এআই এজেন্টের নিরাপত্তা ফাঁক: গবেষকরা পাঁচটি মারাত্মক দুর্বলতা চিহ্নিত করেছেন
এআই এজেন্টের নিরাপত্তা ফাঁক: পাঁচটি মারাত্মক দুর্বলতা

২০২৬ সালের জুন মাসে বিশ্বজুড়ে নিরাপত্তা গবেষকেরা একটি ভয়ংকর সত্য আবিষ্কার করলেন। এআই এজেন্ট ভুল করে না ঠিকই—কিন্তু তাকে ঠকানো যায়। আর সেই ঠকবাজির সুযোগ এখন এতটাই বড় যে একে বলা হচ্ছে প্রতিষ্ঠানগুলোর নিরাপত্তায় এক নতুন ফাঁক।

ঘটনা ১: একই সপ্তাহে পাঁচটি আলাদা সতর্কবার্তা

২০২৬ সালের ২৯ জুন শেষ হওয়া সপ্তাহে, পাঁচটি ভিন্ন নিরাপত্তা গবেষণা দল একে অপরের সঙ্গে কোনো যোগাযোগ ছাড়াই কাজ করছিল। কেউ কাজ করছিল কোডিং টুল নিয়ে, কেউ ক্লাউড প্ল্যাটফর্ম নিয়ে, কেউবা ই–মেইল প্রতারণা নিয়ে। অথচ সবার সিদ্ধান্ত এসে মিলল ঠিক একই বিন্দুতে—এআই এজেন্টগুলো এমন সব ক্ষমতা নিয়ে কাজ করছে, যা তৈরি হয়েছিল মানুষের জন্য। আর সেই ক্ষমতা নিয়ন্ত্রণ করার নিরাপত্তাব্যবস্থা তৈরি হয়েছিল এআই আসার আগের যুগে। দুইয়ের মাঝখানে যে ফাঁকটা তৈরি হয়েছে, সেখান দিয়েই এখন আক্রমণকারীরা ঢুকে পড়ছে।

ঘটনা ২: একটি ডিএনএস রেকর্ড দিয়েই এজেন্ট হাইজ্যাক

গবেষকেরা দেখিয়েছেন, একটি 'বিষাক্ত ডিএনএস টিএক্সটি রেকর্ড' বসিয়ে দিলেই এটি সম্ভব। কোনো পাসওয়ার্ড ভাঙার দরকার নেই। শুধু এজেন্ট যা পড়ে, তার ভেতরেই লুকিয়ে রাখা হয় আক্রমণের নির্দেশ। একই সপ্তাহে অ্যামাজন কিউ ডেভেলপারে পাওয়া গেল আরেকটি দুর্বলতা—মারাত্মক স্কেলে ১০-এর মধ্যে ৮.৫। এই দুর্বলতার মাধ্যমে ক্ষতিকর একটি কনফিগারেশন ফাইল নিজে থেকেই চালু হয়ে যেতে পারত, কোনো মানুষের অনুমতি ছাড়াই।

Pickt নিবন্ধের পরে ব্যানার — পারিবারিক চিত্রসহ সহযোগী শপিং লিস্ট অ্যাপ
Pickt প্রশস্ত ব্যানার — টেলিগ্রামের জন্য সহযোগী শপিং লিস্ট অ্যাপ

ঘটনা ৩: যে প্রটোকল কাউকে রক্ষা করার প্রতিশ্রুতি দেয় না

এআই এজেন্ট আর টুলের মধ্যে কথা বলার একটি নতুন ভাষা তৈরি হয়েছে: মডেল কনটেক্সট প্রটোকল (এমসিপি)। ২৬ জুন প্রকাশিত হলো এর ২০২৬ সংস্করণ। কিন্তু গবেষকেরা একটি অস্বস্তিকর তথ্য তুলে ধরলেন। এই প্রটোকলের প্রতিটি টুল কাজ করে আগের কোনো স্মৃতি ছাড়াই। আকামাইয়ের গবেষক মাক্সিম জাভোদচিক বিষয়টাকে এভাবে বললেন: 'এমসিপির ওপর কিছু বানানো মানেই, পুরো নিরাপত্তার দায়িত্ব একা ডেভেলপারের কাঁধে তুলে দেওয়া। প্রটোকল নিজে কোনো নিরাপত্তা প্রতিশ্রুতি দেয় না।'

ঘটনা ৪: আইডেনটিটি ডার্ক ম্যাটার—যাকে দেখা যায় না

মানুষের জন্য তৈরি নিয়ম সহজ। লগইন করো, কাজ করো, লগআউট করো। কিন্তু একটি এআই এজেন্ট এই নিয়ম মানে না। সে টানা কাজ করে যেতে পারে, একটার পর একটা সিস্টেমে ঢুকতে পারে, মানুষের হয়ে সিদ্ধান্ত নিতে পারে—কারও নজরদারি ছাড়াই ঘণ্টার পর ঘণ্টা। অরকিড সিকিউরিটির গবেষকেরা এই সমস্যাকে একটা নাম দিয়েছেন 'আইডেনটিটি ডার্ক ম্যাটার'। অর্থাৎ, এমন এক অস্তিত্ব যাকে প্রচলিত নিরাপত্তাব্যবস্থা দেখতেই পায় না। এজেন্টকে শুরুতে কী অনুমতি দেওয়া হয়েছিল, সেটা সবাই জানে। কিন্তু এ মুহূর্তে সে ঠিক কী করছে, সেটা প্রায় কেউ জানে না। এই না-জানাটাই সবচেয়ে বিপজ্জনক জায়গা।

ঘটনা ৫: একটি ভুয়া আমন্ত্রণ, একটি বিধ্বংসী দরজা

গবেষকেরা এর নাম দিয়েছেন 'পয়জনড টেন্যান্ট'। লক্ষ্য ছিল মূলত সাইবার নিরাপত্তাপ্রতিষ্ঠানগুলো—যাদের ধরে নেওয়া হয় সবচেয়ে সতর্ক। অথচ প্রচলিত ই–মেইল নিরাপত্তা পরীক্ষা এই আমন্ত্রণকে সহজেই 'বিশ্বস্ত' বলে ছাড় দিয়ে দিয়েছিল। এআই গ্রহণের গতি যত বাড়ছে, এ ধরনের ফাঁদও তত বাড়ছে।

তাহলে এখন করণীয় কী?

এ সমস্যার কোনো এক ক্লিক সমাধান নেই। কিন্তু তিনটি কাজ এখনই শুরু করা যায়। প্রথমত, এজেন্টের অ্যাকসেস সীমিত করুন—তাকে শুধু ততটুকু অনুমতি দিন, যতটুকু তার কাজের জন্য সত্যিই দরকার। দ্বিতীয়ত, এজেন্টের প্রতিটি ইনপুটকে সন্দেহের চোখে দেখুন—কনফিগারেশন ফাইল, ডিএনএস রেকর্ড, বাইরের যেকোনো ডেটা হতে পারে আক্রমণের অস্ত্র। তৃতীয়ত, এজেন্টকে বাস্তব সময়ে পর্যবেক্ষণ করার ব্যবস্থা করুন—সে শুরুতে কী অনুমতি পেয়েছিল, তা যথেষ্ট নয়; সে এ মুহূর্তে কী করছে, সেটা দেখা ও থামানোর ক্ষমতা মানুষের হাতে থাকা জরুরি।

এআই এজেন্ট নিজে থেকে বিপজ্জনক নয়। বিপজ্জনক হলো তাকে না দেখে, না বুঝে ছেড়ে দেওয়া।