মডেল কন্টেক্সট প্রোটোকল (MCP) নতুন করে সমালোচনার মুখে পড়েছে, কারণ গবেষকরা আবিষ্কার করেছেন যে এর প্রাথমিক রিলিজে বাধ্যতামূলক প্রমাণীকরণ (authentication) এর অভাব ছিল, যা উল্লেখযোগ্য নিরাপত্তা দুর্বলতা তৈরি করেছে। ভেনচারবিটের গত অক্টোবরে প্রকাশিত পিন্টের গবেষণা অনুসারে, মাত্র ১০টি MCP প্লাগ-ইন স্থাপন করার সময় শোষণের ৯২% সম্ভাবনা রয়েছে, এমনকি একটি একক প্লাগ-ইনও অর্থপূর্ণ ঝুঁকি তৈরি করে।
বিশেষজ্ঞদের মতে, মূল সমস্যাটি হল MCP বিল্ট-ইন প্রমাণীকরণ (authentication) ছাড়াই পাঠানো হয়েছিল, একটি ত্রুটি যা এর ব্যাপক স্থাপনের ছয় মাস পরে প্রবর্তিত অনুমোদন কাঠামো সম্পূর্ণরূপে সমাধান করতে ব্যর্থ হয়েছে। এনক্রিপ্ট এআই-এর প্রধান নিরাপত্তা কর্মকর্তা মেরিট বেয়ার পূর্বে অনিরাপদ ডিফল্টগুলির বিপদ সম্পর্কে সতর্ক করেছিলেন, তিনি বলেছিলেন, "MCP প্রতিটি প্রধান প্রোটোকল রোলআউটে আমরা যে ভুলটি দেখেছি তার সাথেই পাঠানো হচ্ছে: অনিরাপদ ডিফল্ট। আমরা যদি প্রথম দিন থেকেই প্রমাণীকরণ (authentication) এবং সর্বনিম্ন সুবিধা তৈরি না করি, তবে আগামী দশকে আমাদের ব্রীচগুলো পরিষ্কার করতে হবে।"
ভাইরাল ব্যক্তিগত এআই সহকারী ক্লডবট-এর উত্থান, যা সম্পূর্ণরূপে MCP-তে কাজ করে, হুমকিকে আরও বাড়িয়ে দিয়েছে। ক্লডবটের ইনবক্স পরিচালনা এবং কোড লেখার ক্ষমতা এটিকে একটি জনপ্রিয় সরঞ্জাম করে তুলেছে, তবে MCP-এর উপর এর নির্ভরতার অর্থ হল যে বিকাশকারীরা যথাযথ সুরক্ষা কনফিগারেশন ছাড়াই ভার্চুয়াল প্রাইভেট সার্ভারে (VPS) এটি চালু করেছে, তারা অজান্তেই তাদের কোম্পানিগুলিকে প্রোটোকলের দুর্বলতার কাছে উন্মুক্ত করেছে।
ইটামার গোলান, যিনি এই সমস্যাগুলির পূর্বাভাস দিয়েছিলেন, নিরাপত্তা ত্রুটিগুলির সম্পূর্ণ মাত্রা ব্যাপকভাবে জানার আগে MCP-সম্পর্কিত উদ্যোগে তার অংশ বিক্রি করে দিয়েছিলেন। এই পরিস্থিতি প্রযুক্তি শিল্পে একটি পুনরাবৃত্ত সমস্যাকে তুলে ধরে: বাজারে দ্রুত আসার তাগিদে প্রায়শই নিরাপত্তাকে গৌণ বিষয় হিসাবে গণ্য করা হয়। বেয়ার যেমন উল্লেখ করেছেন, এই পদ্ধতির অবশ্যম্ভাবী ফলস্বরূপ ব্যয়বহুল এবং সময়সাপেক্ষ পরিচ্ছন্নতার প্রয়োজন হয়। বর্তমান পরিচ্ছন্নতার কাজ ইতিমধ্যেই চলছে, এবং চ্যালেঞ্জগুলো প্রাথমিকভাবে যা ভাবা হয়েছিল তার চেয়েও বেশি গুরুত্বপূর্ণ বলে প্রমাণিত হচ্ছে। শিল্প এখন গতির চেয়ে নিরাপত্তাকে অগ্রাধিকার দেওয়ার পরিণতির সাথে লড়াই করছে, এমন একটি শিক্ষা যা অনেকে আশা করেন ভবিষ্যতের প্রোটোকল রোলআউটগুলিকে জানাতে সাহায্য করবে।
Discussion
Join the conversation
Be the first to comment