বাংলাদেশের ব্যবহারকারীদের কী সতর্কতা নেওয়া উচিত?

বাংলাদেশের ডেভেলপার ও ফ্রিল্যান্সারদের অজানা বা অপ্রয়োজনীয় পারমিশন চাওয়া কোনো AI এজেন্ট স্কিল ইনস্টল না করার পরামর্শ দেওয়া হচ্ছে। পাশাপাশি নিয়মিতভাবে এজেন্টের আচরণ পর্যবেক্ষণ করা উচিত এবং সন্দেহজনক কিছু দেখা দিলে তাৎক্ষণিকভাবে আনইনস্টল করা উচিত।

AI এজেন্ট মার্কেটপ্লেসগুলোর নিরাপত্তা কীভাবে উন্নত করা যেতে পারে?

মার্কেটপ্লেসগুলোকে ডায়নামিক স্ক্যানিং পদ্ধতি চালু করতে হবে যা শুধু জমা দেওয়ার সময় নয়, বরং স্কিলের পুরো লাইফসাইকেল জুড়ে আচরণ পর্যবেক্ষণ করে। এছাড়া ব্যবহারকারীদের রিপোর্টিং সিস্টেম শক্তিশালী করা এবং নিয়মিত পেনিট্রেশন টেস্টিং চালানো জরুরি।

হোম/নিউজ/রিসার্চ

রিসার্চ৫ মিনিট পড়া

২৬ হাজার এজেন্টে হামলা চালাল জাল AI স্কিল, আপনার ফ্রিল্যান্সিং অ্যাকাউন্টও ঝুঁকিতে

Q: এই আক্রমণটি কীভাবে কাজ করেছে?

আক্রমণকারী প্রথমে একটি নির্দোষ স্কিল জমা দিয়েছিল যা সব স্ক্যানার পাস করে। পরে ইনস্টলেশনের পর স্কিলটি একটি বাহ্যিক URL থেকে ক্ষতিকারক পেলোড ডাউনলোড করে নেয়। এতে করে স্ট্যাটিক স্ক্যানিং পদ্ধতি সম্পূর্ণভাবে বাইপাস হয়।

একটি প্রতারক AI এজেন্ট স্কিল Cisco, NVIDIA এবং skills.sh-এর সকল নিরাপত্তা স্ক্যানার ফাঁকি দিয়ে প্রায় ২৬ হাজার এজেন্টে পৌঁছে গেছে। নিরাপত্তা প্রতিষ্ঠান AIR এই দুর্বলতা উন্মোচন করেছে যা স্ট্যাটিক প্যাকেজ স্ক্যানিংয়ের একটি কাঠামোগত ত্রুটিকে কাজে লাগায়।

সম্পাদকীয় টিম

স্টাফ রিপোর্টার · ২ ঘণ্টা আগে · সূত্র: dev.to AI

২৬ হাজার এজেন্টে হামলা চালাল জাল AI স্কিল, আপনার ফ্রিল্যান্সিং অ্যাকাউন্টও ঝুঁকিতে

একটি ম্যালিশিয়াস AI এজেন্ট স্কিল বিশ্বের সবচেয়ে বড় নিরাপত্তা স্ক্যানারগুলোকেও ফাঁকি দিতে সক্ষম হয়েছে। নিরাপত্তা প্রতিষ্ঠান AIR-এর গবেষণায় দেখা গেছে, এই জাল স্কিলটি Cisco, NVIDIA এবং skills.sh-এর ইন্টিগ্রেটেড স্ক্যানারকে সম্পূর্ণরূপে বাইপাস করে প্রায় ২৬ হাজার এজেন্টে পৌঁছে গেছে। ঘটনাটি AI এজেন্ট ইকোসিস্টেমের নিরাপত্তায় একটি বড় ফাঁকফোকর উন্মোচন করেছে।

