অ্যামাজন এ.আই এর নিরাপত্তা লঙ্ঘন: গুরুত্বপূর্ণ দুর্বলতা ফাঁস

অ্যামাজনের এআই কোডিং এজেন্ট ‘Q’ তে বড় ধরনের নিরাপত্তা লঙ্ঘন ঘটেছে, যেখানে হ্যাকাররা সফলভাবে কম্পিউটার-ক্লাউড রিসোর্স ডিলিট করে ফেলার ক্ষতিকর কমান্ড ইনজেক্ট করেছে। হ্যাকাররা প্রম্পট ইনজেকশন প্রযুক্তি ব্যবহার করে এই টুলটিকে সম্ভাব্য সিস্টেম-ধ্বংসাত্মক এজেন্টে রূপান্তরিত করেছে।

হ্যাকাররা দাবি করেছে যে তারা শুধুমাত্র টুলের GitHub রিপজিটরিতে পুল রিকুয়েস্ট দিয়ে সফলভাবে ম্যালিসিয়াস কোড সংযুক্ত করতে সফল হয়। এটি অ্যামাজনের কোড রিভিউ প্রক্রিয়ার দুর্বলতা এবং এআই নির্ভর ডেভেলপমেন্ট টুলের নিরাপত্তা নিয়ে উদ্বেগ তৈরি করেছে।

এই ঘটনা দেখাচ্ছে যে হ্যাকাররা ক্রমবর্ধমানভাবে এআই সিস্টেমকে লক্ষ্যবস্তু করছে, বিশেষত NLP ও স্বয়ংক্রিয় কোড এক্সিকিউশনের সুযোগ কাজে লাগিয়ে। নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন যে প্রম্পট ইনজেকশন আক্রমণ একটি বাড়তে থাকা হুমকি এবং এর বিরুদ্ধে কঠোর কোড রিভিউ ও বিশেষ এআই নিরাপত্তা কাঠামো প্রয়োজন।

#CIRT_News