সার্টিক ‘এআই এজেন্টদের জন্য অ্যান্টি-ভাইরাস’ উন্মোচন করেছে, যখন স্কিল মার্কেটপ্লেসগুলো গোপন হুমকির মুখোমুখি

নিরাপত্তা চ্যালেঞ্জ

ব্লকচেইন ও এআই সিকিউরিটি প্রতিষ্ঠান সার্টিক ২৭ মে এমন একটি নতুন সিকিউরিটি প্ল্যাটফর্ম উন্মোচন করেছে, যা তৃতীয়-পক্ষ কৃত্রিম বুদ্ধিমত্তা (AI) স্কিলের ঝুঁকি মূল্যায়নের জন্য তৈরি। “এআই এজেন্টদের জন্য অ্যান্টি-ভাইরাস” নামে পরিচিত এই রিলিজটি এআই স্কিল মার্কেটপ্লেসগুলোর নিরাপত্তা নিয়ে শিল্পখাতের ক্রমবর্ধমান উদ্বেগের মধ্যে এসেছে।

নিরাপত্তা গবেষকেরা সতর্ক করেছেন, এসব স্কিলের অনেকগুলোই যাচাই না-হওয়া, সিস্টেম-লেভেলের কাজ চালাতে পারে এবং লুকানো ক্ষতিকর আচরণ ধারণ করতে পারে—ফলে এআই যুগে একটি নতুন সফটওয়্যার সাপ্লাই চেইন ঝুঁকি তৈরি হচ্ছে। সেক্টরজুড়ে নিরাপত্তা অডিটগুলো যে ঝুঁকিগুলো শনাক্ত করেছে, সেগুলো ক্রেডেনশিয়াল হาร์ভেস্টিং ও ডেটা এক্সফিলট্রেশন থেকে শুরু করে ফান্ড-ট্রান্সফার ম্যানিপুলেশন এবং প্রম্পট-ভিত্তিক ওভাররাইড আক্রমণ পর্যন্ত বিস্তৃত।

এই উদ্বেগ সত্ত্বেও, এজেন্ট ইকোসিস্টেম পরিণত হওয়ার সঙ্গে সঙ্গে এআই স্কিল মার্কেটপ্লেস দ্রুত সম্প্রসারিত হয়েছে। তবে, প্রচলিত অ্যাপ স্টোরগুলোর মতো নয়—বেশিরভাগ স্কিল জনসাধারণের রিপোজিটরি থেকে খুব কম বা একেবারেই কোনো পর্যালোচনা ছাড়াই নেওয়া হয়। বিশ্লেষকেরা বলছেন, এতে আক্রমণকারীদের জন্য ক্ষতিকর নির্দেশনা এমবেড করার, অননুমোদিত ডেটা অ্যাক্সেস ট্রিগার করার বা স্বায়ত্তশাসিত এক্সিকিউশন ফ্লো ম্যানিপুলেট করার সুযোগ সৃষ্টি হয়।

সাম্প্রতিক একটি ব্লগ পোস্টে সার্টিক বলেছে, তাদের স্কিল স্ক্যানার প্ল্যাটফর্মটি বিশেষভাবে এক্সিকিউশনের সময় যে ঝুঁকিগুলো তৈরি হয় সেগুলো মূল্যায়নের জন্য ডিজাইন করা—এর মধ্যে আর্থিক লেনদেন বা ফান্ড কল জড়িত পরিস্থিতিও রয়েছে। স্ক্যানারটি ০ থেকে ১০০ পর্যন্ত একটি সংখ্যাগত স্কোর তৈরি করে, সঙ্গে “pass,” “warn” বা “fail” রায় এবং শ্রেণিবদ্ধ ফলাফল দেয়। কোম্পানির মতে, সিস্টেমটি নিরাপত্তা ঝুঁকি শনাক্ত করতে সর্বোচ্চ ৯০.৫% নির্ভুলতা অর্জন করে।

