Amazon Bedrock হ্যাক: আপনার AI প্রজেক্টও কি ঝুঁকিতে?
Darktrace একটি ক্লাউড অনুপ্রবেশ শনাক্ত করেছে যেখানে Amazon Bedrock-এর সাথে সংযুক্ত একটি AI গেটওয়ে হাইজ্যাক করে ক্রিপ্টোমাইনিং চালানো হয়েছে। এই ঘটনা AI পরিকাঠামোর নিরাপত্তা ত্রুটি তুলে ধরে।
Darktrace একটি ক্লাউড অনুপ্রবেশ শনাক্ত করেছে যেখানে Amazon Bedrock-এর সাথে সংযুক্ত একটি AI গেটওয়ে হাইজ্যাক করে ক্রিপ্টোমাইনিং চালানো হয়েছে। এই ঘটনা AI পরিকাঠামোর নিরাপত্তা ত্রুটি তুলে ধরে।
যুক্তরাজ্যের সাইবার নিরাপত্তা প্রতিষ্ঠান Darktrace Holdings Ltd. একটি গুরুত্বপূর্ণ ক্লাউড অনুপ্রবেশের বিবরণ প্রকাশ করেছে। এই ঘটনায় Amazon Web Services-এর Amazon Bedrock প্ল্যাটফর্মের সাথে সংযুক্ত একটি AI গেটওয়ে হাইজ্যাক করে ক্রিপ্টোমাইনিং চালানো হয়েছে। Darktrace-এর গবেষকরা এই ঘটনা শনাক্ত করেছেন এবং আজ তা প্রকাশ্যে এনেছেন।
আক্রান্ত সিস্টেমটি ছিল একটি Amazon Elastic Compute Cloud (EC2) ইনস্ট্যান্স যার নাম ছিল LiteLLM-Proxy। এই ইনস্ট্যান্সটি ওপেন সোর্স LiteLLM সফটওয়্যার ব্যবহার করত। LiteLLM মূলত বিভিন্ন Large Language Model (LLM)-এ অ্যাক্সেস প্রদানের জন্য একটি প্রক্সি সার্ভার হিসেবে কাজ করে। হ্যাকাররা এই দুর্বলতা কাজে লাগিয়ে সিস্টেমে অননুমোদিত প্রবেশ করে এবং ক্রিপ্টোমাইনিং স্ক্রিপ্ট চালু করে।
এই ঘটনা AI ও ক্লাউড ডিপ্লয়মেন্টের নিরাপত্তা ঝুঁকি স্পষ্টভাবে তুলে ধরেছে। Amazon Bedrock হলো AWS-এর একটি ম্যানেজড সার্ভিস যা ডেভেলপারদের বিভিন্ন foundation model ব্যবহার করে AI অ্যাপ্লিকেশন তৈরির সুযোগ দেয়। কিন্তু যখন এই ধরনের সিস্টেম সঠিকভাবে কনফিগার করা হয় না, তখন তা হ্যাকারদের জন্য সহজ লক্ষ্য হয়ে দাঁড়ায়।
Darktrace জানিয়েছে যে হ্যাকাররা LiteLLM-Proxy সফটওয়্যারের একটি পরিচিত দুর্বলতা ব্যবহার করেছে। এই দুর্বলতার মাধ্যমে তারা EC2 ইনস্ট্যান্সে প্রবেশ করে এবং Monero-র মতো ক্রিপ্টোকারেন্সি মাইনিং শুরু করে। ক্রিপ্টোমাইনিংয়ের জন্য প্রচুর কম্পিউটিং শক্তির প্রয়োজন হয়, যা সাধারণত GPU বা CPU ব্যবহার করে। হ্যাকাররা এখানে AWS-এর শক্তিশালী কম্পিউট রিসোর্স ব্যবহার করে নিজেদের লাভবান করেছে।
এই ঘটনা থেকে শিক্ষা নেওয়া জরুরি। AI গেটওয়ে বা API প্রক্সি সিস্টেমগুলোকে সুরক্ষিত রাখতে কয়েকটি পদক্ষেপ নেওয়া যেতে পারে। প্রথমত, সফটওয়্যার সবসময় আপডেট রাখতে হবে। দ্বিতীয়ত, নেটওয়ার্ক অ্যাক্সেস কন্ট্রোল কঠোর করতে হবে। তৃতীয়ত, অনিয়মিত কার্যকলাপ শনাক্ত করতে মনিটরিং টুল ব্যবহার করতে হবে।
বাংলাদেশের ডেভেলপার ও ফ্রিল্যান্সারদের জন্য এই খবর বিশেষ গুরুত্বপূর্ণ। দেশে AI ও ক্লাউড পরিষেবার ব্যবহার দ্রুত বাড়ছে। অনেক স্টার্টআপ ও উদ্যোক্তা AWS-এর মতো প্ল্যাটফর্ম ব্যবহার করে AI অ্যাপ্লিকেশন তৈরি করছেন। কিন্তু নিরাপত্তা ব্যবস্থা না নিলে তাদের সিস্টেমও এই ধরনের হামলার শিকার হতে পারে। তাই সবাইকে সতর্ক থাকতে হবে এবং সঠিক কনফিগারেশন নিশ্চিত করতে হবে।
ভবিষ্যতে AI পরিকাঠামোর নিরাপত্তা আরও জোরদার করতে হবে। কোম্পানিগুলোকে নিয়মিত সিকিউরিটি অডিট পরিচালনা করতে হবে। পাশাপাশি ক্লাউড পরিষেবা প্রদানকারীদেরও দ্রুত দুর্বলতা শনাক্ত করে প্যাচ প্রদান করতে হবে। শুধু প্রযুক্তিগত সমাধান নয়, ব্যবহারকারীদের সচেতনতাও বাড়াতে হবে।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: SiliconAngle AI
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...