কৃত্রিম বুদ্ধিমত্তা (AI) এজেন্ট হ্যাক হলে বা ভুলভাবে কোনো কেনাকাটা করলে দায় কার—তা নির্ধারণের ক্ষেত্রে বৈশ্বিক আইন এখনো প্রযুক্তির তুলনায় পিছিয়ে। গ্রেসি লিন বলেন, আইনগত কাঠামো এখনো খসড়া পর্যায়ে থাকায়, দায়বদ্ধতা প্রথম দিন থেকেই অবকাঠামোর ভেতরে গেঁথে দিতে হবে—পরে জোড়া লাগিয়ে নয়।
OKX-এর গ্রেসি লিন বলেন, ব্যাংকের রেল ধীরগতির কাজের কারণে এআই এজেন্টদের সাব-সেন্ট পেমেন্ট প্রয়োজন
লেখক
শেয়ার
মূল বিষয়গুলো
- OKX-এর গ্রেসি লিন সতর্ক করেছেন, ২০২৬ সালের বাণিজ্যে AI এজেন্টদের সামনে CAPTCHA এবং MFA ব্লক বাধা হয়ে দাঁড়াবে।
- লিন বলেন, ব্লকচেইন শত শত মাইক্রোপেমেন্ট সামলাতে পারে, অথচ নিষ্পত্তির গতিতে ব্যাংকগুলো পিছিয়ে।
- AI পেমেন্ট মানদণ্ড গড়ে উঠতে থাকায় OKX তাদের MIT-লাইসেন্সপ্রাপ্ত এজেন্ট কিট ওপেন-সোর্স করেছে।
মানব-কেন্দ্রিক সিস্টেমগুলোর অচলাবস্থা
আধুনিক ইন্টারনেট এক নীরব, মৌলিক ঘর্ষণে ভুগছে। কয়েক দশক ধরে ওয়েব নিরাপত্তা ও ইলেকট্রনিক পেমেন্টের স্থাপত্য নির্মিত হয়েছে একটি একক, দ্বিমূলক ভিত্তির ওপর: “প্রমাণ করো তুমি মানুষ।”
প্রতিটি CAPTCHA, একবারের কোড, এবং রিডাইরেক্ট পেজ এমন একটি ডিজিটাল চেকপয়েন্ট হিসেবে কাজ করে, যা প্ল্যাটফর্মগুলোকে স্বয়ংক্রিয় অপব্যবহার থেকে রক্ষা করতে তৈরি। কিন্তু স্বায়ত্তশাসিত কৃত্রিম বুদ্ধিমত্তা এজেন্টরা যখন ই-কমার্স স্টোরফ্রন্ট ব্রাউজ করতে, বাজারের লিকুইডিটি তুলনা করতে, এবং ব্যবহারকারীর পক্ষে লেনদেন সম্পাদন করতে শুরু করে—তখন এই পুরোনো প্রতিরক্ষাগুলো মুহূর্তেই প্রয়োজনীয় ঢাল থেকে কার্যকরী প্রতিবন্ধকে পরিণত হয়।
গ্রেসি লিন, OKX SG-এর CEO-এর মতে, এই সংঘর্ষ ডিজিটাল অবকাঠামোর জন্য এক গুরুত্বপূর্ণ বাঁকবদলের ইঙ্গিত।
“হ্যাঁ, এটা সত্যিই এক ধরনের টানাপোড়েন,” লিন বলেন। “অনলাইনে আমরা যে প্রতিটি ঘর্ষণবিন্দুর মুখোমুখি হই, সেগুলো তৈরি হয়েছিল অন্য পাশে একজন মানুষ আছে—এই ধারণা নিয়ে। CAPTCHA, একবারের কোড, রিডাইরেক্ট পেজ—সবই ধরে নেয় কেউ বসে আছে, পড়ছে আর ক্লিক করছে। যখন কার্যকারী পক্ষ হলো একটি AI এজেন্ট, তখন সেই একই প্রক্রিয়াগুলো ব্লকার হয়ে দাঁড়ায়।”
