স্ক্রিপ্ট থেকে ঝাঁক পর্যন্ত: কেন এআই ঐতিহ্যগত সিবিল প্রতিরক্ষাকে ভেঙে দিচ্ছে

মূল বিষয়গুলো:

• পাওলো ডি’আমিকো বলেন, আগামী ৫ বছরে AI এজেন্টরা পরিচয় ব্যবস্থাপনাকে কেন্দ্রীয় ভূমিকায় নিয়ে যাবে।
• Agentkit এবং x402-এর ইন্টিগ্রেশন প্রতিটি অনুমোদিত এজেন্টের জন্য ১ জন যাচাইকৃত ব্যক্তির লেনদেন সুরক্ষিত করে।
• ২০২৬ সালের মধ্যে, World ID ZK ক্রিপ্টোগ্রাফি ব্যবহার করে বট থামাবে—আপনি যে একজন নতুন ব্যক্তি, তার প্রমাণ চেয়ে।

‘পুনরাবৃত্ত বট’-এর মৃত্যু

বছরের পর বছর, সাইবিল আক্রমণের বিরুদ্ধে লড়াই—যেখানে একজন আক্রমণকারী একটি সিস্টেমকে ভেঙে দিতে বহু ভুয়া পরিচয় তৈরি করে—ছিল বট-সদৃশ আচরণ শনাক্ত করার একটি খেলা। যদি এক হাজার অ্যাকাউন্ট একেবারে নিখুঁত সমন্বয়ে চলত বা একই কঠোর স্ক্রিপ্ট ব্যবহার করত, নিরাপত্তা সিস্টেমগুলো সহজেই সেগুলোকে ক্ষতিকর হিসেবে চিহ্নিত করতে পারত।

তবে, কৃত্রিম বুদ্ধিমত্তা (AI)-এর সংযুক্তি এই ঐতিহ্যগত প্রতিরক্ষাগুলোকে মৌলিকভাবে ভেঙে দিচ্ছে। পরিবর্তনশীল হুমকি-পরিবেশকে কেন্দ্র করে Bitcoin.com News-কে দেওয়া এক সাক্ষাৎকারে, Tools for Humanity-এর সিনিয়র স্টাফ প্রোডাক্ট ইঞ্জিনিয়ার পাওলো ডি’আমিকো ব্যাখ্যা করেন কীভাবে AI একটি প্রযুক্তিগত টুল থেকে ডিজিটাল আক্রমণকারীদের জন্য পরিশীলিত “force multiplier” (শক্তিবর্ধক) এ রূপান্তরিত হয়েছে।

আগে, বৃহৎ পরিসরে সাইবিল আক্রমণ চালাতে উল্লেখযোগ্য প্রযুক্তিগত পরিশ্রম লাগত যাতে “ক্লোন”গুলোকে আলাদা আলাদা মনে হয়। ডি’আমিকোর মতে, বিশ্বাসযোগ্য ব্যক্তিত্ব (persona) তৈরির প্রক্রিয়া স্বয়ংক্রিয় করে AI এই প্রবেশ-বাধা কমিয়ে দিয়েছে।

“AI সেই স্বয়ংক্রিয়তাকে স্থাপন করা যেমন সহজ করে, বাস্তব প্রয়োগে তেমনই বেশি বিশ্বাসযোগ্য করে তোলে,” ডি’আমিকো উল্লেখ করেন। “এটি আক্রমণকারীর বাস্তবসম্মত আচরণ তৈরি, গতিশীলভাবে মানিয়ে নেওয়া, এবং বিদ্যমান নিরাপত্তা নিয়ন্ত্রণ এড়িয়ে যাওয়ার সক্ষমতা বাড়ায়।”

স্থির কোড অনুসরণ করা ঐতিহ্যগত বটের বিপরীতে, AI-চালিত এজেন্টরা অনন্য সোশ্যাল মিডিয়া পোস্ট তৈরি করতে পারে, বিভিন্ন ধরনের অনচেইন লেনদেনে অংশ নিতে পারে, এবং মানুষের সময়-নির্ণয়ের “জিটার” (অনিয়মিত ছোট দেরি) অনুকরণ করতে পারে। এই গতিশীল অভিযোজন পুরোনো নিরাপত্তা সিস্টেমগুলোর পক্ষে একগুচ্ছ অ্যাকাউন্টকে একক সত্তা দ্বারা নিয়ন্ত্রিত বলে শনাক্ত করা প্রায় অসম্ভব করে তোলে।

ডি’আমিকো যে সবচেয়ে তাৎপর্যপূর্ণ পরিবর্তনটি চিহ্নিত করেন, তা হলো স্বয়ংক্রিয় ট্র্যাফিককে আমরা যেভাবে দেখি—সেই ধারণার মৌলিক পরিবর্তন। ঐতিহাসিকভাবে, নিরাপত্তা দলগুলো একটি সহজ মানদণ্ডে কাজ করত: স্বয়ংক্রিয় ট্র্যাফিক খারাপ; মানব ট্র্যাফিক ভালো। কিন্তু আমরা যখন এমন এক যুগে প্রবেশ করছি যেখানে বিকেন্দ্রীকৃত AI এজেন্টরা বৈধ কাজ সম্পাদন করে, সেই দ্বিমাত্রিক ধারণা ভেঙে পড়ছে।

