LIVE
ইন্ডাস্ট্রিAI এজেন্টে মাসে ১০ হাজার ডলারের চাকরি যাচ্ছে, আপনি কীভাবে লাভবান হবেনটুলAI এজেন্ট আর কিছু ভুলবে না, rememori দিয়ে মেমরি পাবে ১ লাইনেটুলHugging Face ও Microsoft Foundry-তে ওপেন মডেল, এন্টারপ্রাইজে AI স্থাপন এখন সহজহটমেটার নতুন AI ইমেজ টুলে ইনস্টাগ্রামে ছবি বানাবেন সেকেন্ডেগবেষণাAI এখন চোখে না দেখা MS ক্ষত শনাক্ত করে, রোগ নির্ণয় বদলে দেবেটুলGPT-4o ছেড়ে সস্তা API ব্যবহার, মাসে সাশ্রয় ৪৮৭ ডলারটুলবাংলাদেশের AI সার্ভার অচল: 14720 RPS-এ vLLM বিপর্যয়, কী করবেন?টুলGoogle Voice-এ কল রেকর্ডিং ও Gemini AI এখন ব্যক্তিগত ব্যবহারে, কী সুবিধা পাবেনটুলClaude Cowork এখন মোবাইলে, ল্যাপটপ বন্ধ থাকলেও কাজ করে দেবেটুলওপেন-ওয়েট AI মডেল ব্যবহারে ডেভেলপারদের জন্য নতুন গাইড, জানুন কীভাবে API ইন্টিগ্রেশন করবেনইন্ডাস্ট্রিAI উদ্বেগে চিপ স্টক ধস, তেলে বিনিয়োগে বাংলাদেশিদের নতুন সুযোগটুলবাংলাদেশি ব্যবসায়ীদের জন্য সুখবর: নিজস্ব AI মডেল তৈরি এখন সম্ভবইন্ডাস্ট্রিAI এজেন্টে মাসে ১০ হাজার ডলারের চাকরি যাচ্ছে, আপনি কীভাবে লাভবান হবেনটুলAI এজেন্ট আর কিছু ভুলবে না, rememori দিয়ে মেমরি পাবে ১ লাইনেটুলHugging Face ও Microsoft Foundry-তে ওপেন মডেল, এন্টারপ্রাইজে AI স্থাপন এখন সহজহটমেটার নতুন AI ইমেজ টুলে ইনস্টাগ্রামে ছবি বানাবেন সেকেন্ডেগবেষণাAI এখন চোখে না দেখা MS ক্ষত শনাক্ত করে, রোগ নির্ণয় বদলে দেবেটুলGPT-4o ছেড়ে সস্তা API ব্যবহার, মাসে সাশ্রয় ৪৮৭ ডলারটুলবাংলাদেশের AI সার্ভার অচল: 14720 RPS-এ vLLM বিপর্যয়, কী করবেন?টুলGoogle Voice-এ কল রেকর্ডিং ও Gemini AI এখন ব্যক্তিগত ব্যবহারে, কী সুবিধা পাবেনটুলClaude Cowork এখন মোবাইলে, ল্যাপটপ বন্ধ থাকলেও কাজ করে দেবেটুলওপেন-ওয়েট AI মডেল ব্যবহারে ডেভেলপারদের জন্য নতুন গাইড, জানুন কীভাবে API ইন্টিগ্রেশন করবেনইন্ডাস্ট্রিAI উদ্বেগে চিপ স্টক ধস, তেলে বিনিয়োগে বাংলাদেশিদের নতুন সুযোগটুলবাংলাদেশি ব্যবসায়ীদের জন্য সুখবর: নিজস্ব AI মডেল তৈরি এখন সম্ভব
হোম/নিউজ/রিসার্চ
রিসার্চ৫ মিনিট পড়া

৩০ হাজার AI Agent উন্মুক্ত, আপনার ইমেইল ঝুঁকিতে

Bitsight-এর গবেষণায় দেখা গেছে 30,000 এর বেশি AI Agent ইনস্ট্যান্স অনিরাপদ OAuth গ্রান্টের কারণে উন্মুক্ত। সবচেয়ে বড় ঝুঁকি হলো বেশিরভাগ Agent-এর সিদ্ধান্ত এবং কাজ সম্পাদনের মাঝখানে কোনো অনুমোদন প্রক্রিয়া নেই।

d
সম্পাদকীয় টিম
স্টাফ রিপোর্টার · ৩ ঘণ্টা আগে · সূত্র: dev.to AI
৩০ হাজার AI Agent উন্মুক্ত, আপনার ইমেইল ঝুঁকিতে

Bitsight-এর গবেষণায় দেখা গেছে 30,000 এর বেশি AI Agent ইনস্ট্যান্স অনিরাপদ OAuth গ্রান্টের কারণে উন্মুক্ত। সবচেয়ে বড় ঝুঁকি হলো বেশিরভাগ Agent-এর সিদ্ধান্ত এবং কাজ সম্পাদনের মাঝখানে কোনো অনুমোদন প্রক্রিয়া নেই।

