BBC-র তদন্তে প্রকাশ পেয়েছে যে জনপ্রিয় AI কোডিং প্ল্যাটফর্ম Orchids-এ একটি গুরুতর সাইবার নিরাপত্তা দুর্বলতা রয়েছে, যা ব্যবহারকারীর কম্পিউটারে অননুমোদিত প্রবেশের সুযোগ দেয়। এই সমস্যাটি এখনো সমাধান করা হয়নি এবং ব্যবহারকারীদের জন্য ঝুঁকি তৈরি করছে।
Orchids একটি “ভাইব-কোডিং” টুল, যেখানে প্রযুক্তিগত জ্ঞান না থাকা ব্যবহারকারীরাও টেক্সট প্রম্পট দিয়ে চ্যাটবটের মাধ্যমে অ্যাপ ও গেম তৈরি করতে পারে। সাম্প্রতিক মাসগুলোতে এ ধরনের প্ল্যাটফর্মের চাহিদা দ্রুত বাড়ছে এবং এদেরকে দ্রুত ও সস্তায় পেশাদার সেবা প্রদানকারী হিসেবে দেখা হচ্ছে।
প্ল্যাটফর্মটি দাবি করে যে এক মিলিয়ন ব্যবহারকারী রয়েছে এবং গুগল, উবার, আমাজনসহ শীর্ষ কোম্পানিগুলোও এটি ব্যবহার করে। App Bench এবং অন্যান্য বিশ্লেষকদের রেটিং অনুযায়ী, Orchids কিছু ভাইব-কোডিং উপাদানে শীর্ষস্থানীয় হিসেবে বিবেচিত।
সাইবার নিরাপত্তা গবেষক Etizaz Mohsin এই দুর্বলতা BBC-কে প্রদর্শন করেন। তিনি নিজের একটি অতিরিক্ত ল্যাপটপে Orchids-এর ডেস্কটপ অ্যাপ ডাউনলোড করে পরীক্ষামূলকভাবে একটি ভাইব-কোডিং প্রকল্প শুরু করেন। প্রকল্পের বিষয় ছিল BBC News ওয়েবসাইটের ভিত্তিতে একটি কম্পিউটার গেম তৈরি করা।
প্রকল্প শুরু করার সঙ্গে সঙ্গে AI সহকারী স্ক্রিনে কোড জেনারেট করতে থাকে, যা ব্যবহারকারী কোনো কোডিং অভিজ্ঞতা না থাকলেও চালু হয়। Mohsin একটি নিরাপত্তা ত্রুটি (বিস্তারিত প্রকাশ না করা হয়েছে) ব্যবহার করে প্রকল্পের কোডে প্রবেশ করেন এবং কোডের মধ্যে একটি ছোট লাইন যোগ করেন।
এই অতিরিক্ত কোড লাইনটি ব্যবহারকারীর কম্পিউটারে দূরবর্তী প্রবেশের দরজা খুলে দেয়। Mohsin উল্লেখ করেন যে কোড যোগ করার কয়েক মুহূর্তের মধ্যে ডেস্কটপে “Joe is hacked” শিরোনামের নোটপ্যাড ফাইল দেখা যায় এবং ওয়ালপেপার পরিবর্তন হয়ে একটি AI হ্যাকার চিত্রে রূপান্তরিত হয়।
এই ঘটনার ফলে Orchids-এ তৈরি হওয়া হাজার হাজার প্রকল্পের নিরাপত্তা ঝুঁকি সম্পর্কে উদ্বেগ বাড়ে। যদি একই দুর্বলতা অন্য ব্যবহারকারীর প্রকল্পেও কাজে লাগানো যায়, তবে বৃহৎ পরিসরে ডেটা চুরি বা সিস্টেম দখল করা সম্ভব হতে পারে।
Orchids কোম্পানি BBC-কে বহুবার মন্তব্যের জন্য অনুরোধের পরও কোনো উত্তর দেয়নি। ফলে ব্যবহারকারীরা প্ল্যাটফর্মের নিরাপত্তা নীতি ও আপডেট সম্পর্কে স্পষ্ট তথ্য পেতে পারছেন না।
প্ল্যাটফর্মটি যে পরিমাণ ব্যবহারকারী ও বড় কর্পোরেশনকে আকর্ষণ করে, তাদের জন্য এই ধরনের নিরাপত্তা ফাঁক বড় আর্থিক ও সুনামগত ক্ষতি ডেকে আনতে পারে। বিশেষ করে গুগল, উবার, আমাজন মতো সংস্থার ডেটা নিরাপত্তা নীতি কঠোর, তাই তারা এই সমস্যার সমাধান না হলে ব্যবহার বন্ধের সম্ভাবনা রয়েছে।
বিশেষজ্ঞরা সতর্ক করেছেন যে AI বটকে কম্পিউটারে গভীর প্রবেশাধিকার দেওয়া সহজে ব্যবহারযোগ্যতা বাড়ায়, তবে নিরাপত্তা ঝুঁকি বাড়ায়। AI টুলের স্বয়ংক্রিয় কাজের ক্ষমতা বাড়ার সঙ্গে সঙ্গে সাইবার আক্রমণের নতুন পথও উন্মোচিত হচ্ছে।
Orchids-এ এই দুর্বলতা প্রকাশের পর সাইবার নিরাপত্তা সম্প্রদায়ের মধ্যে আলোচনা তীব্র হয়েছে। গবেষকরা প্ল্যাটফর্মের কোড জেনারেশন প্রক্রিয়া ও অ্যাপ্লিকেশন পারমিশন মডেল পর্যালোচনা করার আহ্বান জানিয়েছেন।
এই ঘটনাটি AI-চালিত কোডিং টুলের ভবিষ্যৎ ব্যবহারের জন্য একটি সতর্কবার্তা হিসেবে কাজ করবে। ব্যবহারকারীদের উচিত টুলের নিরাপত্তা নীতি সম্পর্কে জ্ঞান অর্জন করা এবং সংবেদনশীল ডেটা সংরক্ষণে অতিরিক্ত সুরক্ষা ব্যবস্থা গ্রহণ করা।
Orchids কোম্পানি এখনো এই নিরাপত্তা ত্রুটি সমাধানের কোনো পরিকল্পনা প্রকাশ করেনি, ফলে ব্যবহারকারীদের জন্য সতর্কতা অবলম্বন করা জরুরি।
