গত মঙ্গলবার মাইক্রোসফট তার M365 Copilot AI প্ল্যাটফর্মে একটি সর্বোচ্চ গুরুত্বপূর্ণ ভালনারেবিলিটি নিঃশব্দে ঠিক করেছে। সিকিউরিটি ফার্ম Aim Security দ্বারা আবিষ্কৃত এই ত্রুটিটি শুধুমাত্র একটি সাবধানে তৈরি করা মেসেজের মাধ্যমে কপিলটের দ্বারা অ্যাক্সেসযোগ্য ইমেইলগুলি থেকে সংবেদনশীল ডেটা, যার মধ্যে দুই-ফ্যাক্টর অথেনটিকেশন কোডগুলি অন্তর্ভুক্ত, চুরি করতে পারত।
CVE-2025-32711 হিসাবে ট্র্যাক করা এবং “EchoLeak” নামে পরিচিত এই দুর্বলতার CVSS গুরুত্ব স্কোর 10-এর মধ্যে 9.3।
একোলিক কিভাবে কাজ করেছিল
আক্রমণটির জন্য শিকারের কোনো ক্লিকের প্রয়োজন হয়নি। একজন আক্রমণকারী একটি ক্ষতিকারক ইমেইল পাঠাতে পারত, যা যখন কোপিলট দ্বারা প্রক্রিয়াকৃত হত, তখন এটি এআইকে প্রতারিত করে সংগঠনগত ডেটা—ইমেইল, দলিল, চ্যাট ইতিহাস—সবকিছু বহির্বাহিত করত। এইম সিকিউরিটি দ্বারা প্রদর্শিত প্রুফ-অফ-কনসেপ্ট এক্সপ্লয়িটটি দেখিয়েছে যে, কোপিলট বিষাক্ত বার্তাটির সারসংক্ষেপ করলে বা এটির সাথে মিথস্ক্রিয়া করলেই স্বয়ংক্রিয়ভাবে ডেটা চুরি হয়ে যায়।
আক্রমণটি মাইক্রোসফটের বিদ্যমান প্রতিরক্ষা ব্যবস্থা, যার মধ্যে ক্রস-প্রম্পট ইঞ্জেকশন শ্রেণীবিভাজক এবং বাহ্যিক লিঙ্ক সংশোধন অন্তর্ভুক্ত, বাইপাস করেছে।
জানুয়ারি ২০২৫-এ এইম সিকিউরিটি ভালনারেবিলিটি আবিষ্কার করে এবং মাইক্রোসফটকে দায়িত্বপূর্ণভাবে জানায়। মাইক্রোসফট মে ২০২৫-এর মধ্যে সার্ভার-সাইড ফিক্স চালু করে, যার অর্থ কোনও গ্রাহকের কোনও কাজের প্রয়োজন হয়নি। কোম্পানিটি নিশ্চিত করেছে যে প্যাচ প্রয়োগের আগে এটির কোনও প্রভাবিত গ্রাহক বা ক্ষতিকর ব্যবহারের সম্পর্কে জ্ঞান ছিল না।
ভালনারেবিলিটির সার্বজনীন প্রকাশ জুন ১১-১২ এর দিকে শুরু হয়, যখন গবেষকদের মঙ্গলবার প্রুফ-অফ-কনসেপ্ট এক্সপ্লয়িট প্রকাশ করা হয়।
এআই নিরাপত্তায় একটি পুনরাবৃত্ত প্যাটার্ন
LLM-এর মৌলিক আর্কিটেকচার, যা সমস্ত টেক্সটকে একটি একক কনটেক্সট উইন্ডোতে প্রসেস করে, তা বিশ্বস্ত নির্দেশনা এবং অবিশ্বস্ত ডেটার মধ্যে সিকিউরিটি বাউন্ডারি প্রয়োগ করাকে অত্যন্ত কঠিন করে তোলে। Microsoft 365 Copilot রিট্রিভাল-অগমেন্টেড জেনারেশন (RAG) এর মাধ্যমে বড় ভাষা মডেলগুলিকে এন্টারপ্রাইজ ডেটা সোর্সগুলির সাথে একীভূত করে, এবং EchoLeak ভুলটি দেখিয়েছে যে ব্যবহারকারীর মেইলবক্সের অ্যাটাকার-নিয়ন্ত্রিত কনটেন্ট কোনও ব্যবহারকারীর কার্যকলাপ ছাড়াই Copilot-কে অননুমোদিত প্রকাশের জন্য প্ররোচিত করতে পারে।
আক্রমণের শূন্য-ক্লিক প্রকৃতি এটিকে এন্টারপ্রাইজ পরিবেশের জন্য বিশেষভাবে চিন্তার বিষয় করে তোলে। হাজার হাজার কর্মচারীর মধ্যে M365 Copilot স্থাপনকারী সংস্থাগুলি কোনো একক ব্যবহারকারীর ভুল করার প্রয়োজন ছাড়াই সম্ভাব্যভাবে প্রকাশিত হয়েছিল। আক্রমণের পৃষ্ঠতলটি ছিল শুধুমাত্র “একটি ইমেইল পাওয়া”।
ক্রিপ্টো এবং ওয়েব৩-এর জন্য এটির অর্থ কী
ক্রিপ্টো শিল্পটি তার অবকাঠামোতে দ্রুত এআই এজেন্টগুলি একীভূত করছে। অন-চেইন এআই এজেন্ট, স্বয়ংক্রিয় ট্রেডিং বট, এআই-সক্ষম ওয়ালেট ইন্টারফেস এবং ডিফি প্রোটোকলের জন্য বড় ভাষা মডেল একীকরণ বৃদ্ধি পাচ্ছে। এই সমস্ত বাস্তবায়নগুলির প্রতিটিরই একই মৌলিক প্রম্পট ইঞ্জেকশন সমস্যা রয়েছে যা ইকোলিক ব্যবহার করেছিল।
যদি অন-চেইন লেনদেন পরিচালনা করা একটি এআই এজেন্টকে এটি প্রক্রিয়াকরণ করা ডেটায় অন্তর্ভুক্ত ক্ষতিকারক নির্দেশাবলী অনুসরণ করতে বাড়ানো যায়, তাহলে পরিণতি শুধুমাত্র ডেটা নিষ্কাশনের বাইরে বিস্তৃত হয়, যা অর্থ স্থানান্তর, লেনদেন সই করা বা স্মার্ট চুক্তির সাথে মিথস্ক্রিয়া করার ক্ষমতা সহ প্রত্যক্ষ আর্থিক ক্ষতিরও অন্তর্ভুক্ত।
ক্রিপ্টোতে, যেখানে কোড প্রায়শই ওপেন সোর্স এবং লেনদেন অপরিবর্তনীয়, আবিষ্কার এবং দুর্বলতা ব্যবহারের মধ্যের সময়কাল প্রায়শই এমন এন্টারপ্রাইজ পরিবেশের চেয়ে অনেক সংকীর্ণ যেখানে দায়িত্বপূর্ণ প্রকাশ এবং দ্রুত প্যাচিং ইকোলিকের প্রভাবকে সীমাবদ্ধ করেছিল।