LIVE
ইন্ডাস্ট্রিAI API-তে দাম যুদ্ধে বাংলাদেশি ডেভেলপারদের লাভ, ১ সেন্টেই পাওয়া যাচ্ছে শক্তিশালী মডেলগবেষণাAI এজেন্ট এখন নিজেই সিদ্ধান্ত নেয়, আপনার চাকরি বদলে যাবেটুলWhatsApp API-র রেট লিমিট টপকে SDR এজেন্টে ৩ গুণ বেশি লিড জেনারেশনগবেষণাAI এখন পুরনো জ্ঞান না ভুলে নতুন কিছু শিখবে, জানুন কী লাভ হবেটুলAI কোডিং এজেন্টে বড় আপডেট: ক্লড, ওপেনএআই ও ড্রপবক্সের নতুন টুলস বাংলাদেশি ডেভেলপারদের কাজ বদলে দেবেটুলওপেনলুমারা এআই এজেন্টে স্থানীয় মডেল চালান, টোকেন খরচ কমিয়ে ৩ গুণ লাভইন্ডাস্ট্রি৩৫ বিলিয়ন ডলার ঋণ পেয়ে AI চিপ কিনবে Anthropic, বাংলাদেশের ফ্রিল্যান্সারদের জন্য কী সুযোগ আসছেগবেষণাপুনঃপ্রশিক্ষণ ছাড়াই AI-এর যুক্তি ক্ষমতা বাড়বে, খরচ কমবে TTRL-এগবেষণাAI দিয়ে সমুদ্রের পূর্বাভাস: জলবায়ু মডেলিংয়ে বড় সাফল্য বাংলাদেশের কাজে আসবেইন্ডাস্ট্রিNSA-তে কাজ করবে Anthropic ইঞ্জিনিয়াররা, AI সাইবার অপারেশনে নতুন মোড়টুলRAG সিস্টেমে ৩ গুণ দ্রুত তথ্য আনুন, জানুন প্রোডাকশন-গ্রেড কৌশলইন্ডাস্ট্রিCisco AgenticOps চালু: স্বায়ত্তশাসিত AI সিস্টেমে বাংলাদেশের ব্যবসার সুযোগ বাড়বেইন্ডাস্ট্রিAI API-তে দাম যুদ্ধে বাংলাদেশি ডেভেলপারদের লাভ, ১ সেন্টেই পাওয়া যাচ্ছে শক্তিশালী মডেলগবেষণাAI এজেন্ট এখন নিজেই সিদ্ধান্ত নেয়, আপনার চাকরি বদলে যাবেটুলWhatsApp API-র রেট লিমিট টপকে SDR এজেন্টে ৩ গুণ বেশি লিড জেনারেশনগবেষণাAI এখন পুরনো জ্ঞান না ভুলে নতুন কিছু শিখবে, জানুন কী লাভ হবেটুলAI কোডিং এজেন্টে বড় আপডেট: ক্লড, ওপেনএআই ও ড্রপবক্সের নতুন টুলস বাংলাদেশি ডেভেলপারদের কাজ বদলে দেবেটুলওপেনলুমারা এআই এজেন্টে স্থানীয় মডেল চালান, টোকেন খরচ কমিয়ে ৩ গুণ লাভইন্ডাস্ট্রি৩৫ বিলিয়ন ডলার ঋণ পেয়ে AI চিপ কিনবে Anthropic, বাংলাদেশের ফ্রিল্যান্সারদের জন্য কী সুযোগ আসছেগবেষণাপুনঃপ্রশিক্ষণ ছাড়াই AI-এর যুক্তি ক্ষমতা বাড়বে, খরচ কমবে TTRL-এগবেষণাAI দিয়ে সমুদ্রের পূর্বাভাস: জলবায়ু মডেলিংয়ে বড় সাফল্য বাংলাদেশের কাজে আসবেইন্ডাস্ট্রিNSA-তে কাজ করবে Anthropic ইঞ্জিনিয়াররা, AI সাইবার অপারেশনে নতুন মোড়টুলRAG সিস্টেমে ৩ গুণ দ্রুত তথ্য আনুন, জানুন প্রোডাকশন-গ্রেড কৌশলইন্ডাস্ট্রিCisco AgenticOps চালু: স্বায়ত্তশাসিত AI সিস্টেমে বাংলাদেশের ব্যবসার সুযোগ বাড়বে
হোম/নিউজ/রিসার্চ
রিসার্চ৫ মিনিট পড়া

