Clawdbot অরক্ষিত MCP ফাঁস করে নিরাপত্তা ঝড় তুলেছে!

এমসিপি নিরাপত্তা ত্রুটি উন্মোচিত, ভাইরাল এআই সহকারী ঝুঁকি বাড়াচ্ছে

বাধ্যতামূলক প্রমাণীকরণের অভাবে মডেল কন্টেক্সট প্রোটোকল (এমসিপি) একটি গুরুত্বপূর্ণ নিরাপত্তা সংকটের সম্মুখীন, এই দুর্বলতা ভাইরাল এআই সহকারী ক্লডবট-এর ব্যাপক ব্যবহারের কারণে আরও বাড়ছে। অন্তর্নির্মিত সুরক্ষা ব্যবস্থার অভাবে শিল্প সংশ্লিষ্টদের মধ্যে উদ্বেগ বাড়ছে, যারা একটি সম্ভাব্য "বিপর্যয়"-এর পূর্বাভাস দিচ্ছেন যার দীর্ঘস্থায়ী প্রভাব থাকতে পারে।

এমসিপি-র মূল ত্রুটি, যা গত অক্টোবরে ভেনচারবিট প্রথম জানিয়েছিল, এর অনিরাপদ ডিফল্ট সেটিংসের মধ্যে নিহিত। প্রোটোকলটি প্রমাণীকরণ ছাড়াই পাঠানো হয়েছে, যা এটিকে শোষণের জন্য অরক্ষিত করে রেখেছে। প্রোটোকলটির ব্যাপক স্থাপনের ছয় মাস পরে অনুমোদন কাঠামো চালু করা হয়েছিল, তবে সুরক্ষার প্রাথমিক অভাব একটি গুরুত্বপূর্ণ সমস্যা হিসাবে রয়ে গেছে।

পিন্ট-এর গবেষণা অনুসারে, মাত্র ১০টি এমসিপি প্লাগ-ইন স্থাপন করলে শোষণের ৯২% সম্ভাবনা তৈরি হয়। এমনকি একটি একক প্লাগ-ইনও অর্থপূর্ণ ঝুঁকি তৈরি করে। এই দুর্বলতা ক্লডবট-এর দ্রুত গ্রহণের কারণে আরও বেড়েছে, যা সম্ভবত অসংখ্য কোম্পানিকে সাইবার আক্রমণের শিকার করছে।

এনক্রিপ্ট এআই-এর প্রধান নিরাপত্তা কর্মকর্তা মেরিট বায়ের অনিরাপদ ডিফল্ট সেটিংসের বিপদ সম্পর্কে সতর্ক করেছেন। বায়ের বলেন, "এমসিপি সেই একই ভুল নিয়ে আসছে যা আমরা প্রতিটি প্রধান প্রোটোকল রোলআউটে দেখেছি: অনিরাপদ ডিফল্ট সেটিংস।" "যদি আমরা প্রথম দিন থেকেই প্রমাণীকরণ এবং সর্বনিম্ন সুবিধা তৈরি না করি, তবে আগামী দশ বছর ধরে আমাদের নিরাপত্তা লঙ্ঘনের ঘটনা পরিষ্কার করতে হবে।"

এই পরিস্থিতিকে গুরুতর বলে মনে করা হচ্ছে, বিশেষজ্ঞরা এমসিপি-র প্রমাণীকরণ ত্রুটির সাথে সম্পর্কিত ঝুঁকি কমাতে শক্তিশালী সুরক্ষা ব্যবস্থার জরুরি প্রয়োজনের ওপর জোর দিচ্ছেন। শিল্প এখন এই দুর্বলতাগুলি মোকাবেলা এবং সম্ভাব্য সাইবার আক্রমণ প্রতিরোধের চ্যালেঞ্জের মুখোমুখি।