Prothomalo:
2025-12-12@16:09:14 GMT

এনক্রিপশন এড়িয়ে চ্যাটবটের সঙ্গে কথোপকথনের বিষয় শনাক্ত করতে পারে ‘হুইস্পার লিক’

Published: 10th, November 2025 GMT

এনক্রিপশন বা তথ্য সুরক্ষার স্তর ভেদ করে ব্যবহারকারী ও কৃত্রিম বুদ্ধিমত্তা (এআই) চ্যাটবটের কথোপকথনের বিষয় অনুমান করা সম্ভব। এমন এক নতুন সাইবার হুমকির তথ্য প্রকাশ করেছে মাইক্রোসফট। প্রতিষ্ঠানটি জানিয়েছে, এই নতুন সাইড চ্যানেল আক্রমণের নাম ‘হুইস্পার লিক’। এটি স্ট্রিমিংভিত্তিক ল্যাংগুয়েজ মডেলের এনক্রিপ্টেড ট্রাফিক বিশ্লেষণ করে কথোপকথনের বিষয় শনাক্ত করতে পারে।

মাইক্রোসফটের নিরাপত্তা গবেষকদের মতে, কোনো সাইবার হামলাকারী যদি ব্যবহারকারী ও ল্যাংগুয়েজ মডেলের মধ্যে এনক্রিপ্টেড যোগাযোগ পর্যবেক্ষণ করতে সক্ষম হয় তাহলে সে বুঝে ফেলতে পারে, ব্যবহারকারীর প্রশ্ন বা বার্তা কোনো নির্দিষ্ট সংবেদনশীল বিষয়ের সঙ্গে সম্পর্কিত কি না।

গবেষক জোনাথন বার ওর, জিওফ ম্যাকডোনাল্ড এবং মাইক্রোসফট ডিফেন্ডার নিরাপত্তা গবেষণা দল জানিয়েছে, এই আক্রমণে হামলাকারীরা এনক্রিপ্টেড টিএলএস ট্রাফিক থেকে ডেটা প্যাকেটের আকার ও প্রেরণ সময়ের ব্যবধান বিশ্লেষণ করে মেশিন লার্নিং ক্লাসিফায়ার ব্যবহার করে। এর মাধ্যমে কথোপকথনের বিষয়বস্তু সরাসরি না জেনেও অনুমান করা যায়, সেটি কোনো নির্দিষ্ট সংবেদনশীল বিষয়ের সঙ্গে সম্পর্কিত কি না। লার্জ ল্যাংগুয়েজ মডেলগুলো সাধারণত স্ট্রিমিং মোডে কাজ করে। অর্থাৎ পুরো উত্তর তৈরি না হওয়া পর্যন্ত অপেক্ষা না করে ধাপে ধাপে পাঠায়। এতে ব্যবহারকারীরা দ্রুত প্রতিক্রিয়া পান। তবে এ পদ্ধতিই এখন সাইড চ্যানেল আক্রমণের জন্য নতুন ঝুঁকির পথ তৈরি করছে।

মাইক্রোসফট জানায়, এইচটিটিপিএস এনক্রিপশন থাকা সত্ত্বেও এই আক্রমণ কার্যকর হতে পারে। সাধারণত এনক্রিপ্টেড কথোপকথনের তথ্য সুরক্ষিত রাখে এবং পরিবর্তন রোধ করে। কিন্তু হুইস্পার লিক আক্রমণে ট্রাফিকের আকার ও সময় বিশ্লেষণ করে কথোপকথনের বিষয় আন্দাজ করা যায়। যা ব্যবহারকারীর গোপনীয়তার জন্য বড় হুমকি। এর আগে গবেষকেরা ল্যাংগুয়েজ মডেলের ওপর আরও কয়েকটি সাইড-চ্যানেল আক্রমণ চালিয়েছিলেন। যেমন এনক্রিপ্টেড প্যাকেটের আকার দেখে টোকেনের দৈর্ঘ্য অনুমান করা বা ইনপুট চুরি করার চেষ্টা। হুইস্পার লিক সেই গবেষণারই সম্প্রসারিত রূপ। মাইক্রোসফটের প্রতিবেদনে বলা হয়েছে, স্ট্রিমিং মোডে মডেলের প্রতিক্রিয়া তৈরি হওয়ার সময় এনক্রিপ্টেড প্যাকেটের আকার ও আগমনের ব্যবধানের ক্রম বিশ্লেষণ করেই কথোপকথনের মূল বিষয় শনাক্ত করা সম্ভব।

এই ধারণা পরীক্ষা করতে মাইক্রোসফট একটি বাইনারি ক্লাসিফায়ার তৈরি করে। প্রম্পট কোনো নির্দিষ্ট বিষয়ের সঙ্গে সম্পর্কিত কি না, এই ক্লাসিফায়ার তা শনাক্ত করতে পারে। তারা তিনটি মেশিন লার্নিং মডেল লাইট জিবিএম, বাই-এলএটিএমও ব্যবহার করে পরীক্ষাটি চালায়।

