এআই নিরাপত্তা নিয়ে সতর্কবার্তা, গুগল ক্লাউডের নীতিতেও উঠছে প্রশ্ন

২৫ মে, ২০২৬
তথ্য-প্রযুক্তি

প্রতীকী ছবিঃ গুগল ক্লাউড (সংগৃহীত)

স্টাফ রিপোর্ট: PNN

কৃত্রিম বুদ্ধিমত্তা বা এআই প্রযুক্তির বিস্তার যত বাড়ছে, ততই বাড়ছে সাইবার নিরাপত্তা নিয়ে উদ্বেগ। সম্প্রতি গুগল ক্লাউড–এর প্রধান পরিচালন কর্মকর্তা (সিওও) ফ্রান্সিস ডি সুজা এআই নিরাপত্তা নিয়ে গুরুত্বপূর্ণ সতর্কবার্তা দিয়েছেন। তবে একই সময়ে গুগল ক্লাউডের কিছু নীতিমালা ও নিরাপত্তা ব্যবস্থাও সমালোচনার মুখে পড়েছে।

লস অ্যাঞ্জেলেসে এক অনুষ্ঠানের ফাঁকে দেওয়া সাক্ষাৎকারে ডি সুজা বলেন, এআই ব্যবহারের ক্ষেত্রে নিরাপত্তাকে শুরু থেকেই অগ্রাধিকার দিতে হবে। তাঁর মতে, অনেক প্রতিষ্ঠান এখনো নিরাপত্তাকে পরবর্তী ধাপের বিষয় হিসেবে দেখছে, যা ভবিষ্যতে বড় ঝুঁকি তৈরি করতে পারে।

তিনি বিশেষভাবে “শ্যাডো এআই” নিয়ে উদ্বেগ প্রকাশ করেন। অর্থাৎ কর্মীরা প্রতিষ্ঠানিক অনুমোদন ছাড়া ব্যক্তিগতভাবে বিভিন্ন এআই টুল ব্যবহার করছেন, যা তথ্য ফাঁস বা নিরাপত্তা দুর্বলতার কারণ হতে পারে। তাঁর ভাষায়, “তথ্যভিত্তিক কৌশল ও নিরাপত্তা কৌশল ছাড়া কোনো এআই কৌশল সফল হতে পারে না।”

ডি সুজা আরও বলেন, বর্তমান সাইবার হামলার ধরন এত দ্রুত বদলেছে যে প্রচলিত নিরাপত্তা ব্যবস্থা দিয়ে তা সামাল দেওয়া কঠিন হয়ে পড়ছে। আগে কোনো সিস্টেমে অনুপ্রবেশের পর হামলার পরবর্তী ধাপে যেতে ঘণ্টার পর ঘণ্টা সময় লাগলেও এখন তা কয়েক সেকেন্ডের মধ্যে ঘটছে।

তিনি জানান, এআই ব্যবস্থার সঙ্গে এখন শুধু সার্ভার বা নেটওয়ার্ক নয়, বরং তথ্য পরিবহন ব্যবস্থা, মডেল, স্বয়ংক্রিয় এজেন্ট ও নির্দেশনাভিত্তিক প্রম্পট—সবকিছুকেই নিরাপত্তার আওতায় আনতে হচ্ছে।

বিশেষ করে প্রতিষ্ঠানগুলোর পুরোনো ও অব্যবহৃত তথ্যভান্ডার নতুন ঝুঁকি তৈরি করছে বলে মন্তব্য করেন তিনি। তাঁর মতে, এআই এজেন্টগুলো প্রতিষ্ঠানের অভ্যন্তরে ঘুরে বেড়িয়ে এমন সব তথ্যভান্ডার খুঁজে বের করতে পারে, যেগুলো বছরের পর বছর অরক্ষিত অবস্থায় পড়ে ছিল।

এ অবস্থায় তিনি “এআই-নির্ভর প্রতিরক্ষা ব্যবস্থা” বা সম্পূর্ণ এআইচালিত নিরাপত্তা ব্যবস্থার পক্ষে মত দেন। যেখানে এআই এজেন্ট নিজেরাই হুমকি শনাক্ত ও প্রতিরোধে কাজ করবে এবং মানুষ কেবল তদারকি করবে।

