LIVE
টুলআপনার GPU-তে LLM চালানোর আসল খরচ কত, জানুনইন্ডাস্ট্রিজেক পলের ১০০ মিলিয়ন ডলার ফান্ডে AI বিনিয়োগে বাংলাদেশের ফ্রিল্যান্সারদের নতুন সুযোগগবেষণাবাংলাদেশে AI মডেলের নতুন চ্যালেঞ্জ: বড় মডেল কেন ছোটের চেয়ে খারাপ পারফর্ম করলোটুলAI এজেন্ট এখন নিজেই ১ সেন্টে লাইভ ডেটা কিনবে, আপনার চাকরি বদলাবেইন্ডাস্ট্রিGoogle DeepMind-এর ৭৫ মিলিয়ন ডলার চুক্তি: AI এখন আবেগ বুঝবে, আপনার কাজ বদলে যাবেটুলওপেন সোর্স ডেভেলপারদের জন্য বড় সুখবর, AI দিয়ে মিলবে নিরাপত্তা সুরক্ষাইন্ডাস্ট্রিSpaceX বিনিয়োগ-গ্রেড বন্ড ইস্যু করছে, বাংলাদেশি বিনিয়োগকারীদের জন্য নতুন সুযোগইন্ডাস্ট্রিবাংলাদেশে সাশ্রয়ী AI মডেলের পথ খুলল, Baseten পেল ১.৫ বিলিয়ন ডলারইন্ডাস্ট্রিAnthropic-এর Mythos মডেল নিয়ে সরকারের দ্বন্দ্ব: বাংলাদেশের AI নীতিতে কী প্রভাব ফেলবেটুলAI এজেন্টে খরচ কমাবে Ampersend, Amazon Bedrock-এ চালু নতুন পদ্ধতিইন্ডাস্ট্রিGoogle-এর ৭৫ মিলিয়ন ডলার বিনিয়োগ: AI দিয়ে বদলে যাবে সৃজনশীল শিল্পমডেলAria মডেলে এখন টেক্সট, ছবি ও ভিডিও একসঙ্গে প্রক্রিয়া করুন বিনামূল্যেটুলআপনার GPU-তে LLM চালানোর আসল খরচ কত, জানুনইন্ডাস্ট্রিজেক পলের ১০০ মিলিয়ন ডলার ফান্ডে AI বিনিয়োগে বাংলাদেশের ফ্রিল্যান্সারদের নতুন সুযোগগবেষণাবাংলাদেশে AI মডেলের নতুন চ্যালেঞ্জ: বড় মডেল কেন ছোটের চেয়ে খারাপ পারফর্ম করলোটুলAI এজেন্ট এখন নিজেই ১ সেন্টে লাইভ ডেটা কিনবে, আপনার চাকরি বদলাবেইন্ডাস্ট্রিGoogle DeepMind-এর ৭৫ মিলিয়ন ডলার চুক্তি: AI এখন আবেগ বুঝবে, আপনার কাজ বদলে যাবেটুলওপেন সোর্স ডেভেলপারদের জন্য বড় সুখবর, AI দিয়ে মিলবে নিরাপত্তা সুরক্ষাইন্ডাস্ট্রিSpaceX বিনিয়োগ-গ্রেড বন্ড ইস্যু করছে, বাংলাদেশি বিনিয়োগকারীদের জন্য নতুন সুযোগইন্ডাস্ট্রিবাংলাদেশে সাশ্রয়ী AI মডেলের পথ খুলল, Baseten পেল ১.৫ বিলিয়ন ডলারইন্ডাস্ট্রিAnthropic-এর Mythos মডেল নিয়ে সরকারের দ্বন্দ্ব: বাংলাদেশের AI নীতিতে কী প্রভাব ফেলবেটুলAI এজেন্টে খরচ কমাবে Ampersend, Amazon Bedrock-এ চালু নতুন পদ্ধতিইন্ডাস্ট্রিGoogle-এর ৭৫ মিলিয়ন ডলার বিনিয়োগ: AI দিয়ে বদলে যাবে সৃজনশীল শিল্পমডেলAria মডেলে এখন টেক্সট, ছবি ও ভিডিও একসঙ্গে প্রক্রিয়া করুন বিনামূল্যে
হোম/নিউজ/রিসার্চ
রিসার্চ৫ মিনিট পড়া

