সিম্যান্টিক লেয়ার বনাম MCP: ERP নিরাপত্তা ঝুঁকি

𝗦𝗲𝗺𝗮𝗻𝘁𝗶𝗰 𝗟𝗮𝘆𝗲𝗿 𝘃𝘀 𝗠𝗖𝗣: 𝗧𝗵𝗲 𝗘𝗥𝗣 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗥𝗶𝘀𝗸

অনেক আর্কিটেক্ট MCP-এর মাধ্যমে এন্টারপ্রাইজ সিস্টেমের সাথে LLM-এর সংযোগ স্থাপনের ক্ষমতাকে সাধুবাদ জানান। তবে তারা একটি বড় ঝুঁকি উপেক্ষা করেন। একটি ক্ষতিকারক প্রম্পট আপনার ERP-তে একটি প্রকৃত রাইট অপারেশন (write operation) শুরু করতে পারে। এটি কোনো অ্যালার্ম বা মানুষের রিভিউ ছাড়াই ঘটে যায়।

আপনাকে সিম্যান্টিক লেয়ার এবং MCP-এর মধ্যে পার্থক্য বুঝতে হবে।

একটি সিম্যান্টিক লেয়ার আপনার LLM এবং আপনার ডেটার মাঝে অবস্থান করে। এটি মেট্রিক্স এবং KPI প্রকাশ করে। এটি শুধুমাত্র 'রিড-অনলি' (read-only)। যদি একটি LLM ভুল করে, তবে এটি কেবল সেই ডেটাগুলোই পড়তে পারে যা দেখার অনুমতি তার আগে থেকেই আছে। ফলে ক্ষতির পরিমাণ খুবই সামান্য।

MCP ভিন্ন। MCP সার্ভারগুলো প্রকৃত অপারেশন সম্পন্ন করে। এগুলো রেকর্ড আপডেট করতে পারে, দাম পরিবর্তন করতে পারে বা অর্ডার অনুমোদন করতে পারে। এখানেই আসল বিপদ লুকিয়ে আছে।

যদি কোনো ব্যবহারকারী একটি প্রম্পট ইনজেক্ট করেন, তবে LLM খারাপ উদ্দেশ্যে একটি বৈধ MCP কমান্ড জারি করতে পারে।

একটি ব্যর্থতার উদাহরণ:

• একজন আক্রমণকারী একটি AI অ্যাসিস্ট্যান্টে একটি প্রম্পট ইনজেক্ট করেন।
• প্রম্পটটি LLM-কে সমস্ত পণ্যের দাম শূন্য করে দেওয়ার নির্দেশ দেয়।
• MCP সার্ভার দাম আপডেট করার একটি বৈধ কমান্ড গ্রহণ করে।
• ERP সেই পরিবর্তনটি কার্যকর করে।
• কেউ কিছু বোঝার আগেই হাজার হাজার অর্ডার শূন্য মূল্যে চলে আসে।

এটি প্রতিরোধ করতে, প্রতিটি MCP রাইট অপারেশনের জন্য তিনটি নিয়ন্ত্রণ প্রয়োজন:

1. প্রম্পট ভ্যালিডেশন (Prompt Validation) প্রম্পটটি MCP সার্ভারে পৌঁছানোর আগেই নির্দেশটি যাচাই করুন। কাজটি ব্যবহারকারীর লক্ষ্যের সাথে সামঞ্জস্যপূর্ণ কি না তা পরীক্ষা করুন। মানগুলো (values) নিরাপদ সীমার মধ্যে আছে কি না তা যাচাই করুন। প্রম্পটটিকে একটি অনির্ভরযোগ্য ইনপুট হিসেবে বিবেচনা করুন।

2. স্কিমা এনফোর্সমেন্ট (Schema Enforcement) MCP সার্ভারকে অবশ্যই কঠোর চুক্তি (strict contracts) ব্যবহার করতে হবে। ঠিক কোন প্যারামিটারগুলো অনুমোদিত তা সুনির্দিষ্টভাবে নির্ধারণ করুন। একসাথে অনেকগুলো আপডেট করার চেয়ে একটি একটি করে দাম আপডেট করার টুল বেশি নিরাপদ।

3. হিউম্যান-ইন-দ্য-লুপ (Human-in-the-loop - HITL) মূল্য নির্ধারণ বা ইনভেন্টরির মতো গুরুত্বপূর্ণ ডেটার জন্য মানুষের অনুমোদনের প্রয়োজন। এজেন্টকে অবশ্যই অনুরোধটি জমা দিতে হবে এবং অপেক্ষা করতে হবে। MCP সার্ভার কমান্ডটি কার্যকর করার আগে একজন মানুষকে সেটি অনুমোদন করতে হবে। LLM-কে এই গেট বা বাধা অতিক্রম করতে দেবেন না।

আপনার পূর্ণ পর্যবেক্ষণ ক্ষমতা বা অবজারভেবিলিটি (observability)-ও প্রয়োজন। প্রতিটি রাইট অপারেশনের জন্য একটি অডিট ট্রেইল থাকা দরকার। কে এটি শুরু করেছে, কোন প্রম্পট ব্যবহার করা হয়েছে, ভ্যালিডেশনের ফলাফল কী ছিল এবং কোন মানুষ এটি অনুমোদন করেছে—তা আপনাকে ট্র্যাক করতে হবে।

ডেটা পড়ার জন্য সিম্যান্টিক লেয়ার ব্যবহার করুন। ডেটা লেখার জন্য MCP ব্যবহার করুন। কিন্তু ভ্যালিডেশন, কঠোর স্কিমা এবং মানুষের অনুমোদন ছাড়া কখনোই MCP-কে আপনার ERP স্পর্শ করতে দেবেন না।

গভর্নেন্স (Governance) হলো এন্টারপ্রাইজ AI-এর ভিত্তি।

Source: https://dev.to/dnyandeo/semantic-layer-vs-mcp-why-direct-erp-write-access-is-an-enterprise-security-risk-3po8

Optional learning community: https://t.me/GyaanSetuAi