এজেন্ট-ভিত্তিক AI MCP এবং A2A-এর যুগে নতুন নিরাপত্তা চ্যালেঞ্জ তৈরি করে
এন্টারপ্রাইজগুলি কয়েক দশক ধরে কাজ করেছে তাদের সাইবার সিকিউরিটি আর্কিটেকচার বিকশিত করতে এবং ডেটা লঙ্ঘন থেকে রক্ষা করতে। গত কয়েক বছরে GenAI গ্রহণের বিস্ফোরণ সাইবার নিরাপত্তা প্রচেষ্টাকে চ্যালেঞ্জ করেছে, কিন্তু এজেন্ট-ভিত্তিক AI এর উত্থান আরও বড় বাধা তৈরি করেছে। যেহেতু AI এজেন্টরা স্বায়ত্তশাসিতভাবে সরঞ্জামগুলি আবিষ্কার করার, অন্যান্য এজেন্টদের সাথে সহযোগিতা করার এবং মেশিনের গতিতে সিদ্ধান্ত নেওয়ার ক্ষমতা অর্জন করে, সংস্থাগুলি একটি নতুন হুমকির মুখোমুখি হয়: এজেন্ট হ্যাকিং। (ACP) এআই এজেন্টদের সরাসরি যোগাযোগ করার অনুমতি দেয়, নিরাপত্তা পরিবেশ দ্রুত বিকশিত হয়। আপনি পছন্দ করতে পারেন এই স্বায়ত্তশাসিত এজেন্টগুলি মানুষের পর্যবেক্ষণের বাইরে গতিতে কাজ করে এবং তাদের প্রায়শই সংবেদনশীল সিস্টেমগুলিতে অ্যাক্সেস থাকে। আমরা AI সুরক্ষার ক্ষেত্রে বড় চ্যালেঞ্জগুলি অতিক্রম করেছি (যেমন, এই মডেলগুলি কি আমার প্রতিযোগীকে আমার ডেটা ব্যবহার করে প্রশিক্ষণ দেবে?)। সংস্থাগুলি এখন সাধারণত বিশ্বাস করে যে নিরাপদ ব্যক্তিগত ক্লাউড পরিবেশে বড় মডেল স্থাপন করা যথাযথ ব্যবস্থাপনা সহ ঐতিহ্যবাহী ক্লাউড ডাটাবেসের মতো সুরক্ষা প্রদান করে। আজ নতুন সমস্যা দেখা দিয়েছে। মাল্টি-এজেন্ট এআই-এর যুগে, মডেলগুলি অন্যান্য মডেলকে ডাকে, সমস্ত ধরণের নতুন আক্রমণের পৃষ্ঠ তৈরি করে। মডেলগুলিকে আরও স্বায়ত্তশাসন দেওয়ার অর্থ হল তাদের ডেটা কিংডমে আরও কী দেওয়া। আপনার ব্যবসা সফল হওয়ার জন্য প্রয়োজনীয় সমস্ত শীর্ষ খবর, মতামত, বৈশিষ্ট্য এবং পরামর্শ পেতে TechRadar Pro নিউজলেটারে সাইন আপ করুন!
দুর্বলতা MCP, A2A এবং ACPT ঐতিহ্যগত ডেটা ফাঁস তথ্যে অননুমোদিত অ্যাক্সেস জড়িত। এজেন্ট লঙ্ঘন এজেন্টদের দ্বারা অননুমোদিত বা অনিচ্ছাকৃত আচরণ জড়িত। এর অর্থ হল এজেন্টরা ভুল ডেটা অ্যাক্সেস করে, গুরুত্বপূর্ণ তথ্যের ভুল ব্যাখ্যা করে বা সিস্টেমের মধ্যে দুর্বল যোগাযোগ চেইন তৈরি করে। বেশিরভাগ ক্ষেত্রে, মডেলগুলি তাদের নিজস্ব ডেটা প্রাপ্ত করতে সক্ষম নয়। তাই এজেন্টদের প্রয়োজন সফ্টওয়্যার এবং লোকেদের বল রোলিং পেতে এবং ডেটা কাজে লাগাতে। আপনি এমসিপির মতো প্রোটোকল পছন্দ করতে পারেন যা এজেন্টদের অনুসরণ করার জন্য অন্যান্য উপকারী এজেন্টদের খুঁজে পেতে এবং ব্যবহার করার অনুমতি দেয়, কিন্তু এই সংযোগগুলি কি নিরাপদ এবং আক্রমণের পৃষ্ঠের নতুন অংশগুলি কী কী?
