ফিচার্ডলুইস কলম্বাস জানুয়ারি ৩০, ২০২৬ ওপেনক্ল, ওপেন-সোর্স এআই সহকারী যা পূর্বে ক্লবডবট এবং পরে মোল্টবট নামে পরিচিত ছিল, এর GitHub স্টারের সংখ্যা ১,৮০,০০০ ছাড়িয়েছে এবং সৃষ্টিকর্তা পিটার স্টেইনবার্গারের মতে, এক সপ্তাহে ২০ লক্ষ দর্শক পেয়েছে। ইন্টারনেট স্ক্যান করা নিরাপত্তা গবেষকরা ১,৮০০-এর বেশি উন্মুক্ত উদাহরণ খুঁজে পেয়েছেন যেখানে API কী, চ্যাট হিস্টরি এবং অ্যাকাউন্ট ক্রেডেনশিয়াল লিক হয়েছে। ট্রেডমার্ক বিরোধের কারণে সাম্প্রতিক সপ্তাহগুলোতে প্রোজেক্টটির দুবার নামকরণ করা হয়েছে। তৃণমূল পর্যায়ের এজেন্টিক এআই আন্দোলনটি সবচেয়ে বড় আনম্যানেজড অ্যাটাক সারফেস যা বেশিরভাগ নিরাপত্তা সরঞ্জাম দেখতে পায় না। এন্টারপ্রাইজ নিরাপত্তা দল এই টুলটি স্থাপন করেনি। তাদের ফায়ারওয়াল, EDR বা SIEM-ও করেনি। যখন এজেন্টরা BYOD হার্ডওয়্যারে চলে, তখন নিরাপত্তা স্ট্যাকগুলি অন্ধ হয়ে যায়। এটাই হলো ফাঁক। কেন ঐতিহ্যবাহী পরিধি এজেন্টিক এআই হুমকি দেখতে পায় না বেশিরভাগ এন্টারপ্রাইজ প্রতিরক্ষা এজেন্টিক এআইকে স্ট্যান্ডার্ড অ্যাক্সেস কন্ট্রোল প্রয়োজনীয় অন্য একটি ডেভেলপমেন্ট টুল হিসাবে দেখে। ওপেনক্ল প্রমাণ করে যে এই অনুমানটি কাঠামোগতভাবে ভুল। এজেন্টরা অনুমোদিত পারমিশনের মধ্যে কাজ করে, আক্রমণকারী-প্রভাবিত উৎস থেকে প্রসঙ্গ টানে এবং স্বায়ত্তশাসিতভাবে কাজ সম্পাদন করে। আপনার পরিধি এর কিছুই দেখতে পায় না। একটি ভুল হুমকি মডেল মানে ভুল নিয়ন্ত্রণ, যার মানে অন্ধ স্পট। রেপুটেশনের কৃত্রিম বুদ্ধিমত্তার ভিপি কার্টার রিস ভেঞ্চারবিটকে বলেন, "এআই রানটাইম অ্যাটাকগুলি সিনট্যাক্টিক না হয়ে বরং সিম্যান্টিক। 'আগের নির্দেশাবলী উপেক্ষা করুন' এর মতো নিরীহ একটি শব্দগুচ্ছ একটি বাফার ওভারফ্লোর মতো বিধ্বংসী পেলোড বহন করতে পারে, তবুও এটির পরিচিত ম্যালওয়্যার স্বাক্ষরের সাথে কোনও মিল নেই।" সিম
Discussion
Join the conversation
Be the first to comment