কৃত্রিম বুদ্ধিমত্তার দ্রুত ব্যবহারের ফলে সৃষ্ট সাইবার নিরাপত্তা হুমকির ঢেউ কর্পোরেট এবং ব্যক্তিগত কম্পিউটিং পরিবেশে দুর্বলতা প্রকাশ করেছে। ওপেন ক্ল’ (OpenClaw) এআই এজেন্টের শোষণ এবং একটি জনপ্রিয় এআই কোডিং প্ল্যাটফর্মের মাধ্যমে হ্যাকের মতো সাম্প্রতিক ঘটনাগুলো কম্পিউটার সিস্টেমে এআই-কে গভীর প্রবেশাধিকার দেওয়ার সাথে জড়িত ক্রমবর্ধমান ঝুঁকিগুলো তুলে ধরে।
ভentureBeat-এর মতে, ওপেন-সোর্স এআই এজেন্ট ওপেন ক্ল’-এর সর্বজনীনভাবে উন্মোচিত ব্যবহারের সংখ্যা এক সপ্তাহেরও কম সময়ে প্রায় ১,০০০ দৃষ্টান্ত থেকে বেড়ে ২১,০০০-এর বেশি হয়েছে। এই দ্রুত বিস্তার, সেইসাথে একক-লাইনের কমান্ডের মাধ্যমে সহজে ইনস্টল করার বিষয়টি নিরাপত্তা কর্মকর্তাদের উদ্বিগ্ন করেছে। Bitdefender-এর GravityZone টেলিমেট্রি, যা ব্যবসায়িক পরিবেশ থেকে সংগৃহীত, নিশ্চিত করেছে যে কর্মচারীরা কর্পোরেট মেশিনগুলোতে ওপেন ক্ল’ স্থাপন করছে, যা স্বয়ংক্রিয় এজেন্টদের শেল কমান্ড, ফাইল সিস্টেম এবং Slack, Gmail, এবং SharePoint-এর জন্য OAuth টোকেনের মতো সংবেদনশীল ডেটা অ্যাক্সেস করার অনুমতি দিচ্ছে। CVE-2026-25253 নামক একটি এক-ক্লিকে দূরবর্তী কোড এক্সিকিউশন ত্রুটি, যা CVSS 8.8 রেট করা হয়েছে, আক্রমণকারীদের প্রমাণীকরণ টোকেন চুরি করতে এবং কয়েক মিলিসেকেন্ডের মধ্যে সম্পূর্ণ গেটওয়ে আপস করতে দেয়।
এদিকে, বিবিসির একজন সাংবাদিকের ল্যাপটপ অর্কিডস (Orchids) নামক একটি এআই কোডিং প্ল্যাটফর্মের মাধ্যমে সফলভাবে হ্যাক করা হয়েছে, যা কোডিং অভিজ্ঞতা নেই এমন ব্যবহারকারীদের জন্য ডিজাইন করা হয়েছে। বিবিসি’র দেওয়া এই ঘটনাটি "ভাইব-কোডিং" সরঞ্জামগুলির ঝুঁকিকে তুলে ধরে, যা বৃহৎ কোম্পানিগুলো ব্যবহার করে। অর্কিডসের পেছনের কোম্পানিটি মন্তব্যের জন্য করা অনুরোধের জবাব দেয়নি।
এআই সরঞ্জামগুলির বিস্তার মোবাইল ল্যান্ডস্কেপেও প্রভাব ফেলছে। VentureBeat-এর মতে, গুগল পরিষেবাগুলি প্রতিস্থাপন করা তুলনামূলকভাবে সহজ হলেও, মোবাইল অপারেটিং সিস্টেম থেকে বের হওয়া আরও কঠিন, যেখানে ডি-গুগলড অ্যান্ড্রয়েড এবং লিনাক্স-ভিত্তিক সিস্টেমগুলির প্রায়শই সম্পূর্ণ কার্যকারিতার অভাব দেখা যায়। গোপনীয়তা-কেন্দ্রিক বিকল্পগুলিতে কার্যকারিতার সীমাবদ্ধতার কারণে গুগল-এর মোবাইল ইকোসিস্টেম থেকে এই পরিবর্তন চ্যালেঞ্জ তৈরি করে।
নিরাপত্তা উদ্বেগগুলির বিপরীতে, কিছু ডেভেলপার গোপনীয়তা-প্রথম এআই সমাধানগুলির উপর মনোযোগ দিচ্ছেন। এর একটি উদাহরণ হল "অফ গ্রিড", একটি মোবাইল অ্যাপ্লিকেশন যা ব্যবহারকারীদের তাদের ডিভাইসে অফলাইনে এআই মডেল চালানোর অনুমতি দেয়। Hacker News-এর মতে, অফ গ্রিড একটি সম্পূর্ণ অফলাইন এআই স্যুট সরবরাহ করে, যার মধ্যে টেক্সট জেনারেশন, ইমেজ জেনারেশন, ভিশন এআই, ভয়েস ট্রান্সক্রিপশন এবং ডকুমেন্ট বিশ্লেষণ অন্তর্ভুক্ত, যা সবই একটি ফোনের হার্ডওয়্যারে স্থানীয়ভাবে চলে।
এআই-সক্ষম সফ্টওয়্যার বিকাশের ক্রমবর্ধমান জটিলতা যাচাইকরণ এবং সঠিকতার ক্ষেত্রেও উদ্ভাবন চালাচ্ছে। Hacker News-এর মতে, যাচাইযোগ্য সঠিকতা LLM-এর সাথে আরও বড় পদক্ষেপ নেওয়া অনেক সহজ করে তোলে। গবেষণার একটি ক্ষেত্র হল রঙিন পেত্রি নেট (CPNs), যা আরও শক্তিশালী এবং নির্ভরযোগ্য এআই সিস্টেম তৈরি করার জন্য একটি সরঞ্জাম হিসাবে অনুসন্ধান করা হচ্ছে।
বর্তমান পরিস্থিতি এআই সরঞ্জামগুলির বিকাশ এবং তাদের দুর্বলতা সনাক্তকরণের মধ্যে ক্রমবর্ধমান প্রতিযোগিতা তুলে ধরে। এআই-এর বিবর্তন অব্যাহত থাকার সাথে সাথে, শক্তিশালী নিরাপত্তা ব্যবস্থা এবং অ্যাক্সেস সুবিধার বিষয়ে সতর্ক বিবেচনা করা ক্রমশ গুরুত্বপূর্ণ হয়ে উঠবে।
Discussion
AI Experts & Community
Be the first to comment