একটি বিবিসির (BBC) প্রতিবেদকের ল্যাপটপ, অর্কিডস (Orchids) নামক এআই (AI) কোডিং প্ল্যাটফর্মের মাধ্যমে সফলভাবে হ্যাক করা হয়েছে, যা এর "ভাইব-কোডিং" (vibe-coding) টুলে একটি গুরুতর নিরাপত্তা দুর্বলতা প্রকাশ করেছে, একাধিক সংবাদ সূত্র অনুসারে। সাইবার নিরাপত্তা গবেষকের দ্বারা প্রদর্শিত এই ঘটনা, কম্পিউটার সিস্টেমে এআই-কে গভীর অ্যাক্সেস দেওয়ার ঝুঁকির বিষয়টি তুলে ধরেছে, যা এআই-এর জবাবদিহিতা (accountability) নিয়ে ওপেন-সোর্স (open-source) সম্প্রদায়ের মধ্যে বিতর্কের জন্ম দিয়েছে। অর্কিডস, একটি প্ল্যাটফর্ম যা বৃহৎ সংস্থাগুলি ব্যবহার করে এবং কোডিং অভিজ্ঞতা নেই এমন ব্যবহারকারীদের জন্য ডিজাইন করা হয়েছে, মন্তব্যের জন্য করা অনুরোধের কোনও প্রতিক্রিয়া জানায়নি।
এই দুর্বলতা গবেষককে ক্ষতিকারক কোড প্রবেশ করতে দেয়, যা এআই প্ল্যাটফর্মগুলির মধ্যে শোষণের সম্ভাবনা প্রদর্শন করে। প্রযুক্তি বিশ্বে পরিবর্তনের মধ্যে এই ঘটনাটি ঘটেছে, যার মধ্যে রয়েছে Waymo-এর সম্প্রসারণ এবং OpenAI-এর মডেল আপডেট, যেমনটা VentureBeat উল্লেখ করেছে। "ভাইব-কোডিং" টুলটি, ব্যবহারের সুবিধার জন্য ডিজাইন করা হয়েছিল, যা অনিচ্ছাকৃতভাবে একটি উল্লেখযোগ্য নিরাপত্তা ঝুঁকি তৈরি করেছে।
এদিকে, ওপেন-সোর্স এআই এজেন্ট OpenClaw-এর দ্রুত বিস্তার আরও নিরাপত্তা উদ্বেগ বাড়িয়েছে। VentureBeat-এর মতে, এজেন্টটিকে এক সপ্তাহেরও কম সময়ের মধ্যে প্রায় ১,০০০ দৃষ্টান্ত থেকে ২১,০০০-এর বেশি সর্বজনীনভাবে উন্মোচিত স্থাপনার দিকে ট্র্যাক করা হয়েছে। Bitdefender-এর GravityZone টেলিমেট্রি, বিশেষভাবে ব্যবসায়িক পরিবেশ থেকে নেওয়া, নিশ্চিত করেছে যে কর্মচারীরা একক-লাইন ইনস্টল কমান্ডের মাধ্যমে কর্পোরেট মেশিনগুলিতে OpenClaw স্থাপন করছে, যা স্বায়ত্তশাসিত এজেন্টদের শেল অ্যাক্সেস, ফাইল সিস্টেমের সুযোগ এবং বিভিন্ন পরিষেবাগুলিতে OAuth টোকেন প্রদান করে।
VentureBeat আরও জানিয়েছে যে, একটি এক-ক্লিক রিমোট কোড এক্সিকিউশন ত্রুটি, CVE-2026-25253, CVSS 8.8 রেট করা হয়েছে, যা আক্রমণকারীদের একটি একক ক্ষতিকারক লিঙ্কের মাধ্যমে প্রমাণীকরণ টোকেন চুরি করতে দেয়, যা সম্ভবত কয়েক মিলিসেকেন্ডের মধ্যে সম্পূর্ণ গেটওয়ে আপোস করতে পারে। একটি পৃথক কমান্ড ইনজেকশন দুর্বলতাও একটি উল্লেখযোগ্য হুমকি সৃষ্টি করে।
সম্পর্কিত খবরে, ওপেন-সোর্স টুল sql-tap, একটি রিয়েল-টাইম এসকিউএল (SQL) ট্র্যাফিক ভিউয়ার, অ্যাপ্লিকেশন কোড পরিবর্তন না করে ক্যোয়ারীগুলি পরীক্ষা (inspect) এবং লেনদেনগুলি দেখার একটি পদ্ধতি সরবরাহ করে, যেমনটা Hacker News-এ বিস্তারিতভাবে বলা হয়েছে। যদিও এই টুলটি ডাটাবেস (database) পর্যবেক্ষণের উপর দৃষ্টি নিবদ্ধ করে, অর্কিডস এবং OpenClaw-এর ঘটনাগুলি এআই এবং ওপেন-সোর্স সরঞ্জামগুলির ক্রমবর্ধমান ব্যবহারের ফলে উদ্ভূত বৃহত্তর নিরাপত্তা চ্যালেঞ্জগুলির উপর আলোকপাত করে।
Discussion
AI Experts & Community
Be the first to comment