Claude Code-এ গোপন ট্র্যাকিং: চীনা ব্যবহারকারীদের তথ্য চুরির অভিযোগ
একজন নিরাপত্তা গবেষক Anthropic-এর Claude Code টুলে লুকানো ট্র্যাকিং মেকানিজম আবিষ্কার করেছেন। এই কোডটি চীনা ব্যবহারকারীদের শনাক্ত করে ডেটা সংগ্রহ করছিল, যা AI পণ্যে ব্যবহারকারীর সম্মতি ও গোপনীয়তা নিয়ে নতুন প্রশ্ন তুলেছে।
একজন নিরাপত্তা গবেষক Anthropic-এর Claude Code টুলে লুকানো ট্র্যাকিং মেকানিজম আবিষ্কার করেছেন। এই কোডটি চীনা ব্যবহারকারীদের শনাক্ত করে ডেটা সংগ্রহ করছিল, যা AI পণ্যে ব্যবহারকারীর সম্মতি ও গোপনীয়তা নিয়ে নতুন প্রশ্ন তুলেছে।
বিশ্বের শীর্ষস্থানীয় AI কোম্পানি Anthropic-এর বিরুদ্ধে গোপনীয়তা লঙ্ঘনের গুরুতর অভিযোগ উঠেছে। কোম্পানিটি তাদের জনপ্রিয় AI টুল Claude Code-এ একটি লুকানো ট্র্যাকিং সিস্টেম এম্বেড করেছিল, যা বিশেষভাবে চীনা ব্যবহারকারীদের শনাক্ত ও পর্যবেক্ষণ করত। একজন নিরাপত্তা গবেষক এই কোড উন্মোচন করার পর কোম্পানিটি তা মুছে ফেলতে বাধ্য হয়েছে।
এই ঘটনা AI পণ্যে ব্যবহারকারীর সম্মতি ও গোপনীয়তা রক্ষার বিষয়ে বড় প্রশ্ন তুলেছে। বিশেষ করে যখন বড় AI ল্যাবগুলো তাদের পণ্যে স্বচ্ছতার অভাব বজায় রাখে, তখন সাধারণ ব্যবহারকারীরা অজান্তেই নজরদারির শিকার হতে পারেন। এই ঘটনা প্রমাণ করে যে প্রযুক্তি কোম্পানিগুলোর নৈতিক দায়িত্ব শুধু পণ্য তৈরি নয়, বরং ব্যবহারকারীর ডেটা সুরক্ষাও নিশ্চিত করা।
Claude Code হলো একটি AI-চালিত সফটওয়্যার ডেভেলপমেন্ট টুল, যা প্রোগ্রামারদের কোড লিখতে ও ডিবাগ করতে সাহায্য করে। নিরাপত্তা গবেষকরা জানিয়েছেন, এই টুলের মধ্যে এমন একটি কোড ছিল যা ব্যবহারকারীর আইপি অ্যাড্রেস, লোকেশন এবং অন্যান্য শনাক্তকারী তথ্য সংগ্রহ করত। এই তথ্যগুলো চীনা ব্যবহারকারীদের জন্য আলাদাভাবে ফ্ল্যাগ করা হতো এবং সেগুলো Anthropic-এর সার্ভারে পাঠানো হতো।
এই ট্র্যাকিং মেকানিজমটি এতটাই গোপন ছিল যে সাধারণ ব্যবহারকারী বা ডেভেলপাররা এটি খুঁজে পেতেন না। শুধুমাত্র গভীর কোড রিভিউ এবং নিরাপত্তা অডিটের মাধ্যমেই এটি আবিষ্কার সম্ভব হয়েছিল। ঘটনা প্রকাশের পর Anthropic দ্রুত সেই কোড মুছে ফেলার পদক্ষেপ নিয়েছে এবং বলেছে যে এটি ছিল একটি নিরাপত্তা পরীক্ষা, কিন্তু অনেক বিশেষজ্ঞ এই ব্যাখ্যাকে অপর্যাপ্ত বলে মনে করছেন।
এই ঘটনার প্রভাব বাংলাদেশের AI ব্যবহারকারী এবং ডেভেলপারদের জন্যও গুরুত্বপূর্ণ। বাংলাদেশে AI টুলের ব্যবহার দ্রুত বাড়ছে, বিশেষ করে ফ্রিল্যান্সার, স্টার্টআপ এবং শিক্ষার্থীদের মধ্যে। তারা যদি অজান্তেই এমন ট্র্যাকিংয়ের শিকার হন, তাহলে তাদের ব্যক্তিগত তথ্য ও কোডের নিরাপত্তা হুমকির মুখে পড়তে পারে। বাংলাদেশের ডিজিটাল নিরাপত্তা আইন এবং ডেটা প্রোটেকশন আইন এখনও সম্পূর্ণরূপে কার্যকর হয়নি, তাই ব্যবহারকারীদের নিজেদের সুরক্ষার জন্য সতর্ক থাকা জরুরি।
বাংলাদেশের ডেভেলপার সম্প্রদায়ের জন্য এই ঘটনা একটি সতর্কবার্তা। তারা যেকোনো AI টুল ব্যবহারের আগে তার গোপনীয়তা নীতি এবং ডেটা সংগ্রহের পদ্ধতি সম্পর্কে ভালোভাবে জানা উচিত। বিশেষ করে ওপেন সোর্স টুল ব্যবহার করলে কোডটি নিজে পরীক্ষা করে দেখা প্রয়োজন। এছাড়া ক্লাউড-ভিত্তিক AI টুল ব্যবহারের সময় ভিপিএন বা অন্যান্য নিরাপত্তা ব্যবস্থা ব্যবহার করা বুদ্ধিমানের কাজ হবে।
এই ঘটনা AI শিল্পে স্বচ্ছতা ও জবাবদিহিতার প্রয়োজনীয়তা আরও একবার সামনে এনেছে। ব্যবহারকারীদের আস্থা ফিরিয়ে আনতে AI কোম্পানিগুলোকে তাদের ডেটা সংগ্রহ ও ব্যবহারের পদ্ধতি সম্পর্কে সম্পূর্ণ স্বচ্ছ হতে হবে। ভবিষ্যতে এ ধরনের ঘটনা এড়াতে নিয়ন্ত্রক সংস্থাগুলোকে আরও কঠোর নিয়ম তৈরি করতে হবে। বাংলাদেশের মতো দেশগুলোর উচিত নিজস্ব ডেটা সুরক্ষা আইন দ্রুত কার্যকর করা, যাতে স্থানীয় ব্যবহারকারীরা সুরক্ষিত থাকে।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: dev.to ML
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...