মল্টবটের 'সর্বজ্ঞ' এআই সহকারী থেকে ঝুঁকি

ব্যবহারকারীর দেওয়া কাজ স্বয়ংক্রিয়ভাবে সম্পন্ন করার ক্ষমতার জন্য মল্টবট বিশেষভাবে পরিচিত। ছবি: মল্টবট ।

মোল্টবট, যা পূর্বে ক্লডবট নামে পরিচিত ছিল, হলো একাধিক ডিভাইসে স্থানীয়ভাবে চলমান একটি এআই এজেন্ট। ব্যবহারকারীরা হোয়াটসঅ্যাপ, টেলিগ্রাম, সিগন্যাল, ডিসকর্ড বা আইমেসেজের মতো জনপ্রিয় মেসেজিং প্ল্যাটফর্মের মাধ্যমে তাদের হয়ে কাজ করার জন্য মোল্টবটকে নির্দেশ দিতে পারেন। সোশ্যাল মিডিয়ায় অনেকেই শেয়ার করেন যে, তারা কীভাবে রিমাইন্ডার পরিচালনা করতে, স্বাস্থ্য সংক্রান্ত তথ্য লগ করতে বা এমনকি গ্রাহকদের সাথে যোগাযোগ করতে মোল্টবট ব্যবহার করেন।

MacStories- এর সম্পাদক ফেদেরিকো ভিটিচি বলেছেন যে, তিনি একটি Mac Mini M4-এ Moltbot ইনস্টল করে ক্যালেন্ডার, নোশন এবং টোডোইস্ট অ্যাপ্লিকেশনগুলোর ডেটার উপর ভিত্তি করে এটিকে দৈনিক অডিও সারাংশ তৈরির একটি টুলে পরিণত করেছেন। অন্য একটি ঘটনায়, একজন ব্যবহারকারী জানিয়েছেন যে Moltbot ম্যানুয়াল হস্তক্ষেপ ছাড়াই স্বয়ংক্রিয়ভাবে অ্যানিমেটেড মুখের অভিব্যক্তি তৈরি করতে এবং একটি "ঘুমের" প্রভাব যোগ করতে পারে।

কার্যপ্রণালীর দিক থেকে, মল্টবট ব্যবহারকারীর অনুরোধগুলো তাদের নির্বাচিত এআই প্রোভাইডারের কাছে পাঠিয়ে দেয়, যার মধ্যে ওপেনএআই, অ্যানথ্রোপিক বা গুগল অন্তর্ভুক্ত। অন্যান্য অনেক অ্যাসিস্ট্যান্টের মতোই, এটি সরাসরি ব্রাউজারে ফর্ম পূরণ করতে, ইমেল পাঠাতে এবং ক্যালেন্ডার পরিচালনা করতে পারে। তবে, কিছু ব্যবহারকারীর মতামত অনুযায়ী, মল্টবট এই কাজগুলো আরও দক্ষতার সাথে এবং নমনীয়ভাবে সম্পাদন করে।

তবে, এর জন্য ব্যবহারকারীদের কম্পিউটার সিস্টেমে খুব গভীর অ্যাক্সেস দেওয়ার প্রয়োজন হয়, যার মধ্যে ফাইল পড়া, লেখা এবং কমান্ড চালানো অন্তর্ভুক্ত। ডিভাইস অ্যাডমিনিস্ট্রেটর প্রিভিলেজ এবং অ্যাপ্লিকেশন লগইন ক্রেডেনশিয়ালস-এর সমন্বয় কঠোরভাবে নিয়ন্ত্রণ করা না হলে গুরুতর নিরাপত্তা ঝুঁকি তৈরি করতে পারে।

সোশ্যালপ্রুফ সিকিউরিটির সিইও র‍্যাচেল টোবাক সতর্ক করেছেন যে, যদি মল্টবটের মতো কোনো এআই এজেন্ট কোনো কম্পিউটারে অ্যাডমিনিস্ট্রেটিভ প্রিভিলেজ অর্জন করে, তবে আক্রমণকারীরা একটিমাত্র বার্তার মাধ্যমে সিস্টেমটির নিয়ন্ত্রণ নেওয়ার চেষ্টা করতে পারে। তার মতে, প্রম্পট ইনজেকশন অ্যাটাকের মাধ্যমে স্বয়ংক্রিয় এআই এজেন্টগুলোকে কাজে লাগানো যেতে পারে। এটি এমন একটি দুর্বলতা যা শনাক্ত করা হলেও এর কোনো সুনির্দিষ্ট সমাধান নেই। প্রম্পট ইনজেকশন অ্যাটাক ঘটে যখন কোনো আক্রমণকারী ক্ষতিকারক নির্দেশাবলী দিয়ে এআই-কে প্রভাবিত করে। এই নির্দেশাবলী সরাসরি পাঠানো হয় অথবা এআই দ্বারা প্রক্রিয়াকৃত ফাইল, ইমেল বা ওয়েবসাইটের মধ্যে লুকিয়ে রাখা হয়।

মল্টবট নিরাপত্তা ঝুঁকি সৃষ্টি করতে পারে। ছবি: মল্টবট ।

এই উদ্বেগ আরও জোরদার হয় যখন নিরাপত্তা বিশেষজ্ঞ এবং সাইবার নিরাপত্তা সংস্থা ডিভুলন (Dvuln)-এর প্রতিষ্ঠাতা জেমিসন ও'রাইলি আবিষ্কার করেন যে মল্টবট (Moltbot) সম্পর্কিত কিছু ব্যক্তিগত বার্তা, অ্যাকাউন্ট লগইন তথ্য এবং এপিআই কী (API key) অনলাইনে ফাঁস হয়ে গেছে।

ফলস্বরূপ, হ্যাকাররা তথ্য চুরি করতে বা অন্যান্য আক্রমণ চালানোর জন্য এই ডেটা কাজে লাগাতে পারে। দ্য রেজিস্টার- এর প্রতিবেদন অনুযায়ী, তিনি বলেছেন যে তিনি মল্টবট ডেভেলপমেন্ট টিমকে বিষয়টি জানিয়েছেন এবং একটি প্যাচ প্রকাশ করা হয়েছে।

উৎস: https://znews.vn/rui-ro-tu-tro-ly-ai-biet-tuot-moltbot-post1623740.html