LIVE
ইন্ডাস্ট্রিইঞ্জিনিয়ারদের AI ব্যবহারে ক্যাপ আসছে, Meta-র ইঙ্গিতটুলAI মডেল বাছাইয়ে টোকেন নয়, কাজ শেষের খরচ দেখুন, বাঁচবে ৩ গুণ টাকাইন্ডাস্ট্রিজাতিসংঘের নতুন নির্দেশিকা: স্বাস্থ্যসেবায় AI ব্যবহারে সুরক্ষিত থাকবে রোগীর তথ্যইন্ডাস্ট্রিApple-এর মামলায় বিপাকে OpenAI, iPhone ব্যবহারকারীদের কী প্রভাব পড়বেটুল২০২৬ সালে AI অনুবাদে ৩ গুণ নির্ভুলতা, আপনার ফ্রিল্যান্সিং আয় বাড়বেগবেষণাAI এজেন্ট স্কিল ফ্রন্ট-এন্ডকে সুন্দর করে, গবেষণায় চমকটুলChatGPT-তে এখন ক্লিনিক্যাল ডেটা, স্বাস্থ্যসেবা বিপণনে বড় সুযোগ বাংলাদেশেগবেষণামিয়ামি বিশ্ববিদ্যালয়ের AI মডেল বাংলাদেশের স্বাস্থ্যসেবায় বদল আনবেটুলওপেন-ওয়েট AI মডেলে খরচ কমবে ৩ গুণ, বাংলাদেশি ডেভেলপারদের জন্য বড় সুযোগটুলভুল উত্তর দেওয়া AI থেকে ৯০% নির্ভুলতা: বাংলাদেশি ফ্রিল্যান্সারদের জন্য বড় সুযোগইন্ডাস্ট্রিজেনারেটিভ AI-তে বড় ধাক্কা, বাংলাদেশের ফ্রিল্যান্সারদের কী লাভ হবে?টুলকোডবেসকে AI এজেন্টের জ্ঞানে রূপান্তর, ডেভেলপারদের কাজ ৩ গুণ সহজ করবে Conchoইন্ডাস্ট্রিইঞ্জিনিয়ারদের AI ব্যবহারে ক্যাপ আসছে, Meta-র ইঙ্গিতটুলAI মডেল বাছাইয়ে টোকেন নয়, কাজ শেষের খরচ দেখুন, বাঁচবে ৩ গুণ টাকাইন্ডাস্ট্রিজাতিসংঘের নতুন নির্দেশিকা: স্বাস্থ্যসেবায় AI ব্যবহারে সুরক্ষিত থাকবে রোগীর তথ্যইন্ডাস্ট্রিApple-এর মামলায় বিপাকে OpenAI, iPhone ব্যবহারকারীদের কী প্রভাব পড়বেটুল২০২৬ সালে AI অনুবাদে ৩ গুণ নির্ভুলতা, আপনার ফ্রিল্যান্সিং আয় বাড়বেগবেষণাAI এজেন্ট স্কিল ফ্রন্ট-এন্ডকে সুন্দর করে, গবেষণায় চমকটুলChatGPT-তে এখন ক্লিনিক্যাল ডেটা, স্বাস্থ্যসেবা বিপণনে বড় সুযোগ বাংলাদেশেগবেষণামিয়ামি বিশ্ববিদ্যালয়ের AI মডেল বাংলাদেশের স্বাস্থ্যসেবায় বদল আনবেটুলওপেন-ওয়েট AI মডেলে খরচ কমবে ৩ গুণ, বাংলাদেশি ডেভেলপারদের জন্য বড় সুযোগটুলভুল উত্তর দেওয়া AI থেকে ৯০% নির্ভুলতা: বাংলাদেশি ফ্রিল্যান্সারদের জন্য বড় সুযোগইন্ডাস্ট্রিজেনারেটিভ AI-তে বড় ধাক্কা, বাংলাদেশের ফ্রিল্যান্সারদের কী লাভ হবে?টুলকোডবেসকে AI এজেন্টের জ্ঞানে রূপান্তর, ডেভেলপারদের কাজ ৩ গুণ সহজ করবে Concho
হোম/নিউজ/রিসার্চ
রিসার্চ৫ মিনিট পড়া

Anthropic-এর MCP প্রোটোকলে বড় নিরাপত্তা ফাঁক, আপনার AI টুলস ঝুঁকিতে

Anthropic-এর MCP প্রোটোকলে ক্রিপ্টোগ্রাফিক প্রমাণের অভাব পাওয়া গেছে। অফিসিয়াল ফেচ সার্ভার ব্যবহারকারীর নিয়ন্ত্রিত বিষয়বস্তু সরাসরি মডেল কনটেক্সটে পাঠিয়ে দিচ্ছে। এই ত্রুটি ইনজেকশন আক্রমণের সুযোগ তৈরি করছে।

d
সম্পাদকীয় টিম
স্টাফ রিপোর্টার · ২ ঘণ্টা আগে · সূত্র: dev.to ML
Anthropic-এর MCP প্রোটোকলে বড় নিরাপত্তা ফাঁক, আপনার AI টুলস ঝুঁকিতে

