AI এজেন্ট হাইজ্যাক: আপনার Claude Code ও Codex CLI-তে রিমোট কোড চালানোর ঝুঁকি
AI Now Institute একটি প্রুফ-অফ-কনসেপ্ট এক্সপ্লয়েট উন্মোচন করেছে যা Claude Code CLI ও Codex CLI-তে রিমোট কোড এক্সিকিউশন সক্ষম করে। এই আক্রমণ ওপেন সোর্স লাইব্রেরির নিরাপত্তা মূল্যায়নের সময় AI এজেন্টদের দুর্বলতা প্রকাশ করে।
AI Now Institute একটি প্রুফ-অফ-কনসেপ্ট এক্সপ্লয়েট উন্মোচন করেছে যা Claude Code CLI ও Codex CLI-তে রিমোট কোড এক্সিকিউশন সক্ষম করে। এই আক্রমণ ওপেন সোর্স লাইব্রেরির নিরাপত্তা মূল্যায়নের সময় AI এজেন্টদের দুর্বলতা প্রকাশ করে।
AI Now Institute একটি গুরুত্বপূর্ণ নিরাপত্তা গবেষণা প্রকাশ করেছে। এই গবেষণায় দেখা গেছে, প্রতিরক্ষামূলক সাইবার সিকিউরিটি কাজে ব্যবহৃত AI এজেন্টদের হাইজ্যাক করা সম্ভব। গবেষকরা একটি প্রুফ-অফ-কনসেপ্ট এক্সপ্লয়েট তৈরি করেছেন যা Anthropic-এর Claude Code CLI এবং OpenAI-এর Codex CLI-তে রিমোট কোড এক্সিকিউশন ঘটাতে পারে।
এই আক্রমণটি বিশেষভাবে ওপেন সোর্স বা থার্ড-পার্টি লাইব্রেরির নিরাপত্তা মূল্যায়নের সময় কাজ করে। যখন একজন ডেভেলপার Claude Code বা Codex CLI ব্যবহার করে কোনো লাইব্রেরির দুর্বলতা খুঁজতে শুরু করেন, তখন আক্রমণকারী সেই প্রক্রিয়াকে কাজে লাগিয়ে নিজের কোড চালাতে পারে। গবেষণায় বলা হয়েছে, Claude Code-এর ডিফল্ট কনফিগারেশনেই এই আক্রমণ সফল হয়।
এই গবেষণার সবচেয়ে উদ্বেগজনক দিক হলো, এটি শুধুমাত্র একটি মডেল নয় বরং একাধিক AI মডেলকে প্রভাবিত করে। Claude Sonnet 4.6, 5, Opus 4.8 এবং GPT-5.5-এর মতো মডেলগুলোর ওপর এই এক্সপ্লয়েট পরীক্ষা করা হয়েছে। এর মানে হলো, AI এজেন্টরা যখন নিজেরাই নিরাপত্তা পরীক্ষা করছে, তখনই তারা আক্রমণের শিকার হতে পারে। গবেষকরা এই আক্রমণের নাম দিয়েছেন Friendly Fire, কারণ এখানে AI এজেন্ট তার প্রতিরক্ষামূলক কাজের সময়ই বিপজ্জনক কোড চালাতে বাধ্য হয়।
প্রযুক্তিগতভাবে, এই আক্রমণটি AI এজেন্টের আউটপুট নিয়ন্ত্রণের মাধ্যমে কাজ করে। যখন AI এজেন্ট একটি লাইব্রেরির কোড বিশ্লেষণ করে, তখন আক্রমণকারী লাইব্রেরির ভেতরে এমন কোড লুকিয়ে রাখে যা AI এজেন্টকে প্রতারণা করে। AI এজেন্ট তখন সেই কোডকে নিরাপদ মনে করে চালিয়ে ফেলে, যার ফলে আক্রমণকারী দূর থেকে কমান্ড চালাতে পারে। এই পদ্ধতি AI এজেন্টের বিশ্বাসযোগ্যতার ওপর ভিত্তি করে তৈরি, যা সাইবার নিরাপত্তায় একটি নতুন চ্যালেঞ্জ তৈরি করেছে।
বাংলাদেশের ডেভেলপার ও ফ্রিল্যান্সারদের জন্য এই খবর অত্যন্ত গুরুত্বপূর্ণ। অনেকে ওপেন সোর্স লাইব্রেরি ব্যবহার করে সফটওয়্যার তৈরি করেন এবং নিরাপত্তা পরীক্ষার জন্য AI টুল ব্যবহার করেন। এই গবেষণা দেখায়, AI টুল ব্যবহার করলেই পুরোপুরি নিরাপদ থাকা যায় না। বরং AI টুলের ওপর অন্ধভাবে নির্ভর করা বিপজ্জনক হতে পারে। বাংলাদেশের সাইবার সিকিউরিটি কমিউনিটিকে এখন AI এজেন্টের সুরক্ষা নিয়ে আরও সচেতন হতে হবে।
AI Now Institute এই গবেষণার মাধ্যমে AI এজেন্টের নিরাপত্তায় একটি বড় ফাঁক খুঁজে পেয়েছে। ভবিষ্যতে AI এজেন্ট তৈরি করার সময় ডেভেলপারদের আরও কঠোর নিরাপত্তা ব্যবস্থা নিতে হবে। ব্যবহারকারীদেরও উচিত AI টুলের আউটপুট যাচাই করা এবং অজানা লাইব্রেরি ব্যবহারের সময় সতর্ক থাকা। এই গবেষণা AI নিরাপত্তার একটি নতুন অধ্যায় শুরু করেছে, যা পুরো শিল্পের জন্য একটি জাগরণের মতো।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: AI Now Institute
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...