জেনারেটিভ কৃত্রিম বুদ্ধিমত্তাকে কাজে লাগিয়ে স্মার্টফোনে তথ্য চুরির নতুন কৌশল আবিষ্কার করেছে সাইবার অপরাধীরা। সাইবার নিরাপত্তা প্রতিষ্ঠান ESET জানিয়েছে, ‘প্রম্পটস্পাই’ নামের একটি অ্যান্ড্রয়েড ম্যালওয়্যার হামলার আগে কৃত্রিম বুদ্ধিমত্তার সহায়তায় কৌশল নির্ধারণ করতে সক্ষম।
গবেষকদের দাবি, এই ম্যালওয়্যারটি Google–এর এআই চ্যাটবট Gemini–এর সহায়তায় আক্রান্ত ডিভাইসের স্ক্রিন বিশ্লেষণ করে পরবর্তী পদক্ষেপ ঠিক করে। অ্যান্ড্রয়েডভিত্তিক ম্যালওয়্যারে সরাসরি জেনারেটিভ এআই ব্যবহারের এটিই প্রথম উদাহরণ বলে মনে করা হচ্ছে।
কীভাবে কাজ করে প্রম্পটস্পাই?
ইসেটের গবেষণা অনুযায়ী, প্রচলিত ম্যালওয়্যার নির্দিষ্ট স্ক্রিপ্টের ওপর নির্ভর করে কাজ করে। ফলে সেগুলো নির্দিষ্ট ডিভাইস বা ইন্টারফেসে সীমাবদ্ধ থাকে। কিন্তু প্রম্পটস্পাই আক্রান্ত স্মার্টফোনের স্ক্রিনের তথ্য এক্সএমএল (XML) ফরম্যাটে সংগ্রহ করে এবং তা জেমিনির কাছে পাঠায়।
জেমিনি সেই তথ্য বিশ্লেষণ করে জেসন (JSON) ফরম্যাটে নির্দেশনা পাঠায়। এরপর অ্যান্ড্রয়েডের অ্যাকসেসিবিলিটি সার্ভিস ব্যবহার করে ম্যালওয়্যারটি ব্যবহারকারীর অজান্তেই বিভিন্ন অ্যাপে প্রবেশ করতে পারে।
যেসব তথ্য ঝুঁকিতে
গবেষণায় উঠে এসেছে, প্রম্পটস্পাই সক্ষম—
- লকস্ক্রিন পিন ও পাসওয়ার্ড চুরি করতে
- ইনস্টল থাকা অ্যাপের তালিকা সংগ্রহ করতে
- স্ক্রিনশট ধারণ ও কার্যক্রম রেকর্ড করতে
- ব্যবহারকারীর স্পর্শ ও অঙ্গভঙ্গি পর্যবেক্ষণ করতে
এছাড়া এতে বিল্ট-ইন ভিএনসি (Virtual Network Computing) মডিউল রয়েছে, যার মাধ্যমে দূর থেকে আক্রান্ত ডিভাইস নিয়ন্ত্রণ করা সম্ভব।
এখনো সীমিত, তবে সতর্কতা জরুরি
ইসেট জানিয়েছে, এখন পর্যন্ত প্রম্পটস্পাইয়ের ব্যাপক সংক্রমণের প্রমাণ পাওয়া যায়নি। তবে জেনারেটিভ এআই–নির্ভর এ ধরনের অভিযোজনক্ষম ম্যালওয়্যার ভবিষ্যতে বড় ধরনের সাইবার ঝুঁকি তৈরি করতে পারে বলে আশঙ্কা করছেন বিশেষজ্ঞরা।
সাইবার নিরাপত্তা বিশ্লেষকদের পরামর্শ—
- অজানা উৎস থেকে অ্যাপ ডাউনলোড না করা
- নিয়মিত সফটওয়্যার আপডেট রাখা
- অপ্রয়োজনীয় অ্যাকসেসিবিলিটি পারমিশন বন্ধ রাখা
- নির্ভরযোগ্য মোবাইল সিকিউরিটি অ্যাপ ব্যবহার করা
প্রযুক্তির দ্রুত অগ্রগতির সঙ্গে সঙ্গে সাইবার অপরাধের ধরনও বদলাচ্ছে। জেনারেটিভ এআই যেখানে উদ্ভাবনের নতুন দিগন্ত উন্মোচন করছে, সেখানে এর অপব্যবহার নিরাপত্তা খাতে নতুন চ্যালেঞ্জ তৈরি করছে—প্রম্পটস্পাই তারই
