আপনার AI Agent হ্যাকারদের অস্ত্র হতে পারে, সতর্ক থাকুন
AI Now Institute-এর নতুন গবেষণায় দেখা গেছে, Anthropic ও OpenAI-এর জনপ্রিয় AI agent-গুলো প্রতিরক্ষামূলক কাজে ব্যবহার করলে সেগুলো হ্যাকারদের জন্য অস্ত্র হয়ে উঠতে পারে। এই দুর্বলতা ব্যবহার করে আক্রমণকারীরা agent-এর মাধ্যমে সিস্টেমে ম্যালিশিয়াস কোড চালাতে সক্ষম।
AI Now Institute-এর নতুন গবেষণায় দেখা গেছে, Anthropic ও OpenAI-এর জনপ্রিয় AI agent-গুলো প্রতিরক্ষামূলক কাজে ব্যবহার করলে সেগুলো হ্যাকারদের জন্য অস্ত্র হয়ে উঠতে পারে। এই দুর্বলতা ব্যবহার করে আক্রমণকারীরা agent-এর মাধ্যমে সিস্টেমে ম্যালিশিয়াস কোড চালাতে সক্ষম।
বিশ্বের সবচেয়ে জনপ্রিয় দুটি AI agent-এ একটি গুরুতর নিরাপত্তা দুর্বলতা আবিষ্কার করেছে গবেষণা প্রতিষ্ঠান AI Now Institute। তাদের সর্বশেষ গবেষণাপত্র Policy Brief: Friendly Fire-তে দেখা গেছে, Anthropic ও OpenAI-এর তৈরি AI agent-গুলো প্রতিরক্ষামূলক কাজে ব্যবহার করলে সেগুলো হ্যাকারদের জন্য অস্ত্রে পরিণত হতে পারে।
এই দুর্বলতা মূলত agent-এর বিদ্যমান দুর্বলতাকে কাজে লাগিয়ে তৈরি করা হয়েছে। আক্রমণকারীরা সহজেই agent-এর মডেলের দুর্বলতা চিহ্নিত করে সিস্টেমে ম্যালিশিয়াস কোড চালাতে পারে। ফলে AI agent তার ব্যবহারকারীর বিরুদ্ধে চলে যায় এবং নিজেই আক্রমণের হাতিয়ার হয়ে ওঠে।
AI Now Institute জানিয়েছে, এই দুর্বলতা বিশেষ করে তখনই বিপজ্জনক যখন কোম্পানিগুলো তাদের সাইবার নিরাপত্তা ব্যবস্থায় AI agent ব্যবহার করে। উদাহরণস্বরূপ, একটি কোম্পানি যদি OpenAI-এর GPT-4 বা Anthropic-এর Claude-কে নেটওয়ার্ক মনিটরিংয়ের জন্য ব্যবহার করে, তাহলে হ্যাকাররা সেই agent-কে নিয়ন্ত্রণ করে পুরো সিস্টেমে প্রবেশ করতে পারে।
গবেষকরা বলেছেন, এই আক্রমণ পদ্ধতি অত্যন্ত সরল এবং বিদ্যমান টুলস ব্যবহার করেই করা সম্ভব। এর জন্য কোনো জটিল হার্ডওয়্যার বা বিশেষ দক্ষতার প্রয়োজন হয় না। শুধু মডেলের সাধারণ দুর্বলতা কাজে লাগিয়ে agent-কে ব্যবহারকারীর বিরুদ্ধে ঘুরিয়ে দেওয়া যায়।
বাংলাদেশের প্রযুক্তি খাতের জন্য এই গবেষণা বিশেষভাবে গুরুত্বপূর্ণ। দেশের স্টার্টআপ ও ই-কমার্স প্রতিষ্ঠানগুলো ক্রমবর্ধমান হারে AI agent ব্যবহার করছে গ্রাহকসেবা, ডেটা বিশ্লেষণ ও নিরাপত্তার জন্য। ফ্রিল্যান্সাররাও বিভিন্ন প্রকল্পে AI agent ব্যবহার করছেন। এই দুর্বলতা সম্পর্কে না জানলে তারা বড় ধরনের সাইবার আক্রমণের শিকার হতে পারেন।
AI Now Institute-এর গবেষণা থেকে স্পষ্ট, AI agent ব্যবহারের আগে কঠোর নিরাপত্তা পরীক্ষা জরুরি। কোম্পানিগুলোর উচিত agent-এর কোড ও মডেল নিয়মিত অডিট করা এবং শুধুমাত্র বিশ্বস্ত প্ল্যাটফর্মে এগুলো ডিপ্লয় করা। ব্যবহারকারীদেরও সতর্ক থাকতে হবে এবং অজানা উৎস থেকে agent ডাউনলোড করা থেকে বিরত থাকতে হবে।
ভবিষ্যতে AI agent-এর নিরাপত্তা নিশ্চিত করতে মডেল ডেভেলপারদের আরও কঠোর নিরাপত্তা প্রটোকল তৈরি করতে হবে। তবেই AI agent-এর পূর্ণ সম্ভাবনা কাজে লাগানো সম্ভব হবে।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: AI Now Institute
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...