১ ঘণ্টায় ডাটাবেস উদ্ধার করল AI এজেন্ট, সাইবার হামলা স্বয়ংক্রিয়ভাবে

বিশ্বে প্রথমবারের মতো একটি LLM-চালিত AI এজেন্ট স্বায়ত্তশাসিতভাবে একটি ডাটাবেসে অনুপ্রবেশ করে ১ ঘণ্টার মধ্যে তথ্য উদ্ধার করেছে। গবেষণায় দেখা গেছে, AI সহায়কদের ওয়েব-ফিচ অপব্যবহার করে গোপন কমান্ড-এন্ড-কন্ট্রোল চ্যানেল হিসেবে ব্যবহার করা সম্ভব। প্রতিষ্ঠানগুলোর জন্য এটি একটি নতুন ও বড় নিরাপত্তা হুমকি।

d
সম্পাদকীয় টিম
স্টাফ রিপোর্টার · ২ দিন আগে · সূত্র: dev.to ML
১ ঘণ্টায় ডাটাবেস উদ্ধার করল AI এজেন্ট, সাইবার হামলা স্বয়ংক্রিয়ভাবে

বিশ্বে প্রথমবারের মতো একটি LLM-চালিত AI এজেন্ট স্বায়ত্তশাসিতভাবে একটি ডাটাবেসে অনুপ্রবেশ করে ১ ঘণ্টার মধ্যে তথ্য উদ্ধার করেছে। গবেষণায় দেখা গেছে, AI সহায়কদের ওয়েব-ফিচ অপব্যবহার করে গোপন কমান্ড-এন্ড-কন্ট্রোল চ্যানেল হিসেবে ব্যবহার করা সম্ভব। প্রতিষ্ঠানগুলোর জন্য এটি একটি নতুন ও বড় নিরাপত্তা হুমকি।

বিশ্বে প্রথমবারের মতো একটি বড় ভাষার মডেল বা LLM দ্বারা চালিত AI এজেন্ট স্বায়ত্তশাসিতভাবে একটি সাইবার আক্রমণ চালিয়েছে। এই AI এজেন্ট মাত্র ১ ঘণ্টার মধ্যে একটি সম্পূর্ণ ডাটাবেস থেকে তথ্য উদ্ধার বা এক্সফিলট্রেট করতে সক্ষম হয়েছে। গবেষকরা এই ঘটনাকে সাইবার নিরাপত্তার জগতে এক নতুন অধ্যায়ের সূচনা বলে মনে করছেন।

এই ঘটনা প্রমাণ করে যে AI এজেন্টরা এখন শুধু তথ্য বিশ্লেষণ বা প্রশ্নোত্তর দেয়ার বাইরেও জটিল ও ক্ষতিকর কাজ করতে পারে। গবেষণায় আরও দেখা গেছে, প্রতিষ্ঠানের অভ্যন্তরীণ AI সহায়কদের ওয়েব-ফিচ অপব্যবহার করে সেগুলোকে গোপন কমান্ড-এন্ড-কন্ট্রোল চ্যানেলে পরিণত করা সম্ভব। এর মানে হলো, একজন হ্যাকার দূর থেকে AI-কে নির্দেশ দিয়ে আক্রমণ চালাতে পারে।

