হ্যাকার হাজার হাজার রোবো ভ্যাক কন্ট্রোল করে!

সাইবার নিরাপত্তা হুমকিগুলো এই সপ্তাহে শিরোনামে ছিল, কারণ একাধিক লঙ্ঘন এবং দুর্বলতা এআই এজেন্ট, সংযুক্ত ডিভাইস এবং গুরুত্বপূর্ণ অবকাঠামোতে দুর্বলতা প্রকাশ করেছে। রোবোভ্যাকের দূরবর্তী নিয়ন্ত্রণ থেকে শুরু করে একটি জনপ্রিয় এআই কোডিং প্ল্যাটফর্মের আপস পর্যন্ত, ঘটনাগুলো ক্রমবর্ধমান আন্তঃসংযুক্ত বিশ্বে ক্রমবর্ধমান ঝুঁকিগুলো তুলে ধরেছে।

The Verge অনুসারে, DJI-এর Romo রোবোভ্যাকে একটি নিরাপত্তা ত্রুটি একজন গবেষককে বিশ্বব্যাপী হাজার হাজার ডিভাইস দূর থেকে নিয়ন্ত্রণ করতে দেয়, যা সংযুক্ত হোম ডিভাইসের দুর্বলতাগুলো তুলে ধরে। একই সময়ে, বিবিসি-র একজন সাংবাদিকের ল্যাপটপ সফলভাবে Orchids নামক এআই কোডিং প্ল্যাটফর্মের মাধ্যমে হ্যাক করা হয়েছিল, যা হ্যাকার নিউজের একটি বহু-উৎস নিবন্ধে রিপোর্ট করা হয়েছে, একটি উল্লেখযোগ্য সাইবার নিরাপত্তা দুর্বলতা প্রকাশ করে। এই "ভাইব-কোডিং" সরঞ্জাম, যা প্রধান কোম্পানিগুলোর মধ্যে জনপ্রিয়, একজন গবেষককে দূষিত কোড প্রবেশ করতে দেয়। কোম্পানিটি এখনও এই বিষয়ে কোনো মন্তব্য করেনি।

হোমল্যান্ড সিকিউরিটি বিভাগ (DHS)ও সমস্যার সম্মুখীন হয়েছিল, আইনপ্রণেতারা শুক্রবার মধ্যরাতের সময়সীমা পূরণ করতে ব্যর্থ হওয়ার পরে সংস্থা এবং এর ২৬০,০০০ জনের বেশি কর্মীকে অর্থ যোগান দিতে পারেনি, NPR নিউজ অনুসারে। আইনপ্রণেতারা এক সপ্তাহের বিরতির জন্য শহর ত্যাগ করার পরে বিভাগের ভিত্তিগত তহবিল শেষ হয়ে যায়।

উদ্বেগ বাড়িয়ে, ওপেন-সোর্স এআই এজেন্ট OpenClaw দ্রুত স্থাপন এবং শোষণের শিকার হয়েছে। VentureBeat রিপোর্ট করেছে যে OpenClaw, যা স্বায়ত্তশাসিত এজেন্টদের শেল অ্যাক্সেস, ফাইল সিস্টেমের সুযোগ এবং বিভিন্ন পরিষেবাতে OAuth টোকেন প্রদান করে, তার সর্বজনীনভাবে প্রকাশিত স্থাপনাগুলো এক সপ্তাহেরও কম সময়ে প্রায় ১,০০০ দৃষ্টান্ত থেকে ২১,০০০-এর বেশি হয়ে গেছে। নিবন্ধটিতে উল্লেখ করা হয়েছে যে CVE-2026-25253, একটি এক-ক্লিক দূরবর্তী কোড এক্সিকিউশন ত্রুটি, আক্রমণকারীদের প্রমাণীকরণ টোকেন চুরি করতে এবং সম্পূর্ণ গেটওয়ে আপস করতে দেয়।

ঘটনাগুলো ব্যাপক গোপনীয়তা লঙ্ঘনের সম্ভাবনা এবং দ্রুত প্রসারিত হতে থাকা ইন্টারনেট অফ থিংস-এ শক্তিশালী নিরাপত্তা প্রোটোকলের প্রয়োজনীয়তার ওপর জোর দেয়, যেমনটি The Verge উল্লেখ করেছে। এর প্রভাবগুলো ক্রমবর্ধমান স্বয়ংক্রিয় বিশ্বে ডেটা নিরাপত্তা এবং ব্যবহারকারীর নিয়ন্ত্রণ সম্পর্কে গুরুত্বপূর্ণ প্রশ্ন তোলে।

যদিও এই লঙ্ঘনের ফলে ক্ষতির সম্পূর্ণ পরিমাণ এখনও মূল্যায়ন করা হচ্ছে, ঘটনাগুলো ক্রমবর্ধমান হুমকির চিত্র এবং সক্রিয় সাইবার নিরাপত্তা ব্যবস্থার গুরুত্বের একটি কঠোর অনুস্মারক হিসেবে কাজ করে। OpenClaw-এর দ্রুত স্থাপন এবং শোষণ, সংযুক্ত ডিভাইস এবং এআই প্ল্যাটফর্মের দুর্বলতাগুলোর সাথে মিলিত হয়ে, নিরাপত্তা অনুশীলনে সতর্কতা এবং অবিরাম উন্নতির প্রয়োজনীয়তা তুলে ধরে।