৫ হাজার কর্মীর কোম্পানির AI এন্ডপয়েন্ট হ্যাক, আপনার প্রতিষ্ঠানও ঝুঁকিতে
এন্টারপ্রাইজগুলো AI এন্ডপয়েন্টকে কম ঝুঁকিপূর্ণ মনে করলেও হ্যাকাররা তা ব্যবহার করছে গোপন কমান্ড-এন্ড-কন্ট্রোল ও ডেটা চুরির জন্য। একটি ৫,০০০ কর্মীর কোম্পানির ঘটনা উদাহরণ দিচ্ছে।
এন্টারপ্রাইজগুলো AI এন্ডপয়েন্টকে কম ঝুঁকিপূর্ণ মনে করলেও হ্যাকাররা তা ব্যবহার করছে গোপন কমান্ড-এন্ড-কন্ট্রোল ও ডেটা চুরির জন্য। একটি ৫,০০০ কর্মীর কোম্পানির ঘটনা উদাহরণ দিচ্ছে।
এন্টারপ্রাইজগুলো নীরবে AI এন্ডপয়েন্টকে তাদের গুরুত্বপূর্ণ সিস্টেমের সাথে যুক্ত করছে। LLM এবং এজেন্ট এখন Git, CRM, টিকেটিং সিস্টেম, ডেটা লেক এবং প্রোডাকশন API-তে কাজ করছে। কিন্তু এই সম্প্রসারণের সাথে সাথে নিরাপত্তা ঝুঁকিও বেড়ে গেছে।
অনেক প্রতিষ্ঠান এখনও LLM এন্ডপয়েন্টকে কম ঝুঁকিপূর্ণ ইউটিলিটি হিসেবে বিবেচনা করে। তারা পর্যাপ্ত নিরাপত্তা ব্যবস্থা নিচ্ছে না। হুমকি কারা এই ফাঁক কাজে লাগাচ্ছে। তারা AI ট্র্যাফিককে গোপন কমান্ড-এন্ড-কন্ট্রোল (C2) চ্যানেল হিসেবে ব্যবহার করছে। এছাড়া তারা এজেন্টদের অভ্যন্তরীণ টুলে হেরফের করতে এবং RAG (Retrieval-Augmented Generation) সিস্টেমের মাধ্যমে ডকুমেন্ট চুরি করতে সক্ষম হচ্ছে।
একটি বাস্তব ঘটনা দেখুন। একটি ৫,০০০ কর্মীর SaaS কোম্পানি তাদের অভ্যন্তরীণ হেল্পডেস্কের জন্য একটি LLM চ্যাটবট তৈরি করেছিল। তারা এটিকে একটি কম ঝুঁকিপূর্ণ টুল হিসেবে দেখেছিল। কিন্তু হ্যাকাররা সেই এন্ডপয়েন্টে প্রবেশ করে। তারা চ্যাটবটের মাধ্যমে সংবেদনশীল কাস্টমার ডেটা বের করে নেয়। এই ঘটনা প্রমাণ করে যে কোনো AI এন্ডপয়েন্টই সম্পূর্ণ নিরাপদ নয়।
প্রযুক্তিগত দিক থেকে, হ্যাকাররা AI API-কে তিনভাবে ব্যবহার করছে। প্রথমত, তারা সাধারণ HTTP ট্র্যাফিকের মতো দেখতে AI রিকোয়েস্টের মাধ্যমে C2 সার্ভারের সাথে যোগাযোগ করে। দ্বিতীয়ত, তারা এজেন্টদের প্রম্পট ইঞ্জেকশনের মাধ্যমে অভ্যন্তরীণ টুলে অননুমোদিত কাজ করতে বাধ্য করে। তৃতীয়ত, তারা RAG সিস্টেমের মাধ্যমে সংরক্ষিত ডকুমেন্ট বের করে আনে। এই পদ্ধতিগুলো ঐতিহ্যবাহী নিরাপত্তা সমাধানকে সহজেই ফাঁকি দেয়।
বাংলাদেশের প্রসঙ্গে, দেশের ক্রমবর্ধমান AI ইকোসিস্টেম এই হুমকির মুখোমুখি। স্থানীয় স্টার্টআপ ও বড় কোম্পানিগুলো AI চ্যাটবট ও এজেন্ট তৈরি করছে। তারা প্রায়ই নিরাপত্তা নিয়ে কম ভাবে। ফ্রিল্যান্সার ও ডেভেলপারদের জন্য এটি একটি বড় সতর্কবার্তা। তাদের উচিত প্রতিটি AI এন্ডপয়েন্টে শক্তিশালী অথেনটিকেশন, রেট লিমিটিং এবং ইনপুট ভ্যালিডেশন প্রয়োগ করা।
এই পরিস্থিতি থেকে বাঁচতে প্রতিষ্ঠানগুলোকে দ্রুত পদক্ষেপ নিতে হবে। AI এন্ডপয়েন্টকে নিয়মিত সিকিউরিটি অডিটের আওতায় আনতে হবে। শুধু ফায়ারওয়াল নয়, AI-নির্দিষ্ট নিরাপত্তা টুল ব্যবহার করা জরুরি। ভবিষ্যতে আরও বেশি AI সিস্টেম সংযুক্ত হবে। তাই আগে থেকে নিরাপত্তা নিশ্চিত করা না হলে বড় ধরনের ডেটা লিকের ঘটনা বেড়ে যাবে।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: dev.to ML
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...