AI ওয়ার্কলোডে নিরাপত্তা ফাঁক, পরিচয় ঝুঁকিতে বাংলাদেশি কোম্পানি
প্রচলিত অবকাঠামোগত নিরাপত্তা টুলস AI ওয়ার্কলোডকে বিচ্ছিন্ন অ্যাপ্লিকেশন হিসেবে মূল্যায়ন করে। ফলে অতিরিক্ত সুবিধাপ্রাপ্ত পরিচয় লিগ্যাসি সিস্টেম ও ক্লাউড আর্কিটেকচারের মধ্যে সেতু তৈরি করে ফাঁক সৃষ্টি করছে। হুমকি অভিনেতারা জটিল প্রম্পট ইনজেকশন ছাড়াই এই ফাঁক কাজে লাগাতে পারে বলে সতর্ক করেছে লিংকডইন।
প্রচলিত অবকাঠামোগত নিরাপত্তা টুলস AI ওয়ার্কলোডকে বিচ্ছিন্ন অ্যাপ্লিকেশন হিসেবে মূল্যায়ন করে। ফলে অতিরিক্ত সুবিধাপ্রাপ্ত পরিচয় লিগ্যাসি সিস্টেম ও ক্লাউড আর্কিটেকচারের মধ্যে সেতু তৈরি করে ফাঁক সৃষ্টি করছে। হুমকি অভিনেতারা জটিল প্রম্পট ইনজেকশন ছাড়াই এই ফাঁক কাজে লাগাতে পারে বলে সতর্ক করেছে লিংকডইন।
প্রচলিত অবকাঠামোগত নিরাপত্তা টুলস কৃত্রিম বুদ্ধিমত্তার ওয়ার্কলোডকে বিচ্ছিন্ন অ্যাপ্লিকেশন হিসেবে মূল্যায়ন করে। তারা সম্পূর্ণভাবে উপেক্ষা করে যে কীভাবে অতিরিক্ত সুবিধাপ্রাপ্ত পরিচয় লিগ্যাসি সিস্টেম ও ক্লাউড আর্কিটেকচারের মধ্যে সেতু তৈরি করে। এই ফাঁক হুমকি অভিনেতাদের জন্য একটি বড় সুযোগ তৈরি করছে।
লিংকডইনের একটি সাম্প্রতিক বিশ্লেষণে এই তথ্য উঠে এসেছে। প্রতিবেদনে বলা হয়েছে, হুমকি অভিনেতাদের জটিল প্রম্পট ইনজেকশন আক্রমণ চালানোর প্রয়োজন নেই। তারা এই পরিচয়-ভিত্তিক দুর্বলতাগুলোকে কাজে লাগিয়ে সহজেই সিস্টেমে প্রবেশ করতে পারে।
প্রথাগত নিরাপত্তা সমাধানগুলো AI ওয়ার্কলোডকে বিচ্ছিন্নভাবে দেখে। তারা বুঝতে পারে না যে একটি অতিরিক্ত সুবিধাপ্রাপ্ত ব্যবহারকারী অ্যাকাউন্ট লিগ্যাসি ডাটাবেজ থেকে ক্লাউডে থাকা AI মডেল পর্যন্ত সবকিছুতে অ্যাক্সেস পেতে পারে। এই সংযোগই সবচেয়ে বড় ঝুঁকি তৈরি করছে।
উদাহরণস্বরূপ, একটি কোম্পানির পুরনো সার্ভারে থাকা গ্রাহক তথ্য যদি ক্লাউডে থাকা AI মডেলের সাথে সংযুক্ত থাকে, তাহলে সেই সংযোগে একটি দুর্বল পরিচয় থাকলেই হ্যাকাররা সহজেই তথ্য চুরি করতে পারে। তাদের AI মডেলকে সরাসরি আক্রমণ করার দরকার হয় না।
বাংলাদেশের প্রেক্ষাপটে এই খবরটি বিশেষ গুরুত্বপূর্ণ। দেশের অনেক ব্যাংক, ই-কমার্স প্রতিষ্ঠান ও স্টার্টআপ দ্রুত AI প্রযুক্তি গ্রহণ করছে। তারা প্রায়ই লিগ্যাসি সিস্টেমের ওপর নির্ভর করে। ফলে অতিরিক্ত সুবিধাপ্রাপ্ত পরিচয়ের ঝুঁকি তাদের জন্য আরও বেশি।
বাংলাদেশি ডেভেলপার ও ফ্রিল্যান্সারদের উচিত তাদের নিরাপত্তা কাঠামো পুনর্বিবেচনা করা। শুধু AI মডেলকে সুরক্ষিত করলেই হবে না। বরং পুরো সিস্টেম জুড়ে পরিচয় ব্যবস্থাপনা কঠোর করতে হবে। প্রতিটি ব্যবহারকারী ও API-কে ন্যূনতম প্রয়োজনীয় অ্যাক্সেস দেওয়া জরুরি।
সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, জিরো ট্রাস্ট আর্কিটেকচার গ্রহণ করা এখন সময়ের দাবি। এই পদ্ধতিতে কেউ স্বয়ংক্রিয়ভাবে বিশ্বাসযোগ্য নয়। প্রতিটি অ্যাক্সেস রিকোয়েস্ট যাচাই করা হয়। এটি লিগ্যাসি ও ক্লাউডের মধ্যে পরিচয়-ভিত্তিক ফাঁক বন্ধ করতে সাহায্য করবে।
ভবিষ্যতে AI সুরক্ষা নিয়ে আরও সচেতনতা তৈরি হবে বলে আশা করা যায়। কোম্পানিগুলোকে তাদের নিরাপত্তা টুলস আপগ্রেড করতে হবে। পুরনো পদ্ধতি দিয়ে নতুন প্রযুক্তির ঝুঁকি মোকাবিলা করা সম্ভব নয়।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: GNews AI Global
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...