গুগল বলছে যে হ্যাকাররা সাইবার আক্রমণ দ্রুত করার জন্য জেমিনিকে অপব্যবহার করছে, এবং এটি কেবল ছলনাময়ী ফিশিং স্প্যামের মধ্যেই সীমাবদ্ধ নয়। গুগল থ্রেট ইন্টেলিজেন্স গ্রুপের একটি নতুন প্রতিবেদনে বলা হয়েছে যে রাষ্ট্র-সমর্থিত গোষ্ঠীগুলি প্রাথমিক লক্ষ্য গবেষণা থেকে শুরু করে আপস-পরবর্তী কাজ পর্যন্ত বিভিন্ন পর্যায়ে জেমিনিকে ব্যবহার করেছে।
এই কার্যকলাপটি চীন, ইরান, উত্তর কোরিয়া এবং রাশিয়ার সাথে সংযুক্ত ক্লাস্টারগুলিতে বিস্তৃত। গুগল বলেছে যে তারা যে প্রম্পট এবং আউটপুটগুলি পর্যবেক্ষণ করেছে তার মধ্যে রয়েছে প্রোফাইলিং, সোশ্যাল ইঞ্জিনিয়ারিং কপি, অনুবাদ, কোডিং সহায়তা, দুর্বলতা পরীক্ষা এবং অনুপ্রবেশের সময় সরঞ্জামগুলি ভেঙে গেলে ডিবাগিং। নিয়মিত কাজের ক্ষেত্রে দ্রুত সহায়তা এখনও ফলাফল পরিবর্তন করতে পারে।
এআই সাহায্য, একই পুরনো খেলার বই
গুগলের গবেষকরা AI-এর ব্যবহারকে জাদু নয়, বরং ত্বরণ হিসেবে বিবেচনা করেন। আক্রমণকারীরা ইতিমধ্যেই রিকন চালায়, লোর ড্রাফ্ট করে, ম্যালওয়্যার পরিবর্তন করে এবং ত্রুটিগুলি খুঁজে বের করে। জেমিনি সেই লুপটি আরও শক্ত করতে পারে, বিশেষ করে যখন অপারেটরদের চাপের মধ্যে দ্রুত পুনর্লিখন, ভাষা সহায়তা বা কোড সংশোধনের প্রয়োজন হয়।
প্রতিবেদনে চীন-সংশ্লিষ্ট কার্যকলাপের বর্ণনা দেওয়া হয়েছে যেখানে একজন অপারেটর একজন বিশেষজ্ঞ সাইবার নিরাপত্তা ব্যক্তিত্ব গ্রহণ করেছিলেন এবং জেমিনিকে দুর্বলতা বিশ্লেষণ স্বয়ংক্রিয় করতে এবং একটি বানানো পরিস্থিতিতে লক্ষ্যবস্তু পরীক্ষার পরিকল্পনা তৈরি করতে চাপ দিয়েছিলেন। গুগল আরও বলেছে যে চীন-ভিত্তিক একজন অভিনেতা বারবার জেমিনিকে ডিবাগিং, গবেষণা এবং অনুপ্রবেশের সাথে সম্পর্কিত প্রযুক্তিগত নির্দেশনার জন্য ব্যবহার করেছিলেন। এটি নতুন কৌশল সম্পর্কে কম, কম গতির বাধা সম্পর্কে বেশি।
ঝুঁকি কেবল ফিশিং নয়
বড় পরিবর্তন হল গতি। যদি দলগুলি লক্ষ্যবস্তু এবং সরঞ্জামের উপর দ্রুত পুনরাবৃত্তি করতে পারে, তাহলে ডিফেন্ডাররা প্রাথমিক সংকেত এবং প্রকৃত ক্ষতির মধ্যে কম সময় পাবে। এর অর্থ হল কম স্পষ্ট বিরতি যেখানে ভুল, বিলম্ব, বা বারবার ম্যানুয়াল কাজ লগে দেখা দিতে পারে।
গুগল আরেকটি ভিন্ন হুমকির কথাও উল্লেখ করে যা মোটেও ক্লাসিক স্ক্যামের মতো মনে হয় না, মডেল এক্সট্রাকশন এবং জ্ঞান ডিস্টিলেশন। এই পরিস্থিতিতে, অনুমোদিত API অ্যাক্সেস সহ অভিনেতারা সিস্টেমের কার্যকারিতা এবং কারণগুলি প্রতিলিপি করার জন্য প্রম্পট দিয়ে হ্যামার করে, তারপর সেই জ্ঞানটি অন্য মডেলকে প্রশিক্ষণ দেওয়ার জন্য ব্যবহার করে। গুগল এটিকে বাণিজ্যিক এবং বৌদ্ধিক সম্পত্তির ক্ষতি হিসাবে ফ্রেম করে, যদি এটি স্কেল হয় তবে সম্ভাব্য ডাউনস্ট্রিম ঝুঁকি রয়েছে, যার মধ্যে একটি উদাহরণ রয়েছে যার লক্ষ্য ইংরেজি-বহির্ভূত কার্যগুলিতে আচরণের প্রতিলিপি করার লক্ষ্যে 100,000 প্রম্পট অন্তর্ভুক্ত।
আপনার পরবর্তীতে কী দেখা উচিত
গুগল জানিয়েছে যে তারা নথিভুক্ত জেমিনি অপব্যবহারের সাথে সম্পর্কিত অ্যাকাউন্ট এবং অবকাঠামো অক্ষম করেছে এবং জেমিনির শ্রেণিবদ্ধকরণে লক্ষ্যবস্তু প্রতিরক্ষা যুক্ত করেছে। তারা আরও বলেছে যে তারা পরীক্ষা চালিয়ে যাচ্ছে এবং সুরক্ষা রেলিংয়ের উপর নির্ভর করে।
নিরাপত্তা দলগুলির জন্য, ব্যবহারিক পদক্ষেপ হল ধরে নেওয়া যে AI-সহায়তাপ্রাপ্ত আক্রমণগুলি দ্রুততর হবে, অগত্যা আরও স্মার্ট নয়। লোরের গুণমান, দ্রুত টুলিং পুনরাবৃত্তি এবং অস্বাভাবিক API ব্যবহারের ধরণগুলিতে হঠাৎ উন্নতি ট্র্যাক করুন, তারপর প্রতিক্রিয়া রানবুকগুলিকে আরও শক্ত করুন যাতে গতি আক্রমণকারীর সবচেয়ে বড় সুবিধা না হয়ে যায়।
"হ্যাকাররা আপনাকে টার্গেট করার জন্য জেমিনি ব্যবহার করছে" পোস্টটি গুগল জানিয়েছে, এটি প্রথম প্রকাশিত হয়েছিল ডিজিটাল ট্রেন্ডসে ।