চ্যাটজিপিটি কি সাইবার নিরাপত্তার জন্য হুমকি?

চ্যাটজিপিটি কি সাইবার নিরাপত্তার জন্য হুমকি?
ছবি: সংগৃহীত

আমরা অনেকেই হয়তো চ্যাটজিপিটি ব্যবহার করেছি। বিষয়টি অত্যন্ত মজাদার এবং আপনার যদি কৃত্রিম বুদ্ধিমত্তার প্রতি আগ্রহ থাকে, তাহলে এটি আপনার কাছে অনেক বেশি আকর্ষণীয়ও লাগার কথা। তা ছাড়া এটি এখনো বিনামূল্যে পাওয়া যাচ্ছে।

যদিও এটিকে একটি সাধারণত চ্যাটবট হিসেবে বর্ণনা করা হয়। তবে চ্যাটজিপিটি তার থেকেও অনেক বেশি কিছু। এটি যেকোনো অনুলিপি তৈরি করতে পারে, জটিল বিষয় ব্যাখ্যা করতে পারে, অনুবাদক হিসেবে কাজ করতে পারে, কৌতুক তৈরি করতে পারে এবং কোড লিখতে পারাসহ অনেক কিছুই করতে পারে। তবে এটি অপরাধীদের বিভিন্ন কাজে অস্ত্র হিসেবেও ব্যবহৃত হতে পারে।

চ্যাটজিপিটি যতটা মজাদারই হোক না কেন, নিরাপত্তা এবং গোপনীয়তার জন্য এটি হয়ে উঠতে পারে একটি বড় ধরনের হুমকি। সাইবার অপরাধীরা এই কৃত্রিম বুদ্ধিমত্তার চ্যাটবটকে বিভিন্ন উপায়ে ব্যবহার করতে পারে। এমন কয়েকটি বিষয় সম্পর্কেই আজকের আলোচনা।

চ্যাটজিপিটি কীভাবে কাজ করে এবং সাইবার অপরাধীদের কাছে এটি আকর্ষণীয় কেন?

কৃত্রিম বুদ্ধিমত্তা গবেষণা ল্যাবরেটরি ওপেনএআই এই জেনারেটিভ প্রি-ট্রেইনড ট্রান্সফরমার বা সংক্ষেপে চ্যাটজিপিটি তৈরি করেছে। যা ২০২২ সালের নভেম্বরে চালু করা হয়। চ্যাটজিপিটি একটি লার্জ ল্যাঙ্গুয়েজ মডেল। যেটি সুপারভাইজড এবং রিইনফোর্সমেন্ট মেশিন লার্নিং পদ্ধতিগুলোর একটি সংমিশ্রণের মাধ্যমে কাজ করে।

এ ছাড়া বর্তমানে চ্যাটজিপিটি ব্যবহারকারীদের মাধ্যমে ক্রমাগত এটি আরও সমন্বিত এবং প্রশিক্ষিত হচ্ছে। এখানে উত্তরগুলোয় আপভোট বা ডাউনভোট করার সুযোগ রয়েছে। এটি যেহেতু নিজে নিজেই ডেটাগুলো সংগ্রহ করছে, তাই ব্যবহারকারীদের থেকে প্রাপ্ত এসব প্রতিক্রিয়া এটিকে আরও নির্ভুল এবং শক্তিশালী হতে সাহায্য করছে। এই জায়গাটিতেই চ্যাটজিপিটি অন্যান্য চ্যাটবট থেকে আলাদা। 

আর আপনি যদি কখনো এটি ব্যবহার করে থাকেন, তাহলে পার্থক্যটি আপনি নিজেই অবিলম্বে লক্ষ্য করতে পারবেন। এটি একটি কথোপকথনে উপযুক্ত এবং মানুষের মতো প্রতিক্রিয়া প্রদান করতে সক্ষম। যেখানে একই সঙ্গে এটি কথোপকথনটিতে সক্রিয়ভাবে অংশগ্রহণ করতে এবং অত্যন্ত নির্ভুলতার সঙ্গে জটিল কাজগুলো সম্পূর্ণ করতে সক্ষম। যা খুবই আশ্চর্যজনক এবং অন্যান্য অনুরূপ প্রযুক্তিগুলোর ক্ষেত্রে বিষয়টি লক্ষ্য করা যায় না। 