আপনার AI এজেন্ট কি নিরাপদ? গবেষণা বলছে, সুরক্ষা কাঠামোয় বড় ফাঁক

নতুন এক গবেষণায় দেখা গেছে, অটোনোমাস AI এজেন্টদের নিরাপত্তা কাঠামো মৌলিকভাবে ত্রুটিপূর্ণ। শুধু সিস্টেম প্রম্পটের ওপর নির্ভর করে এজেন্টকে সুরক্ষিত রাখা দরজা খোলা রেখে 'দয়া করে ডাকাতি করবেন না' সাইন লাগানোর মতো। বর্তমান স্থাপত্য ইন্টারনেটের ৯০-এর দশকের নিরাপত্তা ভুলগুলোকে আরও দ্রুতগতিতে পুনরাবৃত্তি করছে।

d
সম্পাদকীয় টিম
স্টাফ রিপোর্টার · ৩ ঘণ্টা আগে · সূত্র: dev.to AI
আপনার AI এজেন্ট কি নিরাপদ? গবেষণা বলছে, সুরক্ষা কাঠামোয় বড় ফাঁক

নতুন এক গবেষণায় দেখা গেছে, অটোনোমাস AI এজেন্টদের নিরাপত্তা কাঠামো মৌলিকভাবে ত্রুটিপূর্ণ। শুধু সিস্টেম প্রম্পটের ওপর নির্ভর করে এজেন্টকে সুরক্ষিত রাখা দরজা খোলা রেখে 'দয়া করে ডাকাতি করবেন না' সাইন লাগানোর মতো। বর্তমান স্থাপত্য ইন্টারনেটের ৯০-এর দশকের নিরাপত্তা ভুলগুলোকে আরও দ্রুতগতিতে পুনরাবৃত্তি করছে।

অটোনোমাস AI এজেন্টরা এখন ফাইল সিস্টেম, API এবং ডাটাবেজে সরাসরি প্রবেশাধিকার পাচ্ছে। কিন্তু এই এজেন্টগুলোর নিরাপত্তা নিশ্চিত করতে অধিকাংশ ডেভেলপার শুধুমাত্র একটি 'সিস্টেম প্রম্পটের' ওপর নির্ভর করছে। এটি ফ্রন্টডোর খোলা রেখে দরজায় 'দয়া করে ডাকাতি করবেন না' লেখা সাইন টাঙানোর মতো। ডেভ.টু-তে প্রকাশিত এক গবেষণা প্রতিবেদনে এই উদ্বেগজনক চিত্র তুলে ধরা হয়েছে।

গবেষণাটি বলছে, বর্তমান AI এজেন্ট আর্কিটেকচার মৌলিকভাবে অসুরক্ষিত। যখন একটি এজেন্টকে সিস্টেমে প্রবেশের অনুমতি দেওয়া হয়, তখন তার প্রতিটি কাজের ওপর নিয়ন্ত্রণ রাখা প্রায় অসম্ভব হয়ে পড়ে। সিস্টেম প্রম্পট একটি নির্দেশিকা মাত্র। এটি কোনো প্রাচীর নয়। একজন দুর্বৃত্ত ব্যবহারকারী বা দূষিত ইনপুট সহজেই এই প্রম্পটকে উপেক্ষা করে এজেন্টকে তার ইচ্ছামতো কাজ করাতে পারে।

