আপনার কোম্পানির AI এজেন্ট কি নিরাপদ? ৫৪% প্রতিষ্ঠানেই ঘটেছে সাইবার ঘটনা
একটি নতুন গবেষণায় দেখা গেছে, অর্ধেকের বেশি প্রতিষ্ঠান ইতিমধ্যে AI এজেন্ট সংক্রান্ত নিরাপত্তা ঘটনার সম্মুখীন হয়েছে। বেশিরভাগ প্রতিষ্ঠানই এজেন্টদের জন্য আলাদা পরিচিতি তৈরি না করে শেয়ার করা ক্রেডেনশিয়াল ব্যবহার করছে, যা নিরাপত্তা ঝুঁকি মারাত্মকভাবে বাড়িয়ে তুলছে।
একটি নতুন গবেষণায় দেখা গেছে, অর্ধেকের বেশি প্রতিষ্ঠান ইতিমধ্যে AI এজেন্ট সংক্রান্ত নিরাপত্তা ঘটনার সম্মুখীন হয়েছে। বেশিরভাগ প্রতিষ্ঠানই এজেন্টদের জন্য আলাদা পরিচিতি তৈরি না করে শেয়ার করা ক্রেডেনশিয়াল ব্যবহার করছে, যা নিরাপত্তা ঝুঁকি মারাত্মকভাবে বাড়িয়ে তুলছে।
এন্টারপ্রাইজ জগতে AI এজেন্টের ব্যবহার দ্রুত বাড়লেও তাদের নিরাপত্তা নিয়ন্ত্রণ ব্যবস্থা সেই গতির সাথে তাল মেলাতে পারছে না। VentureBeat AI-এর এক প্রতিবেদনে উঠে এসেছে, 107টি প্রতিষ্ঠানের ওপর চালানো জরিপে দেখা গেছে 54 শতাংশ প্রতিষ্ঠান ইতিমধ্যে একটি AI এজেন্ট নিরাপত্তা ঘটনা বা নিয়ার-মিসের সম্মুখীন হয়েছে।
এই পরিসংখ্যানটি প্রমাণ করে যে AI এজেন্টদের সিস্টেম এবং ডেটায় প্রকৃত অ্যাক্সেস দেওয়া হলেও তাদের নিয়ন্ত্রণের জন্য প্রয়োজনীয় নিরাপত্তা ব্যবস্থা এখনও পিছিয়ে রয়েছে। জরিপে অংশ নেওয়া প্রতিষ্ঠানগুলোর মাত্র এক-তৃতীয়াংশ প্রতিটি AI এজেন্টকে একটি আলাদা, সীমাবদ্ধ পরিচিতি (scoped identity) প্রদান করে। বাকি প্রতিষ্ঠানগুলো এখনও এজেন্টদের মধ্যে ক্রেডেনশিয়াল (পাসওয়ার্ড ও অ্যাক্সেস কী) শেয়ার করতে দিচ্ছে, যা নিরাপত্তার দৃষ্টিকোণ থেকে একটি বড় দুর্বলতা।
ক্রেডেনশিয়াল শেয়ার করার অর্থ হলো, একটি এজেন্ট যদি আপোসকৃত হয়, তাহলে আক্রমণকারী সেই একই ক্রেডেনশিয়াল ব্যবহার করে অন্য সব এজেন্টের অ্যাক্সেসও নিয়ন্ত্রণ করতে পারে। এটি পুরো সিস্টেমের জন্য একটি চেইন রিঅ্যাকশনের মতো কাজ করে। শুধু তাই নয়, গবেষণায় আরও দেখা গেছে যে মাত্র 30 শতাংশ প্রতিষ্ঠান তাদের সবচেয়ে উচ্চ-ঝুঁকিপূর্ণ এজেন্টগুলোকে আলাদাভাবে বিচ্ছিন্ন (isolate) করে রাখে।
নিরাপত্তা ব্যবস্থাপনার ক্ষেত্রে প্রতিষ্ঠানগুলো মূলত ক্লাউড প্রদানকারী (হাইপারস্কেলার) এবং মডেল প্রদানকারীদের (যেমন OpenAI, Google) ওপর নির্ভর করছে। তারা নিজেদের জন্য বিশেষভাবে তৈরি (purpose-built) এজেন্ট নিরাপত্তা সমাধান ব্যবহার করছে না। এই নির্ভরতা একটি বড় ফাঁক তৈরি করছে, কারণ সাধারণ সুরক্ষা সরঞ্জামগুলো AI এজেন্টের গতিশীল ও স্বায়ত্তশাসিত আচরণ নিয়ন্ত্রণের জন্য ডিজাইন করা হয়নি।
বাংলাদেশের প্রযুক্তি খাতের জন্য এই তথ্য অত্যন্ত গুরুত্বপূর্ণ। দেশের স্টার্টআপ, ব্যাংক ও ই-কমার্স প্রতিষ্ঠানগুলো দ্রুত AI এজেন্ট গ্রহণ করছে। ফ্রিল্যান্সার এবং ডেভেলপাররা বিভিন্ন প্রকল্পে AI এজেন্ট ব্যবহার করছে। কিন্তু নিরাপত্তার এই ফাঁক সম্পর্কে সচেতনতা এখনও কম। একটি ছোট নিরাপত্তা ঘটনাও গ্রাহকের ডেটা ফাঁস বা আর্থিক ক্ষতির কারণ হতে পারে।
বিশেষজ্ঞরা বলছেন, প্রতিষ্ঠানগুলোর উচিত প্রতিটি AI এজেন্টের জন্য আলাদা, সীমিত অ্যাক্সেসের পরিচিতি তৈরি করা। ক্রেডেনশিয়াল শেয়ার করার পুরনো অভ্যাস ত্যাগ করতে হবে। উচ্চ-ঝুঁকিপূর্ণ কাজে ব্যবহৃত এজেন্টগুলোকে আলাদা স্যান্ডবক্সে (বিচ্ছিন্ন পরিবেশ) রাখতে হবে। নিরাপত্তা টিমকে AI এজেন্টের আচরণ পর্যবেক্ষণের জন্য বিশেষ সরঞ্জামে বিনিয়োগ করতে হবে।
ভবিষ্যতে AI এজেন্টের ব্যবহার আরও বাড়বে। তাই এখনই নিরাপত্তা কাঠামো শক্তিশালী না করলে বড় ধরনের সাইবার হামলার ঝুঁকি থেকে যাবে। প্রতিষ্ঠানগুলোর জন্য সময় এসেছে AI এজেন্ট নিরাপত্তাকে শুধু একটি প্রযুক্তিগত বিষয় হিসেবে না দেখে ব্যবসার মূল কৌশলের অংশ হিসেবে বিবেচনা করার।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: VentureBeat AI
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...