BCGAME - বিনামূল্যে 5BTC দৈনিক বোনাস!- ChatGPT অ্যাটলাস ব্রাউজারে গোপনীয়তার ঝুঁকি
- বিশেষজ্ঞরা দ্রুত ইনজেকশন আক্রমণের বিষয়ে সতর্ক করেছেন
- ক্রিপ্টোকারেন্সি ব্যবহারকারীদের অতিরিক্ত সতর্কতা অবলম্বন করা উচিত
এর লঞ্চ ব্রাউজার মঙ্গলবার ঘোষিত OpenAI-এর ChatGPT Atlas ডিজিটাল নিরাপত্তা বিশেষজ্ঞদের মধ্যে উদ্বেগের সৃষ্টি করেছে। গবেষকদের মতে, নতুন পণ্যটির এখনও গুরুতর দুর্বলতা রয়েছে, বিশেষ করে দ্রুত ইনজেকশন আক্রমণের সাথে সম্পর্কিত - এমন একটি সমস্যা যা কোম্পানির সাম্প্রতিক প্রতিরক্ষা ব্যবস্থার সাথেও রয়ে গেছে।
ক্রিপ্টোকারেন্সি ব্যবহারকারীদের এই ধরণের ত্রুটির সবচেয়ে বেশি ঝুঁকির মধ্যে একটি গ্রুপ হিসেবে তুলে ধরা হয়েছে। কারণ আপাতদৃষ্টিতে বৈধ পৃষ্ঠায় একটি সাধারণ লুকানো লাইন ব্রাউজার সহকারীকে অবাঞ্ছিত কমান্ড কার্যকর করতে প্রতারণা করতে পারে, যেমন অটোফিল ডেটা অনুলিপি করা, সংরক্ষিত লগইন, অথবা কয়েনবেসের মতো এক্সচেঞ্জের সাথে লিঙ্ক করা সেশন তথ্য।
এই ত্রুটিটি তখন ঘটে যখন সহকারী কোনও পৃষ্ঠার বিষয়বস্তুতে থাকা নির্দেশাবলীকে বৈধ আদেশ হিসাবে ব্যাখ্যা করে। সুতরাং, কেবল একটি পাঠ্যের সংক্ষিপ্তসার করার চেষ্টা করে, সিস্টেমটি অসাবধানতাবশত ব্যক্তিগত তথ্য প্রকাশ করতে পারে। এই আচরণটি এমন একটি পরিবেশে উচ্চ ঝুঁকি তৈরি করে যেখানে লক্ষ লক্ষ মানুষ ইতিমধ্যেই প্রতি সপ্তাহে OpenAI এর সমন্বিত পরিষেবাগুলি ব্যবহার করে।
অ্যাটলাস অবশ্যই প্রম্পট ইনজেকশনের জন্য ঝুঁকিপূর্ণ pic.twitter.com/N9VHjqnTVd
— P1njc70r (@p1njc70r) অক্টোবর 21, 2025
প্রকাশের কয়েক ঘণ্টার মধ্যেই, গবেষকরা সফলভাবে ক্লিপবোর্ড হাইজ্যাকিং, গুগল ডক্সের মাধ্যমে কনফিগারেশন ম্যানিপুলেশন এবং অদৃশ্য ফিশিং কমান্ড সন্নিবেশের মতো সফল কৃতিত্ব প্রদর্শন করেছেন। কোম্পানিটি এখনও কোনও আনুষ্ঠানিক প্রতিক্রিয়া জানায়নি, তবে ওপেনএআই-এর প্রধান তথ্য সুরক্ষা কর্মকর্তা, ডেন স্টুকি স্বীকার করেছেন যে "দ্রুত ইনজেকশন এখনও একটি অমীমাংসিত এবং বিকশিত নিরাপত্তা সমস্যা।"
OpenAI এর Atlas ব্রাউজারটি তাৎক্ষণিক ইনজেকশন প্রচেষ্টা সনাক্ত করছে বলে মনে হচ্ছে। pic.twitter.com/fwCeSDZrNU
—ইথান উইকস্ট্রম (@ethan_wickstrom) অক্টোবর 21, 2025
স্টাকি উল্লেখ করেছেন যে "পর্যবেক্ষণ মোড", "রেড-টিমিং" এবং দ্রুত প্রতিক্রিয়া ব্যবস্থার মতো ব্যবস্থাগুলি উন্নত করা হচ্ছে, তবে স্বীকার করেছেন যে প্রতিপক্ষরা "উল্লেখযোগ্য সময় এবং সম্পদ ব্যয় করবে" ফাঁকগুলি কাজে লাগাতে।
ম্যাকওএস-এ ডাউনলোডের জন্য উপলব্ধ অ্যাটলাস, "স্মৃতি" বৈশিষ্ট্যের মাধ্যমে ডিফল্টরূপে ব্যবহারকারীর ইতিহাস এবং ক্রিয়া সংগ্রহ করে। এই ডেটা ব্যক্তিগতকরণের জন্য অভ্যন্তরীণভাবে ব্যবহার করা যেতে পারে, যদিও গোপনীয়তা নীতি এখনও তথ্য কীভাবে সংরক্ষণ এবং মুছে ফেলা হয় সে সম্পর্কে ফাঁক রেখে যায়।
যারা এটি চেষ্টা করার সিদ্ধান্ত নেন, বিশেষজ্ঞরা "এজেন্ট মোড" অক্ষম করার পরামর্শ দেন, যা ব্রাউজারকে স্বায়ত্তশাসিত ক্রিয়া সম্পাদন করতে দেয়। তারা সংবেদনশীল ওয়েবসাইটগুলিতে অ্যাক্সেস করার সময় "সংযোগ বিচ্ছিন্ন" মোড ব্যবহার করার এবং ব্রাউজারকে আর্থিক, স্বাস্থ্য বা কর্পোরেট ইমেল সম্পর্কিত প্রমাণিত সেশন পরিচালনা করার অনুমতি না দেওয়ার পরামর্শও দেন।
