কম্পিউটার টিউটোরিয়াল
 Computer >> কম্পিউটার টিউটোরিয়াল >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

AI ব্রাউজারগুলি সাধারণ স্ক্যামের জন্য পড়ে যা আপনি কখনই বিশ্বাস করবেন না

AI ব্রাউজারগুলি সাধারণ স্ক্যামের জন্য পড়ে যা আপনি কখনই বিশ্বাস করবেন না

6 নভেম্বর, 2025, সকাল 9:00 EST

প্রকাশিত হয়েছে৷

গ্যাভিন হলেন প্রযুক্তি ব্যাখ্যা করা, নিরাপত্তা, ইন্টারনেট, স্ট্রিমিং এবং বিনোদন ভার্টিক্যালের সেগমেন্ট লিড, সত্যিকারের দরকারী পডকাস্টের প্রাক্তন সহ-হোস্ট এবং ঘন ঘন পণ্য পর্যালোচনাকারী। ডেভনের পাহাড় থেকে তার সমসাময়িক লেখালেখিতে একটি ডিগ্রি রয়েছে, পেশাদার লেখার এক দশকেরও বেশি অভিজ্ঞতা রয়েছে এবং তার কাজ হাউ-টু গিক, বিশেষজ্ঞ পর্যালোচনা, বিশ্বস্ত পর্যালোচনা, অনলাইন টেক টিপস, এবং হেল্প ডেস্ক গিক-এ অন্যান্যদের মধ্যে উপস্থিত হয়েছে। গ্যাভিন সিইএস, আইএফএ, এমডব্লিউসি এবং অন্যান্য টেক-ট্রেড শো-এ যোগ দিয়েছেন যাতে সরাসরি ফ্লোর থেকে রিপোর্ট করা হয়, এই প্রক্রিয়ায় কয়েক হাজার ধাপ এগিয়ে যায়। তিনি মনে রাখার চেয়ে বেশি হেডফোন, ইয়ারবাড এবং যান্ত্রিক কীবোর্ড পর্যালোচনা করেছেন এবং প্রচুর পরিমাণে চা, বোর্ড গেম এবং ফুটবল উপভোগ করেন।

আমরা যখন সাইবার নিরাপত্তার কথা বলি, তখন আমরা সাধারণত কল্পনা করি হ্যাকাররা মানুষকে ছাড়িয়ে যাচ্ছে। কিন্তু AI এর পরিবর্তে ক্লিক করলে কি হবে?

নতুন প্রজন্মের AI ব্রাউজার, যেমন ChatGPT Atlas, Opera Neon, Perplexity Comet, এবং The Browser Company's Dia, সবই আপনার জন্য ওয়েব সার্ফ করার প্রতিশ্রুতি দেয়। তারা সাইটগুলি পড়তে, লিঙ্কগুলি অনুসরণ করতে, ফর্মগুলি পূরণ করতে এবং এমনকি কেনাকাটা করতে পারে৷ এটি ভবিষ্যতের একটি চিত্তাকর্ষক আভাস, যতক্ষণ না আপনি একটি জিনিস উপলব্ধি করেন:মানুষ সবসময় স্ক্যামের জন্য পড়ে, তাহলে এই স্বয়ংক্রিয় AI এজেন্টদের একই সমস্যায় পড়তে কি বাধা দিচ্ছে?

কিভাবে AI ব্রাউজার এবং এজেন্টরা স্ক্যামের শিকার হয়

AI ব্রাউজারগুলির জন্য বোর্ড জুড়ে এটি গুরুতর পড়া

ওপেনএআই-এর অ্যাটলাস ব্রাউজারটি দীর্ঘকাল ধরে আসছে এবং ব্যাপক প্রচারের সাথে লঞ্চ হয়েছে। কিন্তু ওপেনএআই নিরাপত্তাকে কতটা গুরুত্ব সহকারে নেয় তা খুঁজে বের করতে গবেষকদের ব্রাউজারে আটকে যেতে বেশি সময় লাগেনি।

