- ক্লাউডের কোড ইন্টারপ্রেটারটি প্রম্পট ইনজেকশনের মাধ্যমে ব্যক্তিগত ব্যবহারকারীর ডেটা বের করতে ব্যবহার করা যেতে পারে
- গবেষক তার নৃতাত্ত্বিক অ্যাকাউন্টে স্যান্ডবক্সড ডেটা আপলোড করতে API অ্যাক্সেস ব্যবহার করে ক্লাউডকে প্রতারণা করেছিলেন
- অ্যানথ্রোপিক এখন এই ধরনের দুর্বলতাগুলিকে রিপোর্টযোগ্য বলে মনে করে এবং ব্যবহারকারীদের অ্যাক্সেস নিরীক্ষণ বা অক্ষম করার জন্য অনুরোধ করে
বিশেষজ্ঞরা সতর্ক করেছেন যে ক্লাউডের আরও জনপ্রিয় AI সরঞ্জামগুলির মধ্যে একটি দুর্বলতা রয়েছে যা হুমকি অভিনেতাদের ব্যক্তিগত ব্যবহারকারীর ডেটা অনুপ্রবেশ করতে দেয়।
সমস্যার মূলে রয়েছে ক্লাউডের কোড ইন্টারপ্রেটার, একটি স্যান্ডবক্সযুক্ত পরিবেশ যা এআইকে সরাসরি ইন্টারঅ্যাকশনের মধ্যে কোড লিখতে এবং চালাতে দেয় (উদাহরণস্বরূপ, ডেটা বিশ্লেষণ বা ফাইল তৈরি করতে), সাইবারসিকিউরিটি গবেষক জোহান রেহবার্গার, একেএ ওয়ান্ডারভুজি বলেছেন, যিনি সম্প্রতি তার অনুসন্ধানের উপর একটি গভীর প্রতিবেদন লিখেছেন।
সম্প্রতি, কোড ইন্টারপ্রেটার নেটওয়ার্ক অনুরোধ করার ক্ষমতা অর্জন করেছে, যা এটিকে ইন্টারনেটের সাথে সংযোগ করতে এবং উদাহরণস্বরূপ, সফ্টওয়্যার প্যাকেজ ডাউনলোড করতে দেয়।
মেঘ পর্যবেক্ষণ করা হচ্ছে
ডিফল্টরূপে, অ্যানথ্রপিকের ক্লাউডের শুধুমাত্র গিটহাব বা পিপিআই-এর মতো “সুরক্ষিত” ডোমেনগুলিতে অ্যাক্সেস রয়েছে, তবে অনুমোদিত ডোমেনগুলির মধ্যে রয়েছে api.anthropic.com (একই API যেটি ক্লাউড নিজেই ব্যবহার করে), যা শোষণের দরজা খুলে দিয়েছে।
ওয়ান্ডারউজি দেখিয়েছে যে এটি ক্লাউডে ব্যক্তিগত ব্যবহারকারীর ডেটা পড়তে, একটি স্যান্ডবক্সের মধ্যে সেই ডেটা সংরক্ষণ করতে এবং ক্লাউডের ফাইল এপিআই এর মাধ্যমে তার API কী ব্যবহার করে এটিকে তার অ্যানথ্রপিক অ্যাকাউন্টে আপলোড করতে সক্ষম হয়েছিল।
অন্য কথায়, এমনকি যদি নেটওয়ার্ক অ্যাক্সেস সীমিত বলে মনে হয়, একজন আক্রমণকারী ব্যবহারকারীর ডেটা বের করার জন্য প্রম্পট ইনজেকশনের মাধ্যমে মডেলটিকে ম্যানিপুলেট করতে পারে। শোষণ প্রতি ফাইলে 30 এমবি পর্যন্ত স্থানান্তর করতে পারে এবং একাধিক ফাইল আপলোড করা যেতে পারে।
Vandervuzie হ্যাকারওনের মাধ্যমে অ্যানথ্রপিকের কাছে তার ফলাফলগুলি প্রকাশ করেছিলেন, এবং যদিও কোম্পানিটি প্রাথমিকভাবে এটিকে “মডেল নিরাপত্তা সমস্যা” হিসাবে শ্রেণীবদ্ধ করেছিল এবং “নিরাপত্তা দুর্বলতা” নয়, এটি পরে স্বীকার করেছে যে এই ধরনের অনুপ্রবেশ বাগ রিপোর্টিংয়ের সুযোগের মধ্যে রয়েছে। প্রথমত, অ্যানথ্রপিক বলেছিল যে ব্যবহারকারীদের উচিত “বৈশিষ্ট্যটি ব্যবহার করার সময় ক্লাউড নিরীক্ষণ করা এবং আপনি যদি এটি অপ্রত্যাশিতভাবে ডেটা ব্যবহার বা অ্যাক্সেস করতে দেখেন তবে এটি বন্ধ করুন।”
পরে একটি আপডেট বলেছে: “অ্যানথ্রোপিক নিশ্চিত করেছে যে এই ধরনের ডেটা অনুপ্রবেশ দুর্বলতাগুলি রিপোর্টিংয়ের সুযোগের মধ্যে রয়েছে এবং এই সমস্যাটি সুযোগের বাইরে হিসাবে বন্ধ করা উচিত নয়,” তারা প্রতিবেদনে বলেছে। “প্রক্রিয়াটির সাথে একটি সমস্যা ছিল যা তারা সমাধান করতে কাজ করবে।”
অ্যানথ্রোপিকের কাছে তাদের পরামর্শ হল ক্লাউডের নেটওয়ার্ক যোগাযোগগুলি শুধুমাত্র ব্যবহারকারীর নিজের অ্যাকাউন্টের মধ্যে সীমাবদ্ধ করা এবং ব্যবহারকারীদের ক্লাউডের কার্যকলাপ ঘনিষ্ঠভাবে পর্যবেক্ষণ করা বা যদি তারা উদ্বিগ্ন হয় তবে নেটওয়ার্ক অ্যাক্সেস অক্ষম করা উচিত।
মাধ্যমে নিবন্ধন
সব বাজেটের জন্য সেরা অ্যান্টিভাইরাস
Google News-এ TechRadar অনুসরণ করুন এবং একটি প্রিয় উৎস হিসাবে আমাদের যোগ করুন আপনার ফিডে আমাদের বিশেষজ্ঞ খবর, পর্যালোচনা এবং মতামত পেতে. ফলো বাটনে ক্লিক করতে ভুলবেন না!
এবং হ্যাঁ আপনিও পারেন TikTok এ TechRadar অনুসরণ করুন খবর, পর্যালোচনা, ভিডিও আকারে আনবক্সিংয়ের জন্য এবং আমাদের কাছ থেকে নিয়মিত আপডেট পান হোয়াটসঅ্যাপ খুব।
