মডেল কনটেক্সট প্রোটোকল (এমসিপি) - একটি ওপেন-সোর্স এআই কানেক্টিভিটি প্রোটোকল, যা ২০২৪ সালে অ্যানথ্রপিক কর্তৃক ঘোষিত হয়েছিল - বৃহৎ ভাষা মডেলগুলিকে (এলএলএম) সরাসরি অনুসন্ধান, সোর্স কোড ব্যবস্থাপনা, এপিআই অ্যাক্সেস, সিআরএম ডেটা, ফাইন্যান্স বা ক্লাউডের মতো বহিরাগত সরঞ্জাম এবং পরিষেবাগুলির সাথে সংযোগ স্থাপনের অনুমতি দেয়। তবে, যেকোনো ওপেন-সোর্স টুলের মতো, এমসিপিকে দূষিত উদ্দেশ্যে ব্যবহার করা যেতে পারে।
ল্যাবে, ক্যাসপারস্কির গার্ট ইমার্জেন্সি রেসপন্স টিম (GERT) এমন একটি দৃশ্যকল্প তৈরি করে যেখানে একটি ডেভেলপারের কম্পিউটারে একটি ক্ষতিকারক MCP সার্ভার ইনস্টল করা হয়েছিল, যা পাসওয়ার্ড, ক্রেডিট কার্ড, ক্রিপ্টোকারেন্সি ওয়ালেট, API টোকেন, ক্লাউড কনফিগারেশন এবং অন্যান্য ডেটা সংগ্রহ করত। ব্যবহারকারীরা সহজেই বোকা বনে যেত কারণ তারা কোনও অস্বাভাবিক লক্ষণ লক্ষ্য করেনি। যদিও ক্যাসপারস্কি কোনও বাস্তব জীবনের ঘটনা রেকর্ড করেনি, এই ঝুঁকি সম্পূর্ণরূপে সম্ভব, কেবল ডেটা চুরি করার জন্যই নয়, বরং ব্যাকডোর ইনস্টল করার জন্য, ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য বা অর্থ আদায়ের জন্যও।
গবেষণায়, ক্যাসপারস্কি কার্সারকে একটি কাল্পনিক এআই ক্লায়েন্ট হিসেবে ব্যবহার করেছে যা একটি এমসিপির সাথে সংযোগ স্থাপন করে যা আক্রমণের হাতিয়ারে পরিণত হচ্ছে, তবে পদ্ধতিটি যেকোনো এলএলএম-এর ক্ষেত্রে প্রয়োগ করা যেতে পারে। কার্সার এবং অ্যানথ্রপিককে অবহিত করা হয়েছে।
ক্যাসপারস্কির গ্লোবাল ইমার্জেন্সি রেসপন্স টিম (GERT) এর ইনসিডেন্ট রেসপন্স স্পেশালিস্ট মোহাম্মদ ঘোবাশি বলেন: "সাপ্লাই চেইন আক্রমণ আজও সবচেয়ে গুরুতর হুমকিগুলির মধ্যে একটি। কর্মপ্রবাহে AI ব্যাপকভাবে সংহত হওয়ার প্রেক্ষাপটে, ফোরাম থেকে ডাউনলোড করা অযাচাইকৃত কাস্টম MCP ব্যবহার করার সময় ব্যবসাগুলি সহজেই আত্মতুষ্টিতে ভুগছে। এটি ডেটা ফাঁসের ঝুঁকি বাড়ায় এবং একটি শক্তিশালী প্রতিরক্ষা ব্যবস্থা তৈরির প্রয়োজনীয়তা দেখায়।"
নতুন শ্বেতপত্রে, ক্যাসপারস্কি আক্রমণ কৌশল এবং প্রতিহত করার ব্যবস্থাগুলির একটি বিশদ বিশ্লেষণ প্রদান করেছে। সম্পূর্ণ প্রতিবেদনটি সিকিউরলিস্টে পাওয়া যাবে। জিইআরটি বেশ কয়েকটি সুপারিশও করেছে:
প্রথমত, ব্যবহারের আগে প্রতিটি MCP সার্ভার পুঙ্খানুপুঙ্খভাবে পরীক্ষা করা, এটি স্ক্যান এবং অনুমোদিত কিনা তা নিশ্চিত করা এবং প্রমাণিত সার্ভারগুলির একটি সাদা তালিকা বজায় রাখা গুরুত্বপূর্ণ।
দ্বিতীয়ত, একটি কন্টেইনার বা ভার্চুয়াল মেশিনে MCP চালিয়ে অ্যাক্সেস সীমিত করুন, শুধুমাত্র প্রয়োজনীয় ডিরেক্টরিগুলিতে অনুমতি দিন এবং ঝুঁকি ছড়িয়ে পড়া রোধ করার জন্য উন্নয়ন এবং উৎপাদন পরিবেশ পৃথক করুন।
তৃতীয়ত, সমস্ত প্রম্পট এবং প্রতিক্রিয়া লগ করে, লুকানো নির্দেশাবলী বা অপ্রত্যাশিত SQL কমান্ড বা অনুপযুক্তভাবে প্রেরিত ডেটার মতো অদ্ভুত ক্রিয়াকলাপ সনাক্ত করে অস্বাভাবিক আচরণের জন্য নজরদারি করুন।
এছাড়াও, ব্যবসা প্রতিষ্ঠানগুলিকে ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (MDR) বা ইনসিডেন্ট রেসপন্সের মতো ক্যাসপারস্কি নিরাপত্তা পরিষেবাগুলি মোতায়েন করা উচিত, যাতে ক্রমাগত সুরক্ষা প্রদান করা যায়, ঘটনা সনাক্ত করা যায় এবং তদন্ত করা যায় এবং বিশেষায়িত কর্মীর অভাব থাকা ইউনিটগুলিকেও সহায়তা করা যায়।
ক্যাসপারস্কির মতে, এআই যুগে, ক্রমবর্ধমান পরিশীলিত সরবরাহ শৃঙ্খলের হুমকির বিরুদ্ধে ব্যবসাগুলিকে নিজেদের রক্ষা করার জন্য সতর্কতা বজায় রাখা, নতুন সরঞ্জামগুলিকে কঠোরভাবে নিয়ন্ত্রণ করা এবং ব্যাপক সুরক্ষা সমাধানগুলিকে একত্রিত করা গুরুত্বপূর্ণ হবে।
সূত্র: https://nld.com.vn/canh-bao-nguy-co-tan-cong-moi-loi-dung-giao-thuc-ket-noi-ai-ma-nguon-mo-196250924152722129.htm
মন্তব্য (0)