একাধিক সংবাদ সূত্রের খবর অনুযায়ী, এআই কোডিং প্ল্যাটফর্ম অর্কিডের মাধ্যমে বিবিসির এক সাংবাদিকের ল্যাপটপ সফলভাবে হ্যাক করা হয়েছে, যা একটি গুরুত্বপূর্ণ সাইবার নিরাপত্তা দুর্বলতা প্রকাশ করেছে। প্ল্যাটফর্মটি, যা বড় কোম্পানিগুলোর মধ্যে জনপ্রিয় এবং কোডিং অভিজ্ঞতা নেই এমন ব্যবহারকারীদের জন্য ডিজাইন করা হয়েছে, একজন গবেষককে ক্ষতিকারক কোড প্রবেশ করতে দেয়, যা কম্পিউটার সিস্টেমে এআই-এর গভীর প্রবেশাধিকার নিয়ে উদ্বেগ বাড়িয়েছে। বিবিসি থেকে পাওয়া খবর অনুযায়ী, কোম্পানিটি এখনো পর্যন্ত এই ঘটনা নিয়ে কোনো মন্তব্য করেনি।
গবেষক অর্কিডের "ভাইব-কোডিং" সরঞ্জাম ব্যবহার করে এই দুর্বলতা খুঁজে বের করেন, যা ব্যবহারকারীদের ঐতিহ্যবাহী কোডিং জ্ঞান ছাড়াই কোড তৈরি করতে দেয়। এর ফলে গবেষক ক্ষতিকারক কোড প্রবেশ করাতে সক্ষম হন, যা সম্ভবত সাংবাদিকের ডিভাইস এবং এতে থাকা যেকোনো ডেটার ক্ষতি করেছে। এই ঘটনাটি এআই-চালিত সরঞ্জামগুলির সাথে জড়িত সম্ভাব্য ঝুঁকিগুলি তুলে ধরে, বিশেষ করে যখন তাদের কম্পিউটার সিস্টেমে ব্যাপক প্রবেশাধিকার দেওয়া হয়।
বড় কোম্পানিগুলোর মধ্যে অর্কিডের জনপ্রিয়তা একই ধরনের আক্রমণের সম্ভাব্য প্রভাব সম্পর্কে উদ্বেগ বাড়ায়। প্ল্যাটফর্মটির ব্যবহার সহজ, যা কোডিং অভিজ্ঞতা নেই এমন ব্যবহারকারীদের জন্য ডিজাইন করা হয়েছে, এটি দুর্বলতা কাজে লাগাতে চাওয়া দূষিত অভিনেতাদের লক্ষ্যবস্তুতে পরিণত করতে পারে। অর্কিডের পক্ষ থেকে তাৎক্ষণিক কোনো মন্তব্য না করা এই লঙ্ঘনের তীব্রতা এবং কোম্পানির প্রতিক্রিয়া সম্পর্কে জল্পনা আরও বাড়িয়ে তোলে।
যদিও প্রবেশ করানো কোডের সঠিক প্রকৃতি এবং ক্ষতির পরিমাণ এখনো জানা যায়নি, এই ঘটনা এআই-চালিত প্ল্যাটফর্মগুলিতে শক্তিশালী নিরাপত্তা ব্যবস্থার গুরুত্বের ওপর জোর দেয়। একটি আপাতদৃষ্টিতে ব্যবহারকারী-বান্ধব ইন্টারফেসের মাধ্যমে ক্ষতিকারক কোড প্রবেশ করানোর ক্ষমতা ব্যক্তি এবং সংস্থা উভয়ের জন্যই একটি উল্লেখযোগ্য হুমকি সৃষ্টি করে।
অন্যান্য খবরে, হ্যাকার নিউজ থেকে প্রকাশিত একটি পৃথক প্রতিবেদনে "sql-tap" নামক একটি রিয়েল-টাইম এসকিউএল ট্র্যাফিক ভিউয়ারের উন্মোচন সম্পর্কে বিস্তারিত জানানো হয়েছে। এই সরঞ্জাম ব্যবহারকারীদের একটি ইন্টারেক্টিভ টার্মিনাল ইউআই-এর মধ্যে ডাটাবেস ক্যোয়ারী এবং লেনদেন নিরীক্ষণ করতে দেয়। সরঞ্জামটি PostgreSQL এবং MySQL ডাটাবেস সমর্থন করে এবং Homebrew, Go অথবা সোর্স থেকে তৈরি করে ইনস্টল করা যেতে পারে।
Discussion
AI Experts & Community
Be the first to comment