হঠাৎ করেই সামনে এল OpenAI security flaw—তবে কি ব্যবহারকারীদের তথ্য বিপদে? এই প্রশ্ন ঘুরপাক খাচ্ছে প্রযুক্তি মহলে। কিন্তু স্বস্তির খবরও দিয়েছে প্রতিষ্ঠানটি।
কৃত্রিম বুদ্ধিমত্তা সংস্থা OpenAI জানিয়েছে, তাদের ব্যবহৃত একটি তৃতীয় পক্ষের ডেভেলপার টুলে নিরাপত্তা ত্রুটি ধরা পড়েছে। তবে এই ঘটনায় ব্যবহারকারীদের কোনো তথ্য ক্ষতিগ্রস্ত হয়নি বলে নিশ্চিত করেছে তারা।
প্রকাশিত বিবৃতিতে বলা হয়, কোম্পানির নিজস্ব সিস্টেম বা সফটওয়্যারে কোনো ধরনের হস্তক্ষেপ হয়নি। এমনকি তাদের গুরুত্বপূর্ণ মেধাস্বত্বও সুরক্ষিত রয়েছে।
এই ত্রুটির উৎস হিসেবে চিহ্নিত করা হয়েছে জনপ্রিয় ডেভেলপার লাইব্রেরি Axios-কে। গত ৩১ মার্চ এটি একটি বড় ধরনের ‘সাপ্লাই চেইন’ সাইবার হামলার অংশ হিসেবে আক্রান্ত হয়। ধারণা করা হচ্ছে, এই হামলার পেছনে উত্তর কোরিয়া সংশ্লিষ্ট হ্যাকারদের হাত থাকতে পারে।
ঘটনার সময় লাইব্রেরিটির একটি ক্ষতিকর সংস্করণ স্বয়ংক্রিয়ভাবে ডাউনলোড হয়ে সক্রিয় হয়ে যায়। এটি GitHub Actions-এর একটি অটোমেশন প্রক্রিয়ার মাধ্যমে ঘটে। ওই প্রক্রিয়ায় ম্যাকওএস অ্যাপ সাইন করার জন্য গুরুত্বপূর্ণ সার্টিফিকেট ব্যবহৃত হতো, যার মধ্যে ChatGPT ডেস্কটপ অ্যাপও অন্তর্ভুক্ত ছিল।
তবে OpenAI স্পষ্টভাবে জানিয়েছে, কোনো সার্টিফিকেট হ্যাকারদের হাতে যায়নি। ফলে ব্যবহারকারীদের পাসওয়ার্ড, API কী বা অন্যান্য সংবেদনশীল তথ্য নিরাপদ রয়েছে।
ত্রুটির মূল কারণ হিসেবে GitHub Actions-এর একটি ভুল কনফিগারেশনকে দায়ী করা হয়েছে, যা ইতোমধ্যে সংশোধন করা হয়েছে।
ঘটনার পর নিরাপত্তা আরও জোরদার করতে বেশ কিছু পদক্ষেপ নিয়েছে প্রতিষ্ঠানটি। বিশেষ করে macOS ব্যবহারকারীদের সর্বশেষ সংস্করণে অ্যাপ আপডেট করার পরামর্শ দেওয়া হয়েছে, যাতে কোনো ভুয়া অ্যাপ ব্যবহারের ঝুঁকি না থাকে।
এছাড়া জানানো হয়েছে, পুরোনো macOS অ্যাপ আগামী ৮ মে থেকে আর আপডেট পাবে না এবং কিছু ক্ষেত্রে তা কাজও নাও করতে পারে।