মানুষের জন্য তৈরি এক ইকোসিস্টেমে, চেকআউটে একটি AI এজেন্ট অস্তিত্বগত সংকটে পড়ে। বিহেভিয়োরাল বায়োমেট্রিক্স এজেন্টের কাঠামোবদ্ধ প্রোগ্রামেটিক ইন্টারঅ্যাকশনকে ক্ষতিকর হ্যাকিং বলে ভুল করে। মাল্টি-ফ্যাক্টর অথেনটিকেশন লুপ অটোমেশন ধ্বংস করে দেয়—কারণ এতে টেক্সট কোড ইনপুট দিতে একজন মানুষকে-লুপে রাখতেই হয়। এদিকে ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল উচ্চ-গতির প্রাইস কম্প্যারিজনকে ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস, বা DDoS, আক্রমণ হিসেবে চিহ্নিত করে।
এই ঘর্ষণটি ডিজিটাল অ্যাসেট খাতে বিশেষভাবে তীব্র। “ক্রিপ্টোতে, এজেন্টদের ক্রমবর্ধমানভাবে ট্রেড সম্পাদন, ওয়ালেট ম্যানেজ, এবং অনচেইন সার্ভিসের সঙ্গে স্বায়ত্তশাসিতভাবে ইন্টারঅ্যাক্ট করতে ব্যবহার করা হচ্ছে,” লিন ব্যাখ্যা করেন।
ক্রিপ্টো ইকোসিস্টেমের বাইরে থাকা লোকদের কাছে একটি স্বাভাবিক প্রশ্ন আসে: কেন শুধু প্রচলিত ব্যাংকিং আপগ্রেড করা হচ্ছে না? সমস্যাটি, লিনের মতে, মৌলিক স্তরে।
“প্রচলিত ব্যাংকিং তৈরি হয়েছিল মানব কার্যকারীদের কেন্দ্র করে: মানুষ লেনদেন অনুমোদন করে, ব্যাংক পরিচয় যাচাই করে, নিষ্পত্তিতে দিন লাগে,” লিন বলেন। “আপনি এর কিছু অংশ আপগ্রেড করতে পারেন, কিন্তু আপনি এখনও এমন এক স্থাপত্যের মধ্যে কাজ করছেন, যা ধরে নেয় প্রতিটি গুরুত্বপূর্ণ ধাপে একজন মানুষ জড়িত। ব্লকচেইন সেই ধারণা ধরে নেয় না।”
যখন একটি এজেন্টকে একটি একক জটিল কাজ সম্পন্ন করতে বিভিন্ন API জুড়ে শত শত সাব-সেন্ট মাইক্রোপেমেন্ট চালাতে হয়, তখন লিগ্যাসি সেটেলমেন্ট রেল ব্যর্থ হয়। “একটি AI এজেন্ট যখন বিভিন্ন সার্ভিসে শত শত মাইক্রোপেমেন্ট করে একটি কাজ সম্পন্ন করতে চায়, তখন প্রচলিত সিস্টেম সেই গতি বা স্কেলে কার্যত কাজ করে না,” লিন বলেন। ব্লকচেইন নেটওয়ার্ক স্বাভাবিকভাবেই এই মেশিন অর্থনীতির প্রয়োজনীয় প্রোগ্রামেটিক, তাৎক্ষণিক, এবং সীমান্তহীন অবকাঠামো প্রদান করে।
দায়বদ্ধতার শূন্যতা: এজেন্টের জবাবদিহিতা নির্ধারণ
এই এজেন্টগুলো বিস্তৃত হতে থাকায়, তারা গুরুতর প্রযুক্তিগত ঝুঁকি নিয়ে আসে—যেমন ইনডাইরেক্ট প্রম্পট ইনজেকশন, যেখানে ক্ষতিকর, লুকানো ওয়েবসাইট টেক্সট এজেন্টের প্রোগ্রামিং হাইজ্যাক করে সম্পদ চুরি করতে পারে। এই বাস্তবতা একটি স্পষ্ট, অমীমাংসিত দ্বিধা প্রকাশ করে: যদি কোনো AI ভয়াবহ কোনো কেনাকাটা করে ফেলে বা হ্যাক হয়ে যায়, দায়ী কে?
