এম মুহাম্মাদ নাজমুল হক :
ইমেইল সংক্ষেপ করা বা অনলাইনে কিছু কেনার মতো কাজের মধ্যেই এআইয়ের ভুল করার অসংখ্য সুযোগ থাকে। কারণ হচ্ছে, এজেন্টিকএআইতে সাধারণ বুদ্ধি বা কমন সেন্স বলে কিছু নেই।
মানুষ সব সময় প্রতারণা চিনতে না পারলেও, এআইয়ের অবস্থান আরও খারাপ। হ্যাকার, স্ক্যামার বা প্রতারকদের জন্য সেরা অস্ত্র বা উপকারী জিনিস হয়ে উঠতে পারে বিভিন্ন ধরনের এআই ব্রাউজার।
এ বছর এআই কীভাবে ফেইসবুকে সেলিব্রেটিদের ডিপফেইক ভিডিও বা হ্যাকারদের সরকারি কর্মকর্তার ছদ্মবেশে কথা বলার মতো নতুন ধরনের প্রতারণা বা স্ক্যাম সম্ভব করে তুলছে সে গল্প সকলেরই জানা।
তবে নতুন এক প্রতিবেদনে উঠে এসেছে, বিপদ কেবল এক দিক থেকে নয়, বরং এআই নিজেই প্রতারণার ফাঁদে পড়ার ঝুঁকিতেও থাকে। যেসব স্ক্যাম মানুষ সাধারণত সহজে বুঝতে পারে সেগুলোকে ধোঁকা হিসেবে ধরতে ব্যর্থ হয় বিভিন্ন এআই সিস্টেম।
‘স্ক্যামলেক্সিটি’ শিরোনামের এ প্রতিবেদনটি প্রকাশ করেছে ‘গার্ডিও’ নামের এক সাইবার সুরক্ষা স্টার্টআপ। গার্ডিও এমন এক ধরনের ব্রাউজার এক্সটেনশন তৈরি করেছে, যা রিয়াল-টাইমে স্ক্যাম বা প্রতারণা শনাক্ত করতে পারে।
প্রতিবেদনে মূল উদ্বেগের বিষয় হল প্রচলিত ‘এজেন্টিক এআই’ ব্রাউজার, যেমন ‘অপেরা নিয়ন’ ব্যবহারকারীর হয়ে ইন্টারনেটে ঘাঁটাঘাঁটি করে ফলাফল এনে দেয়। এ ধরনের এআই দাবি করে, ওয়েবসাইট তৈরি করা বা একটি ট্রিপ পরিকল্পনার মতো জটিল কাজও করতে পারে এরা। আর এ সময় ব্যবহারকারী চাইলে নিশ্চিন্তে বসে থাকতে পারেন।
এনগ্যাজেট লিখেছে, নিরাপত্তার দিক থেকে এখানে এক বড় সমস্যা রয়েছে। মানুষ সব সময় প্রতারণা চিনতে না পারলেও, এআইয়ের অবস্থা আরও খারাপ। দেখতে সাধারণ মনে হলেও ইমেইল সংক্ষেপ করা বা অনলাইনে কিছু কেনার মতো কাজের মধ্যেই এআইয়ের ভুল করার অসংখ্য সুযোগ থাকে। কারণ হচ্ছে, এজেন্টিক এআইতে সাধারণ বুদ্ধি বা কমন সেন্স বলে কিছু নেই। ফলে অনেক সময় খুব সহজ ফাঁদেও পড়ে যেতে পারে এআই, যা একজন মানুষের বেলায় বোঝা সহজ।
গার্ডিও-এর গবেষকরা নিজেদের ধারণাটিকে যাচাই করতে পারপ্লেক্সিটির এআই ব্রাউজার ‘কমেট এআই’কে ব্যবহার করেছেন, যেটি বর্তমানে বাজারে থাকা সবচেয়ে পরিচিত এজেন্টিক এআই ব্রাউজার।
