Anthropic-এর MCP প্রোটোকলে বড় নিরাপত্তা ফাঁক, আপনার AI টুলস ঝুঁকিতে
Anthropic-এর MCP প্রোটোকলে ক্রিপ্টোগ্রাফিক প্রমাণের অভাব পাওয়া গেছে। অফিসিয়াল ফেচ সার্ভার ব্যবহারকারীর নিয়ন্ত্রিত বিষয়বস্তু সরাসরি মডেল কনটেক্সটে পাঠিয়ে দিচ্ছে। এই ত্রুটি ইনজেকশন আক্রমণের সুযোগ তৈরি করছে।
Anthropic-এর MCP প্রোটোকলে ক্রিপ্টোগ্রাফিক প্রমাণের অভাব পাওয়া গেছে। অফিসিয়াল ফেচ সার্ভার ব্যবহারকারীর নিয়ন্ত্রিত বিষয়বস্তু সরাসরি মডেল কনটেক্সটে পাঠিয়ে দিচ্ছে। এই ত্রুটি ইনজেকশন আক্রমণের সুযোগ তৈরি করছে।
Anthropic-এর তৈরি Model Context Protocol বা MCP-তে একটি গুরুতর নিরাপত্তা ত্রুটি ধরা পড়েছে। dev.to ML সোর্সের একটি গবেষণা প্রতিবেদনে বলা হয়েছে, MCP-তে টুল রেজাল্টের জন্য কোনো ক্রিপ্টোগ্রাফিক প্রমাণ বা প্রোভেন্যান্স নেই। এর ফলে confused deputy নামে এক ধরনের দুর্বলতা তৈরি হয়েছে।
এই দুর্বলতার কারণে একজন আক্রমণকারী সহজেই ইনজেকশন আক্রমণ চালাতে পারে। MCP-র অফিসিয়াল ফেচ সার্ভার ব্যবহারকারীর নিয়ন্ত্রিত Markdown কন্টেন্ট সরাসরি মডেলের কনটেক্সট উইন্ডোতে ফেরত দেয়। কিন্তু এই কন্টেন্টকে অবিশ্বস্ত বা untrusted হিসেবে চিহ্নিত করা হয় না। ফলে মডেল ভুল তথ্য বিশ্বাস করে ফেলে।
Confused deputy সমস্যা হলো এমন একটি পরিস্থিতি যেখানে একটি প্রোগ্রামকে অন্য একটি প্রোগ্রামের পক্ষে কাজ করতে বলা হয়। কিন্তু প্রোগ্রামটি বুঝতে পারে না যে আসল অনুরোধটি বিশ্বস্ত কিনা। MCP-তে এই সমস্যা দেখা দিয়েছে কারণ টুলের ফলাফলের সত্যতা যাচাই করার কোনো ব্যবস্থা নেই।
গবেষকরা বলছেন, এই ত্রুটির প্রভাব অনেক বড়। যেকোনো AI এজেন্ট যারা MCP ব্যবহার করে তথ্য সংগ্রহ করে, তারা বিভ্রান্তিকর বা ক্ষতিকর তথ্য গ্রহণ করতে পারে। এর ফলে AI-র সিদ্ধান্ত গ্রহণের প্রক্রিয়া দূষিত হতে পারে।
বাংলাদেশের ডেভেলপার এবং AI গবেষকদের জন্য এই খবর খুবই গুরুত্বপূর্ণ। স্থানীয় অনেক স্টার্টআপ এবং ফ্রিল্যান্সার এখন AI এজেন্ট এবং প্রযুক্তি সমাধান তৈরি করছে। তারা যদি MCP ব্যবহার করে থাকে, তাহলে তাদের অ্যাপ্লিকেশনও এই আক্রমণের শিকার হতে পারে। বিশেষ করে যারা চ্যাটবট, অটোমেশন টুল বা ডাটা প্রসেসিং সিস্টেম তৈরি করছে, তাদের সতর্ক থাকা উচিত।
এই সমস্যার সমাধানের জন্য গবেষকরা ক্রিপ্টোগ্রাফিক সিগনেচার বা ডিজিটাল স্বাক্ষর ব্যবহারের পরামর্শ দিয়েছেন। প্রতিটি টুলের ফলাফলের সাথে একটি প্রমাণ সংযুক্ত করা উচিত। এছাড়া অবিশ্বস্ত কন্টেন্টকে আলাদা করে চিহ্নিত করার ব্যবস্থা নেওয়া জরুরি।
Anthropic এখনো এই বিষয়ে কোনো আনুষ্ঠানিক বিবৃতি দেয়নি। তবে বিশেষজ্ঞরা মনে করছেন, পরবর্তী আপডেটে এই ত্রুটি সমাধানের চেষ্টা করা হবে। ততক্ষণ পর্যন্ত MCP ব্যবহারকারীদের নিজেদের নিরাপত্তা ব্যবস্থা জোরদার করা উচিত। ইনপুট ভ্যালিডেশন এবং কন্টেন্ট ফিল্টারিং এর মতো পদ্ধতি এই আক্রমণ প্রতিরোধে সহায়ক হতে পারে।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: dev.to ML
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...