এই আক্রমণের মূল শক্তি হলো এর সরলতা এবং কার্যকারিতা। স্কিলটি প্রথমে একটি নির্দোষ Google Stitch ল্যান্ডিং-পেজ বিল্ডার হিসেবে জমা দেওয়া হয়। স্ক্যানাররা জমা দেওয়ার সময় শুধুমাত্র স্ট্যাটিক প্যাকেজটি পরীক্ষা করে। কিন্তু ইনস্টলেশনের পর স্কিলটি একটি বাহ্যিক URL থেকে ক্ষতিকারক পেলোড ডাউনলোড করে নেয়। এই কৌশলটি প্রচলিত নিরাপত্তা ব্যবস্থাকে সম্পূর্ণভাবে অকেজো করে দেয়।

এই দুর্বলতা AI এজেন্ট মার্কেটপ্লেসের একটি মৌলিক কাঠামোগত ত্রুটি থেকে জন্ম নিয়েছে। বর্তমানে বেশিরভাগ স্ক্যানার শুধুমাত্র জমা দেওয়ার সময় প্যাকেজটি বিশ্লেষণ করে। তারা পরবর্তী সময়ে স্কিলটি কীভাবে আচরণ করে তা ট্র্যাক করতে পারে না। AIR-এর গবেষকরা দেখিয়েছেন, এই ফাঁকফোকর ব্যবহার করে যে কেউ মার্কেটপ্লেসের নিরাপত্তা বলয় ভেদ করতে পারে।

বাংলাদেশের ডেভেলপার ও ফ্রিল্যান্সারদের জন্য এই খবর অত্যন্ত গুরুত্বপূর্ণ। দেশে AI এজেন্ট এবং অটোমেশন টুলের ব্যবহার দ্রুত বাড়ছে। অনেক ফ্রিল্যান্সার আপওয়ার্ক বা ফাইবারের মতো প্ল্যাটফর্মে AI এজেন্ট ব্যবহার করে কাজ করছেন। এই ধরনের আক্রমণ তাদের ক্লায়েন্টের ডেটা এবং নিজস্ব অ্যাকাউন্টের নিরাপত্তা হুমকির মুখে ফেলতে পারে।

ব্যবসায়ীদের জন্যও এই ঘটনা একটি সতর্কবার্তা। কোম্পানিগুলো যদি AI এজেন্ট ব্যবহার করে, তাহলে তাদের শুধু প্রাথমিক স্ক্যানিংয়ের ওপর নির্ভর না করে নিয়মিত পর্যবেক্ষণ এবং আচরণগত বিশ্লেষণ চালু করা উচিত। বিশেষ করে যারা কাস্টমার সার্ভিস, ডেটা এন্ট্রি বা কোড জেনারেশনের জন্য AI এজেন্ট ব্যবহার করেন, তাদের জন্য এটি অত্যন্ত জরুরি।

ভবিষ্যতে AI এজেন্ট মার্কেটপ্লেসগুলোর উচিত ডায়নামিক স্ক্যানিং পদ্ধতি চালু করা। এর অর্থ হলো শুধু জমা দেওয়ার সময় নয়, বরং পুরো লাইফসাইকেল জুড়ে স্কিলের আচরণ পর্যবেক্ষণ করা। এছাড়া ব্যবহারকারীদের উচিত অজানা বা অপ্রয়োজনীয় পারমিশন চাওয়া স্কিল ইনস্টল না করা। এই ঘটনা প্রমাণ করে যে AI ইকোসিস্টেমের নিরাপত্তা এখনও পরিপক্ক হয়নি এবং সবার সতর্ক থাকা প্রয়োজন।

২৬ হাজার এজেন্টে হামলা চালাল জাল AI স্কিল, আপনার ফ্রিল্যান্সিং অ্যাকাউন্টও ঝুঁকিতে

আরও পড়ুন

AI নিউজ সরাসরি ইমেইলে পান

মন্তব্য০