“আমি সোজাসাপ্টা বলি: আমি আইনগত বিশেষজ্ঞ নই, এবং এটা সত্যিই এমন একটি ক্ষেত্র যেখানে আইন এখনও প্রযুক্তির সঙ্গে তাল মিলিয়ে চলার চেষ্টা করছে,” লিন স্বীকার করেন। “আমি যা বলতে পারি তা হলো অবকাঠামো-স্তরে দায়িত্বের প্রশ্ন। এই ক্ষেত্রের যেকোনো প্লেয়ার-এর জন্য প্রথম দিন থেকেই AI টুলের মধ্যে দায়বদ্ধতা বেক করে ঢোকানো গুরুত্বপূর্ণ।”
বিশ্বজুড়ে নিয়ন্ত্রকরা যখন আইনগত সংজ্ঞা তৈরিতে হিমশিম খাচ্ছেন, তখন ব্যবহারকারীদের অরক্ষিত রাখা যায় না। সমাধানে প্রয়োজন হার্ডকোডেড সীমারেখা।
“নিয়ন্ত্রণ শুরু থেকেই ডিজাইনে থাকতে হবে,” লিন জোর দিয়ে বলেন। “এজেন্টের হাতে শুধু কাজের জন্য যতটুকু দরকার ততটুকুই অ্যাক্সেস থাকা উচিত, খালি চেক নয়। তার মানে পারমিশনড অ্যাক্সেস: কোনো এজেন্ট ট্রেড করার অনুমোদিত না হলে, তার সেটা চেষ্টা করার সক্ষমতাই থাকা উচিত নয়।”
এটি প্রয়োগ করতে লিনের যুক্তি, পরবর্তী প্রজন্মের অবকাঠামোকে তিনটি মূল নিরাপত্তা স্তম্ভের ওপর নির্ভর করতে হবে। প্রথমত, কোনো AI মডেলের কখনোই রুট আর্থিক কী-তে সরাসরি অ্যাক্সেস থাকা উচিত নয়। “আপনার প্রাইভেট কী এমন একটি সুরক্ষিত পরিবেশে রাখা উচিত যা মডেল কখনো স্পর্শই করে না,” লিন বলেন—হার্ডওয়্যার সিকিউরিটি মডিউল বা স্মার্ট কন্ট্র্যাক্ট ভল্টের ভেতরে আইসোলেশনের পরামর্শ দিয়ে।
দ্বিতীয়ত, এজেন্টের পেলোড এক্সিকিউট হওয়ার আগে সেটিকে একটি আইসোলেটেড স্যান্ডবক্সে চালিয়ে অর্থের সুনির্দিষ্ট গতিবিধি উন্মোচন করতে হবে। “লেনদেন… এক্সিকিউশনের আগে সিমুলেট করা যায়, এবং উচ্চ-ঝুঁকির যেকোনো কিছু স্বয়ংক্রিয়ভাবে ব্লক করা যেতে পারে,” লিন ব্যাখ্যা করেন।
সবশেষে, এজেন্টদের মানুষ-ভিত্তিক আচরণ ট্র্যাকিংয়ের বদলে পাবলিক-প্রাইভেট কী পেয়ার দিয়ে নিজেদের পরিচয় প্রমাণ করতে হবে। কোনো অনুরোধ পূর্বনির্ধারিত ঝুঁকির সীমা অতিক্রম করলে, সেটি সঙ্গে সঙ্গে ব্লক করা হবে বা মানবীয় ম্যানুয়াল সাইন-অফের জন্য ফ্ল্যাগ করা হবে।
“এই সবকিছু করার প্রযুক্তি আজই ক্রিপ্টো রেইলসে আছে,” লিন জানান। “প্রশ্ন হলো—এই টুলগুলো বানানো মানুষরা এটিকে অগ্রাধিকার দেন কি না।”
দ্বিমুখী পথ: একচেটিয়াতন্ত্র বনাম উন্মুক্ত মানদণ্ড
