LIVE
টুলAI কোডিং টুলে ডেভেলপারদের কাজ ৩ গুণ দ্রুত, জানুন কৌশলটুলAI এজেন্ট ডিবাগিংয়ে বিপ্লব: Retrace দিয়ে পুরো রান রিপ্লে করুন, সময় বাঁচানইন্ডাস্ট্রিAI লেখা কোড রিভিউ বার্তা নিষিদ্ধ, বাংলাদেশি ডেভেলপারদের কাজ বদলাবেমডেললাইভ ভিডিও বিশ্লেষণে বিপ্লব, নতুন AI আপনার কাজের গতি ৩ গুণ করবেটুলAWS-এ Claude নিয়ন্ত্রণ এখন বাংলাদেশি প্রতিষ্ঠানের হাতে, খরচ কমবে কয়েকগুণগবেষণাAI নিজেই নিজেকে মূল্যায়নে ব্যর্থ: আপনার কাজের নির্ভরযোগ্যতা নিয়ে প্রশ্নইন্ডাস্ট্রিবাংলাদেশি স্টার্টআপের জন্য সুখবর: ব্যাংক অব আমেরিকা OpenAI-কে ৫২০ মিলিয়ন ডলার দিলইন্ডাস্ট্রিSambaNova AI চিপে ১১ বিলিয়ন ডলার বিনিয়োগ, বাংলাদেশি ফ্রিল্যান্সারদের জন্য নতুন সুযোগমডেলএলন মাস্কের Grok 4.5 আসছে, খরচ হবে অর্ধেক, কাজ হবে দ্বিগুণইন্ডাস্ট্রিমেটার ১০ বিলিয়ন ডলার বিনিয়োগ: AI পরিকাঠামোয় বাংলাদেশের ফ্রিল্যান্সারদের নতুন সুযোগমডেলChatGPT Voice এখন আরও স্বাভাবিক, ফ্রিল্যান্সারদের কাজ বদলে দেবেগবেষণাAI দিয়ে সোরিয়াসিসের চিকিৎসায় নতুন দিগন্ত, জানুন কী লাভ হবেটুলAI কোডিং টুলে ডেভেলপারদের কাজ ৩ গুণ দ্রুত, জানুন কৌশলটুলAI এজেন্ট ডিবাগিংয়ে বিপ্লব: Retrace দিয়ে পুরো রান রিপ্লে করুন, সময় বাঁচানইন্ডাস্ট্রিAI লেখা কোড রিভিউ বার্তা নিষিদ্ধ, বাংলাদেশি ডেভেলপারদের কাজ বদলাবেমডেললাইভ ভিডিও বিশ্লেষণে বিপ্লব, নতুন AI আপনার কাজের গতি ৩ গুণ করবেটুলAWS-এ Claude নিয়ন্ত্রণ এখন বাংলাদেশি প্রতিষ্ঠানের হাতে, খরচ কমবে কয়েকগুণগবেষণাAI নিজেই নিজেকে মূল্যায়নে ব্যর্থ: আপনার কাজের নির্ভরযোগ্যতা নিয়ে প্রশ্নইন্ডাস্ট্রিবাংলাদেশি স্টার্টআপের জন্য সুখবর: ব্যাংক অব আমেরিকা OpenAI-কে ৫২০ মিলিয়ন ডলার দিলইন্ডাস্ট্রিSambaNova AI চিপে ১১ বিলিয়ন ডলার বিনিয়োগ, বাংলাদেশি ফ্রিল্যান্সারদের জন্য নতুন সুযোগমডেলএলন মাস্কের Grok 4.5 আসছে, খরচ হবে অর্ধেক, কাজ হবে দ্বিগুণইন্ডাস্ট্রিমেটার ১০ বিলিয়ন ডলার বিনিয়োগ: AI পরিকাঠামোয় বাংলাদেশের ফ্রিল্যান্সারদের নতুন সুযোগমডেলChatGPT Voice এখন আরও স্বাভাবিক, ফ্রিল্যান্সারদের কাজ বদলে দেবেগবেষণাAI দিয়ে সোরিয়াসিসের চিকিৎসায় নতুন দিগন্ত, জানুন কী লাভ হবে
হোম/নিউজ/রিসার্চ
রিসার্চ৫ মিনিট পড়া

AI এজেন্ট হাইজ্যাক: আপনার Claude Code ও Codex CLI-তে রিমোট কোড চালানোর ঝুঁকি

AI Now Institute একটি প্রুফ-অফ-কনসেপ্ট এক্সপ্লয়েট উন্মোচন করেছে যা Claude Code CLI ও Codex CLI-তে রিমোট কোড এক্সিকিউশন সক্ষম করে। এই আক্রমণ ওপেন সোর্স লাইব্রেরির নিরাপত্তা মূল্যায়নের সময় AI এজেন্টদের দুর্বলতা প্রকাশ করে।

A
সম্পাদকীয় টিম
স্টাফ রিপোর্টার · ৮ ঘণ্টা আগে · সূত্র: AI Now Institute
AI এজেন্ট হাইজ্যাক: আপনার Claude Code ও Codex CLI-তে রিমোট কোড চালানোর ঝুঁকি

AI Now Institute একটি প্রুফ-অফ-কনসেপ্ট এক্সপ্লয়েট উন্মোচন করেছে যা Claude Code CLI ও Codex CLI-তে রিমোট কোড এক্সিকিউশন সক্ষম করে। এই আক্রমণ ওপেন সোর্স লাইব্রেরির নিরাপত্তা মূল্যায়নের সময় AI এজেন্টদের দুর্বলতা প্রকাশ করে।