আপনাকে যদি একজন মানুষের লেখা কোনো সংক্ষিপ্ত প্রবন্ধ দেখানো হয়, আর  চ্যাটজিপিটির মাধ্যমে লেখা কোনো প্রবন্ধ দেখানো হয়। তাহলে কোনটি কে লিখেছে তা নির্ধারণ করা আপনার জন্যে বেশ কষ্টকর হবে।  

তবে তাই বলে এ নয় যে চ্যাটজিপিটি-এর কোনো সীমাবদ্ধতা নেই। এর বেশ কিছু সীমাবদ্ধতা এখনো রয়ে গিয়েছে। আপনি এটি যত বেশি ব্যবহার করবেন, তত বেশি তা লক্ষ্য করবেন। এটি বেশ শক্তিশালী হলেও এখনো এটি প্রাথমিক পর্যায়ের যুক্তির সঙ্গে বিতর্কে বেশ সংগ্রাম করে। এ ছাড়া এটি মাঝেমাঝে ভুলও করতে পারে, মিথ্যা এবং বিভ্রান্তিকর তথ্য দিতে পারে, কোনো নির্দেশের হাস্যকর ভুল ব্যাখ্যা দাঁড় করাতে পারে এবং ভুল সিদ্ধান্তেও উপনীত হতে পারে। 

কিন্তু চ্যাটজিপিটি'র মূল ক্ষমতা শুধু কথোপকথন করার মধ্যে সীমাবদ্ধ না। বরং এর ক্ষমতা একজন মানুষের চেয়ে আরও দক্ষতার সঙ্গে এবং অনেক দ্রুত প্রায়-সীমাহীন কাজ সম্পূর্ণ করার মধ্যে নিহিত। সঠিক ইনপুট, কমান্ড এবং কিছু সৃজনশীল নির্দেশের মাধ্যমে চ্যাটজিপিটিকে একটি অত্যন্ত শক্তিশালী অটোমেশন টুলে পরিণত করা যেতে পারে। 

এসব দিক বিবেচনা করলে সহজেই উপলব্ধি করা সম্ভব যে একজন সাইবার অপরাধী কীভাবে চ্যাটজিপিটিকে অস্ত্র হিসেবে ব্যবহার করতে পারে। যার জন্য শুধু এটি ব্যবহারের সঠিক পদ্ধতি খুঁজে বের করাই যথেষ্ট। 

যে ৫টি জিনিস সাইবার অপরাধীরা চ্যাটজিপিটি দিয়ে করতে পারে-

ইতোমধ্যেই সাইবার অপরাধীদের দ্বারা চ্যাটজিপিটি ব্যবহারের কয়েকটি বাস্তব উদাহরণ রয়েছে। তবে, হ্যাকাররা ভবিষ্যতে এটিকে আরও বিভিন্ন উপায়ে অস্ত্র হিসেবে ব্যবহার করতে পারে কিংবা হয়তো এখনো করছে। এরকম ৫টি সম্ভাবনা সম্পর্কে আজকের আলোচনা।

ম্যালওয়্যার লেখা

আমরা ইতোমধ্যেই দেখেছি চ্যাটজিপিটি কোড লিখতে পারে। তাহলে অবশ্যই এটি ম্যালওয়্যারও লিখতে পারবে। সেখানে অবাক হওয়ার কিছু নেই। আর এটি কেবল একটি নিছক তাত্ত্বিক সম্ভাবনাও নয়। ২০২৩ সালের জানুয়ারি মাসে চেক পয়েন্ট রিসার্চ নামের একটি সাইবারসিকিউরিটি ফার্ম আবিষ্কার করেছে, সাইবার অপরাধীরা ইতোমধ্যেই ম্যালওয়্যার লেখার জন্য চ্যাটজিপিটি ব্যবহার করছে। এই অপরাধীরা এমনকি আন্ডারগ্রাউন্ড বিভিন্ন ফোরামে এটি নিয়ে বড়াইও করছে বলে তারা জানায়।

