Grok CLI ওপেন সোর্স, কিন্তু আপনার পাসওয়ার্ড ফাঁসের ঝুঁকি
xAI তাদের Grok CLI টুল ওপেন সোর্স করলেও, এটি ব্যবহারকারীর কম্পিউটারের পুরো ডিরেক্টরি ক্লাউডে আপলোড করার কারণে তীব্র প্রতিক্রিয়ার সৃষ্টি হয়েছে। বিশেষ করে এসএসএইচ কী ও পাসওয়ার্ডের মতো সংবেদনশীল ফাইল আপলোড হওয়ায় গোপনীয়তা ও নিরাপত্তা নিয়ে বড় প্রশ্ন উঠেছে।
xAI তাদের Grok CLI টুল ওপেন সোর্স করলেও, এটি ব্যবহারকারীর কম্পিউটারের পুরো ডিরেক্টরি ক্লাউডে আপলোড করার কারণে তীব্র প্রতিক্রিয়ার সৃষ্টি হয়েছে। বিশেষ করে এসএসএইচ কী ও পাসওয়ার্ডের মতো সংবেদনশীল ফাইল আপলোড হওয়ায় গোপনীয়তা ও নিরাপত্তা নিয়ে বড় প্রশ্ন উঠেছে।
এলন মাস্কের কৃত্রিম বুদ্ধিমত্তা প্রতিষ্ঠান xAI তাদের Grok CLI টুল ওপেন সোর্স আকারে প্রকাশ করেছে। কিন্তু এই টুল নিয়ে তীব্র বিতর্ক শুরু হয়েছে। কারণ এটি ব্যবহার করলে কমান্ড চালানোর ডিরেক্টরির সম্পূর্ণ বিষয়বস্তু xAI-এর Google Cloud বাকেটে আপলোড হয়ে যাচ্ছে।
একজন ব্যবহারকারী জানিয়েছেন, তিনি তার হোম ডিরেক্টরিতে টুলটি চালানোর পর দেখতে পান যে তার এসএসএইচ কী, পাসওয়ার্ড ম্যানেজার ডেটাবেস, ডকুমেন্ট, ছবি এবং ভিডিওসহ সবকিছু আপলোড হয়ে যাচ্ছে। এই ঘটনা প্রযুক্তি সম্প্রদায়ে তীব্র প্রতিক্রিয়া সৃষ্টি করেছে।
xAI এখন পর্যন্ত এই সমস্যার কোনো আনুষ্ঠানিক ব্যাখ্যা দেয়নি। তবে প্রতিষ্ঠানটি ব্যবহারকারীদের প্রতিক্রিয়া শুনেছে এবং এলন মাস্ক সংক্ষেপে বলেছেন, "As" — যা ইঙ্গিত দেয় তারা বিষয়টি নিয়ে কাজ করছে। কিন্তু কেন টুলটি এমন আচরণ করছে তা নিয়ে এখনও কোনো স্পষ্ট বিবৃতি নেই।
এই ঘটনা প্রমাণ করে যে ওপেন সোর্স টুল প্রকাশের আগে নিরাপত্তা পরীক্ষা কতটা জরুরি। একটি সাধারণ CLI কমান্ড ব্যবহারকারীর পুরো সিস্টেমকে ঝুঁকিতে ফেলতে পারে। বিশেষ করে যারা ডেভেলপমেন্টে CLI টুল ব্যবহার করেন, তাদের জন্য এটি একটি বড় সতর্কবার্তা।
বাংলাদেশের ডেভেলপার ও ফ্রিল্যান্সারদের জন্য এই ঘটনা বিশেষভাবে গুরুত্বপূর্ণ। অনেক বাংলাদেশি ডেভেলপার বিভিন্ন ওপেন সোর্স টুল ব্যবহার করেন এবং নিজেদের প্রকল্পে Grok CLI ব্যবহার করতে পারেন। তাই এই টুল ব্যবহারের আগে অবশ্যই এর আচরণ সম্পর্কে সতর্ক থাকা উচিত। নিজেদের সংবেদনশীল ফাইল যাতে আপলোড না হয়, সেজন্য আলাদা ডিরেক্টরিতে টুলটি চালানো বা স্যান্ডবক্সড পরিবেশ ব্যবহার করা ভালো।
ভবিষ্যতে xAI যদি এই সমস্যার সমাধান করে এবং একটি নিরাপদ সংস্করণ প্রকাশ করে, তাহলে টুলটি আবার ব্যবহারের উপযোগী হতে পারে। তবে আপাতত ব্যবহারকারীদের সতর্ক থাকতে হবে এবং কোনো অজানা CLI টুল চালানোর আগে তার সোর্স কোড ও আচরণ ভালোভাবে পরীক্ষা করে দেখা উচিত। গোপনীয়তা ও নিরাপত্তা কোনো প্রতিষ্ঠানের জন্যই উপেক্ষা করার বিষয় নয়।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: Simon Willison
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...