সাইবার সিকিউরিটি প্রতিষ্ঠান Bitsight ইন্টারনেটে উন্মুক্ত AI Agent ইনস্ট্যান্স স্ক্যান করে একটি উদ্বেগজনক চিত্র পেয়েছে। তারা 30,000 এর বেশি এমন ইনস্ট্যান্স খুঁজে পেয়েছে যেখানে একটি মাত্র OAuth গ্রান্ট যেকোনো ব্যক্তিকে মালিকের পক্ষে ইমেইল পাঠানোর সুযোগ দিচ্ছে। এই তথ্য প্রকাশ করেছে অনলাইন প্ল্যাটফর্ম dev.to AI।

গবেষণায় দেখা গেছে, প্রতিদিনের সবচেয়ে বড় ঝুঁকি শুধু উন্মুক্ত ইনস্ট্যান্স নয়। বরং বেশিরভাগ AI Agent সেটআপে একটি গুরুত্বপূর্ণ ধাপের অভাব রয়েছে। সেটি হলো AI সিদ্ধান্ত নেওয়ার পর এবং কাজটি সম্পাদনের আগে কোনো অনুমোদন প্রক্রিয়া না থাকা। অর্থাৎ Agent ঠিক করলো ইমেইল পাঠাবে এবং সাথে সাথে সেটি পাঠিয়েও দিলো।

এই সমস্যার সমাধান হিসেবে বিশেষজ্ঞরা অ্যাপ্রুভাল গেট বা অনুমোদন দ্বার ব্যবহারের পরামর্শ দিচ্ছেন। এটি একটি কাঠামোগত সুরক্ষা ব্যবস্থা যা আচরণগত পরিবর্তনের উপর নির্ভর করে না। প্রম্পট বা নির্দেশনা সময়ের সাথে পরিবর্তিত হতে পারে কিন্তু একটি গেট হয় কাজ করে নয়তো করে না। এটি একটি নির্দিষ্ট স্টপ সিগন্যাল যা মানুষের হস্তক্ষেপের সুযোগ তৈরি করে।

বাংলাদেশের ডেভেলপার, ফ্রিল্যান্সার এবং প্রযুক্তি উদ্যোক্তাদের জন্য এই খবর অত্যন্ত গুরুত্বপূর্ণ। দেশে AI Agent ব্যবহার করে অটোমেশন, ইমেইল মার্কেটিং এবং গ্রাহক সেবা দেওয়ার প্রবণতা বাড়ছে। অনেকেই নিজেদের প্রকল্পে সরাসরি API সংযোগ দিচ্ছেন কিন্তু অনুমোদন প্রক্রিয়া যুক্ত করছেন না। এই অভ্যাস ভবিষ্যতে বড় ধরনের তথ্য ফাঁস বা ক্ষতির কারণ হতে পারে।

একটি উদাহরণ দিয়ে বিষয়টি বোঝা যাক। ধরুন আপনি একটি AI Agent ব্যবহার করছেন যা আপনার পক্ষে ক্লায়েন্টদের ইমেইল পাঠায়। Agent-টি যদি কোনো কারণে ভুল ঠিকানায় বা ভুল তথ্য সম্বলিত ইমেইল পাঠায় তাহলে আপনার ব্যবসার সুনাম নষ্ট হতে পারে। কিন্তু যদি একটি অনুমোদন গেট থাকে তাহলে Agent ইমেইলটি তৈরি করবে এবং আপনার অনুমতি চাইবে। আপনি তখন পর্যালোচনা করে ঠিক করতে পারবেন ইমেইলটি পাঠানো হবে কি না।

বিটসাইটের গবেষকরা বলছেন, প্রযুক্তিগত সমাধানের পাশাপাশি ব্যবহারকারীদের সচেতন হওয়া জরুরি। OAuth গ্রান্ট দেওয়ার সময় কাকে কী অনুমতি দেওয়া হচ্ছে তা বোঝা প্রয়োজন। শুধু সুবিধার জন্য নিরাপত্তা ঝুঁকি নেওয়া ঠিক নয়। ভবিষ্যতে AI Agent আরও শক্তিশালী হবে এবং তাদের নিয়ন্ত্রণের উপায়ও তত বেশি জরুরি হয়ে উঠবে।

বাংলাদেশের প্রযুক্তি সম্প্রদায়ের উচিত এখন থেকেই নিরাপদ AI Agent ডিজাইনের দিকে নজর দেওয়া। ছোট প্রকল্পেও অনুমোদন গেট যুক্ত করার অভ্যাস তৈরি করা উচিত। এতে করে বড় ধরনের সাইবার হামলা বা তথ্য ফাঁসের ঝুঁকি অনেকটাই কমানো সম্ভব।

আরও পড়ুন

🌐 তথ্যসূত্র ও স্বচ্ছতা

এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।

ট্যাগ:#রিসার্চ#AI#বাংলাদেশ#dev.to AI
AD
📧

AI নিউজ সরাসরি ইমেইলে পান

প্রতিদিনের সেরা AI খবর বাছাই করে আপনার inbox-এ পাঠাই। বিজ্ঞাপন নেই।

মূল প্রতিবেদন: dev.to AI

সোর্স দেখুন ↗

মন্তব্য

লোড হচ্ছে...