OpenAI তার নতুন AI‑ব্রাউজার Atlas‑এর নিরাপত্তা শক্তিশালী করার প্রচেষ্টা চালিয়ে যাওয়ার সঙ্গে সঙ্গে স্বীকার করেছে যে প্রম্পট ইনজেকশন নামে পরিচিত আক্রমণ শীঘ্রই সম্পূর্ণভাবে নির্মূল হবে না। এই ধরনের আক্রমণ AI‑এজেন্টকে গোপন নির্দেশনা দিয়ে ভুল কাজ করাতে পারে, যা ওয়েব পেজ বা ইমেইলে লুকিয়ে থাকে। OpenAI সোমবার প্রকাশিত ব্লগে উল্লেখ করেছে যে প্রম্পট ইনজেকশনকে ওয়েব‑সামাজিক জালিয়াতি ও ফিশিংয়ের মতোই স্থায়ী ঝুঁকি হিসেবে দেখা উচিত, এবং এটি সম্পূর্ণ সমাধান করা কঠিন।
ব্রাউজারের ‘এজেন্ট মোড’ চালু করার ফলে নিরাপত্তা হুমকির পরিসর বাড়ে, এ কথাও কোম্পানি স্বীকার করেছে। Atlas‑কে অক্টোবর মাসে চালু করার পরই নিরাপত্তা গবেষকরা দ্রুতই দেখিয়ে দেন যে গুগল ডকসের কয়েকটি শব্দের মাধ্যমে ব্রাউজারের আচরণ পরিবর্তন করা সম্ভব। একই দিনে Brave কোম্পানি একটি ব্লগে উল্লেখ করে যে প্রম্পট ইনজেকশন AI‑চালিত ব্রাউজারের জন্য একটি কাঠামোগত চ্যালেঞ্জ, এবং Perplexity‑এর Comet‑ও এ সমস্যার মুখোমুখি।
ইউকে’র জাতীয় সাইবার নিরাপত্তা কেন্দ্র (NCSC) এই মাসের শুরুর দিকে সতর্কতা জারি করে যে জেনারেটিভ AI অ্যাপ্লিকেশনের বিরুদ্ধে প্রম্পট ইনজেকশন আক্রমণ কখনো সম্পূর্ণভাবে রোধ করা নাও হতে পারে। তারা উল্লেখ করেছে যে এই ধরনের আক্রমণ ওয়েবসাইটকে ডেটা লিকের ঝুঁকিতে ফেলতে পারে, তাই সাইবার পেশাজীবীদেরকে আক্রমণের প্রভাব কমাতে এবং ঝুঁকি হ্রাসের দিকে মনোযোগ দিতে হবে, সম্পূর্ণ বন্ধ করার চেয়ে।
OpenAI এই বাস্তবতা স্বীকার করে বলেছে যে প্রম্পট ইনজেকশন একটি দীর্ঘমেয়াদী AI নিরাপত্তা চ্যালেঞ্জ, এবং এটির বিরুদ্ধে রক্ষা করার জন্য ধারাবাহিকভাবে প্রতিরক্ষা শক্তিশালী করতে হবে। কোম্পানি একটি সক্রিয়, দ্রুত প্রতিক্রিয়া চক্র গড়ে তুলেছে, যার লক্ষ্য অভ্যন্তরীণভাবে নতুন আক্রমণ পদ্ধতি সনাক্ত করা এবং সেগুলি ‘বন্যে’ ব্যবহার হওয়ার আগে প্রতিরোধ করা। এই পদ্ধতি ইতিমধ্যে কিছু নতুন আক্রমণ কৌশল আবিষ্কারে প্রাথমিক সাফল্য দেখিয়েছে।
প্রতিযোগী Anthropic সহ অন্যান্য AI সংস্থাও একই ধরনের ঝুঁকি স্বীকার করেছে, যা নির্দেশ করে যে প্রম্পট ইনজেকশন সমস্যাটি একক কোম্পানির সীমাবদ্ধ নয়, বরং পুরো শিল্পের জন্য একটি স্থায়ী নিরাপত্তা উদ্বেগ। OpenAI‑এর বর্তমান কৌশল হল দ্রুত আপডেট এবং নিরাপত্তা টেস্টের মাধ্যমে সম্ভাব্য দুর্বলতা চিহ্নিত করা, যাতে ব্যবহারকারীরা AI‑ব্রাউজার ব্যবহার করার সময় সর্বোচ্চ সুরক্ষা পায়।
সারসংক্ষেপে, OpenAI Atlas‑এর নিরাপত্তা বাড়ানোর জন্য প্রযুক্তিগত পদক্ষেপ নিচ্ছে, তবে প্রম্পট ইনজেকশন আক্রমণকে সম্পূর্ণরূপে নির্মূল করা সম্ভব নয় বলে স্বীকার করেছে। এই বাস্তবতা শিল্পের সকল অংশীদারকে একসাথে কাজ করে ঝুঁকি কমাতে এবং AI‑চালিত ওয়েব অভিজ্ঞতাকে নিরাপদ রাখতে আহ্বান জানাচ্ছে।
