ওপেনক্ল’ এআই স্কিলস ক্ষতিকর এক্সপ্লয়েটের প্রতি দুর্বল, সার্টিক গবেষকরা সতর্ক করেছেন

Clawhub মডারেশন পাইপলাইনের সীমাবদ্ধতা

সাইবারসিকিউরিটি প্রতিষ্ঠান Certik-এর একটি প্রতিবেদনে ওপেন-সোর্স কৃত্রিম বুদ্ধিমত্তা এজেন্ট প্ল্যাটফর্ম OpenClaw-এ উল্লেখযোগ্য নিরাপত্তা ফাঁক প্রকাশ পেয়েছে এবং সতর্ক করা হয়েছে যে “skill scanning”-এর ওপর এর নির্ভরতা ক্ষতিকর তৃতীয়-পক্ষ এক্সটেনশন থেকে ব্যবহারকারীদের রক্ষা করার জন্য অপর্যাপ্ত।

১৬ মার্চ, ২০২৬-এ প্রকাশিত এই ফলাফলগুলো ইঙ্গিত করে যে প্ল্যাটফর্মটির নিরাপত্তা মডেল শক্তিশালী রানটাইম আইসোলেশনের বদলে সনাক্তকরণ ও সতর্কতার ওপর অতিরিক্তভাবে নির্ভরশীল, ফলে ব্যবহারকারীরা হোস্ট-লেভেল কমপ্রোমাইজের ঝুঁকিতে থাকেন।

প্রতিবেদন অনুযায়ী, Openclaw-এর মার্কেটপ্লেস Clawhub বর্তমানে “skills”—তৃতীয়-পক্ষ অ্যাপ্লিকেশন যা এআই এজেন্টকে সিস্টেম অটোমেশন বা ক্রিপ্টোকারেন্সি ওয়ালেট অপারেশন-এর মতো সক্ষমতা দেয়—পর্যালোচনার জন্য একটি স্তরভিত্তিক মডারেশন ফ্লো ব্যবহার করে। এই পাইপলাইনে পরিচিত ম্যালওয়্যার স্ক্যান করার জন্য Virustotal এবং Static Moderation Engine অন্তর্ভুক্ত রয়েছে—একটি টুল যা ৮ মার্চ, ২০২৬-এ চালু করা হয় সন্দেহজনক কোড প্যাটার্ন চিহ্নিত করার জন্য। এতে আরও রয়েছে এমন একটি উপাদান, যাকে প্রতিবেদনে “incoherence detector” বলা হয়েছে, যা কোনো স্কিলের ঘোষিত উদ্দেশ্য ও তার প্রকৃত আচরণের মধ্যে অসামঞ্জস্য শনাক্ত করার জন্য ডিজাইন করা।

তবে Certik গবেষকেরা বলেছেন, “red flags” খোঁজার জন্য ব্যবহৃত স্ট্যাটিক নিয়মগুলো সহজ কোড রিরাইটিং ব্যবহার করে এড়িয়ে যাওয়া হয়েছে। তারা আরও দাবি করেন, এআই রিভিউ স্তরটি স্পষ্ট উদ্দেশ্য শনাক্ত করতে কার্যকর হলেও, অন্যথায় বিশ্বাসযোগ্য-দেখানো কোডের ভেতরে লুকিয়ে থাকা শোষণযোগ্য দুর্বলতা শনাক্ত করতে হিমশিম খেয়েছে।

‘Pending’ ফাঁক

Certik যে সবচেয়ে গুরুতর ত্রুটিগুলোর একটি শনাক্ত করেছে তা হলো পেন্ডিং স্ক্যান ফলাফলের ব্যবস্থাপনা। গবেষকেরা দেখতে পান, Virustotal-এর ফলাফল পেন্ডিং থাকলেও—যে প্রক্রিয়ায় ঘণ্টা বা দিন লাগতে পারে—একটি স্কিল মার্কেটপ্লেসে সক্রিয় ও ইনস্টলযোগ্য অবস্থায় থাকতে পারে। বাস্তবে, এই পেন্ডিং স্কিলগুলোকে নিরীহ হিসেবে বিবেচনা করা হচ্ছিল, ফলে ব্যবহারকারীকে কোনো সতর্কতা না দিয়েই সেগুলো ইনস্টল করা সম্ভব ছিল।