গবেষকরা বলছেন, আমরা ইন্টারনেটের ১৯৯০-এর দশকের নিরাপত্তা ভুলগুলোকে AI-এর গতিতে পুনরাবৃত্তি করছি। তখন ওয়েবসাইটগুলো সরাসরি ডাটাবেজ কোয়েরি গ্রহণ করত। এর ফলে SQL ইনজেকশনের মতো আক্রমণ সম্ভব হতো। এখন AI এজেন্টরা একই রকম ঝুঁকি নিয়ে কাজ করছে। তারা ব্যবহারকারীর কাছ থেকে আসা প্রতিটি নির্দেশকে বিশ্বাস করে।

তিনটি গুরুত্বপূর্ণ নিরাপত্তা ছিদ্র চিহ্নিত করেছে প্রতিবেদনটি। প্রথমত, প্রম্প্ট ইনজেকশন। একজন আক্রমণকারী এজেন্টের সিস্টেম প্রম্পটকে ওভাররাইট করতে পারে। দ্বিতীয়ত, টুল অ্যাক্সেস নিয়ন্ত্রণের অভাব। এজেন্টের হাতে থাকা টুলগুলো তার ইচ্ছামতো ব্যবহারের সুযোগ পায়। তৃতীয়ত, পর্যাপ্ত মনিটরিং এবং লগিং ব্যবস্থা না থাকা। কোনো আক্রমণ হলে তা সনাক্ত করাও কঠিন হয়ে পড়ে।

বাংলাদেশের প্রযুক্তি খাতের জন্য এই গবেষণা বিশেষভাবে গুরুত্বপূর্ণ। দেশে ফ্রিল্যান্সিং এবং স্টার্টআপ সংস্কৃতি দ্রুত বাড়ছে। অনেক ডেভেলপারই অটোনোমাস এজেন্ট তৈরি করছে গ্রাহকের জন্য। একজন ফ্রিল্যান্সার যদি কোনো ক্লায়েন্টের ডাটাবেজে প্রবেশ করতে পারে এমন এজেন্ট তৈরি করে, তাহলে সেই এজেন্টের নিরাপত্তা ফাঁকফোকর সরাসরি ক্লায়েন্টের ব্যবসার ক্ষতি করতে পারে। শিক্ষার্থীরা যারা AI নিয়ে গবেষণা করছে, তাদের জন্য এটি একটি সতর্কবার্তা। নিরাপত্তা মাথায় না রেখে শুধু কার্যকারিতার দিকে নজর দিলে ভবিষ্যতে বড় ধরনের বিপর্যয় আসতে পারে।

গবেষকরা বলছেন, এই সমস্যার সমাধানে নতুন ধরনের নিরাপত্তা কাঠামো প্রয়োজন। শুধু সিস্টেম প্রম্পট নয়, বরং প্রতিটি টুলের জন্য আলাদা অনুমতি স্তর তৈরি করতে হবে। এজেন্টের কাজের প্রতিটি ধাপ লগ করতে হবে। কোনো সন্দেহজনক আচরণ দেখা দিলে সঙ্গে সঙ্গেই এজেন্টের অ্যাক্সেস বন্ধ করার ব্যবস্থা রাখতে হবে। নিরাপত্তা এখন AI ডেভেলপমেন্টের একটি মৌলিক অংশ হওয়া উচিত, কোনো 'পরে যোগ করব' এমন ফিচার নয়।

আরও পড়ুন

🌐 তথ্যসূত্র ও স্বচ্ছতা

এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।

ট্যাগ:#রিসার্চ#AI#বাংলাদেশ#dev.to AI
AD
📧

AI নিউজ সরাসরি ইমেইলে পান

প্রতিদিনের সেরা AI খবর বাছাই করে আপনার inbox-এ পাঠাই। বিজ্ঞাপন নেই।

মূল প্রতিবেদন: dev.to AI

সোর্স দেখুন ↗

মন্তব্য

লোড হচ্ছে...