AI Now Institute একটি গুরুত্বপূর্ণ নিরাপত্তা গবেষণা প্রকাশ করেছে। এই গবেষণায় দেখা গেছে, প্রতিরক্ষামূলক সাইবার সিকিউরিটি কাজে ব্যবহৃত AI এজেন্টদের হাইজ্যাক করা সম্ভব। গবেষকরা একটি প্রুফ-অফ-কনসেপ্ট এক্সপ্লয়েট তৈরি করেছেন যা Anthropic-এর Claude Code CLI এবং OpenAI-এর Codex CLI-তে রিমোট কোড এক্সিকিউশন ঘটাতে পারে।

এই আক্রমণটি বিশেষভাবে ওপেন সোর্স বা থার্ড-পার্টি লাইব্রেরির নিরাপত্তা মূল্যায়নের সময় কাজ করে। যখন একজন ডেভেলপার Claude Code বা Codex CLI ব্যবহার করে কোনো লাইব্রেরির দুর্বলতা খুঁজতে শুরু করেন, তখন আক্রমণকারী সেই প্রক্রিয়াকে কাজে লাগিয়ে নিজের কোড চালাতে পারে। গবেষণায় বলা হয়েছে, Claude Code-এর ডিফল্ট কনফিগারেশনেই এই আক্রমণ সফল হয়।

এই গবেষণার সবচেয়ে উদ্বেগজনক দিক হলো, এটি শুধুমাত্র একটি মডেল নয় বরং একাধিক AI মডেলকে প্রভাবিত করে। Claude Sonnet 4.6, 5, Opus 4.8 এবং GPT-5.5-এর মতো মডেলগুলোর ওপর এই এক্সপ্লয়েট পরীক্ষা করা হয়েছে। এর মানে হলো, AI এজেন্টরা যখন নিজেরাই নিরাপত্তা পরীক্ষা করছে, তখনই তারা আক্রমণের শিকার হতে পারে। গবেষকরা এই আক্রমণের নাম দিয়েছেন Friendly Fire, কারণ এখানে AI এজেন্ট তার প্রতিরক্ষামূলক কাজের সময়ই বিপজ্জনক কোড চালাতে বাধ্য হয়।

প্রযুক্তিগতভাবে, এই আক্রমণটি AI এজেন্টের আউটপুট নিয়ন্ত্রণের মাধ্যমে কাজ করে। যখন AI এজেন্ট একটি লাইব্রেরির কোড বিশ্লেষণ করে, তখন আক্রমণকারী লাইব্রেরির ভেতরে এমন কোড লুকিয়ে রাখে যা AI এজেন্টকে প্রতারণা করে। AI এজেন্ট তখন সেই কোডকে নিরাপদ মনে করে চালিয়ে ফেলে, যার ফলে আক্রমণকারী দূর থেকে কমান্ড চালাতে পারে। এই পদ্ধতি AI এজেন্টের বিশ্বাসযোগ্যতার ওপর ভিত্তি করে তৈরি, যা সাইবার নিরাপত্তায় একটি নতুন চ্যালেঞ্জ তৈরি করেছে।

বাংলাদেশের ডেভেলপার ও ফ্রিল্যান্সারদের জন্য এই খবর অত্যন্ত গুরুত্বপূর্ণ। অনেকে ওপেন সোর্স লাইব্রেরি ব্যবহার করে সফটওয়্যার তৈরি করেন এবং নিরাপত্তা পরীক্ষার জন্য AI টুল ব্যবহার করেন। এই গবেষণা দেখায়, AI টুল ব্যবহার করলেই পুরোপুরি নিরাপদ থাকা যায় না। বরং AI টুলের ওপর অন্ধভাবে নির্ভর করা বিপজ্জনক হতে পারে। বাংলাদেশের সাইবার সিকিউরিটি কমিউনিটিকে এখন AI এজেন্টের সুরক্ষা নিয়ে আরও সচেতন হতে হবে।

AI Now Institute এই গবেষণার মাধ্যমে AI এজেন্টের নিরাপত্তায় একটি বড় ফাঁক খুঁজে পেয়েছে। ভবিষ্যতে AI এজেন্ট তৈরি করার সময় ডেভেলপারদের আরও কঠোর নিরাপত্তা ব্যবস্থা নিতে হবে। ব্যবহারকারীদেরও উচিত AI টুলের আউটপুট যাচাই করা এবং অজানা লাইব্রেরি ব্যবহারের সময় সতর্ক থাকা। এই গবেষণা AI নিরাপত্তার একটি নতুন অধ্যায় শুরু করেছে, যা পুরো শিল্পের জন্য একটি জাগরণের মতো।

আরও পড়ুন

🌐 তথ্যসূত্র ও স্বচ্ছতা

এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।

ট্যাগ:#রিসার্চ#AI#বাংলাদেশ#AI Now Institute
AD
📧

AI নিউজ সরাসরি ইমেইলে পান

প্রতিদিনের সেরা AI খবর বাছাই করে আপনার inbox-এ পাঠাই। বিজ্ঞাপন নেই।

মূল প্রতিবেদন: AI Now Institute

সোর্স দেখুন ↗

মন্তব্য

লোড হচ্ছে...