৩০ হাজার AI Agent উন্মুক্ত, আপনার ইমেইল ঝুঁকিতে
Bitsight-এর গবেষণায় দেখা গেছে 30,000 এর বেশি AI Agent ইনস্ট্যান্স অনিরাপদ OAuth গ্রান্টের কারণে উন্মুক্ত। সবচেয়ে বড় ঝুঁকি হলো বেশিরভাগ Agent-এর সিদ্ধান্ত এবং কাজ সম্পাদনের মাঝখানে কোনো অনুমোদন প্রক্রিয়া নেই।
Bitsight-এর গবেষণায় দেখা গেছে 30,000 এর বেশি AI Agent ইনস্ট্যান্স অনিরাপদ OAuth গ্রান্টের কারণে উন্মুক্ত। সবচেয়ে বড় ঝুঁকি হলো বেশিরভাগ Agent-এর সিদ্ধান্ত এবং কাজ সম্পাদনের মাঝখানে কোনো অনুমোদন প্রক্রিয়া নেই।
সাইবার সিকিউরিটি প্রতিষ্ঠান Bitsight ইন্টারনেটে উন্মুক্ত AI Agent ইনস্ট্যান্স স্ক্যান করে একটি উদ্বেগজনক চিত্র পেয়েছে। তারা 30,000 এর বেশি এমন ইনস্ট্যান্স খুঁজে পেয়েছে যেখানে একটি মাত্র OAuth গ্রান্ট যেকোনো ব্যক্তিকে মালিকের পক্ষে ইমেইল পাঠানোর সুযোগ দিচ্ছে। এই তথ্য প্রকাশ করেছে অনলাইন প্ল্যাটফর্ম dev.to AI।
গবেষণায় দেখা গেছে, প্রতিদিনের সবচেয়ে বড় ঝুঁকি শুধু উন্মুক্ত ইনস্ট্যান্স নয়। বরং বেশিরভাগ AI Agent সেটআপে একটি গুরুত্বপূর্ণ ধাপের অভাব রয়েছে। সেটি হলো AI সিদ্ধান্ত নেওয়ার পর এবং কাজটি সম্পাদনের আগে কোনো অনুমোদন প্রক্রিয়া না থাকা। অর্থাৎ Agent ঠিক করলো ইমেইল পাঠাবে এবং সাথে সাথে সেটি পাঠিয়েও দিলো।
এই সমস্যার সমাধান হিসেবে বিশেষজ্ঞরা অ্যাপ্রুভাল গেট বা অনুমোদন দ্বার ব্যবহারের পরামর্শ দিচ্ছেন। এটি একটি কাঠামোগত সুরক্ষা ব্যবস্থা যা আচরণগত পরিবর্তনের উপর নির্ভর করে না। প্রম্পট বা নির্দেশনা সময়ের সাথে পরিবর্তিত হতে পারে কিন্তু একটি গেট হয় কাজ করে নয়তো করে না। এটি একটি নির্দিষ্ট স্টপ সিগন্যাল যা মানুষের হস্তক্ষেপের সুযোগ তৈরি করে।
বাংলাদেশের ডেভেলপার, ফ্রিল্যান্সার এবং প্রযুক্তি উদ্যোক্তাদের জন্য এই খবর অত্যন্ত গুরুত্বপূর্ণ। দেশে AI Agent ব্যবহার করে অটোমেশন, ইমেইল মার্কেটিং এবং গ্রাহক সেবা দেওয়ার প্রবণতা বাড়ছে। অনেকেই নিজেদের প্রকল্পে সরাসরি API সংযোগ দিচ্ছেন কিন্তু অনুমোদন প্রক্রিয়া যুক্ত করছেন না। এই অভ্যাস ভবিষ্যতে বড় ধরনের তথ্য ফাঁস বা ক্ষতির কারণ হতে পারে।
একটি উদাহরণ দিয়ে বিষয়টি বোঝা যাক। ধরুন আপনি একটি AI Agent ব্যবহার করছেন যা আপনার পক্ষে ক্লায়েন্টদের ইমেইল পাঠায়। Agent-টি যদি কোনো কারণে ভুল ঠিকানায় বা ভুল তথ্য সম্বলিত ইমেইল পাঠায় তাহলে আপনার ব্যবসার সুনাম নষ্ট হতে পারে। কিন্তু যদি একটি অনুমোদন গেট থাকে তাহলে Agent ইমেইলটি তৈরি করবে এবং আপনার অনুমতি চাইবে। আপনি তখন পর্যালোচনা করে ঠিক করতে পারবেন ইমেইলটি পাঠানো হবে কি না।
বিটসাইটের গবেষকরা বলছেন, প্রযুক্তিগত সমাধানের পাশাপাশি ব্যবহারকারীদের সচেতন হওয়া জরুরি। OAuth গ্রান্ট দেওয়ার সময় কাকে কী অনুমতি দেওয়া হচ্ছে তা বোঝা প্রয়োজন। শুধু সুবিধার জন্য নিরাপত্তা ঝুঁকি নেওয়া ঠিক নয়। ভবিষ্যতে AI Agent আরও শক্তিশালী হবে এবং তাদের নিয়ন্ত্রণের উপায়ও তত বেশি জরুরি হয়ে উঠবে।
বাংলাদেশের প্রযুক্তি সম্প্রদায়ের উচিত এখন থেকেই নিরাপদ AI Agent ডিজাইনের দিকে নজর দেওয়া। ছোট প্রকল্পেও অনুমোদন গেট যুক্ত করার অভ্যাস তৈরি করা উচিত। এতে করে বড় ধরনের সাইবার হামলা বা তথ্য ফাঁসের ঝুঁকি অনেকটাই কমানো সম্ভব।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: dev.to AI
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...