্মটি কেন্দ্রীয়ভাবে এই ফিল্ডটি ক্ষতিকর লিঙ্কের জন্য স্ক্যান করে না বলে মনে হয়। পরবর্তীতে, সম্ভবত একই অ্যাক্টররা বিজ্ঞাপনের উত্তরে গ্রককে জিজ্ঞাসা করে পোস্ট সম্পর্কে কিছু, যেমন “এই ভিডিওটি কোথা থেকে এসেছে” বা “এই ভিডিওর লিঙ্ক কী”। গ্রক লুকানো “ফ্রম:” ফিল্ডটি পার্স করে এবং ক্লিকযোগ্য ফরম্যাটে সম্পূর্ণ ক্ষতিকর লিঙ্ক দিয়ে উত্তর দেয়, যা ব্যবহারকারীদের সরাসরি ক্ষতিকর সাইটে নিয়ে যায়।
এক্স প্ল্যাটফর্মে গ্রককে স্বয়ংক্রিয়ভাবে বিশ্বস্ত সিস্টেম অ্যাকাউন্ট হিসেবে বিবেচনা করা হয়, তাই এর পোস্ট লিঙ্কের বিশ্বাসযোগ্যতা, পৌঁছানো, এসইও এবং খ্যাতি বাড়িয়ে দেয়, যা লক্ষ লক্ষ ব্যবহারকারীর কাছে ছড়িয়ে পড়ার সম্ভাবনা বাড়ায়। গবেষক দেখেছেন যে এই লিঙ্কগুলোর অনেকগুলোই সন্দেহজনক বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে চলে, যা ফেক ক্যাপচা টেস্ট, তথ্য চুরির ম্যালওয়্যার এবং অন্যান্য ক্ষতিকর পেলোডের দিকে নিয়ে যায়।
এক্স দ্বারা ব্লক না হওয়ার বদলে, এগুলো প্ল্যাটফর্মে ব্যবহারকারীদের কাছে প্রমোট হয় ক্ষতিকর বিজ্ঞাপনের মাধ্যমে, যা গ্রকের থেকে আরও বুস্ট পায়। তাল এই লুপহোলকে শোষণ করার কৌশলকে “গ্রকিং” বলে অভিহিত করেছেন এবং উল্লেখ করেছেন যে এটি খুবই কার্যকর, কিছু ক্ষেত্রে ক্ষতিকর বিজ্ঞাপনগুলোকে লক্ষ লক্ষ ইমপ্রেশন পর্যন্ত ছড়িয়ে দেয়, যেমনটি নিচে দেখানো হয়েছে।
সম্ভাব্য সমাধানের মধ্যে রয়েছে সকল ফিল্ড স্ক্যান করা, লুকানো লিঙ্ক ব্লক করা এবং গ্রক-এ কনটেক্সট স্যানিটাইজেশন যোগ করা, যাতে এআই সহায়ক ব্যবহারকারীদের জিজ্ঞাসায় অন্ধভাবে লিঙ্ক পুনরাবৃত্তি না করে ব্লকলিস্টের বিরুদ্ধে ফিল্টার করে এবং চেক করে। তাল আমাদের জানিয়েছেন যে তিনি এক্স-কে এই সমস্যা রিপোর্ট করেছেন এবং গ্রক ইঞ্জিনিয়াররা রিপোর্ট পেয়েছেন বলে অনানুষ্ঠানিক নিশ্চিতকরণ পেয়েছেন।
ব্লিপিংকম্পিউটারও এক্স-কে যোগাযোগ করেছে এই অপব্যবহার সম্পর্কে জানতে এবং তারা কিছু করার পরিকল্পনা করছে কি না, কিন্তু প্রকাশের সময় পর্যন্ত কোনো উত্তর পাওয়া যায়নি। এই ঘটনা আমাদের মনে করিয়ে দেয় যে এআই প্রযুক্তির দ্রুত অগ্রগতির সাথে নিরাপত্তা ঝুঁকিও বাড়ছে, বিশেষ করে সোশ্যাল মিডিয়ার মতো প্ল্যাটফর্মে যেখানে লক্ষ লক্ষ ব্যবহারকারী সক্রিয়। বাংলাদেশের মতো দেশে যেখানে সাইবার অপরাধ দিন দিন বাড়ছে, এমন ঘটনা আমাদের সতর্ক করে তোলে যাতে আমরা এআই-এর সুবিধা নিতে গিয়ে ফাঁদে না পড়ি।
