ইন্ডাইরেক্ট প্রম্পট ইনজেকশন কী?

ইন্ডাইরেক্ট প্রম্পট ইনজেকশন এমন একটি আক্রমণ যেখানে আক্রমণকারী AI সিস্টেমের ইনপুটের মধ্যে লুকানো নির্দেশনা পাঠায়। AI সিস্টেম সেই নির্দেশনাকে বৈধ মনে করে এবং তা পালন করে। এই আক্রমণে সরাসরি AI-এর সাথে কথা বলার প্রয়োজন হয় না।

এই দুর্বলতা থেকে বাঁচার উপায় কী?

প্রথমত, আপনার রিপোজিটরিতে শুধু বিশ্বস্ত ব্যক্তিদের Issue তৈরি করার অনুমতি দিন। দ্বিতীয়ত, Claude Code এজেন্টের জন্য একটি সীমিত পারমিশন সেট ব্যবহার করুন। তৃতীয়ত, এজেন্টের কাজ পর্যবেক্ষণ করার জন্য একটি ম্যানুয়াল অ্যাপ্রুভাল সিস্টেম যোগ করুন।

এই আক্রমণ কি শুধু Claude Code-এর জন্য প্রযোজ্য?

না, এই ধরনের আক্রমণ যে কোনো AI এজেন্টের জন্য প্রযোজ্য হতে পারে যে বাহ্যিক উৎস থেকে ইনপুট গ্রহণ করে এবং সেই ইনপুটের উপর ভিত্তি করে কাজ করে। তাই সব AI এজেন্ট ব্যবহারকারীদের সতর্ক থাকতে হবে।

হোম/নিউজ/রিসার্চ

রিসার্চ৫ মিনিট পড়া

একটি GitHub Issue দিয়ে Claude Code Agent হাইজ্যাক, আপনার ওয়ার্কফ্লো ঝুঁকিতে

একটি মাত্র কারুকাজ করা GitHub Issue জমা দিয়ে Claude Code GitHub Action-এর এজেন্টিক ওয়ার্কফ্লো দখল করে নেওয়া সম্ভব। এই আক্রমণে কোনো চুরি করা টোকেন বা আপোসকৃত রানারের প্রয়োজন হয় না, শুধু একটি নির্দিষ্ট টেক্সট পাঠালেই হয়। এটি ইন্ডাইরেক্ট প্রম্পট ইনজেকশনের একটি বাস্তব উদাহরণ যা AI নিরাপত্তা নির্দেশনার দুর্বলতা উন্মোচন করেছে।

সম্পাদকীয় টিম

স্টাফ রিপোর্টার · ১৭ ঘণ্টা আগে · সূত্র: dev.to AI

একটি GitHub Issue দিয়ে Claude Code Agent হাইজ্যাক, আপনার ওয়ার্কফ্লো ঝুঁকিতে

একটি মাত্র কারুকাজ করা GitHub Issue জমা দিয়ে Claude Code GitHub Action-এর এজেন্টিক ওয়ার্কফ্লো দখল করে নেওয়া সম্ভব। গবেষকরা এই দুর্বলতা প্রকাশ করেছেন। এই আক্রমণে কোনো চুরি করা টোকেন বা আপোসকৃত রানারের প্রয়োজন হয় না। শুধু একটি নির্দিষ্ট টেক্সট পাঠালেই হয়।

এই ঘটনা ইন্ডাইরেক্ট প্রম্পট ইনজেকশনের একটি বাস্তব উদাহরণ। এটি AI নিরাপত্তা নির্দেশনার একটি বড় দুর্বলতা উন্মোচন করেছে। বেশিরভাগ AI নিরাপত্তা নির্দেশনা শুধু বলে যে ইনপুট যাচাই করো। কিন্তু এই আক্রমণ দেখিয়েছে যে শুধু ইনপুট যাচাই করাই যথেষ্ট নয়।

গবেষকরা দেখিয়েছেন যে একজন আক্রমণকারী একটি রিপোজিটরিতে একটি মাত্র GitHub Issue তৈরি করতে পারে। সেই Issue-এর মধ্যে তিনি একটি নির্দিষ্ট টেক্সট লিখে দেন। যখন Claude Code GitHub Action সেই Issue-এর বিষয়বস্তু পড়ে এবং প্রক্রিয়া করে, তখন সেই টেক্সটটি এজেন্টকে নিয়ন্ত্রণ করে নেয়। এজেন্ট তখন আক্রমণকারীর নির্দেশিত কাজ করতে শুরু করে।

এই আক্রমণটি বিশেষভাবে বিপজ্জনক কারণ এটি খুব সহজে করা যায়। আক্রমণকারীর কোনো বিশেষ সরঞ্জামের প্রয়োজন হয় না। তাকে শুধু একটি GitHub অ্যাকাউন্ট খুলে একটি Issue তৈরি করতে হয়। এই Issue-এর টেক্সটটি এজেন্টের নির্দেশনার মতো করে ডিজাইন করা হয়। এজেন্ট সেই নির্দেশনাকে বৈধ মনে করে এবং তা পালন করে।

বাংলাদেশের ডেভেলপার এবং ফ্রিল্যান্সারদের জন্য এই খবর অত্যন্ত গুরুত্বপূর্ণ। অনেক বাংলাদেশি ডেভেলপার GitHub Actions ব্যবহার করে তাদের ওয়ার্কফ্লো অটোমেট করেন। তারা যদি Claude Code GitHub Action ব্যবহার করেন, তাহলে তাদের সতর্ক থাকতে হবে। তাদের উচিত তাদের রিপোজিটরিতে শুধু বিশ্বস্ত ব্যক্তিদের Issue তৈরি করার অনুমতি দেওয়া। এছাড়াও তারা এজেন্টের জন্য একটি সীমিত পারমিশন সেট ব্যবহার করতে পারেন।

এই দুর্বলতা AI নিরাপত্তার একটি মৌলিক সমস্যা তুলে ধরেছে। বর্তমান AI সিস্টেমগুলো ইনপুটকে বিশ্বাস করে এবং সেটি নির্বাহ করে। ভবিষ্যতে AI সিস্টেমগুলোকে আরও সতর্ক হতে হবে। তাদের উচিত ইনপুটের উৎস যাচাই করা এবং অপ্রত্যাশিত নির্দেশনা ফিল্টার করা।

একটি GitHub Issue দিয়ে Claude Code Agent হাইজ্যাক, আপনার ওয়ার্কফ্লো ঝুঁকিতে

আরও পড়ুন

AI নিউজ সরাসরি ইমেইলে পান

মন্তব্য০