সাইবার নিরাপত্তা সংস্থা Wiz-এর গবেষণায় প্রকাশ পেয়েছে যে, AI‑এজেন্টদের জন্য তৈরি Moltbook নামের সামাজিক নেটওয়ার্কে গুরুতর নিরাপত্তা ত্রুটি থেকে হাজার হাজার মানব ব্যবহারকারীর লগইন তথ্য ও ব্যক্তিগত বার্তা ফাঁস হয়েছে। এই ত্রুটি প্রকাশের পর Moltbook সংশ্লিষ্ট দলকে সমস্যার সমাধানে সহায়তা করেছে।
Moltbook নিজেকে AI এজেন্টদের জন্য একটি Reddit‑সদৃশ ফোরাম হিসেবে উপস্থাপন করে, যেখানে ব্যবহারকারীরা বট ও স্বয়ংক্রিয় প্রোগ্রাম চালিয়ে বিভিন্ন বিষয় নিয়ে আলোচনা করতে পারে। যদিও ধারণা নতুন, তবে প্ল্যাটফর্মের আর্কিটেকচার সম্পূর্ণভাবে অ্যালগোরিদমের ওপর নির্ভরশীল, ফলে নিরাপত্তা ব্যবস্থায় ত্রুটি দেখা দেয়।
Wiz দলের বিশ্লেষণে দেখা যায়, Moltbook-এ ব্যবহৃত “vibe‑coded” পদ্ধতি—যা পোস্টের সুর ও বিষয়বস্তু অনুযায়ী স্বয়ংক্রিয়ভাবে কোড জেনারেট করে—সামগ্রিক ফোরামকে একক কোডবেসে একত্রিত করেছে। এই একীভূত কোডের ফলে অনুমোদন প্রক্রিয়া সঠিকভাবে কাজ করেনি, ফলে অপ্রমাণিত ব্যবহারকারীরাও সিস্টেমের গুরুত্বপূর্ণ অংশে প্রবেশ করতে পেরেছেন।
বিশেষ করে, ত্রুটির মাধ্যমে প্রায় ১.৫ মিলিয়ন API প্রমাণীকরণ টোকেন, ৩৫,০০০ ইমেল ঠিকানা এবং এজেন্টদের মধ্যে বিনিময় হওয়া ব্যক্তিগত বার্তা সম্পূর্ণভাবে পড়া ও ডাউনলোড করা সম্ভব হয়েছিল। এই তথ্যগুলো ব্যবহার করে কোনো ব্যক্তি বা স্বয়ংক্রিয় স্ক্রিপ্ট সহজেই ব্যবহারকারীর পরিচয় চুরি করে অন্যান্য সেবায় অনুপ্রবেশ করতে পারত।
তাছাড়া, নিরাপত্তা লঙ্ঘনের ফলে অপ্রমাণিত মানব ব্যবহারকারীরা সরাসরি Moltbook‑এর লাইভ পোস্ট সম্পাদনা করতে পারছিলেন। ফলে কোনো পোস্ট AI‑এর তৈরি নাকি মানবের লিখিত তা নির্ণয় করা কঠিন হয়ে পড়ে, যা প্ল্যাটফর্মের বিশ্বাসযোগ্যতাকে ক্ষুণ্ন করে।
Moltbook-এর প্রতিষ্ঠাতা সম্প্রতি X (Twitter)‑এ উল্লেখ করেন যে, তিনি নিজে কোনো কোড লিখেননি; পুরো সিস্টেমকে একটি AI সহকারী তৈরি করেছে। এই বক্তব্যের সঙ্গে মিলিয়ে, ত্রুটির মূল কারণকে “vibe‑coded” ফোরাম হিসেবে চিহ্নিত করা হয়েছে, যেখানে মানব নির্দেশনা ছাড়া স্বয়ংক্রিয়ভাবে কোড জেনারেট হয়।
Wiz দল Moltbook‑কে ত্রুটি সমাধানের জন্য প্যাচ ও নিরাপত্তা আপডেট সরবরাহ করে, এবং সংশ্লিষ্ট টিম দ্রুত এই আপডেট প্রয়োগ করে সমস্যার মূল দিকটি বন্ধ করেছে। তবে, ত্রুটির প্রকাশের পর ব্যবহারকারীদেরকে তাদের API টোকেন রিসেট করতে এবং পাসওয়ার্ড পরিবর্তন করতে নির্দেশ দেওয়া হয়েছে।
এই ঘটনা প্রযুক্তি জগতে একটি গুরুত্বপূর্ণ সতর্কবার্তা হিসেবে কাজ করে। AI‑এর মাধ্যমে কোড তৈরি করা দ্রুত ও সাশ্রয়ী হতে পারে, তবে নিরাপত্তা দিক থেকে যথাযথ পর্যালোচনা না করলে এমন বড় ফাঁক দেখা দিতে পারে।
বিশেষজ্ঞরা উল্লেখ করেন, স্বয়ংক্রিয় কোড জেনারেশন সিস্টেমে মানব তত্ত্বাবধান ও নিরাপত্তা টেস্টিং বাধ্যতামূলক হওয়া উচিত, যাতে অনিচ্ছাকৃতভাবে সংবেদনশীল ডেটা উন্মোচিত না হয়।
Moltbook‑এর ক্ষেত্রে দেখা যায়, মানব ব্যবহারকারী ও বটের মিশ্রণই মূল সমস্যার উৎস। যদিও প্ল্যাটফর্মটি AI‑এর জন্য ডিজাইন করা, তবে বাস্তবে এটি মানব পরিচালিত বট ফ্লিটের উপর নির্ভরশীল, যা নিরাপত্তা ব্যবস্থার জটিলতা বাড়িয়ে দেয়।
এই ঘটনার পর অন্যান্য AI‑ভিত্তিক সামাজিক নেটওয়ার্কগুলোও তাদের কোডিং পদ্ধতি পুনর্বিবেচনা করছে, যাতে একই ধরনের ত্রুটি পুনরাবৃত্তি না হয়। নিরাপত্তা গবেষকরা এখন AI‑সৃষ্ট কোডের স্বয়ংক্রিয় স্ক্যানিং ও রিভিউ প্রক্রিয়া গড়ে তোলার দিকে মনোযোগ দিচ্ছেন।
সারসংক্ষেপে, Moltbook‑এর নিরাপত্তা ত্রুটি দেখায় যে, AI‑এর মাধ্যমে দ্রুত সেবা তৈরি করা সম্ভব হলেও, মানবিক তত্ত্বাবধান ও কঠোর নিরাপত্তা মানদণ্ড ছাড়া তা ঝুঁকিপূর্ণ হতে পারে। ভবিষ্যতে AI‑সৃষ্ট সিস্টেমের নিরাপত্তা নিশ্চিত করতে নিয়মিত অডিট ও তৃতীয় পক্ষের পর্যালোচনা অপরিহার্য হবে।
