Vietnam.vn - Nền tảng quảng bá Việt Nam

ওপেন সোর্স এআই সংযোগ প্রোটোকলের সুবিধা গ্রহণ করে নতুন আক্রমণের ঝুঁকির সতর্কতা

(এনএলডিও) - ক্যাসপারস্কি সতর্ক করে দিয়েছে যে অপরাধীরা ওপেন সোর্স এআই প্রোটোকল এমসিপির সুযোগ নিয়ে সরবরাহ শৃঙ্খলে আক্রমণ করতে, পাসওয়ার্ড, ক্রেডিট কার্ড এবং সংবেদনশীল তথ্য চুরি করতে পারে।

Người Lao ĐộngNgười Lao Động24/09/2025

মডেল কনটেক্সট প্রোটোকল (এমসিপি) - একটি ওপেন-সোর্স এআই কানেক্টিভিটি প্রোটোকল, যা ২০২৪ সালে অ্যানথ্রপিক কর্তৃক ঘোষিত হয়েছিল - বৃহৎ ভাষা মডেলগুলিকে (এলএলএম) সরাসরি অনুসন্ধান, সোর্স কোড ব্যবস্থাপনা, এপিআই অ্যাক্সেস, সিআরএম ডেটা, ফাইন্যান্স বা ক্লাউডের মতো বহিরাগত সরঞ্জাম এবং পরিষেবাগুলির সাথে সংযোগ স্থাপনের অনুমতি দেয়। তবে, যেকোনো ওপেন-সোর্স টুলের মতো, এমসিপিকে দূষিত উদ্দেশ্যে ব্যবহার করা যেতে পারে।

img

ল্যাবে, ক্যাসপারস্কির গার্ট ইমার্জেন্সি রেসপন্স টিম (GERT) এমন একটি দৃশ্যকল্প তৈরি করে যেখানে একটি ডেভেলপারের কম্পিউটারে একটি ক্ষতিকারক MCP সার্ভার ইনস্টল করা হয়েছিল, যা পাসওয়ার্ড, ক্রেডিট কার্ড, ক্রিপ্টোকারেন্সি ওয়ালেট, API টোকেন, ক্লাউড কনফিগারেশন এবং অন্যান্য ডেটা সংগ্রহ করত। ব্যবহারকারীরা সহজেই বোকা বনে যেত কারণ তারা কোনও অস্বাভাবিক লক্ষণ লক্ষ্য করেনি। যদিও ক্যাসপারস্কি কোনও বাস্তব জীবনের ঘটনা রেকর্ড করেনি, এই ঝুঁকি সম্পূর্ণরূপে সম্ভব, কেবল ডেটা চুরি করার জন্যই নয়, বরং ব্যাকডোর ইনস্টল করার জন্য, ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য বা অর্থ আদায়ের জন্যও।

গবেষণায়, ক্যাসপারস্কি কার্সারকে একটি কাল্পনিক এআই ক্লায়েন্ট হিসেবে ব্যবহার করেছে যা একটি এমসিপির সাথে সংযোগ স্থাপন করে যা আক্রমণের হাতিয়ারে পরিণত হচ্ছে, তবে পদ্ধতিটি যেকোনো এলএলএম-এর ক্ষেত্রে প্রয়োগ করা যেতে পারে। কার্সার এবং অ্যানথ্রপিককে অবহিত করা হয়েছে।

ক্যাসপারস্কির গ্লোবাল ইমার্জেন্সি রেসপন্স টিম (GERT) এর ইনসিডেন্ট রেসপন্স স্পেশালিস্ট মোহাম্মদ ঘোবাশি বলেন: "সাপ্লাই চেইন আক্রমণ আজও সবচেয়ে গুরুতর হুমকিগুলির মধ্যে একটি। কর্মপ্রবাহে AI ব্যাপকভাবে সংহত হওয়ার প্রেক্ষাপটে, ফোরাম থেকে ডাউনলোড করা অযাচাইকৃত কাস্টম MCP ব্যবহার করার সময় ব্যবসাগুলি সহজেই আত্মতুষ্টিতে ভুগছে। এটি ডেটা ফাঁসের ঝুঁকি বাড়ায় এবং একটি শক্তিশালী প্রতিরক্ষা ব্যবস্থা তৈরির প্রয়োজনীয়তা দেখায়।"