চেক পয়েন্ট রিসার্চের শনাক্ত করা এমন একজন ব্যাক্তিকে দেখা যায়, তিনি কিছু গবেষণায় প্রকাশিত পাইথনভিত্তিক ম্যালওয়্যারকে পুনরায় তৈরি করতে এই উন্নত চ্যাটবটটিকে বেশ সৃজনশীলভাবে ব্যবহার করেছে। যখন সেই গবেষকরা ক্ষতিকর প্রোগ্রামটি পরীক্ষা করেন তখন তারা দেখতে পান সাইবার অপরাধীটি সত্যই বলছিল। তার চ্যাটজিপিটি দিয়ে তৈরি ম্যালওয়্যারটি ঠিক যা করার জন্য ডিজাইন করা হয়েছিল তা-ই করতে সক্ষম।

ফিশিং ই-মেইল তৈরি

স্প্যাম ফিল্টারগুলোর শক্তিশালী হয়ে উঠার সঙ্গে সঙ্গে বিপজ্জনক ফিশিং ইমেলগুলোও পাল্লা দিয়ে শক্তিশালী হয়ে উঠছে। যার কারণে সেগুলো এখনো ফাঁক-ফোকর দিয়ে ক্রমশই ঢুকে পড়ছে। সেখানে একজন সাধারণ মানুষের প্রেরককে শুধু রিপোর্ট করা ছাড়া খুব বেশি কিছু করারও থাকে না। 

তবে বর্তমানে শুধু একটি মেইলিং লিস্ট এবং চ্যাটজিপিটির প্রবেশাধিকারের মাধ্যমে একজন সাইবার অপরাধী আরও অনেক কিছুই করতে পারবে।

সঠিক নির্দেশ এবং পরামর্শের মাধ্যমে চ্যাটজিপিটি অত্যন্ত বিশ্বাসযোগ্য ফিশিং ই-মেইল তৈরি করতে পারে। যা সাইবার অপরাধীদের জন্য প্রক্রিয়াটিকে স্বয়ংক্রিয় এবং তাদের ক্রিয়াকলাপগুলোকে আরও বিস্তৃত পরিসরে করার সুযোগ করে দিতে পারে। 

স্ক্যাম বা প্রতারণামূলক ওয়েবসাইট তৈরি

আপনি যদি শুধু গুগলে 'চ্যাটজিপিটি দিয়ে একটি ওয়েবসাইট তৈরি' শব্দটি লিখে সার্চ করেন। তাহলে আপনি সেখানে একগুচ্ছ টিউটোরিয়াল খুঁজে পাবেন। যেখানে এই কাজটি কীভাবে করা যায় তার বিশদ বর্ণনা রয়েছে। যদিও বিষয়টি যারা একবারে শুরু থেকে একটি ওয়েবসাইট তৈরি করতে চায় তাদের জন্য বেশ ভালো খবর। কিন্তু একই সঙ্গে এটি সাইবার অপরাধীদের জন্যেও সুখবরই বলা চলে। চ্যাটজিপিটি ব্যবহার করে এখন একগুচ্ছ স্ক্যাম সাইট বা ফিশিং ল্যান্ডিং পেজ তৈরিতে তাদের কোনো বাধাই নেই।  

একজন সাইবার অপরাধীর জন্য এ ক্ষেত্রে সম্ভাবনা প্রায় অন্তহীন। তারা চাইলে চ্যাটজিপিটি ব্যবহার করে একটি বিদ্যমান ওয়েবসাইটের ক্লোন তৈরি করতে পারে। সেটি তারা চাইলে তাদের সুবিধামত পরিবর্তনও করে নিতে পারে। চাইলে জাল ই-কমার্স ওয়েবসাইট তৈরি করতে পারে, স্কেয়ারওয়্যার স্ক্যামসহ কোনো সাইট চালাতে পারে এবং আরও অনেক কিছুই করতে পারে।

স্প্যাম কনটেন্ট তৈরি

একটি জাল ওয়েবসাইট সেটআপ করতে কিংবা একটি স্ক্যাম সোশ্যাল মিডিয়া পৃষ্ঠা চালাতে অথবা একটি কপিক্যাট সাইট তৈরি করতে আপনার প্রয়োজন পড়বে প্রচুর পরিমাণ কন্টেন্টের।

আর স্ক্যামের জন্য কনটেন্টগুলোকে যতটা সম্ভব আসল বা বৈধ দেখাতে হবে। একজন সাইবার অপরাধী কেনো শুধু শুধু কনটেন্ট লেখকদের নিয়োগ করবে বা নিজেরাই ব্লগ পোস্ট লিখবে। যখন তারা সেটি খুব সহজেই চ্যাটজিপিটি ব্যবহার করে করতে পারে। 

