রাত তখন প্রায় ১১টা। ধরুন একটি প্রযুক্তি কোম্পানির অফিসে বসে আছে তানভীর—একজন সফটওয়্যার প্রকৌশলী। তার পাশে কেউ নেই।
কিন্তু তার কম্পিউটারের ভেতরে একজন ‘সহকর্মী’ ঠিকই জেগে আছে। একটি এআই কোডিং এজেন্ট।
যে সারা রাত কোড লেখে, ফাইল পড়ে, সার্ভারে কমান্ড চালায়। কেউ তাকে পাহারা দেয় না। কারণ, সবাই ধরে নিয়েছে—কৃত্রিম বুদ্ধিমত্তা (এআই) তো ভুল করবে না।
কিন্তু ২০২৬ সালের জুন মাসে বিশ্বজুড়ে নিরাপত্তা গবেষকেরা একটি ভয়ংকর সত্য আবিষ্কার করলেন। এআই এজেন্ট ভুল করে না ঠিকই—কিন্তু তাকে ঠকানো যায়। আর সেই ঠকবাজির সুযোগ এখন এতটাই বড় যে একে বলা হচ্ছে প্রতিষ্ঠানগুলোর নিরাপত্তায় এক নতুন ফাঁক!
ঘটনা ১: একই সপ্তাহে পাঁচটি আলাদা সতর্কবার্তা
২০২৬ সালের ২৯ জুন শেষ হওয়া সপ্তাহে, পাঁচটি ভিন্ন নিরাপত্তা গবেষণা দল একে অপরের সঙ্গে কোনো যোগাযোগ ছাড়াই কাজ করছিল। কেউ কাজ করছিল কোডিং টুল নিয়ে। কেউ কাজ করছিল ক্লাউড প্ল্যাটফর্ম নিয়ে। কেউবা ই–মেইল প্রতারণা নিয়ে। অথচ সবার সিদ্ধান্ত এসে মিলল ঠিক একই বিন্দুতে—এআই এজেন্টগুলো এমন সব ক্ষমতা নিয়ে কাজ করছে, যা তৈরি হয়েছিল মানুষের জন্য। আর সেই ক্ষমতা নিয়ন্ত্রণ করার নিরাপত্তাব্যবস্থা তৈরি হয়েছিল এআই আসার আগের যুগে। দুইয়ের মাঝখানে যে ফাঁকটা তৈরি হয়েছে, সেখান দিয়েই এখন আক্রমণকারীরা ঢুকে পড়ছে।
ঘটনা ২: একটি ডিএনএস রেকর্ড দিয়েই এজেন্ট হাইজ্যাক
কল্পনা করুন, তানভীরের মতো একজন ডেভেলপার তার এআই কোডিং সহকারীকে দিয়ে স্বাভাবিক একটি কাজ করাচ্ছে। কোনো সন্দেহজনক লিংকে ক্লিক নেই। কোনো ভাইরাস/ ম্যালওয়্যার ডাউনলোড নেই। তবু এজেন্ট চুপচাপ চলে যায় আক্রমণকারীর নিয়ন্ত্রণে।
গবেষকেরা দেখিয়েছেন, একটি ‘বিষাক্ত, ডিএনএস টিএক্সটি রেকর্ড বসিয়ে দিলেই এটি সম্ভব। কোনো পাসওয়ার্ড ভাঙার দরকার নেই। শুধু এজেন্ট যা পড়ে, তার ভেতরেই লুকিয়ে রাখা হয় আক্রমণের নির্দেশ।
একই সপ্তাহে অ্যামাজন কিউ ডেভেলপারে পাওয়া গেল আরেকটি দুর্বলতা—মারাত্মক স্কেলে ১০-এর মধ্যে ৮.৫। এই দুর্বলতার মাধ্যমে ক্ষতিকর একটি কনফিগারেশন ফাইল নিজে থেকেই চালু হয়ে যেতে পারত। কোনো মানুষের অনুমতি ছাড়াই!