নতুন শ্বেতপত্রে, ক্যাসপারস্কি আক্রমণ কৌশল এবং প্রতিহত করার ব্যবস্থাগুলির একটি বিশদ বিশ্লেষণ প্রদান করেছে। সম্পূর্ণ প্রতিবেদনটি সিকিউরলিস্টে পাওয়া যাবে। জিইআরটি বেশ কয়েকটি সুপারিশও করেছে:

প্রথমত, ব্যবহারের আগে প্রতিটি MCP সার্ভার পুঙ্খানুপুঙ্খভাবে পরীক্ষা করা, এটি স্ক্যান এবং অনুমোদিত কিনা তা নিশ্চিত করা এবং প্রমাণিত সার্ভারগুলির একটি সাদা তালিকা বজায় রাখা গুরুত্বপূর্ণ।

দ্বিতীয়ত, একটি কন্টেইনার বা ভার্চুয়াল মেশিনে MCP চালিয়ে অ্যাক্সেস সীমিত করুন, শুধুমাত্র প্রয়োজনীয় ডিরেক্টরিগুলিতে অনুমতি দিন এবং ঝুঁকি ছড়িয়ে পড়া রোধ করার জন্য উন্নয়ন এবং উৎপাদন পরিবেশ পৃথক করুন।

তৃতীয়ত, সমস্ত প্রম্পট এবং প্রতিক্রিয়া লগ করে, লুকানো নির্দেশাবলী বা অপ্রত্যাশিত SQL কমান্ড বা অনুপযুক্তভাবে প্রেরিত ডেটার মতো অদ্ভুত ক্রিয়াকলাপ সনাক্ত করে অস্বাভাবিক আচরণের জন্য নজরদারি করুন।

এছাড়াও, ব্যবসা প্রতিষ্ঠানগুলিকে ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (MDR) বা ইনসিডেন্ট রেসপন্সের মতো ক্যাসপারস্কি নিরাপত্তা পরিষেবাগুলি মোতায়েন করা উচিত, যাতে ক্রমাগত সুরক্ষা প্রদান করা যায়, ঘটনা সনাক্ত করা যায় এবং তদন্ত করা যায় এবং বিশেষায়িত কর্মীর অভাব থাকা ইউনিটগুলিকেও সহায়তা করা যায়।

ক্যাসপারস্কির মতে, এআই যুগে, ক্রমবর্ধমান পরিশীলিত সরবরাহ শৃঙ্খলের হুমকির বিরুদ্ধে ব্যবসাগুলিকে নিজেদের রক্ষা করার জন্য সতর্কতা বজায় রাখা, নতুন সরঞ্জামগুলিকে কঠোরভাবে নিয়ন্ত্রণ করা এবং ব্যাপক সুরক্ষা সমাধানগুলিকে একত্রিত করা গুরুত্বপূর্ণ হবে।

সূত্র: https://nld.com.vn/canh-bao-nguy-co-tan-cong-moi-loi-dung-giao-thuc-ket-noi-ai-ma-nguon-mo-196250924152722129.htm


মন্তব্য (0)

No data
No data

একই বিষয়ে

একই বিভাগে

মধ্য-শরতের রঙে ঝলমল করছে হ্যাং মা স্ট্রিট, তরুণরা উত্তেজিতভাবে অবিরামভাবে চেক করছে
ঐতিহাসিক বার্তা: ভিনহ এনঘিয়েম প্যাগোডা কাঠের ব্লক - মানবতার প্রামাণ্য ঐতিহ্য
মেঘের আড়ালে লুকানো গিয়া লাই উপকূলীয় বায়ু বিদ্যুৎ ক্ষেত্রগুলির প্রশংসা করা
সমুদ্রে জেলেদের ক্লোভার 'আঁকতে' দেখতে গিয়া লাইয়ের লো ডিউ মাছ ধরার গ্রামে যান

একই লেখকের

ঐতিহ্য

;

চিত্র

;

ব্যবসায়

;

No videos available

বর্তমান ঘটনাবলী

;

রাজনৈতিক ব্যবস্থা

;

স্থানীয়

;

পণ্য

;