রিপোর্টার্স২৪ ডেস্ক: কৃত্রিম বুদ্ধিমত্তা প্রতিষ্ঠান OpenAI জানিয়েছে, তাদের ব্যবহৃত একটি তৃতীয় পক্ষের ডেভেলপার টুলে নিরাপত্তা ত্রুটি শনাক্ত হয়েছে। তবে এ ঘটনায় ব্যবহারকারীদের কোনো তথ্য ক্ষতিগ্রস্ত হয়নি বলে নিশ্চিত করেছে প্রতিষ্ঠানটি।

শুক্রবার প্রকাশিত এক বিবৃতিতে ওপেনএআই জানায়, তাদের নিজস্ব সিস্টেম বা সফটওয়্যারে কোনো ধরনের পরিবর্তন বা অনুপ্রবেশ ঘটেনি এবং কোম্পানির মেধাস্বত্বও নিরাপদ রয়েছে।

প্রতিষ্ঠানটির তথ্য অনুযায়ী, ত্রুটিটি পাওয়া গেছে বহুল ব্যবহৃত ডেভেলপার লাইব্রেরি Axios-এ। গত ৩১ মার্চ লাইব্রেরিটি একটি বৃহত্তর ‘সাপ্লাই চেইন’ সাইবার হামলার অংশ হিসেবে আক্রান্ত হয়। এই হামলার সঙ্গে উত্তর কোরিয়া-সংশ্লিষ্ট হ্যাকারদের সম্পৃক্ততা থাকতে পারে বলে ধারণা করা হচ্ছে।

ওপেনএআই আরও জানায়, হামলার ফলে লাইব্রেরিটির একটি ক্ষতিকর সংস্করণ স্বয়ংক্রিয়ভাবে ডাউনলোড ও কার্যকর হয়, যা গিটহাব অ্যাকশনের একটি অটোমেশন প্রক্রিয়ার মাধ্যমে ঘটে। ওই প্রক্রিয়ায় ম্যাকওএস অ্যাপ সাইনিংয়ের জন্য ব্যবহৃত গুরুত্বপূর্ণ সার্টিফিকেটও যুক্ত ছিল, যার আওতায় চ্যাটজিপিটি ডেস্কটপ অ্যাপসহ অন্যান্য টুল পরিচালিত হয়।

তবে প্রতিষ্ঠানটি স্পষ্টভাবে জানিয়েছে, ওই সার্টিফিকেট হ্যাকারদের হাতে যায়নি। ফলে ব্যবহারকারীদের তথ্য ফাঁস বা পাসওয়ার্ড ও এপিআই কী চুরির কোনো ঝুঁকি তৈরি হয়নি।

ঘটনার মূল কারণ হিসেবে GitHub Actions-এর একটি ভুল কনফিগারেশনকে দায়ী করা হয়েছে, যা ইতোমধ্যে সংশোধন করা হয়েছে বলে জানায় ওপেনএআই।

ঘটনার পর নিরাপত্তা ব্যবস্থা আরও জোরদার করেছে প্রতিষ্ঠানটি। বিশেষ করে ম্যাকওএস ব্যবহারকারীদের সর্বশেষ সংস্করণে অ্যাপ আপডেট করার পরামর্শ দেওয়া হয়েছে। একই সঙ্গে জানানো হয়েছে, পুরোনো ম্যাকওএস অ্যাপ আগামী ৮ মে থেকে আর আপডেট পাবে না এবং কিছু ক্ষেত্রে সেগুলো কাজ নাও করতে পারে।

বিশেষজ্ঞদের মতে, সাম্প্রতিক এই ঘটনা বিশ্বব্যাপী সফটওয়্যার সাপ্লাই-চেইন নিরাপত্তার ঝুঁকি আবারও সামনে নিয়ে এসেছে।

রিপোর্টার্স২৪/ঝুম