চেক পয়েন্ট রিসার্চ ডেমো অনুসারে, ওয়েব ব্রাউজিং সহ AI চ্যাটবটগুলিকে ম্যালওয়্যার রিলে হিসাবে অপব্যবহার করা যেতে পারে। একটি ঐতিহ্যবাহী কমান্ড সার্ভারে ম্যালওয়্যার কল করার পরিবর্তে, এটি একটি চ্যাটবটের URL ব্যবহার করে একটি ক্ষতিকারক পৃষ্ঠা থেকে নির্দেশাবলী টেনে আনতে পারে, তারপর প্রতিক্রিয়াটি সংক্রামিত মেশিনে ফিরিয়ে নিয়ে যেতে পারে।
অনেক পরিবেশে, প্রধান AI গন্তব্যস্থলে ট্র্যাফিক ইতিমধ্যেই রুটিন হিসাবে বিবেচিত হয়, যা কমান্ড-এন্ড-কন্ট্রোলকে স্বাভাবিক ওয়েব ব্যবহারে পরিণত করতে পারে। একই পথ ব্যবহার করে ডেটা স্থানান্তর করাও সম্ভব।
মাইক্রোসফট এক বিবৃতিতে এই কাজটির বিষয়ে আলোচনা করেছে এবং এটিকে আপোস-পরবর্তী যোগাযোগের সমস্যা হিসেবে তুলে ধরেছে। তারা বলেছে যে একবার কোনও ডিভাইসের সাথে আপোস করা হলে, আক্রমণকারীরা AI-ভিত্তিক পরিষেবা সহ যে কোনও উপলব্ধ পরিষেবা ব্যবহার করার চেষ্টা করবে এবং সংক্রমণ রোধ করতে এবং পরবর্তী ঘটনাগুলি কমাতে প্রতিরক্ষা-গভীর নিয়ন্ত্রণের আহ্বান জানিয়েছে।
ডেমো চ্যাটকে রিলেতে পরিণত করে
ধারণাটি সহজবোধ্য। ম্যালওয়্যারটি AI ওয়েব ইন্টারফেসকে একটি URL লোড করতে, এটি যা খুঁজে পায় তা সারসংক্ষেপ করতে, এবং তারপর ফিরে আসা টেক্সটটি স্ক্র্যাপ করে একটি এমবেডেড নির্দেশের জন্য ব্যবহার করে।
চেক পয়েন্ট জানিয়েছে যে তারা গ্রোক এবং মাইক্রোসফ্ট কোপাইলটের বিরুদ্ধে তাদের ওয়েব ইন্টারফেসের মাধ্যমে এই কৌশলটি পরীক্ষা করেছে। একটি মূল বিশদ হল অ্যাক্সেস, ফ্লোটি ডেভেলপার API গুলি এড়াতে ডিজাইন করা হয়েছে এবং পরীক্ষিত পরিস্থিতিতে এটি API কী ছাড়াই কাজ করতে পারে, অপব্যবহারের জন্য ঘর্ষণ কমাতে পারে।
ডেটা চুরির ক্ষেত্রে, প্রক্রিয়াটি বিপরীত দিকেও চলতে পারে। একটি পদ্ধতি হিসেবে উল্লেখ করা হয়েছে তা হল URL কোয়েরি প্যারামিটারে ডেটা স্থাপন করা, তারপর AI-ট্রিগার করা অনুরোধের উপর নির্ভর করে প্রতিপক্ষের অবকাঠামোতে এটি সরবরাহ করা। মৌলিক এনকোডিং কী পাঠানো হচ্ছে তা আরও অস্পষ্ট করতে পারে, যা সহজ কন্টেন্ট ফিল্টারিংকে কম নির্ভরযোগ্য করে তোলে।
কেন এটি চিহ্নিত করা কঠিন
এটি কোনও নতুন ম্যালওয়্যার শ্রেণী নয়। এটি একটি পরিচিত কমান্ড-এন্ড-কন্ট্রোল প্যাটার্ন যা অনেক কোম্পানি সক্রিয়ভাবে সক্রিয় করে এমন একটি পরিষেবার মধ্যে মোড়ানো। যদি ব্রাউজিং-সক্ষম AI পরিষেবাগুলি ডিফল্টভাবে খোলা থাকে, তাহলে একটি সংক্রামিত সিস্টেম কম ঝুঁকিপূর্ণ ডোমেনের আড়ালে লুকানোর চেষ্টা করতে পারে।
চেক পয়েন্ট প্লাম্বিং কতটা সাধারণ তাও তুলে ধরে। এর উদাহরণটি আধুনিক উইন্ডোজ মেশিনে একটি এমবেডেড ব্রাউজার উপাদান হিসেবে WebView2 ব্যবহার করে। বর্ণিত ওয়ার্কফ্লোতে, একটি প্রোগ্রাম মৌলিক হোস্ট বিবরণ সংগ্রহ করে, একটি AI পরিষেবাতে একটি লুকানো ওয়েব ভিউ খোলে, একটি URL অনুরোধ ট্রিগার করে, তারপর পরবর্তী কমান্ডটি বের করার জন্য প্রতিক্রিয়াটি পার্স করে। এটি সাধারণ অ্যাপ আচরণের মতো হতে পারে, একটি স্পষ্ট বীকন নয়।
নিরাপত্তা দলগুলির কী করা উচিত
ওয়েব-সক্ষম চ্যাটবটগুলিকে অন্য যেকোনো উচ্চ-বিশ্বাসযোগ্য ক্লাউড অ্যাপের মতো ব্যবহার করুন যা আপস করার পরে অপব্যবহার করা যেতে পারে। যদি এটি অনুমোদিত হয়, তাহলে অটোমেশন প্যাটার্ন, বারবার URL লোড, অদ্ভুত প্রম্পট ক্যাডেন্স, অথবা ট্র্যাফিক ভলিউম যা মানুষের ব্যবহারের সাথে মেলে না তা পর্যবেক্ষণ করুন।
AI ব্রাউজিং বৈশিষ্ট্যগুলি পরিচালিত ডিভাইস এবং নির্দিষ্ট ভূমিকার উপর নির্ভর করতে পারে, প্রতিটি মেশিনে নয়। খোলা প্রশ্ন হল স্কেল, এটি একটি ডেমো এবং এটি শক্তিশালী বহরের বিরুদ্ধে সাফল্যের হার পরিমাপ করে না। এরপর দেখার বিষয় হল সরবরাহকারীরা ওয়েব চ্যাটে আরও শক্তিশালী অটোমেশন সনাক্তকরণ যোগ করে কিনা, এবং ডিফেন্ডাররা AI গন্তব্যগুলিকে সম্ভাব্য আপস-পরবর্তী চ্যানেল হিসাবে বিবেচনা করা শুরু করে কিনা।
"ওয়েব ব্রাউজিং সহ AI চ্যাটবটগুলিকে ম্যালওয়্যার রিলে হিসাবে অপব্যবহার করা যেতে পারে" পোস্টটি প্রথমে ডিজিটাল ট্রেন্ডসে প্রকাশিত হয়েছিল।