কৃত্রিম বুদ্ধিমত্তাভিত্তিক চ্যাটবট ব্যবহারের জনপ্রিয়তা বাড়ার সঙ্গে সঙ্গে ব্যবহারকারীদের ব্যক্তিগত তথ্যের নিরাপত্তা নিয়েও উদ্বেগ বাড়ছে। অনেকেই প্রয়োজনের তুলনায় বেশি ব্যক্তিগত তথ্য চ্যাটবটের সঙ্গে শেয়ার করেন, আবার কেউ কেউ দীর্ঘ সময় ধরে কথোপকথন চালিয়ে যান আরও নির্ভুল ও প্রাসঙ্গিক উত্তর পাওয়ার আশায়।

তবে এই অভ্যাসের ফলে একটি বড় ঝুঁকিও তৈরি হয়। ইন্টারনেটভিত্তিক অন্য যেকোনো অ্যাকাউন্টের মতো চ্যাটবটও সাইবার হামলার লক্ষ্য হতে পারে, যার মাধ্যমে ব্যবহারকারীদের গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য ফাঁস হওয়ার আশঙ্কা থাকে।

এই ঝুঁকি কমাতে সম্প্রতি চ্যাটজিপিটির নির্মাতা ওপেনএআই ‘লকডাউন মোড’ নামে নতুন একটি নিরাপত্তা সুবিধা চালু করেছে। বিশেষ করে ‘প্রম্পট ইনজেকশন অ্যাটাক’ নামে পরিচিত এক ধরনের সাইবার আক্রমণের মাধ্যমে তথ্য চুরির ঝুঁকি কমাতেই এই উদ্যোগ নেওয়া হয়েছে।

কী এই প্রম্পট ইনজেকশন অ্যাটাক?

সাইবার অপরাধীরা বিভিন্ন ওয়েবসাইট, সামাজিক যোগাযোগমাধ্যমের পোস্ট, ভিডিও বা অন্যান্য অনলাইন কনটেন্টের মধ্যে গোপনে ক্ষতিকর নির্দেশনা যুক্ত করে রাখতে পারে। চ্যাটবট যখন ব্যবহারকারীর প্রশ্নের উত্তর খুঁজতে এসব উৎস থেকে তথ্য সংগ্রহ করে, তখন সেই লুকানো নির্দেশনাগুলো সক্রিয় হওয়ার ঝুঁকি তৈরি হয়।

এর ফলে চ্যাটবটের স্বাভাবিক কাজ ব্যাহত হতে পারে এবং ব্যবহারকারীর অজান্তেই কিছু সংবেদনশীল তথ্য তৃতীয় পক্ষের হাতে পৌঁছে যেতে পারে। নিরাপত্তা বিশেষজ্ঞরা এই কৌশলকে বর্তমানে এআইভিত্তিক সিস্টেমগুলোর অন্যতম গুরুত্বপূর্ণ নিরাপত্তা চ্যালেঞ্জ হিসেবে বিবেচনা করছেন।

যেভাবে কাজ করবে লকডাউন মোড

ওপেনএআই জানিয়েছে, সংবেদনশীল তথ্য নিয়ে কাজ করা ব্যক্তি, প্রতিষ্ঠান ও গবেষণা সংস্থাগুলো সাধারণত এ ধরনের আক্রমণের প্রধান লক্ষ্যবস্তু। তাদের নিরাপত্তার কথা বিবেচনা করেই তৈরি করা হয়েছে লকডাউন মোড।

এই মোড চালু থাকলে চ্যাটজিপিটির কিছু উন্নত সুবিধা সাময়িকভাবে সীমিত হয়ে যাবে। এর মধ্যে রয়েছে সরাসরি ওয়েব ব্রাউজিং, ইন্টারনেট থেকে সংগ্রহ করা ছবি ব্যবহার, ডিপ রিসার্চ টুল এবং বিভিন্ন এজেন্টভিত্তিক ফিচার।

তবে ব্যবহারকারীরা ছবি তৈরি করতে পারবেন। সে ক্ষেত্রে মডেলটি নতুন করে ওয়েব থেকে তথ্য সংগ্রহ না করে পূর্বে সংরক্ষিত বা ক্যাশে থাকা তথ্যের ভিত্তিতে কাজ করবে।

কতটা কার্যকর এই নিরাপত্তা ব্যবস্থা?

