টেক জগৎকে অবাক করে দেওয়া এআই এজেন্ট ক্লাউডবট, অস্বাভাবিক কিছুর প্রতিশ্রুতি দেওয়ার কারণে গিটহাবের দ্রুততম আরোহণকারী প্রকল্পগুলির মধ্যে একটি হয়ে ওঠে।
শুধু চ্যাট করার পরিবর্তে, Clawdbot আপনার ফাইলগুলির সাথে ইন্টারঅ্যাক্ট করতে পারে, বার্তা পাঠাতে পারে, ক্যালেন্ডার ইভেন্টগুলি নির্ধারণ করতে পারে এবং আপনার নিজস্ব কম্পিউটারে কাজগুলি স্বয়ংক্রিয় করতে পারে, সবকিছুই আপনার ডেটা কোনও বড় সার্ভারে না পাঠিয়ে।
ব্যবহারকারীদের পক্ষে কাজ করার ক্ষমতা এটিকে ব্যক্তিগত AI সহায়কের মতো মনে করে। এটি এর জনপ্রিয়তা বৃদ্ধিতে অবদান রেখেছে এবং এটি ডেভেলপার এবং কৌতূহলী ব্যবহারকারীদের মধ্যে দ্রুত ছড়িয়ে পড়তে সাহায্য করেছে।
সম্ভাব্য ট্রেডমার্ক দ্বন্দ্বের কথা উল্লেখ করে অ্যানথ্রপিক মূল নামের প্রতি আপত্তি জানানোর পর সম্প্রতি প্রকল্পটির নাম ক্লাউডবট থেকে মোল্টবট রাখা হয়েছে। আইনি ঝামেলা এড়াতে ডেভেলপাররা এই পরিবর্তনে সম্মত হয়েছেন, যদিও সফ্টওয়্যারটি নিজেই অপরিবর্তিত ছিল।
ক্লাউডবট (মোল্টবট) সম্পর্কে নিরাপত্তা পরীক্ষায় কী জানা গেছে
যে বৈশিষ্ট্যগুলি মল্টবটকে শক্তিশালী বলে মনে করে, সেগুলিই এটিকে ঝুঁকিপূর্ণ করে তোলে। যেহেতু এআই আপনার অপারেটিং সিস্টেম, ফাইল, ব্রাউজার ডেটা এবং সংযুক্ত পরিষেবাগুলিতে অ্যাক্সেস করতে পারে, তাই গবেষকরা সতর্ক করে দিয়েছেন যে এটি একটি বিস্তৃত আক্রমণ পৃষ্ঠ তৈরি করে যা খারাপ ব্যক্তিরা কাজে লাগাতে পারে ।
নিরাপত্তা গবেষকরা প্রকৃতপক্ষে শত শত মোল্টবট অ্যাডমিন কন্ট্রোল প্যানেল পাবলিক ইন্টারনেটে উন্মুক্ত দেখতে পেয়েছেন কারণ ব্যবহারকারীরা সঠিক প্রমাণীকরণ ছাড়াই রিভার্স প্রক্সির পিছনে সফ্টওয়্যারটি স্থাপন করেছিলেন।
যেহেতু এই প্যানেলগুলি এআই এজেন্টকে নিয়ন্ত্রণ করে, আক্রমণকারীরা কনফিগারেশন ডেটা ব্রাউজ করতে পারে, API কীগুলি পুনরুদ্ধার করতে পারে এবং এমনকি ব্যক্তিগত চ্যাট এবং ফাইলগুলি থেকে সম্পূর্ণ কথোপকথনের ইতিহাসও দেখতে পারে।
কিছু ক্ষেত্রে, এই নিয়ন্ত্রণ ইন্টারফেসগুলিতে অ্যাক্সেসের অর্থ ছিল বহিরাগতদের মূলত ব্যবহারকারীদের ডিজিটাল পরিবেশের মূল চাবিকাঠি। এটি আক্রমণকারীদের টেলিগ্রাম, স্ল্যাক এবং ডিসকর্ডের মতো প্ল্যাটফর্মগুলিতে বার্তা প্রেরণ, সরঞ্জাম চালানো এবং কমান্ড কার্যকর করার ক্ষমতা দেয় যেন তারা মালিক।