MCP, A2A এবং ACP তাদের নিজস্ব অনন্য চ্যালেঞ্জ তৈরি করে। MCP দিয়ে শুরু করা যাক। MCP এজেন্টদের গতিশীলভাবে টুল আবিষ্কার করতে দেয়, যা ঐতিহ্যগত API-এর স্ট্যাটিক এন্ডপয়েন্টের বাইরে চলে যায়। যদিও এটি নমনীয়তা প্রদান করে, এর অর্থ এও হতে পারে যে এজেন্টরা অজানা বা অ-পরীক্ষিত সরঞ্জামগুলির সাথে যোগাযোগ করে, ছদ্মবেশী আক্রমণের ঝুঁকি বাড়ায়। বিল্ট-ইন ভেরিফিকেশন মেকানিজম ব্যতীত, এমসিপি-কে এন্টারপ্রাইজ সেটিংসে কার্যকর করার জন্য নিরাপত্তার বাহ্যিক স্তরের প্রয়োজন। এন্টারপ্রাইজের প্রস্তুতি নিশ্চিত করতে আপনাকে আপনার নিজস্ব সুরক্ষার স্তরগুলি যুক্ত করতে হবে।
এরপর আসে A2A। A2A জবাবদিহিতা এবং নিয়ন্ত্রণের সমস্যা উত্থাপন করে যখন এজেন্টরা অন্যান্য প্রদানকারীর এজেন্টদের সাথে যোগাযোগ করে। যৌথভাবে গৃহীত সিদ্ধান্তের জন্য দায়ী কে? যোগাযোগ নিরাপদ? কোন মডেল জড়িত এবং তারা প্রবাহ সাপেক্ষে? ঐতিহ্যগত নিরীক্ষণ AI সমষ্টিতে এমবেড করা সংবেদনশীল ডেটা সনাক্ত করতে পারে না, এটি পরিচালনা প্রদান করা কঠিন করে তোলে।
এআই এজেন্টদের আক্রমণ দ্রুত এবং ধ্বংসাত্মক। AI মানুষের চেয়ে অনেক দ্রুত কাজ করে। এর মানে হল যখন এজেন্টদের সাথে কিছু ভুল হয়ে যায়, এটি মেশিনের গতিতে ঘটে। এআই এজেন্ট আক্রমণ সহজ অপারেশনাল ইনজেকশন অতিক্রম করে। সাধারণত, আক্রমণকারীরা তিনটি জিনিসের মধ্যে অন্তত একটি করার চেষ্টা করবে: 1) প্রতিষ্ঠানের সম্পূর্ণ AI আর্কিটেকচার প্রকাশ করতে এজেন্টের আর্কিটেকচার বের করে, 2) ব্যবসায়িক যুক্তি এবং মালিকানা পদ্ধতি প্রকাশ করার জন্য এজেন্টের নির্দেশাবলী এবং টুলিং ব্লুপ্রিন্ট চুরি করে এবং 3) নেটওয়ার্ক অ্যাক্সেস করার জন্য ভুল কনফিগার করা সরঞ্জামগুলি ব্যবহার করে।
বাস্তব জগতে এটি বিভিন্ন উপায়ে ঘটতে পারে। নিম্নলিখিত পরিস্থিতি বিবেচনা করুন: একটি আর্থিক পরিষেবা সংস্থা সরবরাহকারীদের অর্থ প্রদানে সহায়তা করার জন্য একটি কৃত্রিম বুদ্ধিমত্তা এজেন্ট ব্যবহার করে। আক্রমণকারী আবিষ্কার করে যে সে এজেন্টকে জাল সরবরাহকারীর জন্য “পেমেন্টের বিশদ যাচাই করতে” বলতে পারে এবং তারপরে তাকে $1 এর একটি “পরীক্ষা লেনদেন” শুরু করতে রাজি করায়। সফল হলে, সেগুলি বড় পরিমাণে বৃদ্ধি পায়, অনুরোধগুলিকে “জরুরি ব্যবস্থাপনা অনুমোদন” হিসাবে ফ্রেম করে। এখানে আরেকটি উদাহরণ যা প্রায় যেকোনো সেক্টরে ঘটতে পারে। একটি মাল্টি-এজেন্ট সিস্টেমে, যেখানে ডেটা বিশ্লেষণ এজেন্ট কৌশল এজেন্টকে তথ্য প্রদান করে, আক্রমণকারীরা সামান্য পক্ষপাতদুষ্ট ব্যাখ্যা দিয়ে বিশ্লেষণ এজেন্টের আউটপুটকে বিষাক্ত করে। বেশ কয়েক সপ্তাহ ধরে, এর ফলে কৌশল এজেন্ট ক্রমবর্ধমান খারাপ ব্যবসায়িক সিদ্ধান্তের সুপারিশ করে, যদিও সবকিছু স্বাভাবিক বলে মনে হয়।
