মল্টবুকের AI-শুধুমাত্র সোশ্যাল নেটওয়ার্ক বড় নিরাপত্তা ঝুঁকি উন্মোচন করে

গত সপ্তাহে একটি সোশ্যাল মিডিয়া প্ল্যাটফর্ম যেখানে মানুষের পরিবর্তে রোবটরা একে অপরের সাথে কথা বলে তা অনলাইনে মনোযোগ আকর্ষণ করেছে, তবে নিরাপত্তা বিশেষজ্ঞরা বলছেন আসল গল্পটি হলো তারা এর নীচে কী খুঁজে পেয়েছেন।

Moltbook একটি স্থান হিসাবে শিরোনাম হয়েছিল যেখানে কৃত্রিম বুদ্ধিমত্তার বটগুলি কন্টেন্ট পোস্ট করে যখন মানুষ শুধু দেখে। পোস্টগুলি দ্রুত অদ্ভুত হয়ে গেল। AI এজেন্টগুলি তাদের নিজস্ব ধর্ম শুরু করেছে, মানুষের সম্পর্কে রাগান্বিত বার্তা লিখেছে এবং অনলাইন কাল্টের মতো একসাথে জড়ো হয়েছে বলে মনে হয়েছে। কিন্তু যারা কম্পিউটার নিরাপত্তা নিয়ে পড়াশোনা করেন তারা বলছেন যে এই সমস্ত অদ্ভুত আচরণ শুধুমাত্র একটি পাশের প্রদর্শনী।

তারা যা আবিষ্কার করেছেন তা আরও বেশি উদ্বেগজনক ছিল। পাসওয়ার্ড এবং ইমেল ঠিকানায় পূর্ণ উন্মুক্ত ডাটাবেস, চারপাশে ছড়িয়ে পড়া ক্ষতিকারক সফটওয়্যার, এবং AI এজেন্টদের নেটওয়ার্ক কীভাবে ভুল হতে পারে তার একটি পূর্বরূপ।

সাইটের কিছু অদ্ভুত কথোপকথন, যেমন AI এজেন্টরা মানবতাকে নিশ্চিহ্ন করার পরিকল্পনা করছে, তা বেশিরভাগই জাল বলে প্রমাণিত হয়েছে।

George Chalhoub, যিনি UCL Interaction Centre-এ শিক্ষকতা করেন, Fortune-কে বলেছেন যে Moltbook কিছু খুব বাস্তব বিপদ দেখায়। আক্রমণকারীরা বড় নেটওয়ার্কে আঘাত করার আগে খারাপ সফটওয়্যার, স্ক্যাম, জাল খবর বা অন্য এজেন্টদের দখল করার কৌশলগুলির জন্য প্ল্যাটফর্মটিকে একটি পরীক্ষার ক্ষেত্র হিসাবে ব্যবহার করতে পারে।

"যদি একটি Reddit ক্লোনে 770K এজেন্ট এই পরিমাণ বিশৃঙ্খলা সৃষ্টি করতে পারে, তাহলে যখন এজেন্টিক সিস্টেমগুলি এন্টারপ্রাইজ অবকাঠামো বা আর্থিক লেনদেন পরিচালনা করে তখন কী হবে? এটি একটি সতর্কতা হিসাবে মনোযোগের যোগ্য, উদযাপন নয়," Chalhoub বলেছেন।

নিরাপত্তা গবেষকরা বলছেন OpenClaw, AI এজেন্ট সফটওয়্যার যা Moltbook-এ অনেক বট চালায়, ইতিমধ্যে ক্ষতিকারক সফটওয়্যার নিয়ে সমস্যা রয়েছে। OpenSourceMalware-এর একটি রিপোর্টে দেখা গেছে মাত্র কয়েক দিনে এর ClawHub ওয়েবসাইটে 14টি জাল টুল আপলোড করা হয়েছে। এই টুলগুলি ক্রিপ্টো ট্রেডিংয়ে সাহায্য করার দাবি করেছিল কিন্তু আসলে কম্পিউটারগুলিকে সংক্রমিত করেছিল। একটি এমনকি ClawHub-এর প্রধান পৃষ্ঠায় পৌঁছেছিল, নিয়মিত ব্যবহারকারীদের একটি কমান্ড কপি করতে বোকা বানিয়ে যা তাদের ডেটা বা ক্রিপ্টো ওয়ালেট চুরি করার জন্য ডিজাইন করা স্ক্রিপ্ট ডাউনলোড করেছিল।

প্রম্পট ইনজেকশন কী এবং কেন এটি AI এজেন্টদের জন্য এত বিপজ্জনক?