ফলাফলে দেখা যায়, মিস্ট্রাল, ডিপসিক ও ওপেনএআইয়ের বেশ কয়েকটি মডেল ৯৮ শতাংশের বেশি নির্ভুলতা দেখিয়েছে। অর্থাৎ কোনো পর্যবেক্ষক যদি এলোমেলোভাবে চ্যাটবটের এনক্রিপ্টেড ট্রাফিক নজরদারি করে, তবু সে নির্দিষ্ট বিষয়ের কথোপকথন শনাক্ত করতে পারে। মাইক্রোসফট সতর্ক করে বলেছে, যদি কোনো সরকারি সংস্থা বা ইন্টারনেট সেবা প্রদানকারী জনপ্রিয় কোনো এআই চ্যাটবটের ট্রাফিক পর্যবেক্ষণ করে, তারা নির্ভরযোগ্যভাবে শনাক্ত করতে পারবে ব্যবহারকারী কোনো সংবেদনশীল বিষয়ে প্রশ্ন করছেন কি না। গবেষকেরা আরও জানান, সময়ের সঙ্গে আক্রমণকারীর হাতে যত বেশি প্রশিক্ষণ ডেটা জমবে, হুইস্পার লিক ততই কার্যকর হয়ে উঠবে।

বিষয়টি প্রকাশের পর ওপেনএআই, মিস্ট্রাল, মাইক্রোসফট ও এক্সএআই ইতিমধ্যে এই ঝুঁকি কমাতে প্রতিরোধমূলক ব্যবস্থা নিয়েছে। এর মধ্যে অন্যতম কার্যকর সমাধান হলো প্রতিটি উত্তরের সঙ্গে বিভিন্ন দৈর্ঘ্যের এলোমেলো টেক্সট যোগ করা, যাতে প্যাকেটের আকার বা টোকেনের দৈর্ঘ্য অনুমান করা না যায়। মাইক্রোসফট ব্যবহারকারীদের জন্যও কিছু পরামর্শ দিয়েছে। তাদের পরামর্শ, অনির্ভরযোগ্য নেটওয়ার্কে সংবেদনশীল বিষয় নিয়ে আলোচনা না করা, অতিরিক্ত সুরক্ষার জন্য ভিপিএন ব্যবহার করা, সম্ভব হলে নন-স্ট্রিমিং মডেল ব্যবহার করা এবং এমন এআই সেবা বেছে নেওয়া, যেখানে এসব সুরক্ষা ব্যবস্থা আগে থেকেই কার্যকর।

সূত্র: দ্য হ্যাকার নিউজ

.

উৎস: Prothomalo

কীওয়ার্ড: এনক র প ট ড ব যবহ র কর চ য টবট র ক র যকর র জন য স রক ষ

এছাড়াও পড়ুন:

কর্মীদের কর্মবিরতিতে ৫ ঘণ্টা বন্ধ থাকার পর চালু মেট্রোরেল

কর্মীদের সর্বাত্মক কর্মবিরতির কারণে আজ শুক্রবার পাঁচ ঘণ্টা মেট্রোরেল চলাচল বন্ধ ছিল। আলোচনায় দাবি পূরণের প্রতিশ্রুতি পেয়ে কর্মীরা কর্মবিরতি থেকে সরে এসেছেন। এরপর রাত আটটার কিছু পরে মেট্রোরেল চলাচল শুরু করে বলে জানিয়েছে কর্তৃপক্ষ।

ঢাকার উত্তরা থেকে মতিঝিল পথে শুক্রবার ছুটির দিনে বেলা তিনটা থেকে মেট্রোরেল চলাচল করে। সর্বশেষ ট্রেনটি মতিঝিল থেকে ছাড়ে ৯টা ৪০ মিনিটে।

স্বতন্ত্র চাকরি বিধিমালা প্রণয়নে প্রতিশ্রুতি ভঙ্গের প্রতিবাদে শুক্রবার সকাল সাতটা থেকে সর্বাত্মক কর্মবিরতি পালনের ঘোষণা দিয়েছিলেন প্রতিষ্ঠানটির নিয়মিত কর্মকর্তা-কর্মচারীদের একাংশ। এ কারণে নির্ধারিত সময় অনুযায়ী শুক্রবার উত্তরা থেকে বেলা ৩টা ও মতিঝিল থেকে ৩টা ২০ মিনিটে ট্রেন ছাড়েনি। এতে বিপাকে পড়েন যাত্রীরা। বন্ধের দিনও রাজধানী ঢাকায় যানজট দেখা যায়।