ওপেনএআই স্বীকার করেছে, লকডাউন মোড কোনোভাবেই শতভাগ নিরাপত্তা নিশ্চিত করতে পারে না। তবে এটি প্রম্পট ইনজেকশন অ্যাটাকের কারণে সংবেদনশীল তথ্য ফাঁস হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে সক্ষম।

প্রতিষ্ঠানটির ভাষ্য অনুযায়ী, এই মোড চালু থাকলে বাইরের উৎস থেকে আসা নির্দেশনাগুলো সীমিতভাবে অনুসরণ করা হয় এবং সন্দেহজনক বা তথ্য পাচারের সম্ভাবনা তৈরি করতে পারে—এমন নির্দেশনা প্রতিরোধের চেষ্টা করা হয়।

তবে তথ্যের মূল উৎসে যদি আগে থেকেই ক্ষতিকর নির্দেশনা যুক্ত থাকে, তাহলে সেই ঝুঁকি পুরোপুরি দূর করা সম্ভব নয়। এমনকি ক্যাশে সংরক্ষিত ওয়েব কনটেন্ট বা ব্যবহারকারীর আপলোড করা ফাইলেও ক্ষতিকর নির্দেশনা থাকতে পারে, যা নিরাপত্তার জন্য হুমকি হয়ে উঠতে পারে।

কীভাবে চালু করবেন লকডাউন মোড?

প্রাথমিকভাবে এই সুবিধা ব্যবসায়িক অ্যাকাউন্টধারীদের জন্য চালু করা হয়েছে। পরবর্তী সময়ে ধাপে ধাপে সাধারণ ব্যবহারকারীদের জন্যও এটি উন্মুক্ত করা হবে বলে জানিয়েছে ওপেনএআই।

ফিচারটি চালু করতে সেটিংসের ‘অ্যাডভান্সড সিকিউরিটি’ বিভাগের অধীনে থাকা ‘সিকিউরিটি’ অপশনে যেতে হবে। সেখান থেকেই লকডাউন মোড সক্রিয় করা যাবে।

তবে গুরুত্বপূর্ণ বিষয় হলো, এই নিরাপত্তা ব্যবস্থা কখনো স্বয়ংক্রিয়ভাবে চালু হবে না। সম্ভাব্য ঝুঁকি মূল্যায়ন করে ব্যবহারকারীকে নিজ দায়িত্বে এটি চালু করতে হবে।

সীমাবদ্ধতাও রয়েছে

লকডাউন মোড সক্রিয় করার পর চ্যাটজিপিটির বেশ কিছু জনপ্রিয় সুবিধা সীমিত হয়ে যায়। ফলে অনেক ব্যবহারকারীর জন্য স্বাভাবিক ব্যবহারের অভিজ্ঞতায় পরিবর্তন আসতে পারে।

এ ছাড়া ওপেনএআই জানিয়েছে, লকডাউন মোড এবং ডেভেলপার মোড একসঙ্গে ব্যবহার করা যাবে না। একটি চালু করলে অন্যটি স্বয়ংক্রিয়ভাবে নিষ্ক্রিয় হয়ে যাবে।

কারা সবচেয়ে বেশি উপকৃত হবেন?

বিশ্লেষকদের মতে, সাধারণ ব্যবহারকারীদের তুলনায় সাংবাদিক, গবেষক, আইনজীবী, করপোরেট প্রতিষ্ঠান, সরকারি সংস্থা এবং সংবেদনশীল তথ্য নিয়ে কাজ করা পেশাজীবীদের জন্য লকডাউন মোড বেশি কার্যকর হতে পারে।

তবে ব্যক্তিগত পর্যায়ের ব্যবহারকারীদের ক্ষেত্রে এর প্রয়োজনীয়তা কতটা, তা এখনই নিশ্চিতভাবে বলা কঠিন। অনেকের মতে, নিরাপত্তা বাড়ানোর পাশাপাশি এই মোড ব্যবহারের কারণে সুবিধা সীমিত হয়ে যাওয়ার বিষয়টিও বিবেচনায় রাখতে হবে।

সব মিলিয়ে, লকডাউন মোড এআই নিরাপত্তায় একটি নতুন পদক্ষেপ হলেও বাস্তব ব্যবহারে এর কার্যকারিতা ও গ্রহণযোগ্যতা সম্পর্কে আরও অভিজ্ঞতা ও মূল্যায়নের প্রয়োজন রয়েছে।