তবে প্রযুক্তি খাতের অন্য বিশেষজ্ঞরা বলছেন, এআই যত দ্রুত এগোচ্ছে, নিরাপত্তা ব্যবস্থা তত দ্রুত উন্নত হচ্ছে না। লিঙ্কডইন–এর প্রধান তথ্য নিরাপত্তা কর্মকর্তা লিয়া কিসনার সম্প্রতি মন্তব্য করেছেন, ভবিষ্যতে “বাগ-পোক্যালিপস” বা নিরাপত্তা ত্রুটির বিস্ফোরণ মোকাবিলায় দক্ষ জনবলের বড় সংকট তৈরি হতে পারে।

এদিকে একই সময়ে গুগল ক্লাউডের বিরুদ্ধে ব্যবহারকারীদের অজান্তে অতিরিক্ত বিল তৈরি হওয়ার অভিযোগ সামনে এসেছে। প্রযুক্তিবিষয়ক সংবাদমাধ্যম রেজিস্টার–এর একাধিক প্রতিবেদনে বলা হয়েছে, কিছু ডেভেলপারের অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) কী ব্যবহার করে অনুমতি ছাড়াই Gemini মডেলে প্রবেশ করা হয়েছে এবং অল্প সময়েই তাদের অ্যাকাউন্টে হাজার হাজার ডলারের বিল জমা হয়েছে।

প্রতিবেদন অনুযায়ী, কিছু ব্যবহারকারী মূলত গুগল ম্যাপসের জন্য ব্যবহৃত এপিআই কী প্রকাশ্যে রেখেছিলেন। পরে সেই কী-এর ব্যবহারের পরিধি বাড়িয়ে জেমিনিতে প্রবেশের সুযোগ তৈরি হয়। অথচ অনেক ব্যবহারকারী এ পরিবর্তনের বিষয়ে পরিষ্কারভাবে জানতেন না।

যুক্তরাষ্ট্রভিত্তিক স্টার্টআপ প্রধান রড দানান দাবি করেন, মাত্র আধা ঘণ্টার মধ্যে তাঁর অ্যাকাউন্টে ১০ হাজার ডলারের বেশি বিল যোগ হয়। একই ধরনের অভিযোগ করেছেন অস্ট্রেলিয়ার ডেভেলপার ইসুরু ফনসেকা ।

পরে গুগল ক্ষতিগ্রস্তদের অর্থ ফেরত দিলেও প্রতিষ্ঠানটি জানিয়েছে, স্বয়ংক্রিয়ভাবে বিলিং সীমা বাড়ানোর নীতি আপাতত পরিবর্তনের পরিকল্পনা নেই।

অন্যদিকে নিরাপত্তা প্রতিষ্ঠান আইকিডো নিরাপত্তা–এর গবেষণায় আরও উদ্বেগজনক তথ্য উঠে এসেছে। প্রতিষ্ঠানটির দাবি, কোনো এপিআই কী বাতিল করার পরও তা প্রায় ২৩ মিনিট পর্যন্ত কার্যকর থাকতে পারে। এই সময়ের মধ্যে আক্রমণকারীরা তথ্য চুরি বা ডেটা অ্যাক্সেস চালিয়ে যেতে সক্ষম হতে পারে।

গবেষকদের মতে, গুগলের নতুন ধরনের কিছু নিরাপত্তা কী অনেক দ্রুত নিষ্ক্রিয় করা সম্ভব হলেও পুরোনো ব্যবস্থায় এখনো দীর্ঘ সময় লাগে। ফলে প্রযুক্তিগত সীমাবদ্ধতার চেয়ে এটি অগ্রাধিকার নির্ধারণের বিষয় বলেই মনে করছেন বিশেষজ্ঞরা।

সব মিলিয়ে এআই নিরাপত্তা নিয়ে প্রযুক্তি কোম্পানিগুলোর সতর্কবার্তা যেমন বাড়ছে, তেমনি তাদের নিজেদের নিরাপত্তা কাঠামো নিয়েও প্রশ্ন উঠছে। বিশেষজ্ঞরা বলছেন, এআই যুগে শুধু ব্যবহারকারীদের নয়, প্ল্যাটফর্ম প্রদানকারীদেরও আরও দ্রুত ও স্বচ্ছ নিরাপত্তা ব্যবস্থা গড়ে তুলতে হবে।