রাজধানীর শেওড়াপাড়া থেকে কারওয়ান বাজার যাওয়ার জন্য বেলা পৌনে চারটার দিকে মেট্রোরেল স্টেশনে যান প্রথম আলোর সহসম্পাদক আল আমিন সজীব। তিনি বলেন, গিয়ে দেখেন, সিঁড়িতে ওঠার কলাপসিবল গেটে তালা লাগানো। স্টেশনে ওঠার অপেক্ষায় অনেক মানুষ দাঁড়িয়ে আছেন। রাস্তায়ও দাঁড়িয়ে অনেকে। কিন্তু সে অনুযায়ী যানবাহন নেই।

সজীব বলেন, বাস, সিএনজি ও অ্যাপচালিত মোটরসাইকেল না পেয়ে চড়া ভাড়ায় একটি রিকশা নিয়ে তিনি কারওয়ান বাজার যান।

ঢাকায় মেট্রোরেল নির্মাণ ও পরিচালনার দায়িত্বে আছে ঢাকা ম্যাস ট্রানজিট কোম্পানি লিমিটেড (ডিএমটিসিএল)। সংস্থাটির সূত্র জানিয়েছে, শুক্রবার সকাল থেকে আন্দোলনকারীরা দিয়াবাড়িতে মেট্রোরেলের প্রধান কার্যালয়ের সামনে অবস্থান নেন। একপর্যায়ে কর্তৃপক্ষের সঙ্গে আলোচনার পর ১৮ ডিসেম্বর ডিএমটিসিএলের বিশেষ বোর্ড সভায় চাকরি বিধিমালা অনুমোদন করার প্রতিশ্রুতি দেওয়া হলে কর্মবিরতি থেকে সরে আসেন আন্দোলনকারীরা। এরপরই রাতে মেট্রোরেলের চলাচল শুরু হয়।

অবশ্য বৃহস্পতিবার রাতে সংস্থাটির পক্ষ থেকে জানানো হয়েছিল, শুক্রবার মেট্রোরেল নির্ধারিত সময়সূচি অনুযায়ী চলাচল করবে। কিন্তু কর্তৃপক্ষের এই ঘোষণা মানেননি আন্দোলনকারীরা।

ডিএমটিসিএল সূত্রে জানা গেছে, দাবি আদায়ের জন্য গত বৃহস্পতিবারও মেট্রোরেলের প্রধান কার্যালয়ের সামনে অবস্থান নেন আন্দোলনকারীরা। এ সময় তাঁরা দাবি আদায়ের জন্য বিভিন্ন স্লোগান দেন।

এ সময় কর্তৃপক্ষ জানায়, ১৮ ডিসেম্বর বিশেষ বোর্ড সভায় স্বতন্ত্র চাকরি বিধিমালা অনুমোদনের জন্য তোলা হবে। সে ক্ষেত্রে আন্দোলনকারীদের দাবি পূরণ হয়ে যাচ্ছে। এমন অবস্থায় আন্দোলন করার আর কোনো যৌক্তিকতা নেই। তাই শুক্রবার থেকে সবাইকে নিয়ম অনুযায়ী দায়িত্ব পালন করতে বলা হয়। অধিকাংশ আন্দোলনকারী এমন ঘোষণায় একমত পোষণ করেন। তবে কেউ কেউ শুক্রবারের মধ্যে বিধিমালা অনুমোদনের দাবি জানান।

বৃহস্পতিবার রাতে আন্দোলনকারীদের পক্ষ থেকে বিজ্ঞপ্তি দিয়ে জানানো হয়, তাঁদের দাবি অনুযায়ী চাকরিবিধি ১১ ডিসেম্বরের মধ্যে অনুমোদন হয়নি। এ জন্য শুক্রবার থেকে অনির্দিষ্টকালের জন্য কর্মবিরতি চলবে। এ সময় কোনো যাত্রীসেবা দেওয়া হবে না। সকাল থেকে মেট্রোরেলের প্রধান কার্যালয়ের সামনে অবস্থান নেবেন আন্দোলনকারীরা।

ডিএমটিসিএলের জনসংযোগের দায়িত্বে থাকা জাহিদুল ইসলাম প্রথম আলোকে বলেন, ১৮ ডিসেম্বর চাকরি বিধিমালা বোর্ডে অনুমোদন করা হবে, এমন আশ্বাসের পর কর্মবিরতি প্রত্যাহার করা হয়। অবশ্য বৃহস্পতিবার রাতেই বিষয়টি সুরাহা হয়ে গিয়েছিল। শুক্রবার কর্মবিরতির কারণে যাত্রীরা ভোগান্তিতে পড়েন। এর জন্য কর্তৃপক্ষ দুঃখিত।

সম্পর্কিত নিবন্ধ

শীর্ষ সংবাদ

সর্বাধিক দৃশ্য

কীওয়ার্ড

শেষ খবর