গবেষকরা বলছেন, LLM এজেন্টরা প্রম্পট ইনজেকশন, জেলব্রেক এবং অতিরিক্ত অনুমতিপ্রাপ্ত টুলসের মতো দুর্বলতার শিকার হতে পারে। প্রম্পট ইনজেকশন মানে হলো AI-কে এমন নির্দেশনা দেয়া যা তাকে তার স্বাভাবিক সীমা ছাড়িয়ে কাজ করতে বাধ্য করে। জেলব্রেক হলো AI-র নিরাপত্তা ব্যবস্থা ভেঙে ফেলার একটি পদ্ধতি। এই দুর্বলতাগুলো কাজে লাগিয়ে একজন আক্রমণকারী AI-কে নিজের ইচ্ছামতো চালাতে পারে।

এই আক্রমণ চালানোর জন্য AI এজেন্টকে শুধুমাত্র একটি VPN অ্যাক্সেস এবং একটি অভ্যন্তরীণ AI সহায়কের অনুমতি দেয়া হয়েছিল। এরপর AI নিজেই সিদ্ধান্ত নিয়েছে কীভাবে নেটওয়ার্কে প্রবেশ করতে হবে, কোথায় তথ্য খুঁজতে হবে এবং কীভাবে সেই তথ্য বাইরে পাঠাতে হবে। এটি আগের যেকোনো স্বয়ংক্রিয় আক্রমণের চেয়ে অনেক বেশি বুদ্ধিমান ও দ্রুত।

বাংলাদেশের প্রযুক্তি খাতের জন্য এই খবর বিশেষভাবে গুরুত্বপূর্ণ। দেশের অনেক ব্যাংক, ফিনটেক কোম্পানি এবং ই-কমার্স প্রতিষ্ঠান এখন AI-ভিত্তিক চ্যাটবট ও সহায়ক ব্যবহার করছে। এই প্রতিষ্ঠানগুলোকে এখন তাদের AI সিস্টেমের নিরাপত্তা জোরদার করতে হবে। বিশেষ করে যেসব AI টুল ইন্টারনেট থেকে তথ্য সংগ্রহ করতে পারে বা বাহ্যিক কমান্ড নিতে পারে, সেগুলো সবচেয়ে বেশি ঝুঁকিতে রয়েছে।

বিশেষজ্ঞরা বলছেন, এই ধরনের হুমকি মোকাবেলায় প্রতিষ্ঠানগুলোকে কয়েকটি পদক্ষেপ নিতে হবে। প্রথমত, AI টুলগুলোকে খুব সীমিত অনুমতি দিতে হবে। দ্বিতীয়ত, AI-র আউটপুট নিয়মিত মনিটর করতে হবে। তৃতীয়ত, প্রম্পট ইনজেকশনের মতো আক্রমণ শনাক্ত করার জন্য বিশেষ সিস্টেম তৈরি করতে হবে। এই ব্যবস্থাগুলো না নিলে ভবিষ্যতে বড় ধরনের তথ্য চুরির ঘটনা ঘটতে পারে।

এই গবেষণা সাইবার নিরাপত্তা বিশেষজ্ঞদের জন্য একটি জাগরণের ঘণ্টা। AI প্রযুক্তি যত দ্রুত উন্নত হচ্ছে, ততই এর অপব্যবহারের সম্ভাবনাও বাড়ছে। আগামী দিনে AI এজেন্টদের বিরুদ্ধে লড়াই করার জন্য আরও উন্নত নিরাপত্তা প্রযুক্তি ও নীতি প্রয়োজন হবে।

আরও পড়ুন

🌐 তথ্যসূত্র ও স্বচ্ছতা

এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।

ট্যাগ:#রিসার্চ#AI#বাংলাদেশ#dev.to ML
AD
📧

AI নিউজ সরাসরি ইমেইলে পান

প্রতিদিনের সেরা AI খবর বাছাই করে আপনার inbox-এ পাঠাই। বিজ্ঞাপন নেই।

মূল প্রতিবেদন: dev.to ML

সোর্স দেখুন ↗

মন্তব্য

লোড হচ্ছে...