গবেষকরা ক্রিপ্টো চুরি করতে পারে এমন ক্ষতিকারক AI এজেন্ট রাউটার আবিষ্কার করেছেন

ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়ের গবেষকরা আবিষ্কার করেছেন যে কিছু তৃতীয় পক্ষের AI বৃহৎ ভাষা মডেল (LLM) রাউটার নিরাপত্তা দুর্বলতা সৃষ্টি করতে পারে যা ক্রিপ্টো চুরির দিকে নিয়ে যেতে পারে। 

গবেষকদের দ্বারা বৃহস্পতিবার প্রকাশিত LLM সাপ্লাই চেইনে দূর্বৃত্ত মধ্যস্থতাকারী আক্রমণ পরিমাপের একটি গবেষণাপত্র চারটি আক্রমণ ভেক্টর প্রকাশ করেছে, যার মধ্যে দূর্বৃত্ত কোড ইনজেকশন এবং শংসাপত্র উত্তোলন রয়েছে। 

"২৬টি LLM রাউটার গোপনে দূর্বৃত্ত টুল কল ইনজেক্ট করছে এবং শংসাপত্র চুরি করছে," X-এ গবেষণাপত্রের সহ-লেখক, চাওফান শু বলেছেন।

LLM এজেন্টগুলি ক্রমবর্ধমানভাবে তৃতীয় পক্ষের API মধ্যস্থতাকারী বা রাউটারের মাধ্যমে অনুরোধ পরিচালনা করে যা OpenAI, Anthropic এবং Google-এর মতো প্রদানকারীদের সমন্বিত অ্যাক্সেস প্রদান করে। তবে, এই রাউটারগুলি ইন্টারনেট TLS (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) সংযোগ বন্ধ করে এবং প্রতিটি বার্তায় সম্পূর্ণ প্লেইনটেক্সট অ্যাক্সেস রাখে। 

এর মানে হল যে ডেভেলপাররা যারা স্মার্ট কন্ট্রাক্ট বা ওয়ালেটে কাজ করার জন্য Claude Code-এর মতো AI কোডিং এজেন্ট ব্যবহার করেন তারা প্রাইভেট কী, সিড ফ্রেজ এবং সংবেদনশীল ডেটা রাউটার অবকাঠামোর মাধ্যমে পাস করতে পারেন যা স্ক্রিন বা সুরক্ষিত করা হয়নি।

একটি ডিকয় ক্রিপ্টো ওয়ালেট থেকে ETH চুরি 

গবেষকরা সর্বজনীন সম্প্রদায় থেকে সংগৃহীত ২৮টি পেইড রাউটার এবং ৪০০টি বিনামূল্যের রাউটার পরীক্ষা করেছেন। 

তাদের ফলাফলগুলি চমকপ্রদ ছিল, নয়টি রাউটার সক্রিয়ভাবে দূর্বৃত্ত কোড ইনজেক্ট করছে, দুটি অভিযোজিত এড়ানোর ট্রিগার মোতায়েন করছে, ১৭টি গবেষকের মালিকানাধীন Amazon Web Services শংসাপত্র অ্যাক্সেস করছে এবং একটি গবেষকের মালিকানাধীন প্রাইভেট কী থেকে Ether (ETH) ড্রেইন করছে।

সম্পর্কিত: সাইবার আক্রমণ উদ্বেগের কারণে Anthropic AI মডেলে অ্যাক্সেস সীমাবদ্ধ করেছে

গবেষকরা Ethereum ওয়ালেট "ডিকয় কী" সামমাত্র ব্যালেন্স দিয়ে প্রিফান্ড করেছেন এবং রিপোর্ট করেছেন যে পরীক্ষায় হারানো মূল্য $৫০-এর নিচে ছিল, তবে লেনদেন হ্যাশের মতো আর কোনও বিবরণ প্রদান করা হয়নি। 

লেখকরা দুটি "পয়জনিং স্টাডি" চালিয়েছেন যা দেখায় যে এমনকি সৌম্য রাউটারগুলিও বিপজ্জনক হয়ে ওঠে যখন তারা দুর্বল রিলের মাধ্যমে ফাঁস হওয়া শংসাপত্র পুনরায় ব্যবহার করে।

রাউটারগুলি দূর্বৃত্ত কিনা তা বলা কঠিন

গবেষকরা বলেছেন যে একটি রাউটার কখন দূর্বৃত্ত তা সনাক্ত করা সহজ ছিল না।  

আরেকটি অস্বস্তিকর আবিষ্কার ছিল যাকে গবেষকরা "YOLO মোড" বলে অভিহিত করেছেন। এটি অনেক AI এজেন্ট ফ্রেমওয়ার্কে একটি সেটিং যেখানে এজেন্ট ব্যবহারকারীকে প্রতিটি নিশ্চিত করতে না জিজ্ঞাসা করে স্বয়ংক্রিয়ভাবে কমান্ড কার্যকর করে।

পূর্বে বৈধ রাউটারগুলি নীরবে অস্ত্রায়িত হতে পারে অপারেটর জানা ছাড়াই, যখন বিনামূল্যের রাউটারগুলি সস্তা API অ্যাক্সেসের প্রলোভন হিসাবে শংসাপত্র চুরি করতে পারে, গবেষকরা খুঁজে পেয়েছেন।

গবেষকরা সুপারিশ করেছেন যে কোড করার জন্য AI এজেন্ট ব্যবহারকারী ডেভেলপারদের ক্লায়েন্ট-সাইড প্রতিরক্ষা জোরদার করা উচিত, পরামর্শ দিয়ে কখনও প্রাইভেট কী বা সিড ফ্রেজ AI এজেন্ট সেশনে ট্রানজিট করতে দেবেন না।

দীর্ঘমেয়াদী সমাধান হল AI কোম্পানিগুলির জন্য তাদের প্রতিক্রিয়াগুলি ক্রিপ্টোগ্রাফিকভাবে স্বাক্ষর করা যাতে একটি এজেন্ট যে নির্দেশাবলী কার্যকর করে তা গাণিতিকভাবে যাচাই করা যায় যে এটি প্রকৃত মডেল থেকে এসেছে। 

ম্যাগাজিন: কোয়ান্টাম সুরক্ষিত ক্রিপ্টোগ্রাফি আদৌ কাজ করবে কিনা কেউ জানে না