সম্প্রতি সাইবার সিকিউরিটি গবেষকরা মাইক্রোসফট কোপাইলটে এমন একটি নিরাপত্তা ত্রুটি খুঁজে পেয়েছেন, যা ব্যবহারকারীর ব্যক্তিগত তথ্য সহজেই চুরি করতে পারে। ডেটা সিকিউরিটি রিসার্চ ফার্ম ভ্যারোনিস থ্রেট ল্যাবসের প্রতিবেদনে বলা হয়েছে, “রিপ্রম্পট” নামে কোপাইলটের একটি ফিচারের মাধ্যমে হ্যাকাররা ব্যবহারকারীর তথ্য সংগ্রহ করতে পারে। মাইক্রোসফটের এআই অ্যাসিস্ট্যান্ট কোপাইলট উইন্ডোজ, মাইক্রোসফট এজ এবং মাইক্রোসফট ৩৬৫ অ্যাপের সঙ্গে কাজ করে এবং ব্যবহারকারীর টেক্সট ইনপুট অনুযায়ী আউটপুট দিতে সক্ষম।
এই দুর্বলতাটি ব্যবহার করে হ্যাকাররা ব্যবহারকারীর অজান্তেই তথ্য চুরি করতে পারে। পদ্ধতিটি খুবই সরল হলেও বিপজ্জনক। প্রথমে হ্যাকার বা স্প্যামার একটি ভুয়া বা সন্দেহজনক লিংক ব্যবহারকারীর কাছে পাঠায়—ই-মেইল, মেসেজ বা সোশ্যাল মিডিয়ার মাধ্যমে। লিংকটি সাধারণ ওয়েব লিংকের মতো মনে হলেও, ভেতরে লুকানো থাকে কিছু গোপন নির্দেশনা। কোপাইলট তখন তা ব্যবহারকারীর নির্দেশ ভেবে কার্যকর করে ফেলে।
এই পদ্ধতির মাধ্যমে হ্যাকাররা ব্যবহারকারীর কোপাইলট চ্যাটের পূর্বের তথ্য, সম্প্রতি দেখানো ফাইলের তথ্য, ঠিকানা এবং অন্যান্য সংবেদনশীল ডেটা সংগ্রহ করতে পারে। এছাড়াও, কিছু ক্ষেত্রে কোপাইলটের উইন্ডো বন্ধ করলেও তথ্য চুরি চলতে পারে।
মাইক্রোসফট জানিয়েছে, তারা ২০২৫ সালের আগস্টে এই সমস্যার তথ্য পেয়েছিল এবং ২০২৬ সালের ১৩ জানুয়ারি নিরাপত্তা আপডেট প্রকাশ করেছে। প্রতিষ্ঠানটি নিশ্চিত করেছে যে এন্টারপ্রাইজ ও সাধারণ ব্যবহারকারীদের সংস্করণের ওপর প্রভাব পড়েনি। তবে গবেষকরা বলছেন, এটি শুধু কোপাইলট নয়, অন্যান্য এআই অ্যাসিস্ট্যান্ট এবং চ্যাটবটগুলোর নিরাপত্তার ক্ষেত্রেও বড় প্রশ্ন তুলেছে।
বিশেষজ্ঞরা ব্যবহারকারীদের কিছু সতর্কতা অবলম্বনের পরামর্শ দিয়েছেন:
পরিচিত বা সন্দেহজনক লিংকে ক্লিক করা থেকে বিরত থাকা।
লিংকে ক্লিক করার আগে কার্সর রেখে লিংক পরীক্ষা করা।
উইন্ডোজ ও সফটওয়্যারের সব নিরাপত্তা আপডেট ইনস্টল করা।
কোপাইলটকে অপ্রয়োজনীয়ভাবে সংবেদনশীল ফাইলের অ্যাক্সেস না দেওয়া।
গুরুত্বপূর্ণ ফাইল কোপাইলটের মাধ্যমে সারসংক্ষেপ বা এডিট করার সময় সতর্ক থাকা।
এআই প্রযুক্তি যেমন শক্তিশালী হচ্ছে, তেমনি নিরাপত্তা ছাড়া এর ব্যবহার ঝুঁকিপূর্ণ হয়ে উঠছে। তাই সুবিধা নেওয়ার সঙ্গে সঙ্গে সচেতন থাকা এখন আরও জরুরি।
সিএ/এসএ