এই দুর্বলতাটি প্রমাণ করতে Certik গবেষকেরা “test-web-searcher” নামে একটি proof-of-concept (PoC) স্কিল তৈরি করেন। স্কিলটি কার্যকর ও নিরীহ বলে মনে হলেও, এতে একটি লুকানো “vulnerability-shaped” বাগ ছিল যা হোস্ট মেশিনে ইচ্ছেমতো কমান্ড এক্সিকিউশনের সুযোগ দিত। Telegram-এর মাধ্যমে আহ্বান করা হলে, স্কিলটি Openclaw-এর ঐচ্ছিক স্যান্ডবক্সিং এড়িয়ে সফলভাবে গবেষকের মেশিনে “পপড আ ক্যালকুলেটর” করে—সম্পূর্ণ সিস্টেম কমপ্রোমাইজ দেখানোর একটি ক্লাসিক ডেমোনস্ট্রেশন।

প্রতিবেদনটি উপসংহারে বলেছে, সনাক্তকরণ কখনোই প্রকৃত নিরাপত্তা সীমানার বিকল্প হতে পারে না। Certik ওপেনক্ল’র ডেভেলপারদের আহ্বান জানাচ্ছে, ঐচ্ছিক ব্যবহারকারী কনফিগারেশনের ওপর নির্ভর না করে ডিফল্টভাবে তৃতীয়-পক্ষ স্কিলগুলোকে আইসোলেটেড পরিবেশে চালাতে। ডেভেলপারদের এমন একটি মডেলও বাস্তবায়ন করা উচিত যেখানে স্কিলগুলোকে আগেই নির্দিষ্ট রিসোর্স চাহিদা ঘোষণা করতে হবে—আধুনিক মোবাইল অপারেটিং সিস্টেমগুলোর মতো।

ব্যবহারকারীদের জন্য Certik একটি কঠোর সতর্কতা দিয়েছে: Clawhub-এ “benign” লেবেল থাকা নিরাপত্তার প্রমাণ নয়। যতক্ষণ না শক্তিশালী আইসোলেশন ডিফল্ট হয়, ততক্ষণ প্ল্যাটফর্মটি সংবেদনশীল ক্রেডেনশিয়াল বা সম্পদ থেকে দূরে, কম-মূল্যের পরিবেশে మాత్రమే ব্যবহার করা উচিত।

FAQ ❓

• Openclaw-এ Certik কী নিরাপত্তা সমস্যা খুঁজে পেয়েছে? Certik জানিয়েছে যে Openclaw-এর “skill scanning”-এর ওপর নির্ভরতা ক্ষতিকর তৃতীয়-পক্ষ এক্সটেনশন থেকে ব্যবহারকারীদের যথাযথভাবে সুরক্ষা দিতে ব্যর্থ।
• Openclaw-এর মডারেশন ফ্লো কীভাবে কাজ করে? Openclaw তৃতীয়-পক্ষ “skills” পর্যালোচনার জন্য Virustotal এবং একটি incoherence detector-এর মতো টুলসহ স্তরভিত্তিক মডারেশন ফ্লো ব্যবহার করে।
• পেন্ডিং স্ক্যান ফলাফল সম্পর্কিত গুরুতর ত্রুটিটি কী? স্ক্যান ফলাফল পেন্ডিং থাকলেও স্কিলগুলো সক্রিয় ও ইনস্টলযোগ্য থাকতে পারে, যা ঝুঁকি তৈরি করে—কারণ ব্যবহারকারীরা অজান্তেই ক্ষতিকর এক্সটেনশন ইনস্টল করতে পারেন।
• Openclaw-এ তাদের ডেটা সুরক্ষিত রাখতে ব্যবহারকারীদের কী করা উচিত? ডেভেলপাররা আরও শক্তিশালী আইসোলেশন ব্যবস্থা বাস্তবায়ন না করা পর্যন্ত ব্যবহারকারীদের কম-মূল্যের পরিবেশে শুধুমাত্র Openclaw ব্যবহার করার পরামর্শ দেওয়া হয়েছে।