ফলাফল উত্সাহজনক ছিল না. নিরাপত্তা সংস্থা LayerX ব্রাউজার চালু হওয়ার কয়েক দিনের মধ্যে অ্যাটলাসের সাথে দুটি উল্লেখযোগ্য সমস্যা খুঁজে পেয়েছে৷

একটি দুর্বলতা প্রম্পট ইনজেকশনের উপর দৃষ্টি নিবদ্ধ করে, যা ChatGPT-এর মেমরি বৈশিষ্ট্যে দূষিত নির্দেশাবলীর ইনজেকশনের অনুমতি দেয়। নির্দেশাবলী তখন রিমোট কোড কার্যকর করার অনুমতি দেয়, যা অত্যন্ত বিপজ্জনক। লেয়ারএক্সের গবেষণায় আরও দেখা গেছে যে অ্যাটলাস এটির সম্মুখীন হওয়া ক্ষতিকারক ওয়েব পৃষ্ঠাগুলির মাত্র 5.8 শতাংশ বন্ধ করে দিয়েছে। সুতরাং, 90 শতাংশেরও বেশি সময়, এটি ট্যাবটি বন্ধ করে এবং এগিয়ে যাওয়ার পরিবর্তে ফিশিং পৃষ্ঠাগুলির সাথে ইন্টারঅ্যাক্ট করবে৷

AI ব্রাউজারগুলি সাধারণ স্ক্যামের জন্য পড়ে যা আপনি কখনই বিশ্বাস করবেন না ক্রেডিট: LayerX

ওপেনএআই এবং এর অ্যাটলাস ব্রাউজারে ন্যায্যতার দিক থেকে, লেয়ারএক্স-এর পরীক্ষায় খারাপ পারফরম্যান্স করা এজেন্টিক AI বৈশিষ্ট্য সহ একমাত্র AI ব্রাউজার থেকে দূরে ছিল। Perplexity-এর অতি-জনপ্রিয় ধূমকেতু AI ব্রাউজার শুধুমাত্র 7 শতাংশ ফিশিং পৃষ্ঠা বন্ধ করেছে৷

তুলনামূলকভাবে, এজ, ক্রোম, এবং দিয়া উল্লেখযোগ্যভাবে বেশি বন্ধ হয়ে গেছে, যথাক্রমে 53, 47 এবং 46 শতাংশ আক্রমণ প্রত্যাখ্যান করেছে।

কেলেঙ্কারি

সিকিউরিটি রিসার্চ ফার্ম গার্ডিও একই ধরনের সমস্যার সম্মুখীন হয়েছে, যদিও এটি ChatGPT Atlas চালু হওয়ার আগে ছিল। এর স্ক্যামলেক্সিটি অধ্যয়ন (মহান নাম) "এজেন্টিক AI ব্রাউজারগুলিকে পরীক্ষায় ফেলেছে — তারা ক্লিক করেছে, তারা অর্থ প্রদান করেছে, তারা ব্যর্থ হয়েছে।" গবেষণা সংস্থাটি "প্রম্পটফিক্স" তৈরি করেছে, যাকে এটি "ক্লিকফিক্স কেলেঙ্কারিতে একটি এআই-যুগ গ্রহণ" বলে অভিহিত করেছে, যা নকল ক্যাপচা স্ক্রিনের মধ্যে প্রম্পট ইনজেকশন আক্রমণগুলিকে আড়াল করার জন্য ডিজাইন করা হয়েছে। নকল ক্যাপচাতে এম্বেড করা অদৃশ্য টেক্সট সহ, স্বয়ংক্রিয় ব্রাউজিং মোড ব্যবহার করে এআই এজেন্টরা পণ্য কেনা, ফাইল ডাউনলোড এবং আরও অনেক কিছুতে সহজেই প্রতারিত হতে পারে।

একইভাবে, যখন এটি Perplexity এর Comet ব্রাউজারে ফিশিং ইমেল উপস্থাপন করে (আগত ইমেলগুলি পরিচালনা করতে বলার পরে), এটি অবিলম্বে আটকে যায়, ব্যবহারকারীর তথ্য জাল পৃষ্ঠাগুলিতে যুক্ত করে। এমনকি এটি ব্যবহারকারীকে তাদের শংসাপত্রগুলি প্রবেশ করতে অনুরোধ করেছিল, পৃষ্ঠাটিকে নিরাপদ ঘোষণা করে৷

