কৃত্রিম বুদ্ধিমত্তা প্রতিষ্ঠান ওপেনএআই জানিয়েছে, তাদের ব্যবহৃত একটি তৃতীয় পক্ষের ডেভেলপার টুলে নিরাপত্তা ত্রুটি শনাক্ত হয়েছে। তবে এ ঘটনায় ব্যবহারকারীদের কোনো তথ্য ক্ষতিগ্রস্ত হয়নি বলে নিশ্চিত করেছে প্রতিষ্ঠানটি।
গত শুক্রবার প্রকাশিত এক বিবৃতিতে ওপেনএআই জানায়, তাদের নিজস্ব সিস্টেম বা সফটওয়্যারে কোনো পরিবর্তন ঘটেনি এবং কোম্পানির মেধাস্বত্বও সুরক্ষিত রয়েছে।
প্রতিষ্ঠানটির তথ্য অনুযায়ী, ত্রুটিটি পাওয়া গেছে বহুল ব্যবহৃত ডেভেলপার লাইব্রেরি অ্যাক্সিওস-এ। গত ৩১ মার্চ লাইব্রেরিটি একটি বৃহত্তর ‘সাপ্লাই চেইন’ সাইবার হামলার অংশ হিসেবে আক্রান্ত হয়। এই হামলার সঙ্গে উত্তর কোরিয়া সংশ্লিষ্ট হ্যাকারদের সম্পৃক্ততা থাকতে পারে বলে ধারণা করা হচ্ছে।
ওপেনএআই জানায়, হামলার ফলে লাইব্রেরিটির একটি ক্ষতিকর (ম্যালিশাস) সংস্করণ স্বয়ংক্রিয়ভাবে ডাউনলোড ও চালু হয়ে যায়। এটি গিটহাব অ্যাকশনের একটি অটোমেশন প্রক্রিয়ার মাধ্যমে ঘটে। ওই প্রক্রিয়ায় ম্যাকওএস অ্যাপ সাইন করার জন্য গুরুত্বপূর্ণ সার্টিফিকেট ব্যবহৃত হতো, যার আওতায় চ্যাটজিপিটি ডেস্কটপ অ্যাপসহ অন্যান্য টুলও ছিল।
তবে প্রতিষ্ঠানটি জোর দিয়ে বলেছে, এই সার্টিফিকেট হ্যাকারদের হাতে যায়নি। ফলে ব্যবহারকারীদের তথ্য ফাঁস হওয়ার কোনো ঝুঁকি তৈরি হয়নি। পাসওয়ার্ড বা এপিআই কী-ও নিরাপদ রয়েছে। ত্রুটির মূল কারণ হিসেবে গিটহাব অ্যাকশনসের একটি ভুল কনফিগারেশনকে দায়ী করেছে ওপেনএআই, যা ইতোমধ্যে সংশোধন করা হয়েছে।
ঘটনার পর নিরাপত্তা জোরদারে বেশ কিছু পদক্ষেপ নিয়েছে প্রতিষ্ঠানটি। বিশেষ করে ম্যাকওএস ব্যবহারকারীদের সর্বশেষ সংস্করণে অ্যাপ আপডেট করার পরামর্শ দেওয়া হয়েছে, যাতে ভুয়া অ্যাপ ছড়িয়ে পড়ার ঝুঁকি কমে। পাশাপাশি জানানো হয়েছে, পুরোনো ম্যাকওএস অ্যাপ আগামী ৮ মে থেকে আর আপডেট পাবে না এবং কিছু ক্ষেত্রে সেগুলো কাজও নাও করতে পারে।