অন্যান্য তদন্তে দেখা গেছে যে মোল্টবট এআই প্রায়শই টোকেন এবং শংসাপত্রের মতো সংবেদনশীল ডেটা প্লেইন টেক্সটে সংরক্ষণ করে, যা সাধারণ তথ্য চুরিকারী এবং শংসাপত্র সংগ্রহকারী ম্যালওয়্যারের জন্য সহজ লক্ষ্যবস্তুতে পরিণত করে।
গবেষকরা ধারণার প্রমাণের আক্রমণগুলিও প্রদর্শন করেছেন যেখানে সরবরাহ-শৃঙ্খল শোষণগুলি মল্টবটের লাইব্রেরিতে দূষিত "দক্ষতা" আপলোড করার অনুমতি দেয়, যা সন্দেহাতীত ব্যবহারকারীদের দ্বারা নিয়ন্ত্রিত ডাউনস্ট্রিম সিস্টেমগুলিতে দূরবর্তী কমান্ড কার্যকর করতে সক্ষম করে।
এটি কেবল তত্ত্ব নয়। দ্য রেজিস্টারের মতে, বিশ্লেষকরা সতর্ক করে দিয়েছেন যে ইন্টারনেটের সংস্পর্শে আসা একটি অনিরাপদ মোল্টবট উদাহরণ দূরবর্তী ব্যাকডোর হিসেবে কাজ করতে পারে।
এছাড়াও দ্রুত ইনজেকশনের দুর্বলতার সম্ভাবনা রয়েছে, যেখানে আক্রমণকারীরা বটকে ক্ষতিকারক কমান্ড চালানোর জন্য প্রতারণা করে; যা আমরা ইতিমধ্যেই OpenAI এর AI ব্রাউজার, Atlas-এ দেখেছি ।
যদি মোল্টবট স্যান্ডবক্সিং, ফায়ারওয়াল আইসোলেশন, অথবা প্রমাণীকৃত অ্যাডমিন অ্যাক্সেসের মতো ঐতিহ্যবাহী সুরক্ষা ব্যবস্থার মাধ্যমে সঠিকভাবে সুরক্ষিত না থাকে, তাহলে আক্রমণকারীরা সংবেদনশীল তথ্য অ্যাক্সেস করতে পারে এমনকি আপনার সিস্টেমের কিছু অংশ নিয়ন্ত্রণ করতে পারে।
যেহেতু মোল্টবট বাস্তব-বিশ্বের ক্রিয়াকলাপগুলিকে স্বয়ংক্রিয় করতে পারে, তাই একটি আপোস করা সিস্টেম ম্যালওয়্যার ছড়িয়ে দিতে বা নেটওয়ার্কগুলিতে আরও অনুপ্রবেশ করতে ব্যবহার করা যেতে পারে। গুগল সিকিউরিটি টিমের ভাইস প্রেসিডেন্ট হিদার অ্যাডকিন্স চ্যাটবট সম্পর্কে যা মনে করেন তা এখানে:
সংক্ষেপে, মোল্টবট আরও দক্ষ ব্যক্তিগত এআই সহকারীর দিকে একটি আকর্ষণীয় পদক্ষেপ, তবে এর গভীর সিস্টেম সুবিধা এবং বিস্তৃত অ্যাক্সেসের অর্থ হল আপনার মেশিনে এটি ইনস্টল করার আগে দুবার চিন্তা করা এবং ঝুঁকিগুলি বোঝা উচিত।
গবেষকরা পরামর্শ দিচ্ছেন যে আপনার সিস্টেমের গুরুত্বপূর্ণ অংশগুলিকে স্পর্শ করতে পারে এমন যেকোনো সফ্টওয়্যারের ক্ষেত্রে আপনি যে সতর্কতা অবলম্বন করবেন, একই সতর্কতার সাথে এটি ব্যবহার করুন।
"ভাইরাল ক্লাউডবট এআই এজেন্ট আপনার জন্য অনেক কিছু করতে পারে, কিন্তু নিরাপত্তা বিশেষজ্ঞরা ঝুঁকি সম্পর্কে সতর্ক করেছেন" পোস্টটি প্রথম প্রকাশিত হয়েছিল ডিজিটাল ট্রেন্ডস .