অটোপাইলটে AI ব্রাউজারগুলি খারাপ জিনিসগুলিতে ক্লিক করে

এআই এজেন্টরা এমন কেলেঙ্কারীর জন্য সংবেদনশীল যা মানুষ দেখতেও পায় না

বড় সমস্যা হল AI ব্রাউজার এবং এজেন্টিক AI ব্রাউজিং আমাদের সাধারণত যা করছি তা থেকে স্যুইচ অফ করতে বলে। আপনার জন্য সিদ্ধান্ত নেওয়ার জন্য আপনি একটি স্বয়ংক্রিয় সিস্টেমের দায়িত্ব নিচ্ছেন এবং এটি করার মাধ্যমে, সম্ভাব্য গুরুত্বপূর্ণ লাল পতাকাগুলি অনুপস্থিত যা আপনাকে স্ক্যাম সম্পর্কে সতর্ক করে যা AI মডেল বুঝতে পারে না৷

এই মুহূর্তে, এই আক্রমণগুলি বেশিরভাগ নিরাপত্তা ল্যাবে ঘটে, বন্য নয়। কিন্তু বিপদ বাস্তব এবং দ্রুত ক্রমবর্ধমান. এআই ব্রাউজারগুলি কেবল সাইটগুলি দেখে না; তারা লগইন পরিচালনা করে, কুকি সংরক্ষণ করে এবং কখনও কখনও সংযুক্ত অ্যাকাউন্টগুলিতে অ্যাক্সেস বজায় রাখে। সুতরাং, অপব্যবহারের সম্ভাবনা ব্যাপক এবং স্পষ্টতই এমন কিছু যা আক্রমণকারীরা সক্রিয়ভাবে কাজে লাগাতে চাইছে।

নিয়মিত লোকেদের জন্য সমস্যার একটি অংশ হল যে আমরা এমন স্ক্যামগুলি সম্পর্কে কথা বলছি যা মানুষের চোখ সবসময় সনাক্ত করতে পারে না, এমনকি আপনি যদি পর্দার দিকে মনোযোগ দেন। এই গোপনীয় প্রম্পট ইনজেকশন আক্রমণগুলি সাধারণত দূষিত কমান্ডগুলিকে দৃশ্যের বাইরে এম্বেড করে, এবং আপনি জানেন না যে ঘটনাটি ঘটে যাওয়ার পরে, যখন আপনি প্রতারণার শিকার হয়েছেন।

এবং যেখানে প্রথাগত ব্রাউজারগুলিতে সতর্কতা এবং পপ-আপ থাকে যখন কিছু সঠিক বলে মনে হয় না, তখন একটি AI এজেন্ট স্বয়ংক্রিয়ভাবে ব্রাউজিং এটিকে অতিক্রম করার আরেকটি চ্যালেঞ্জ হিসাবে দেখতে পারে৷

শুধুমাত্র একটি সমাধান আছে

সাধারণ নিরাপত্তা সরঞ্জাম সবসময় দরকারী নয়

আধুনিক নিরাপত্তা সমস্যাগুলির জন্য আধুনিক সমাধান প্রয়োজন, এবং স্বয়ংক্রিয় এজেন্টিক ব্রাউজিং সহ AI ব্রাউজারগুলির দ্বারা উত্থাপিত সমস্যাগুলির জন্য নতুন সমাধান প্রয়োজন৷ কারণ স্বাভাবিক প্রতিরক্ষা, যেমন Google সেফ ব্রাউজিং বা অ্যান্টিভাইরাস টুল, আপনার পক্ষ থেকে এআই ক্লিক করার লিঙ্কের জন্য ডিজাইন করা হয়নি। তারা নিঃসন্দেহে ধরছে, কিন্তু এটি এখনও অজানা অঞ্চল।