এটা ঠিক যে, কৃত্রিম বুদ্ধিমত্তা দিয়ে তৈরি কনটেন্টসহ একটি ওয়েবসাইট গুগলের মাধ্যমে মোটামুটি দ্রুতই ধরা পড়ে যাবে এবং সে অনুযায়ী শাস্তিও পাবে। শাস্তিস্বরূপ তখন গুগল সার্চ বা অনুসন্ধানের ফলাফলগুলোতে সেটি প্রদর্শিত হবে না।

কিন্তু এমন অনেক উপায় রয়েছে যেগুলোর মাধ্যমে একজন হ্যাকার তার ওয়েবসাইটকে প্রচার করতে পারে এবং তাতে ট্র্যাফিক তৈরি করতে পারে। যার মাধ্যমে তারা মানুষকে প্রতারণা করে, তাদের টাকা বা ব্যক্তিগত তথ্যও চুরি করতে পারে।

গুজব এবং ভুয়া সংবাদ ছড়ানো

সাম্প্রতিক বছরগুলোতে অনলাইনে বিভ্রান্তিমূলক তথ্য এবং গুজব একটি প্রধান সমস্যা হয়ে উঠেছে। ভুয়া সংবাদ সোশ্যাল মিডিয়ায় দাবানলের মতো ছড়িয়ে পড়ে। যারা বিষয়টি সম্পর্কে ভালো করে জানেন না, তারা প্রায়শই সেই বিভ্রান্তিকর এবং কখনো কখনো একবারে তৈরি করা মিথ্যা গল্পের শিকার হন। বাস্তব-জীবনে যার ভয়ানক পরিণতি ঘটতে পারে। আর বাক স্বাধীনতা আইন লঙ্ঘন না করে এই জাল বা ভুয়া সংবাদের বিস্তার বন্ধ করাও খুবই কঠিন।

চ্যাটজিপিটির মতো প্রযুক্তিগুলো এইসব সমস্যাকে আরও বাড়িয়ে তুলতে পারে। সাইবার অপরাধীদের কাছে এরকম একটি সফ্টওয়্যারের প্রবেশাধিকার আছে, যার মাধ্যমে প্রতিদিন হাজার হাজার জাল খবর এবং সোশ্যাল মিডিয়া পোস্ট তৈরি করা সম্ভব। যা একটি বিপর্যয় তৈরির জন্যে যথেষ্ট।

অবশেষে বলতে হয়, আপনি যদি তাও আশ্বস্ত না হন এবং মনে করেন যে বিষয়গুলো অসম্ভব। সেক্ষেত্রে প্রযুক্তি বিষয়ক ওয়েবসাইট মেইক ইউজ অব-এর তথ্যমতে, তারা চ্যাটজিপিটিকেই জিজ্ঞাসা করেছিল কীভাবে একজন সাইবার অপরাধী এটি ব্যবহার করতে পারে। তখন চ্যাটজিপিটি এই লেখার মূল বিষয়গুলোর সঙ্গে একমত হয়েছিল।

ভুল হাতে চ্যাটজিপিটি বিপজ্জনক হয়ে ওঠতে পারে। কৃত্রিম বুদ্ধিমত্তা এখন থেকে ৫ বা ১০ বছর পরে কী কী করতে সক্ষম হবে তা অকল্পনীয়। তবে আপাতত এই উত্তেজনা এবং আতঙ্ককে উপেক্ষা করে চ্যাটজিপিটি-কে যুক্তিসঙ্গতভাবে মূল্যায়ন করাই সমীচীন। 

সমস্ত প্রযুক্তির মতোই চ্যাটজিপিটি নিজে সহজাতভাবে সহায়ক বা ক্ষতিকারক নয়। এর কিছু ত্রুটি থাকলেও এটি এখন পর্যন্ত জনসাধারণের কাছে প্রকাশিত সবচেয়ে কর্মক্ষম চ্যাটবট। 

 

তথ্যসূত্র: মেইক ইউজ অব 

গ্রন্থনা: আহমেদ বিন কাদের অনি
 

Comments

The Daily Star  | English
explanations sought from banks for unusual USD rates

Explanations sought from 13 banks for higher dollar rate

BB issued letters on Dec 19 and the deadline for explanation ends today

2h ago