AutoJack অ্যাটাক AI এজেন্টদের কাজে লাগাচ্ছে
Microsoft গবেষকরা AutoJack নামক একটি নতুন নিরাপত্তা ত্রুটি খুঁজে পেয়েছেন।
এই ত্রুটিটি AutoGen Studio-এর প্রি-রিলিজ সংস্করণগুলোকে প্রভাবিত করে।
একটি ক্ষতিকারক ওয়েবপেজ একটি AI এজেন্টের নিয়ন্ত্রণ নিতে পারে। এরপর এজেন্টটি আপনার কম্পিউটারে কোড রান করে।
আক্রমণটি এভাবে কাজ করে:
- একটি AI এজেন্ট একটি ক্ষতিকারক ওয়েবসাইটে প্রবেশ করে।
- ওয়েবসাইটটি একটি লোকাল WebSocket সার্ভিসকে কাজে লাগায়।
- সিস্টেমটি এজেন্টটিকে বিশ্বাস করে কারণ এটি localhost-এ চলে।
- এই বিশ্বাসের ফলে ওয়েবসাইটটি নিরাপত্তা পরীক্ষাগুলো বাইপাস করতে পারে।
এই সমস্যাটি AutoGen Studio-এর 0.4.3.dev1 এবং 0.4.3.dev2 সংস্করণগুলোকে প্রভাবিত করে।
স্থিতিশীল (stable) সংস্করণ 0.4.2.2 নিরাপদ।
আপনি যদি ডেভেলপমেন্ট বিল্ড ব্যবহার করেন, তবে এখনই আপনার সফটওয়্যার আপডেট করুন। এটি ঠিক করতে GitHub থেকে সর্বশেষ সংস্করণটি ব্যবহার করুন।
এই ঘটনাটি AI নিরাপত্তার একটি বড় সমস্যা তুলে ধরে। আমরা প্রায়শই localhost-এ চলা যেকোনো কিছুকে বিশ্বাস করি। AI এজেন্টরা যখন ওয়েব ব্রাউজ করে, তখন এই বিশ্বাস বিপজ্জনক হয়ে ওঠে।
ডেভেলপারদের অবশ্যই সাধারণ বিশ্বাস থেকে বেরিয়ে আসতে হবে। সমস্ত AI অ্যাকশনের জন্য আপনার শক্তিশালী অথেন্টিকেশন এবং কঠোর কমান্ড লিস্ট প্রয়োজন।
ঐচ্ছিক লার্নিং কমিউনিটি: https://t.me/GyaanSetuAi