প্রথমে ‘ওয়ালমার্ট’-এর মতো দেখতে ভিন্ন এক এআই ব্যবহার করে একটি ভুয়া ওয়েবসাইট তৈরি করেছেন গবেষকরা। এরপর কমেট ব্রাউজারটিকে সেই সাইটে নিয়ে যান এবং এআই ব্রাউজারটিকে একটি অ্যাপল ওয়াচ কিনে দিতে বলেন তারা।
কমেট ব্রাউজার সেই সাইটের ভুয়া ইউআরএল, বিকৃত লোগোসহ বেশ কয়েকটি ভুয়া বিষয় থাকার পরও সাইটটি সম্পর্কে কিছুই সন্দেহ করতে পারেনি এবং সাইটটিতে গিয়ে পেমেন্টসহ সব তথ্য দিয়ে অ্যাপল ওয়াচ ‘অর্ডারের’ কাজটি শেষ করে।
অন্য আরেকটি পরীক্ষায় গবেষকরা নিজেরাই নিজেদের কাছে এক ভুয়া ইমেইল পাঠান, যা দেখে মনে হবে এটি ‘ওয়েলস ফারগো’ ব্যাংক থেকে এসেছে। ইমেইলে ছিল এক ফিশিং লিংক বা প্রতারণার জন্য বানানো ভুয়া ওয়েবসাইটের ঠিকানা।
এক্ষেত্রে কমেট ব্রাউজার কোনো সতর্কতা না দেখিয়ে সেই লিংক খুলে ফেলে এবং একদম নির্দ্বিধায় ব্যাংক অ্যাকাউন্টের ইউজারনেইম ও পাসওয়ার্ড সেই ভুয়া সাইটে দিয়ে দেয়।
তৃতীয় পরীক্ষায়ও দেখা গিয়েছে, ‘প্রম্পট ইনজেকশন’ স্ক্যামের মাধ্যমেও প্রতারিত হতে পারে কমেট। এ কৌশলে, ফিশিং ওয়েবসাইটের মধ্যে লুকানো কোনো টেক্সট বক্সের মাধ্যমে এআইকে নির্দেশ দেওয়া হয় একটি ফাইল ডাউনলোড করতে। কমেট তা বিনা প্রশ্নে মেনে নিয়েছে।
এগুলো কেবল কয়েকটি পরীক্ষামূলক ঘটনা হলেও, এর ফলাফল বেশ উদ্বেগজনক। বিভিন্ন এজেন্টিক এআই ব্রাউজার কেবল নতুন ধরনের প্রতারণা ধরতেই দুর্বল নয়, বরং পুরানো ও বহু চেনা ধরনের স্ক্যামের জন্যও ঝুঁকিপূর্ণ হতে পারে।
গবেষকরা বলছেন, এআই যেহেতু প্রম্পট দেওয়া মানুষের নির্দেশ অনুসারে কাজ করে ফলে সেই মানুষটি যদি নিজেই প্রথমবার দেখে প্রতারণা ধরতে না পারেন তবে এআইও কোনো সতর্কবার্তা বা নিরাপত্তা দেয়াল হিসেবে কাজ করবে না।
এ সতর্কবার্তাটি এমন এক সময় এল যখন এআই জগতে সক্রিয় প্রায় সব বড় বড় কোম্পানি এজেন্টিক এআইয়ের ওপর বড় ধরনের বাজি ধরেছে, যেখানে মাইক্রোসফট নিজেদের এজ ব্রাউজারে এআই প্রযুক্তি কোপাইলট যোগ করছে, জানুয়ারিতে নিজেদের অপারেটর টুল চালু করেছে চ্যাটজিপিটির নির্মাতা ওপেনএআই এবং গত বছর থেকেই নিজেদের এজেন্টিক এআই ‘প্রজেক্ট মেরিনার’-এর ওপর কাজ করছে মার্কিন সার্চ জায়ান্ট গুগল।
তবে এসব ডেভেলপার যদি এখনই নিজেদের ব্রাউজারে উন্নত স্ক্যাম শনাক্তকরণ ব্যবস্থা না বানায় তবে ভবিষ্যতে বড় রকমের অন্ধ জায়গা হয়ে উঠতে পারে এজেন্টিক এআই। পাশাপাশি হ্যাকারদের জন্যও নতুন সাইবার আক্রমণের পথও খুলে দিতে পারে এরা।