ঘটনা ৩: যে প্রটোকল কাউকে রক্ষা করার প্রতিশ্রুতি দেয়নি
এআই এজেন্ট আর টুলের মধ্যে কথা বলার একটি নতুন ভাষা তৈরি হয়েছে। নাম তার মডেল কনটেক্সট প্রটোকল (এমসিপি)। ২৬ জুন প্রকাশিত হলো এর ২০২৬ সংস্করণ। কিন্তু গবেষকেরা একটি অস্বস্তিকর তথ্য তুলে ধরলেন। এই প্রটোকলের প্রতিটি টুল কাজ করে আগের কোনো স্মৃতি ছাড়াই। অর্থাৎ একটির সঙ্গে আরেকটির কোনো ধারাবাহিক নিরাপত্তা প্রেক্ষাপট নেই। আকামাইয়ের গবেষক মাক্সিম জাভোদচিক বিষয়টাকে এভাবে বললেন—
এমসিপির ওপর কিছু বানানো মানেই, পুরো নিরাপত্তার দায়িত্ব একা ডেভেলপারের কাঁধে তুলে দেওয়া। প্রটোকল নিজে কোনো নিরাপত্তা প্রতিশ্রুতি দেয় না।
এখন কল্পনা করুন উপসাগরীয় অঞ্চলের একটি ব্যাংক বা হাসপাতালের কথা, যারা ভিশন ২০৩০-এর আওতায় দ্রুত এআই গ্রহণ করছে। তাদের ওপর আছে কড়া নিয়ন্ত্রক আইন সৌদি আরবের সাইবার সিকিউরিটি অথরিটি কিংবা সংযুক্ত আরব আমিরাতের তথ্য নিশ্চয়তা বিধিমালা।
কিন্তু যে প্রটোকলের ওপর তাদের এআই ব্যবস্থা দাঁড়িয়ে, সেটাই বলছে—নিয়ন্ত্রণের দায়িত্ব তোমার, আমার নয়!
ঘটনা ৪: আইডেনটিটি ডার্ক ম্যাটার—যাকে দেখা যায় না
মানুষের জন্য তৈরি নিয়ম সহজ। লগইন করো, কাজ করো, লগআউট করো। কিন্তু একটি এআই এজেন্ট এই নিয়ম মানে না। সে টানা কাজ করে যেতে পারে। একটার পর একটা সিস্টেমে ঢুকতে পারে। মানুষের হয়ে সিদ্ধান্ত নিতে পারে, কারও নজরদারি ছাড়াই—ঘণ্টার পর ঘণ্টা। অরকিড সিকিউরিটির গবেষকেরা এই সমস্যাকে একটা নাম দিয়েছেন আইডেনটিটি ডার্ক ম্যাটার। অর্থাৎ, এমন এক অস্তিত্ব যাকে প্রচলিত নিরাপত্তাব্যবস্থা দেখতেই পায় না। এজেন্টকে শুরুতে কী অনুমতি দেওয়া হয়েছিল, সেটা সবাই জানে। কিন্তু এ মুহূর্তে সে ঠিক কী করছে, সেটা প্রায় কেউ জানে না। এই না-জানাটাই সবচেয়ে বিপজ্জনক জায়গা।
বিশেষ করে ব্যাংক, হাসপাতাল আর সরকারি সংস্থার জন্য, যাদের নিয়ম বলছে প্রতিটি স্বয়ংক্রিয় সিদ্ধান্তের জবাবদিহি থাকতে হবে। কিন্তু যে এজেন্টকে বাস্তব সময়ে পর্যবেক্ষণ করা যায় না, সে এই দায়বদ্ধতা কখনোই পূরণ করতে পারবে না।
ঘটনা ৫: একটি ভুয়া আমন্ত্রণ, একটি বিধ্বংসী দরজা