এজেন্ট-ভিত্তিক এআইকে নিরাপদে বাস্তবায়নের জন্য নিয়ন্ত্রণ চাবিকাঠি। কীভাবে উদ্যোগগুলি নিরাপদে এজেন্ট-ভিত্তিক এআই ব্যবহার করতে পারে? এটা নিয়ন্ত্রণ গ্রহণ এবং বজায় রাখা সম্পর্কে সব. এই পাঁচটি ধাপ দিয়ে শুরু করুন:
* AI মডেলগুলিতে অ্যাক্সেসকে কেন্দ্রীভূত করুন। প্রত্যেককে মডেল অধিকার প্রদান করুন, কিন্তু একটি নিয়ন্ত্রিত, মিটারযুক্ত গেটওয়ের মাধ্যমে যা আপনি নিয়ন্ত্রণ করেন৷
* হাইপারস্কেলার সরঞ্জামগুলি ব্যবহার করুন: আপনার হাইপারস্কেলারে উপলব্ধ সরঞ্জামগুলি ব্যবহার করুন, জেনে রাখুন যে আপনি এই সমস্যাগুলির সাথে একমাত্র উদ্যোগ নন। কিন্তু আপনার ইনপুট ছাড়াই এআই মডেলের বাস্তব উদাহরণ নির্বাচন করার বিষয়ে তাদের সম্পূর্ণ নিয়ন্ত্রণ দেওয়ার বিষয়ে সতর্ক থাকুন।
* সরবরাহকারীর সম্মতি পরীক্ষা করুন: এমবেডেড AI যুক্তিতে গেটওয়ে অ্যাক্সেস ব্যবহার করে আপনার সরবরাহকারীরা আপনার কৌশলের সাথে সারিবদ্ধ রয়েছে তা নিশ্চিত করুন।
* প্রমিতকরণ, প্রমিতকরণ, প্রমিতকরণ: AI খরচ রিপোর্টিং, অনুমান, এবং টেস্টিং মডেল ড্রিফ্টের মতো বড় ব্লকগুলিকে প্রমিত করুন।
* একটি সংগ্রহস্থল তৈরি করুন: টুলটিপ, সরঞ্জাম এবং এম্বেডিং ভেক্টরগুলির জন্য একটি সংগ্রহস্থল তৈরি করুন যা পরিচালনা করা সহজ এবং সংযোগ করা সহজ, ঠিক আপনার রিপোর্টিং এবং রপ্তানি সরঞ্জামগুলির জন্য ডেটা উত্সের মতো৷
এজেন্ট AI “ঐতিহ্যগত” GenAI-এর ROI উল্লেখযোগ্যভাবে বৃদ্ধি করে রূপান্তরমূলক মূল্য প্রদান করে। কোম্পানির এজেন্ট গ্রহণ করতে ভয় বা ধীর হওয়া উচিত নয়। তাদের শুধু মনোযোগ দিতে হবে। মাল্টি-এজেন্ট পরিবেশের মূলে নিরাপত্তা তৈরি করুন। বাধা সৃষ্টি না করে নিয়ন্ত্রণ কেন্দ্রীভূত করুন। কিছু না কমিয়ে সবকিছু নিয়ন্ত্রণ করুন। ডেটা ফাঁস রোধ থেকে এজেন্ট লঙ্ঘন প্রতিরোধে রূপান্তরের জন্য নতুন চিন্তাভাবনা এবং নতুন ব্যবস্থাপনা মডেল প্রয়োজন। কিন্তু মৌলিক নীতিগুলি রয়ে গেছে: আপনার সিস্টেমে কী ঘটছে তা জানুন, কার অ্যাক্সেস আছে তা নিয়ন্ত্রণ করুন এবং পরবর্তীতে এটিকে ঠেলে না দিয়ে ফাউন্ডেশনে সুরক্ষা তৈরি করুন।
আমরা ব্যবসার জন্য সেরা VPN চালু করেছি। এই নিবন্ধটি TechRadarPro-এর বিশেষজ্ঞ অন্তর্দৃষ্টি চ্যানেলের অংশ হিসাবে তৈরি করা হয়েছিল, যেখানে আমরা আজকের প্রযুক্তি শিল্পের সেরা এবং উজ্জ্বল মনকে প্রোফাইল করি। এখানে প্রকাশিত মতামতগুলি লেখকের এবং অগত্যা TechRadarPro বা Future plc-এর মতামতগুলিকে প্রতিফলিত করে না৷ আপনি যদি অংশগ্রহণ করতে আগ্রহী হন, এখানে আরও জানুন: https://www.techradar.com/news/submit-your-story-to-techradar-pro
প্রকাশিত: 2025-10-27 21:05:00
উৎস: www.techradar.com
