AI কোডিং এজেন্টের নিরাপত্তা ফাঁকফোকর, আপনার প্রজেক্ট ঝুঁকিতে
Claude Code, Cursor-এর মতো AI এজেন্টরা MCP সার্ভারের সঙ্গে কোনো যাচাই ছাড়াই সংযোগ করছে। একটি রেজিস্ট্রি স্ক্যান করে ৩৬,০০০-এর বেশি সার্ভারে বিভ্রান্তিকর বর্ণনা পাওয়া গেছে। গবেষকরা এখন এজেন্টদের শেখানোর চেষ্টা করছেন তারা কার সঙ্গে কথা বলছে তা যাচাই করতে।
Claude Code, Cursor-এর মতো AI এজেন্টরা MCP সার্ভারের সঙ্গে কোনো যাচাই ছাড়াই সংযোগ করছে। একটি রেজিস্ট্রি স্ক্যান করে ৩৬,০০০-এর বেশি সার্ভারে বিভ্রান্তিকর বর্ণনা পাওয়া গেছে। গবেষকরা এখন এজেন্টদের শেখানোর চেষ্টা করছেন তারা কার সঙ্গে কথা বলছে তা যাচাই করতে।
AI কোডিং এজেন্টরা বর্তমানে যেকোনো MCP সার্ভারের সঙ্গে স্বয়ংক্রিয়ভাবে সংযোগ স্থাপন করছে এবং কোনো নিরাপত্তা যাচাই না করেই তাদের টুল ব্যবহার করছে। এই সমস্যা নতুন এক গবেষণায় সামনে এসেছে যেখানে দেখা গেছে, Claude Code, Cursor বা Codex-এর মতো এজেন্টরা কোনো সার্ভারের বর্ণনা পড়ে সেটিকে সত্য বলে ধরে নিচ্ছে। একটি সার্ভার নিজেকে 'আপনার রিপোজিটরি পরিচালনার নিরাপদ ও সুবিধাজনক উপায়' বলে বর্ণনা করতে পারে কিন্তু এটি আসলে একটি মিথ্যা তথ্য হতে পারে।
গবেষকরা একটি রেজিস্ট্রি চালান যা বর্তমানে ৩৬,০০০-এর বেশি MCP সার্ভারের রেকর্ড স্ক্যান করছে। এই স্ক্যানিং-এর মাধ্যমে তারা দেখেছেন যে সার্ভারের বর্ণনা প্রায়ই বিভ্রান্তিকর হয়। একটি সার্ভার নিজেকে নিরাপদ দাবি করলেও তার ভেতরে ক্ষতিকারক কোড থাকতে পারে। এজেন্টরা এই বর্ণনা যাচাই না করেই সরাসরি সংযোগ স্থাপন করে এবং টুল কল করা শুরু করে।
এই সমস্যার মূল কারণ হলো AI এজেন্টদের ডিজাইন। এজেন্টদের শেখানো হয়নি তারা কার সঙ্গে কথা বলছে তা যাচাই করতে। তারা সার্ভারের বর্ণনা পড়ে সেটিকে একটি সত্য তথ্য হিসেবে গ্রহণ করে। কিন্তু একটি বর্ণনা আসলে সার্ভারের লেখকের লেখা একটি স্ট্রিং মাত্র। এটি কোনো প্রমাণিত তথ্য নয়।
গবেষকরা এখন এজেন্টদের শেখানোর চেষ্টা করছেন তারা যেন সংযোগের আগে সার্ভারের পরিচয় যাচাই করে। এই প্রক্রিয়ায় সার্ভারের ক্রেডেনশিয়াল, ডিজিটাল সিগনেচার এবং অন্যান্য নিরাপত্তা প্যারামিটার চেক করা অন্তর্ভুক্ত থাকতে পারে। এটি একটি জটিল প্রক্রিয়া কারণ এজেন্টদের বুঝতে হবে কোন তথ্য বিশ্বাসযোগ্য এবং কোনটি নয়।
বাংলাদেশের ডেভেলপার এবং ফ্রিল্যান্সারদের জন্য এই গবেষণা অত্যন্ত গুরুত্বপূর্ণ। অনেকে ক্লাউড-ভিত্তিক কোডিং এজেন্ট ব্যবহার করেন এবং তাদের কোডে MCP সার্ভার সংযুক্ত করেন। একটি ক্ষতিকারক সার্ভার সংযোগ করলে তা পুরো প্রজেক্টের নিরাপত্তা ঝুঁকি তৈরি করতে পারে। ব্যক্তিগত ডেটা ফাঁস হওয়ার সম্ভাবনাও থাকে।
ভবিষ্যতে AI এজেন্টদের আরও সচেতন করে তোলা প্রয়োজন। গবেষকরা আশা করছেন, এই যাচাই পদ্ধতি প্রয়োগ করলে এজেন্টরা আরও নিরাপদভাবে কাজ করতে পারবে। ডেভেলপারদের উচিত তাদের ব্যবহৃত এজেন্টগুলোর আপডেট নিয়মিত পর্যবেক্ষণ করা এবং অজানা সার্ভারের সঙ্গে সংযোগ এড়ানো।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: dev.to AI
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...