কল্পনা করুন, আপনার ইনবক্সে একটি ই–মেইল এল। প্রেরক ওপেনএআই। ঠিকানাটাও দেখতে আসল। আপনি ক্লিক করলেন। মুহূর্তেই আপনি হয়ে গেলেন এক অচেনা সংস্থার সর্বোচ্চ ক্ষমতাধর ব্যবহারকারী। সঙ্গে চলে এল এপিআই অ্যাকসেস, এমনকি একটা যুক্ত লেনদেন পদ্ধতিও। এটাই ঘটেছে বাস্তবে। গবেষকেরা এর নাম দিয়েছেন ‘পয়জনড টেন্যান্ট’। লক্ষ্য ছিল মূলত সাইবার নিরাপত্তাপ্রতিষ্ঠানগুলো—যাদের ধরে নেওয়া হয় সবচেয়ে সতর্ক। অথচ প্রচলিত ই–মেইল নিরাপত্তা পরীক্ষা এই আমন্ত্রণকে সহজেই ‘বিশ্বস্ত’ বলে ছাড় দিয়ে দিয়েছিল। এআই গ্রহণের গতি যত বাড়ছে, এ ধরনের ফাঁদও তত বাড়ছে। বিশেষত এমন ক্ষেত্রে, যেখানে সরকারি–বেসরকারি খাত একসঙ্গে দ্রুত এআইনির্ভর হয়ে উঠছে।
তাহলে এখন করণীয় কী?
এ সমস্যার কোনো এক ক্লিক সমাধান নেই। কিন্তু তিনটি কাজ এখনই শুরু করা যায়।
এজেন্টের অ্যাকসেস সীমিত করুন—তাকে শুধু ততটুকু অনুমতি দিন, যতটুকু তার কাজের জন্য সত্যিই দরকার। একজন নতুন কর্মীকে যেভাবে যাচাই করে অ্যাকসেস দেওয়া হয়, এজেন্টকেও ঠিক সেভাবেই দিন।
এজেন্টের প্রতিটি ইনপুটকে সন্দেহের চোখে দেখুন—কনফিগারেশন ফাইল, ডিএনএস রেকর্ড, বাইরের যেকোনো ডেটা হতে পারে আক্রমণের অস্ত্র। শুধু যাচাই করা ও স্বাক্ষরিত উৎস থেকে ডেটা নিন।
এজেন্টকে বাস্তব সময়ে পর্যবেক্ষণ করার ব্যবস্থা করুন—সে শুরুতে কী অনুমতি পেয়েছিল, তা যথেষ্ট নয়। সে এ মুহূর্তে কী করছে, সেটা দেখা ও থামানোর ক্ষমতা মানুষের হাতে থাকা জরুরি।
শেষ প্রশ্ন
তানভীর সেই রাতে কম্পিউটারের পর্দার দিকে তাকিয়ে একটা প্রশ্ন করেছিল নিজেকে। আমি কি সত্যিই জানি, আমার এআই এজেন্ট এ মুহূর্তে কী করছে? উত্তরটা তার কাছেও ছিল না। আর সেটাই আসল সমস্যা। এআই এজেন্ট নিজে থেকে বিপজ্জনক নয়। বিপজ্জনক হলো তাকে না দেখে, না বুঝে ছেড়ে দেওয়া।
এআই এজেন্ট প্রতিষ্ঠানের কাজকে আরও দ্রুত, আরও সহজ করে দিচ্ছে—এতে সন্দেহ নেই। কিন্তু গতি আর সুবিধার পেছনে ছুটতে গিয়ে আমরা যদি নিয়ন্ত্রণটাই হারিয়ে ফেলি, তাহলে সেই সুবিধাই একদিন সবচেয়ে বড় ঝুঁকির কারণ হয়ে দাঁড়াবে। প্রশ্নটা তাই প্রযুক্তির নয়। প্রশ্নটা হলো আমরা কি এআই এজেন্টকে নিয়ন্ত্রণ করছি, নাকি নিয়ন্ত্রণটাই আমরা তার কাছে ছেড়ে দিয়েছি?
সূত্র: টেকরিপাবলিক
রেমিজিউস রেমী: টেক ব্লগার ও কনটেন্ট ক্রিয়েটর






