হ্যাকাররা AI এজেন্ট চালিয়ে ২৪ ঘণ্টায় উড়িয়ে দিল ১৪ হাজার ডলার
হ্যাকাররা স্ট্যাটিক অ্যাক্সেস কী চুরি করে AI এজেন্ট চালিয়ে ২৪ ঘণ্টায় ১৪ হাজার ডলারের AWS বিল তৈরি করেছে। ক্লাউড বিলিং সিস্টেম এজেন্টের গতির সঙ্গে তাল মেলাতে না পারায় বড় আর্থিক ঝুঁকি তৈরি হয়েছে। বিশেষজ্ঞরা সতর্ক করে বলেছেন, এই সমস্যা দ্রুত সমাধান না করলে আরও বড় ক্ষতির মুখে পড়তে হবে।
হ্যাকাররা স্ট্যাটিক অ্যাক্সেস কী চুরি করে AI এজেন্ট চালিয়ে ২৪ ঘণ্টায় ১৪ হাজার ডলারের AWS বিল তৈরি করেছে। ক্লাউড বিলিং সিস্টেম এজেন্টের গতির সঙ্গে তাল মেলাতে না পারায় বড় আর্থিক ঝুঁকি তৈরি হয়েছে। বিশেষজ্ঞরা সতর্ক করে বলেছেন, এই সমস্যা দ্রুত সমাধান না করলে আরও বড় ক্ষতির মুখে পড়তে হবে।
AI এজেন্টদের দ্রুতগতির ক্লাউড ব্যবহার এখন বড় আর্থিক ঝুঁকি তৈরি করছে। সম্প্রতি একটি তিন সদস্যের সংস্থার স্ট্যাটিক অ্যাক্সেস কী চুরি করে হ্যাকাররা Claude AI মডেল চালিয়েছে। এর ফলে মাত্র ২৪ ঘণ্টায় ১৪ হাজার ডলারের AWS বিল তৈরি হয়েছে।
এই ঘটনা শুধু বিচ্ছিন্ন নয়। গত মে মাসে DN42 নামের একটি প্রকল্পেও একই ধরনের ঘটনা ঘটেছে। সেখানে একটি স্বায়ত্তশাসিত AI এজেন্ট ২৪ ঘণ্টায় ৬ হাজার ৫৩১ ডলারের অতিরিক্ত বড় অবকাঠামো ব্যবহার করেছে। এই দুটি ঘটনা মিলিয়ে ক্লাউড বিলিং সিস্টেমের বড় দুর্বলতা সামনে এসেছে।
InfoQ AI জানিয়েছে, ক্লাউড বিলিং সিস্টেম সাধারণত প্রায় ২৪ ঘণ্টা পিছিয়ে থাকে। অর্থাৎ এজেন্টরা যখন দ্রুতগতিতে সম্পদ ব্যবহার করে, তখন বিলিং সিস্টেম তা সঙ্গে সঙ্গে ধরে ফেলতে পারে না। এই সময়ের ব্যবধানই হ্যাকারদের জন্য সুযোগ তৈরি করে দেয়।
প্রযুক্তিগত দিক থেকে দেখলে, স্ট্যাটিক অ্যাক্সেস কী ব্যবহার করাই সবচেয়ে বড় সমস্যা। এই কীগুলো স্থায়ী এবং সহজেই চুরি হয়। AI এজেন্টরা যখন এই কী ব্যবহার করে, তখন তারা ক্লাউডে অসীম পরিমাণ সম্পদ ব্যবহার করতে পারে। বিলিং সিস্টেমের পিছিয়ে থাকার কারণে কোনো সীমা কার্যকর হয় না।
বাংলাদেশের ডেভেলপার ও ফ্রিল্যান্সারদের জন্য এই খবর খুবই গুরুত্বপূর্ণ। অনেক বাংলাদেশি স্টার্টআপ ও ফ্রিল্যান্সার AWS, Google Cloud বা Azure ব্যবহার করেন। তাদের ছোট অ্যাকাউন্টেও যদি এমন হামলা হয়, তাহলে পুরো ব্যবসা ধ্বংস হয়ে যেতে পারে। বিশেষ করে যারা AI মডেল নিয়ে কাজ করেন, তাদের জন্য ঝুঁকি আরও বেশি।
ক্লাউড সিকিউরিটি বিশেষজ্ঞরা কয়েকটি সতর্কতা দিয়েছেন। প্রথমত, স্ট্যাটিক অ্যাক্সেস কী ব্যবহার না করে টেম্পোরারি কী ব্যবহার করা উচিত। দ্বিতীয়ত, প্রতিটি API কলের জন্য খরচের সীমা নির্ধারণ করা প্রয়োজন। তৃতীয়ত, রিয়েল-টাইম বিলিং মনিটরিং সিস্টেম ব্যবহার করা জরুরি।
এই সমস্যার সমাধান এখনো পুরোপুরি তৈরি হয়নি। ক্লাউড কোম্পানিগুলো দ্রুত বিলিং সিস্টেম আপগ্রেড করার চেষ্টা করছে। কিন্তু AI এজেন্টদের গতি এত দ্রুত যে, বর্তমান সিস্টেম তাল মেলাতে পারছে না। বিশেষজ্ঞরা বলছেন, আগামী কয়েক মাসে নতুন নিরাপত্তা ব্যবস্থা আসতে পারে।
বাংলাদেশের প্রযুক্তি উদ্যোক্তাদের এখনই সতর্ক হওয়া উচিত। ছোট অ্যাকাউন্টেও বড় ক্ষতি হতে পারে। দ্রুত নিরাপত্তা ব্যবস্থা জোরদার করা এবং বিলিং অ্যালার্ট সেট করা জরুরি।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: InfoQ AI
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...