অনলাইন ডেস্ক
প্রকাশের সময়: সোমবার, ১৩ এপ্রিল, ২০২৬ । ১২:১০ পূর্বাহ্ণ
বিশ্বখ্যাত কৃত্রিম বুদ্ধিমত্তা প্রতিষ্ঠান ওপেনএআই জানিয়েছে যে তাদের ব্যবহৃত একটি তৃতীয় পক্ষের ডেভেলপার টুলে নিরাপত্তা ত্রুটি ধরা পড়েছে। তবে এই ঘটনায় কোনো ব্যবহারকারীর ব্যক্তিগত তথ্য ক্ষতিগ্রস্ত বা ফাঁস হয়নি বলে প্রতিষ্ঠানটি নিশ্চিত করেছে। গত শুক্রবার এক বিবৃতিতে তারা জানায়, ওপেনএআইয়ের নিজস্ব সিস্টেম বা সফটওয়্যারে কোনো পরিবর্তন ঘটেনি এবং কোম্পানির সকল মেধাস্বত্ব সম্পূর্ণ সুরক্ষিত রয়েছে।
তদন্ত অনুযায়ী, বহুল ব্যবহৃত ডেভেলপার লাইব্রেরি ‘অ্যাক্সিওস’-এ এই ত্রুটি পাওয়া যায়, যা গত ৩১ মার্চ একটি বৃহত্তর ‘সাপ্লাই চেইন’ সাইবার হামলার শিকার হয়েছিল। ধারণা করা হচ্ছে, এই হামলার পেছনে উত্তর কোরিয়া সংশ্লিষ্ট হ্যাকারদের সম্পৃক্ততা থাকতে পারে। হামলার ফলে লাইব্রেরিটির একটি ক্ষতিকর সংস্করণ স্বয়ংক্রিয়ভাবে ডাউনলোড হয়ে যায়, যা মূলত চ্যাটজিপিটি ডেস্কটপ অ্যাপসহ অন্যান্য টুলের ম্যাকওএস সার্টিফিকেট প্রক্রিয়ার সঙ্গে যুক্ত ছিল।
ওপেনএআই জোর দিয়ে বলেছে যে গুরুত্বপূর্ণ কোনো সার্টিফিকেট হ্যাকারদের হাতে পৌঁছাতে পারেনি। ফলে ব্যবহারকারীদের পাসওয়ার্ড বা এপিআই কী (API Key) চুরির কোনো ঝুঁকি তৈরি হয়নি। গিটহাব অ্যাকশনসের একটি ভুল কনফিগারেশনের কারণে এই সমস্যাটি তৈরি হয়েছিল, যা এরই মধ্যে সংশোধন করা হয়েছে। ওপেনএআই তাদের সিস্টেমের নিরাপত্তা ব্যবস্থাকে আরও শক্তিশালী করতে দ্রুত পদক্ষেপ নিয়েছে।
নিরাপত্তা নিশ্চিত করতে ম্যাকওএস ব্যবহারকারীদের অতিদ্রুত চ্যাটজিপিটি অ্যাপের সর্বশেষ সংস্করণে আপডেট করার পরামর্শ দেওয়া হয়েছে। প্রতিষ্ঠানটি সতর্ক করেছে যে আগামী ৮ মে থেকে পুরোনো ম্যাকওএস অ্যাপগুলো আর কোনো আপডেট পাবে না এবং কিছু ক্ষেত্রে সেগুলো কাজ করা বন্ধ করে দিতে পারে। এই পদক্ষেপের মাধ্যমে ভুয়া অ্যাপ ছড়িয়ে পড়ার ঝুঁকি কমিয়ে ব্যবহারকারীদের সুরক্ষা নিশ্চিত করতে চায় ওপেনএআই।