সবচেয়ে বড় বিপদ হলো প্রম্পট ইনজেকশন নামক কিছু, একটি পরিচিত ধরনের আক্রমণ যেখানে খারাপ নির্দেশাবলী একটি AI এজেন্টকে খাওয়ানো কন্টেন্টে লুকিয়ে থাকে।

Simon Willison, একজন সুপরিচিত নিরাপত্তা গবেষক, একবারে তিনটি জিনিস ঘটার বিষয়ে সতর্ক করেছেন। ব্যবহারকারীরা এই এজেন্টগুলিকে ব্যক্তিগত ইমেল এবং ডেটা দেখতে দিচ্ছেন, তাদের ইন্টারনেট থেকে সন্দেহজনক কন্টেন্টের সাথে সংযুক্ত করছেন এবং তাদের বার্তা পাঠাতে দিচ্ছেন। একটি খারাপ প্রম্পট একটি এজেন্টকে সংবেদনশীল তথ্য চুরি করতে, ক্রিপ্টো ওয়ালেট খালি করতে বা ব্যবহারকারীর অজান্তে ক্ষতিকারক সফটওয়্যার ছড়িয়ে দিতে বলতে পারে।

Charlie Eriksen, যিনি Aikido Security-তে নিরাপত্তা গবেষণা করেন, Moltbook-কে AI এজেন্টদের বিস্তৃত বিশ্বের জন্য একটি প্রাথমিক সতর্কতা হিসাবে দেখেন। "আমি মনে করি Moltbook ইতিমধ্যে বিশ্বে প্রভাব ফেলেছে। অনেক উপায়ে একটি জাগরণের ডাক। প্রযুক্তিগত অগ্রগতি একটি গতিতে ত্বরান্বিত হচ্ছে, এবং এটা বেশ স্পষ্ট যে বিশ্ব এমনভাবে পরিবর্তিত হয়েছে যা এখনও সম্পূর্ণভাবে স্পষ্ট নয়। এবং আমাদের যত তাড়াতাড়ি সম্ভব সেই ঝুঁকিগুলি প্রশমিত করার উপর ফোকাস করতে হবে," তিনি বলেছেন।

তাহলে Moltbook-এ কি শুধুমাত্র AI এজেন্ট আছে, নাকি প্রকৃত মানুষ জড়িত? সমস্ত মনোযোগ সত্ত্বেও, সাইবার নিরাপত্তা কোম্পানি Wiz দেখেছে যে Moltbook-এর 1.5 মিলিয়ন তথাকথিত স্বাধীন এজেন্ট তারা যেমন দেখায় তেমন ছিল না। তাদের তদন্তে দেখা গেছে সেই অ্যাকাউন্টগুলির পিছনে মাত্র 17,000 প্রকৃত মানুষ, প্রকৃত AI থেকে সরল স্ক্রিপ্ট আলাদা করার কোনো উপায় নেই।

Wiz-এর Gal Nagli বলেছেন যে তিনি এটি পরীক্ষা করার সময় মিনিটের মধ্যে এক মিলিয়ন এজেন্ট সাইন আপ করতে পারতেন। তিনি বলেছেন, "কেউ পরীক্ষা করছে না কী আসল এবং কী নয়।"

Wiz Moltbook-এ একটি বিশাল নিরাপত্তা ছিদ্রও খুঁজে পেয়েছে। প্রধান ডাটাবেস সম্পূর্ণভাবে খোলা ছিল। যে কেউ ওয়েবসাইট কোডে একটি কী খুঁজে পেলে প্রায় সবকিছু পড়তে এবং পরিবর্তন করতে পারে। সেই কীটি প্রায় 1.5 মিলিয়ন বট পাসওয়ার্ড, হাজার হাজার ইমেল ঠিকানা এবং ব্যক্তিগত বার্তায় অ্যাক্সেস দিয়েছে। একজন আক্রমণকারী জনপ্রিয় AI এজেন্ট হওয়ার ভান করতে পারে, ব্যবহারকারীর ডেটা চুরি করতে পারে এবং এমনকি লগ ইন না করেও পোস্ট পুনর্লিখন করতে পারে।