Anthropic-এর MCP প্রোটোকলে ক্রিপ্টোগ্রাফিক প্রমাণের অভাব পাওয়া গেছে। অফিসিয়াল ফেচ সার্ভার ব্যবহারকারীর নিয়ন্ত্রিত বিষয়বস্তু সরাসরি মডেল কনটেক্সটে পাঠিয়ে দিচ্ছে। এই ত্রুটি ইনজেকশন আক্রমণের সুযোগ তৈরি করছে।

Anthropic-এর তৈরি Model Context Protocol বা MCP-তে একটি গুরুতর নিরাপত্তা ত্রুটি ধরা পড়েছে। dev.to ML সোর্সের একটি গবেষণা প্রতিবেদনে বলা হয়েছে, MCP-তে টুল রেজাল্টের জন্য কোনো ক্রিপ্টোগ্রাফিক প্রমাণ বা প্রোভেন্যান্স নেই। এর ফলে confused deputy নামে এক ধরনের দুর্বলতা তৈরি হয়েছে।

এই দুর্বলতার কারণে একজন আক্রমণকারী সহজেই ইনজেকশন আক্রমণ চালাতে পারে। MCP-র অফিসিয়াল ফেচ সার্ভার ব্যবহারকারীর নিয়ন্ত্রিত Markdown কন্টেন্ট সরাসরি মডেলের কনটেক্সট উইন্ডোতে ফেরত দেয়। কিন্তু এই কন্টেন্টকে অবিশ্বস্ত বা untrusted হিসেবে চিহ্নিত করা হয় না। ফলে মডেল ভুল তথ্য বিশ্বাস করে ফেলে।

Confused deputy সমস্যা হলো এমন একটি পরিস্থিতি যেখানে একটি প্রোগ্রামকে অন্য একটি প্রোগ্রামের পক্ষে কাজ করতে বলা হয়। কিন্তু প্রোগ্রামটি বুঝতে পারে না যে আসল অনুরোধটি বিশ্বস্ত কিনা। MCP-তে এই সমস্যা দেখা দিয়েছে কারণ টুলের ফলাফলের সত্যতা যাচাই করার কোনো ব্যবস্থা নেই।

গবেষকরা বলছেন, এই ত্রুটির প্রভাব অনেক বড়। যেকোনো AI এজেন্ট যারা MCP ব্যবহার করে তথ্য সংগ্রহ করে, তারা বিভ্রান্তিকর বা ক্ষতিকর তথ্য গ্রহণ করতে পারে। এর ফলে AI-র সিদ্ধান্ত গ্রহণের প্রক্রিয়া দূষিত হতে পারে।

বাংলাদেশের ডেভেলপার এবং AI গবেষকদের জন্য এই খবর খুবই গুরুত্বপূর্ণ। স্থানীয় অনেক স্টার্টআপ এবং ফ্রিল্যান্সার এখন AI এজেন্ট এবং প্রযুক্তি সমাধান তৈরি করছে। তারা যদি MCP ব্যবহার করে থাকে, তাহলে তাদের অ্যাপ্লিকেশনও এই আক্রমণের শিকার হতে পারে। বিশেষ করে যারা চ্যাটবট, অটোমেশন টুল বা ডাটা প্রসেসিং সিস্টেম তৈরি করছে, তাদের সতর্ক থাকা উচিত।

এই সমস্যার সমাধানের জন্য গবেষকরা ক্রিপ্টোগ্রাফিক সিগনেচার বা ডিজিটাল স্বাক্ষর ব্যবহারের পরামর্শ দিয়েছেন। প্রতিটি টুলের ফলাফলের সাথে একটি প্রমাণ সংযুক্ত করা উচিত। এছাড়া অবিশ্বস্ত কন্টেন্টকে আলাদা করে চিহ্নিত করার ব্যবস্থা নেওয়া জরুরি।

Anthropic এখনো এই বিষয়ে কোনো আনুষ্ঠানিক বিবৃতি দেয়নি। তবে বিশেষজ্ঞরা মনে করছেন, পরবর্তী আপডেটে এই ত্রুটি সমাধানের চেষ্টা করা হবে। ততক্ষণ পর্যন্ত MCP ব্যবহারকারীদের নিজেদের নিরাপত্তা ব্যবস্থা জোরদার করা উচিত। ইনপুট ভ্যালিডেশন এবং কন্টেন্ট ফিল্টারিং এর মতো পদ্ধতি এই আক্রমণ প্রতিরোধে সহায়ক হতে পারে।

আরও পড়ুন

🌐 তথ্যসূত্র ও স্বচ্ছতা

এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।

ট্যাগ:#রিসার্চ#AI#বাংলাদেশ#dev.to ML
AD
📧

AI নিউজ সরাসরি ইমেইলে পান

প্রতিদিনের সেরা AI খবর বাছাই করে আপনার inbox-এ পাঠাই। বিজ্ঞাপন নেই।

মূল প্রতিবেদন: dev.to ML

সোর্স দেখুন ↗

মন্তব্য

লোড হচ্ছে...