এআই এজেন্ট বিশৃঙ্খলা সৃষ্টি করলো, কেলেঙ্কারির মধ্যে গবেষক পদত্যাগ করলেন

একটি সাইবার নিরাপত্তা সংকট তৈরি হচ্ছে, যেখানে এআই-চালিত প্ল্যাটফর্মগুলির দুর্বলতাগুলি কাজে লাগানো হচ্ছে, যার ফলে নিরাপত্তা লঙ্ঘন হচ্ছে এবং কর্পোরেট ও ব্যক্তিগত ডেটার নিরাপত্তা নিয়ে গুরুতর উদ্বেগ বাড়ছে। বিবিসি টেকনোলজির একাধিক প্রতিবেদন অনুসারে, এআই কোডিং প্ল্যাটফর্ম অর্কিডের মাধ্যমে একজন বিবিসি রিপোর্টারের ল্যাপটপ সফলভাবে হ্যাক করা হয়েছে, যা একটি গুরুত্বপূর্ণ, অনির্ধারিত নিরাপত্তা ত্রুটি প্রকাশ করেছে। এই ঘটনা, ওপেন-সোর্স এআই এজেন্ট ওপেন ক্ল-এর দ্রুত ব্যবহারের সাথে মিলিত হয়ে, কম্পিউটার সিস্টেমে এআই-কে গভীর অ্যাক্সেস দেওয়ার সাথে জড়িত ঝুঁকিগুলি তুলে ধরেছে।

বিবিসি টেকনোলজির রিপোর্ট অনুযায়ী, অর্কিডস প্ল্যাটফর্ম, যা "ভাইব-কোডিং" সরঞ্জাম হিসেবে তৈরি করা হয়েছে, যা অ-প্রযুক্তিগত ব্যবহারকারীদের অ্যাপ তৈরি করতে দেয়, তাতে দুর্বলতা পাওয়া গেছে যা একজন সাইবার নিরাপত্তা গবেষককে দূষিত কোড প্রবেশ করতে দেয়। এটি ব্যবহারকারীর প্রকল্পগুলিতে অননুমোদিত অ্যাক্সেস এবং ম্যানিপুলেশনের সম্ভাবনাকে তুলে ধরে, বিশেষ করে প্ল্যাটফর্মটির বৃহৎ সংস্থাগুলির মধ্যে ব্যাপক ব্যবহারের কারণে।

এদিকে, ওপেন-সোর্স এআই এজেন্ট ওপেন ক্ল-এর ব্যবহার উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে। ভেনচারবিট-এর মতে, সেনসাস এক সপ্তাহেরও কম সময়ে এজেন্টটির প্রকাশ্যে প্রকাশিত ব্যবহার প্রায় ১,০০০ উদাহরণ থেকে ২১,০০০-এর বেশি-তে পৌঁছেছে। এই দ্রুত গ্রহণ নিরাপত্তা কর্মকর্তাদের উদ্বিগ্ন করেছে, কারণ কর্মীরা একক-লাইনের ইনস্টল কমান্ডের মাধ্যমে কর্পোরেট মেশিনে ওপেন ক্ল স্থাপন করছে, যা স্বায়ত্তশাসিত এজেন্টদের শেল অ্যাক্সেস, ফাইল সিস্টেমের সুবিধা এবং Slack, Gmail, এবং SharePoint-এর জন্য OAuth টোকেনের মতো সংবেদনশীল ডেটাতে অ্যাক্সেস প্রদান করে।

ভেনচারবিট CVE-2026-25253 নামক একটি গুরুত্বপূর্ণ দুর্বলতা সম্পর্কেও রিপোর্ট করেছে, যা একটি এক-ক্লিকে দূরবর্তী কোড এক্সিকিউশন ত্রুটি, যার CVSS স্কোর ৮.৮, যা আক্রমণকারীদের একটি একক দূষিত লিঙ্কের মাধ্যমে প্রমাণীকরণ টোকেন চুরি করতে এবং কয়েক মিলিসেকেন্ডের মধ্যে সম্পূর্ণ গেটওয়ে আপস করতে দেয়। এছাড়াও একটি পৃথক কমান্ড ইনজেকশন দুর্বলতা সনাক্ত করা হয়েছে।

হ্যাকারের নিউজের একটি প্রতিবেদনে যেমন উল্লেখ করা হয়েছে, পরিস্থিতিটি ওপেন-সোর্স সম্প্রদায়ের মধ্যে বিতর্ক সৃষ্টি করেছে, যেখানে জবাবদিহিতা এবং দায়িত্বশীল এআই ব্যবহারের উপর আলোচনা কেন্দ্রীভূত। এআই এজেন্টের ব্যবহারের দ্রুত বিস্তার, সেইসাথে প্রদর্শিত দুর্বলতাগুলি, প্রযুক্তি সম্প্রদায়ের মধ্যে জরুরি অবস্থার অনুভূতি বাড়িয়েছে।

ভেনচারবিট-এর মতে, ওয়েইমো কোম্পানি তার স্বায়ত্তশাসিত যান কার্যক্রম প্রসারিত করছে, যেখানে OpenAI পুরনো মডেলগুলি বন্ধ করে দিচ্ছে, যা এআই-এর চলমান উন্নয়নকে প্রতিফলিত করে। তবে, এই অগ্রগতিগুলি ক্রমবর্ধমান নিরাপত্তা উদ্বেগের দ্বারা ম্লান হয়ে গেছে। বিবিসি রিপোর্টারের ল্যাপটপ হ্যাক হওয়া এবং ওপেন ক্ল-এর ব্যাপক ব্যবহার এআই প্ল্যাটফর্মগুলির সাথে যুক্ত সম্ভাব্য ঝুঁকি এবং শক্তিশালী নিরাপত্তা ব্যবস্থার প্রয়োজনীয়তার একটি কঠোর অনুস্মারক হিসেবে কাজ করে।