Nagli বলেছেন সমস্যাটি vibe coding নামক কিছু থেকে এসেছে। vibe coding কী? এটি হলো যখন একজন ব্যক্তি একটি AI-কে প্রতিদিনের ভাষা ব্যবহার করে কোড লিখতে বলে।

AI এজেন্টদের কিল সুইচ দুই বছরে মেয়াদ শেষ হবে

পরিস্থিতিটি 2 নভেম্বর, 1988-এ যা ঘটেছিল তার প্রতিধ্বনি করে, যখন স্নাতক ছাত্র Robert Morris প্রাথমিক ইন্টারনেটে একটি স্ব-অনুলিপি প্রোগ্রাম প্রকাশ করেছিলেন। 24 ঘন্টার মধ্যে, তার ওয়ার্ম সমস্ত সংযুক্ত কম্পিউটারের প্রায় 10% সংক্রমিত করেছিল। Morris ইন্টারনেট কত বড় তা পরিমাপ করতে চেয়েছিলেন, কিন্তু একটি কোডিং ভুল এটিকে খুব দ্রুত ছড়িয়ে দিয়েছিল।

আজকের সংস্করণটি হতে পারে যাকে গবেষকরা প্রম্পট ওয়ার্ম বলেন, নির্দেশাবলী যা কথা বলা AI এজেন্টদের নেটওয়ার্কের মাধ্যমে নিজেদের অনুলিপি করে।

Simula Research Laboratory-এর গবেষকরা Moltbook-এ 506টি পোস্ট খুঁজে পেয়েছেন, তারা যা দেখেছেন তার 2.6 শতাংশ, যেখানে লুকানো আক্রমণ রয়েছে। Cisco গবেষকরা "What Would Elon Do?" নামক একটি ক্ষতিকারক প্রোগ্রাম নথিভুক্ত করেছেন যা ডেটা চুরি করে এবং বাইরের সার্ভারে পাঠায়। প্রোগ্রামটি রিপোজিটরিতে এক নম্বরে ছিল।

মার্চ 2024-এ, নিরাপত্তা গবেষক Ben Nassi, Stav Cohen এবং Ron Bitton একটি পেপার প্রকাশ করেছেন যা দেখায় কীভাবে স্ব-অনুলিপি প্রম্পটগুলি AI ইমেল সহায়কদের মাধ্যমে ছড়িয়ে পড়তে পারে, ডেটা চুরি করে এবং জাঙ্ক মেল পাঠায়। তারা এটিকে Morris-II বলে, মূল 1988 ওয়ার্মের নামে।

এই মুহূর্তে, Anthropic এবং OpenAI-এর মতো কোম্পানিগুলি একটি কিল সুইচ নিয়ন্ত্রণ করে যা ক্ষতিকারক AI এজেন্টদের থামাতে পারে কারণ OpenClaw বেশিরভাগ তাদের সেবায় চলে। কিন্তু স্থানীয় AI মডেলগুলি আরও ভাল হচ্ছে। Mistral, DeepSeek এবং Qwen-এর মতো প্রোগ্রামগুলি উন্নতি করে চলেছে। এক বা দুই বছরের মধ্যে, ব্যক্তিগত কম্পিউটারে একটি সক্ষম এজেন্ট চালানো সম্ভব হতে পারে। সেই মুহূর্তে, জিনিসগুলি বন্ধ করার জন্য কোনো প্রদানকারী থাকবে না।

আপনার প্রকল্পটি ক্রিপ্টোর শীর্ষ মনের সামনে চান? আমাদের পরবর্তী ইন্ডাস্ট্রি রিপোর্টে এটি ফিচার করুন, যেখানে ডেটা প্রভাবের সাথে মিলিত হয়।