উদাহরণস্বরূপ, যখন গবেষকরা AI ব্রাউজারগুলিকে স্ট্যান্ডার্ড ব্রাউজারগুলির সাথে তুলনা করেন, তখন পার্থক্যটি ছিল সম্পূর্ণ। Google-এর নিরাপদ ব্রাউজিং পরিচিত খারাপ ইউআরএল ব্লক করতে পারে, কিন্তু যখন স্ক্যামাররা নতুন ডোমেন তৈরি করে—“wellzfargo.com”-এর পরিবর্তে “wellzfargo-security.com”—তখনও এআই এজেন্টরা ক্লিক করে। তারা ডোমেন নামটি দ্বিতীয় অনুমান করে না; তারা শুধুমাত্র দেখতে পায় যে পৃষ্ঠাটি একটি ব্যাঙ্ক লগইনের মতো দেখাচ্ছে এবং দায়িত্বের সাথে চালিয়ে যান৷

আরও খারাপ, প্রম্পট ইনজেকশন আক্রমণগুলি ইউআরএলগুলির উপর মোটেও নির্ভর করে না। তারা বৈধ পৃষ্ঠা বা পিডিএফের ভিতরে থাকে, ঐতিহ্যবাহী স্ক্যানিং সরঞ্জামগুলিতে অদৃশ্য৷

বর্তমান সময়ে একমাত্র বাস্তব সমাধান হল মানুষের তদারকি। এটি আপনার ব্রাউজারে সম্পূর্ণ অটোমেশনের জাদুকরী অনুভূতি থেকে দূরে নিয়ে যায়, কিন্তু বাস্তবে, আপনার ব্রাউজারটি ফিশিং স্ক্যামের জন্য না পড়ে তা নিশ্চিত করার জন্য এটি একটি গুরুত্বপূর্ণ পদক্ষেপ৷

অপেরার নিয়নের মতো AI ব্রাউজারগুলি মানুষের ইনপুট চাওয়ার জন্য নিয়মিত বিরতি নেয়, নিশ্চিত করে যে পরিকল্পনার পরবর্তী ধাপটি ঠিক আছে এবং এখনও পর্যন্ত সম্পন্ন করা কাজ গ্রহণযোগ্য। এটি মানুষের মিথস্ক্রিয়াগুলির সেই ছোট মুহূর্তগুলি যা এজেন্টিক AI ব্রাউজারগুলির স্ক্যাম, ম্যালওয়্যার ডাউনলোড বা আরও খারাপের সমস্যাগুলি প্রশমিত করতে সহায়তা করতে পারে৷

স্ক্যামারদের জন্য এটি একটি নতুন ভোর

স্ক্যামের সম্পূর্ণ নতুন পরিসরের সাথে কাজ করার জন্য

AI ব্রাউজারগুলি স্ক্যামারকে বোকা বানানোর জন্য একটি পরিবর্তন চিহ্নিত করে৷ লক্ষ্য আর আপনি নন - এটি আপনার এজেন্ট। এবং এই মুহুর্তে, সেই এজেন্টটি খুব বেশি বিশ্বাসযোগ্য৷

উপরে বিস্তারিত গবেষণায় দেখা গেছে যে এই সিস্টেমগুলি 90% ফিশিং পৃষ্ঠাগুলির জন্য পড়েছিল এবং একজন ব্যক্তি সেকেন্ডের মধ্যে প্রায় প্রতিটি সোশ্যাল ইঞ্জিনিয়ারিং কিউ মিস করেছে, এটি স্পষ্ট যে মানুষের তদারকি একেবারেই গুরুত্বপূর্ণ - এমনকি যদি এটি প্রায়শই মানুষই দুর্বল লিঙ্ক হয়।


ত্রিভুজ
ত্রিভুজ

  1. কিভাবে আপনার Amazon অ্যাকাউন্ট মুছে ফেলবেন

  2. Facebook-এর নতুন ফ্ল্যাগিং ফিচার কি বাক স্বাধীনতাকে ক্ষুন্ন করবে?

  3. একটি ছবির পরিবর্তে আপনার Facebook প্রোফাইল ছবি হিসাবে একটি ভিডিও ব্যবহার করুন৷

  4. কীভাবে জোর করে একটি Windows 11 অ্যাপ ছাড়তে হয়