মেশিন অর্থনীতি শক্তপোক্ত হতে থাকায়, এক গুরুত্বপূর্ণ প্রশ্ন সামনে আসে: কয়েকটি বিগ টেক কোম্পানি কি নিয়ন্ত্রণ করবে কীভাবে AI এজেন্টরা আমাদের টাকা খরচ করবে, নাকি ভবিষ্যৎ উন্মুক্ত থাকবে? প্রোপাইটারি, ক্লোজড-লুপ এজেন্ট লেয়ারগুলো কর্পোরেট গেটকিপার তৈরি করার ঝুঁকি সৃষ্টি করে, যারা ব্যবহারকারীর ডেটা একচেটিয়া করবে এবং মার্চেন্ট অ্যাক্সেস সীমিত করবে।
লিন সতর্ক করেন, এই ঝুঁকি আসন্ন: “এ ভবিষ্যতের এমন একটি বাস্তব সংস্করণ আছে যেখানে কয়েকটি প্ল্যাটফর্ম এজেন্ট লেয়ার নিয়ন্ত্রণ করে, এবং তার সম্প্রসারণ হিসেবে AI কীভাবে আপনার টাকা খরচ করবে সেটাও নিয়ন্ত্রণ করে। এটা উন্মুক্ত হওয়া উচিত, এবং OKX-এ আমরা ভালো উদাহরণ স্থাপন করার চেষ্টা করছি।”
এটির মোকাবিলায় প্ল্যাটফর্মগুলো কার্যকর, বিকেন্দ্রীকৃত টুল পাঠাচ্ছে। উদাহরণ হিসেবে, OKX এজেন্ট ট্রেড কিট সম্পূর্ণ ওপেন-সোর্স—MIT লাইসেন্সের অধীনে—এবং এর কোড Github-এ সর্বজনীনভাবে অডিটযোগ্য; পাশাপাশি Agent Payments Protocol এমন একটি উন্মুক্ত মানদণ্ড স্থাপন করে যা যেকোনো চেইন বা ডেভেলপার ইমপ্লিমেন্ট করতে পারে। উন্মুক্ত ব্লকচেইন অবকাঠামো কোনো একক সত্তার মালিকানাধীন নয় বলেই এটি নিরপেক্ষ, প্রতিযোগিতামূলক পরিবেশ বজায় রাখে।
“পেমেন্ট রেইলস ও প্রোটোকলগুলো যদি এখনই উন্মুক্ত মানদণ্ড হিসেবে তৈরি করা হয়, যখন স্থাপত্য এখনও নির্ধারিত হচ্ছে, তাহলে প্রতিযোগিতামূলক মাঠ সবার জন্য খোলা থাকে,” লিন বলেন। “এটা ঠিকভাবে করার সুযোগ এখনই।”
ন্যানসেন পূর্বাভাস দিচ্ছে যে ২০২৮ সালের মধ্যে এআই এজেন্টদের আধিপত্য প্রতিষ্ঠিত হবে
অ্যানালিটিক্স প্রতিষ্ঠান ন্যানসেন পূর্বাভাস দিয়েছে যে ২০২৮ সালের মধ্যে এআই এজেন্টগুলো ক্রিপ্টো বিনিয়োগের প্রধান মাধ্যম হয়ে উঠবে। read more.
এখনই পড়ুন
ন্যানসেন পূর্বাভাস দিচ্ছে যে ২০২৮ সালের মধ্যে এআই এজেন্টদের আধিপত্য প্রতিষ্ঠিত হবে
অ্যানালিটিক্স প্রতিষ্ঠান ন্যানসেন পূর্বাভাস দিয়েছে যে ২০২৮ সালের মধ্যে এআই এজেন্টগুলো ক্রিপ্টো বিনিয়োগের প্রধান মাধ্যম হয়ে উঠবে। read more.
এখনই পড়ুনন্যানসেন পূর্বাভাস দিচ্ছে যে ২০২৮ সালের মধ্যে এআই এজেন্টদের আধিপত্য প্রতিষ্ঠিত হবে
এখনই পড়ুনঅ্যানালিটিক্স প্রতিষ্ঠান ন্যানসেন পূর্বাভাস দিয়েছে যে ২০২৮ সালের মধ্যে এআই এজেন্টগুলো ক্রিপ্টো বিনিয়োগের প্রধান মাধ্যম হয়ে উঠবে। read more.
