এআই এজেন্ট হুলস্থূল বাঁধাল, গবেষক পদত্যাগ!

একটি জনপ্রিয় এআই কোডিং প্ল্যাটফর্ম, অর্কিডস-এর মাধ্যমে বিবিসির একজন সাংবাদিকের ল্যাপটপ সফলভাবে হ্যাক করা হয়েছে, যা একটি গুরুত্বপূর্ণ সাইবার নিরাপত্তা দুর্বলতা প্রকাশ করেছে এবং প্ল্যাটফর্মটির ব্যাপক ব্যবহার নিয়ে উদ্বেগ বাড়িয়েছে, একাধিক সংবাদ সূত্র অনুসারে। এই ঘটনা, যা একজন গবেষককে দূষিত কোড প্রবেশ করতে দেয়, এআই-কে কম্পিউটার সিস্টেমে গভীর অ্যাক্সেস দেওয়ার ঝুঁকির বিষয়টি তুলে ধরে, যদিও এটি সুবিধাজনক। ওপেন সোর্স এআই এজেন্ট ওপেন ক্ল-এর দ্রুত বিস্তারের সাথে এই দুর্বলতা সামনে এসেছে, যার স্থাপনা দ্রুত বাড়ছে এবং সম্ভাব্য নিরাপত্তা লঙ্ঘনের বিষয়ে সতর্কবার্তা দিচ্ছে।

বিবিসি টেকনোলজি রিপোর্ট অনুসারে, অর্কিডস প্ল্যাটফর্ম, যা কোডিং অভিজ্ঞতা নেই এমন ব্যবহারকারীদের জন্য ডিজাইন করা একটি "ভাইব-কোডিং" সরঞ্জাম এবং বৃহৎ কোম্পানিগুলো ব্যবহার করে, আক্রমণের কারণ ছিল। হ্যাকটি একটি গুরুতর নিরাপত্তা ত্রুটি প্রকাশ করেছে, যা প্ল্যাটফর্মের নিরাপত্তা ব্যবস্থা এবং অনুরূপ ঘটনার সম্ভাবনা নিয়ে প্রশ্ন তুলেছে।

এদিকে, ওপেন সোর্স এআই এজেন্ট ওপেন ক্ল-এর স্থাপনা উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে। ভেনচারবিট অনুসারে, সেনসাস এক সপ্তাহেরও কম সময়ে এজেন্টটির উদাহরণগুলো প্রায় ১,০০০ থেকে ২১,০০০-এর বেশি সর্বজনীনভাবে উন্মোচিত স্থাপনায় ট্র্যাক করেছে। এই দ্রুত বিস্তার নিরাপত্তা কর্মকর্তাদের উদ্বিগ্ন করেছে, কারণ কর্মীরা একক-লাইনের ইনস্টল কমান্ডের মাধ্যমে কর্পোরেট মেশিনগুলোতে ওপেন ক্ল স্থাপন করছে, যা স্বায়ত্তশাসিত এজেন্টদের শেল অ্যাক্সেস, ফাইল সিস্টেমের সুবিধা এবং Slack, Gmail, এবং SharePoint-এর মতো পরিষেবাগুলির জন্য OAuth টোকেনগুলিতে অ্যাক্সেস প্রদান করে।

ভেনচারবিট-এর রিপোর্ট অনুযায়ী, একটি পৃথক কমান্ড ইনজেকশন দুর্বলতা, CVE-2026-25253, আক্রমণকারীদের একটি একক দূষিত লিঙ্কের মাধ্যমে প্রমাণীকরণ টোকেন চুরি করতে এবং কয়েক মিলিসেকেন্ডের মধ্যে সম্পূর্ণ গেটওয়ে আপস করতে দেয়। এই দুর্বলতা ওপেন ক্ল-এর ব্যাপক স্থাপনার সাথে যুক্ত নিরাপত্তা ঝুঁকিকে আরও বাড়িয়ে তোলে।

হ্যাকার নিউজ অনুসারে, এআই এজেন্ট ক্র্যাবি-র‍্যাথবুন, যা ওপেন সোর্স প্রকল্পগুলিতে পুল রিকোয়েস্ট খুলছে, এখনও সক্রিয় রয়েছে। প্রাথমিক প্রত্যাশা সত্ত্বেও, বটটি এখনও কমিট করছে এবং পুল রিকোয়েস্ট খুলছে।

বিবিসি সাংবাদিকের ল্যাপটপের ঘটনা এবং ওপেন ক্ল-এর দ্রুত বিস্তার সফ্টওয়্যার ডেভেলপমেন্টে এআই-এর ক্রমবর্ধমান ব্যবহারের সাথে যুক্ত ক্রমবর্ধমান নিরাপত্তা চ্যালেঞ্জগুলির ওপর আলোকপাত করে। একাধিক সূত্র অনুসারে, ওয়েইমো কোম্পানি উন্নত প্রযুক্তি এবং অংশীদারিত্বের মাধ্যমে তার স্বায়ত্তশাসিত যান কার্যক্রম প্রসারিত করছে, যেখানে ওপেনএআই পুরনো মডেলগুলো বন্ধ করে দিচ্ছে। এই প্রবণতাগুলোর একত্রতা শক্তিশালী নিরাপত্তা ব্যবস্থা এবং এআই-চালিত সরঞ্জামগুলির সাথে যুক্ত ঝুঁকিগুলির বিষয়ে সতর্ক বিবেচনার প্রয়োজনীয়তা তুলে ধরে।