আপনার AI এজেন্ট আর্কিটেকচার কেন একটি নিরাপত্তা ঝুঁকি (Security Liability)
২০২৭ সালের মধ্যে, এন্টারপ্রাইজ AI ডেপ্লয়মেন্টের (deployments) ৪০% প্রম্পট ইনজেকশন (prompt injection) বা এজেন্ট হাইজ্যাক (agent hijack) ঘটনার সম্মুখীন হবে। এটি ২০২৫ সালের শুরুর দিকের ৫%-এর কম থেকে একটি বিশাল লাফ।
অরকেস্ট্রেশন লেয়ার (orchestration layer) এজেন্টদের দরকারী করে তোলে। এটি তাদের একটি লক্ষ্যবস্তুতেও পরিণত করে।
সিঙ্গাপুরের একটি লজিস্টিকস সংস্থা সম্প্রতি ২.৩ মিলিয়ন ডলার লোকসান করেছে। একজন আক্রমণকারী একটি ক্ষতিকারক ক্যালেন্ডার ইনভাইট (malicious calendar invite) পাঠিয়েছিল। এটি একটি শিডিউলিং এজেন্টকে বাইরের একটি ইনবক্সে CRM ডেটা পাঠাতে প্ররোচিত করেছিল। মডেলটিতে কোনো খারাপ কোড ছিল না। এটি নিখুঁতভাবে নির্দেশাবলী অনুসরণ করেছিল। সমস্যাটি ছিল আর্কিটেকচারে।
এজেন্টরা কেবল চ্যাটবট নয়। তারা এমন টুল যা ফাইল পড়ে, API কল করে এবং লেনদেন সম্পন্ন করে। প্রথাগত নিরাপত্তা মডেলগুলো ধরে নেয় যে একটি রিকোয়েস্ট আসে এবং একটি রেসপন্স বেরিয়ে যায়। এজেন্টরা এই মডেলটি ভেঙে দেয়।
একটি এজেন্ট যা একটি PDF সামারি করতে পারে এবং রিফান্ড সাবমিট করতে পারে, তা আসলে একটি রানটাইমে তিনটি অ্যাপের কাজ করে। প্রতিটি টুল কল একটি ঝুঁকি। প্রতিটি মেমরি রাইট একটি ঝুঁকি। প্রতিটি ইমেল বা ডকুমেন্ট এখন এক্সিকিউটেবল কোড (executable code)।
নিরাপদে তৈরি করতে আপনার তিনটি লেয়ার প্রয়োজন:
• Identity: প্রতিটি টুল কলের জন্য ব্যবহারকারীর থেকে আলাদা একটি পরিচয় থাকতে হবে। • Provenance: প্রতিটি মেমরি রাইটের জন্য মেটাডেটা প্রয়োজন যাতে বোঝা যায় এটি কোথা থেকে এসেছে। • Intent: প্রতিটি প্ল্যান স্টেপের জন্য একটি সাইন করা অবজেক্ট প্রয়োজন যা ডাউনস্ট্রিম সিস্টেমগুলো যাচাই করতে পারে।
এজেন্টদের সরাসরি প্রোডাকশন API কল করতে দেবেন না। একটি মিডিয়েটেড টুল লেয়ার (mediated tool layer) ব্যবহার করুন। এই লেয়ারটি আপনার নতুন ফায়ারওয়াল হিসেবে কাজ করে। এটি আর্গুমেন্টগুলো যাচাই করে এবং প্রতিটি সেশনের জন্য পারমিশন সীমিত করে।
আপনার এজেন্টের মেমরি খেয়াল রাখুন। আক্রমণকারীরা সময়ের সাথে সাথে এজেন্টের আচরণ পরিবর্তন করতে বিষাক্ত (poisoned) ডকুমেন্ট বা ইমেল ব্যবহার করে। মেমরি-পয়জনিং আক্রমণ প্রতি বছর ৩০০% হারে বাড়ছে।
অনেক টিম তাদের বর্তমান পাইপলাইনে AI থ্রেট মডেলিং (threat modeling) যোগ করে। এটি যথেষ্ট নয়। আপনাকে এজেন্ট রানটাইমের মধ্যেই নিরাপত্তা যোগ করতে হবে। মাত্র ১৯% প্রতিষ্ঠানের টুল-কল অ্যানোমালি (tool-call anomalies) মনিটর করার ব্যবস্থা রয়েছে। বেশিরভাগই পুরনো লগের ওপর নির্ভর করে যা এজেন্টের আচরণ শনাক্ত করতে পারে না।
আপনার এজেন্টকে সিস্টেম অ্যাক্সেস থাকা একজন জুনিয়র কর্মচারীর মতো বিবেচনা করুন। আপনি একজন নতুন কর্মীকে প্রথম দিনেই ফুল রুট অ্যাক্সেস (full root access) দেবেন না। আপনার এজেন্টদের ক্ষেত্রেও তেমনটা করবেন না।
বিজয়ীরা তারা হবে না যাদের ডেমো সবচেয়ে ভালো। বিজয়ীরা হবে তারা যারা ব্যাংকিং বা স্বাস্থ্যসেবার মতো নিয়ন্ত্রিত শিল্পে (regulated industries) ছয় মাসের নিরাপত্তা বিলম্ব ছাড়াই ডেপ্লয় করতে পারবে।
এখনই আপনার নিরাপত্তা লেয়ারগুলো তৈরি করুন। কোনো নিরাপত্তা লঙ্ঘন (breach) হওয়ার পর সেগুলো ঠিক করার চেষ্টা করবেন না।
ঐচ্ছিক লার্নিং কমিউনিটি: https://t.me/GyaanSetuAi