“এআই এজেন্টগুলো যখন আর্থিক সিস্টেম, এন্টারপ্রাইজ ওয়ার্কফ্লো এবং দৈনন্দিন ডিজিটাল ইন্টারঅ্যাকশনে আরও গভীরভাবে একীভূত হচ্ছে, তখন তৃতীয়-পক্ষ স্কিলকে ঘিরে নিরাপত্তা মডেলটি অত্যন্ত গুরুত্বপূর্ণ হয়ে ওঠে,” বলেন সার্টিকের সিইও ও সহ-প্রতিষ্ঠাতা রংহুই গু। “CertiK Skill Scanner তৈরি করা হয়েছে এক্সিকিউশনের আগে একটি মানক ট্রাস্ট লেয়ার প্রতিষ্ঠা করতে, যাতে ব্যবহারকারী ও প্ল্যাটফর্মগুলো সংবেদনশীল ডেটা, সম্পদ বা সিস্টেম উন্মুক্ত হওয়ার আগে লুকানো ঝুঁকি শনাক্ত করতে পারে।”

সার্টিক বলেছে, এআই স্কিল মার্কেটপ্লেসগুলো স্ক্যানারটিকে সরাসরি পাবলিশিং পাইপলাইনে ইন্টিগ্রেট করতে পারে, স্কিল লাইভ হওয়ার আগে স্বয়ংক্রিয়ভাবে রিভিউ করতে পারে এবং ব্যবহারকারীদের কাছে নিরাপত্তা রায় প্রদর্শন করতে পারে। এন্টারপ্রাইজগুলো অভ্যন্তরীণ কমপ্লায়েন্স ও ঝুঁকি-ব্যবস্থাপনা ওয়ার্কফ্লোর অংশ হিসেবে টুলটি ডিপ্লয় করতে পারে, আর স্বাধীন ডেভেলপাররা পাবলিশ করার আগে স্ব-অডিটের জন্য এটি ব্যবহার করতে পারে।

কোম্পানিটি জানিয়েছে, ভবিষ্যৎ আপডেটে সাধারণ ব্যবহারকারীরাও ইনস্টলেশনের আগে নিজে স্কিল স্ক্যান করতে পারবেন। স্ক্যানারটি ইতোমধ্যে নির্বাচিত Web3 এআই এজেন্ট ইনফ্রাস্ট্রাকচার পরিবেশে ডিপ্লয় করা হয়েছে। সার্টিক অতিরিক্ত প্ল্যাটফর্মের সঙ্গে ইন্টিগ্রেশনও বাড়াচ্ছে, যার মধ্যে Finchip.ai রয়েছে।

“যেকোনো স্কিল অর্থনীতি বড় পরিসরে কার্যকর হতে হলে বিশ্বাসই পূর্বশর্ত,” বলেন Finchip.ai-এর ইনকিউবেশন ইনভেস্টর গ্যারি ইয়াং। “স্কিল সিকিউরিটি ভেরিফিকেশনে CertiK-এর কাজই ঠিক এই ইকোসিস্টেমের প্রয়োজন। এটাই Finchip-এর প্রোগ্রামেবল স্কিল মালিকানা ও বিতরণের মিশনকে গড়ে তোলার মতো মূল্যবান করে তোলে।”

এই লঞ্চটি এআই-কেন্দ্রিক সিকিউরিটি ইনফ্রাস্ট্রাকচারে সার্টিকের সম্প্রসারণের পর এসেছে। চলতি বছরের শুরুতে কোম্পানিটি স্বায়ত্তশাসিত সিস্টেম এবং এআই-চালিত এক্সিকিউশন পরিবেশের সঙ্গে সংশ্লিষ্ট ঝুঁকি মোকাবিলায় তাদের AI Auditor উদ্যোগ চালু করেছিল।

“এআই অ্যাপ্লিকেশনগুলো ক্রমেই আরও স্বায়ত্তশাসিত এক্সিকিউশনের দিকে এগোচ্ছে, যা নিরাপত্তা ও বিশ্বাসের চ্যালেঞ্জের একটি নতুন শ্রেণি তৈরি করে,” বলেন গু। “আমাদের বিশ্বাস, এআই যুগের নিরাপত্তা অবকাঠামোকে প্রতিক্রিয়াশীল নয়, বরং প্রোঅ্যাকটিভভাবে কাজ করতে হবে।”