ডি’আমিকো ব্যাখ্যা করেন, “এজেন্টরা অনলাইনে ইন্টারঅ্যাক্ট করার জন্য একটি নতুন ইন্টারফেস দিচ্ছে, যা ক্ষতিকর স্বয়ংক্রিয়তা আর বৈধ বা কাঙ্ক্ষিত স্বয়ংক্রিয় কার্যকলাপকে আলাদা করা আরও কঠিন করে তোলে।” “ফলে, এখন সাইটগুলোকে এমন একটি পৃথিবীর জন্য তাদের প্রতিরক্ষা মানিয়ে নিতে হবে যেখানে স্বয়ংক্রিয়তা নিজেই আর অপব্যবহারের নির্ভরযোগ্য সংকেত নয়।”

CAPTCHA কি মৃত?

AI যদি ধাঁধা সমাধান করতে পারে এবং মানুষের ব্রাউজিং প্যাটার্ন অনুকরণ করতে পারে, তাহলে প্রশ্ন ওঠে: ঐতিহ্যগত CAPTCHA কি মৃত? ডি’আমিকোর মতে, এসব টুল অবশ্যই হারিয়ে যাচ্ছে না, তবে এগুলো এক মৌলিক রূপান্তরের মধ্য দিয়ে যাচ্ছে।

সহজ ধাঁধার ওপর নির্ভর করা ক্রমশ এমন এক খেলায় পরিণত হচ্ছে যেখানে AI দিন দিন জিতে যাচ্ছে। বরং, শক্তিশালী সমাধানগুলোকে ডিজিটাল জগতে একজন মানুষকে আরও মৌলিকভাবে প্রতিনিধিত্ব করার দিকে এগোতে হবে। ডি’আমিকো Privacy Pass ওয়ার্কিং গ্রুপের মতো উদীয়মান মানদণ্ডের কথা উল্লেখ করেন, যা এমন এক ভবিষ্যতের ইঙ্গিত দেয় যেখানে “human-in-the-loop” কার্যকলাপগুলোকে আরও গভীর প্রযুক্তিগত স্তরের মাধ্যমে যাচাই করা হবে।

স্বয়ংক্রিয় এজেন্টদের সাইবিল ঝাঁক (swarm)-এর হুমকি মোকাবিলায় এমন নতুন অবকাঠামো তৈরি হচ্ছে যা যাচাইকৃত এককত্বকে (verified uniqueness) অগ্রাধিকার দেয়। এমনই একটি সমাধান হলো Agentkit—World ID Protocol-এর ওপর ভিত্তি করে তৈরি একটি SDK।

Agentkit ইন্টিগ্রেশন করে, ওয়েবসাইটগুলো World ID ক্রেডেনশিয়ালের জন্য নির্ধারিত নিয়ম অনুযায়ী কনটেন্টে অ্যাক্সেস গেট করতে, সীমিত করতে, বা নিয়ন্ত্রণ করতে পারে। সবচেয়ে তাত্ক্ষণিক ব্যবহার হলো অনন্য মানুষের ভিত্তিতে রেট লিমিটিং। উদাহরণস্বরূপ, একটি প্ল্যাটফর্ম প্রতিটি যাচাইকৃত ব্যক্তিকে নির্দিষ্ট সময়সীমার মধ্যে নির্দিষ্ট সংখ্যক অনুরোধ অনুমোদন করতে পারে, ফলে বিপুল সংখ্যক বট অ্যাকাউন্টের সুবিধা কার্যত নিষ্ক্রিয় হয়ে যায়।

ডি’আমিকোর মতে, World ID এমন একটি নিরাপত্তা স্তর প্রবর্তন করে যেখানে সাইবিল আক্রমণকে স্কেল করা অনেক বেশি কঠিন হয়ে পড়ে। এই ইকোসিস্টেমে, একজন আক্রমণকারী শুধু নতুন ইমেইল ঠিকানা বা ফোন নম্বর দিলেই নতুন পরিচয় পেতে পারে না। সিস্টেমের কাছে, আপনাকে অবশ্যই একজন নতুন মানুষ হতে হবে। এই পরিবর্তনটি Orb দ্বারা নোঙর করা—যা একটি পরিশীলিত, বিশ্বাসযোগ্য হার্ডওয়্যার—এবং zero-knowledge (ZK) ক্রিপ্টোগ্রাফি-এর ব্যবহারে, যাতে ব্যক্তিগত গোপনীয়তা ক্ষতিগ্রস্ত না করেই এককত্ব যাচাই নিশ্চিত হয়।

স্বয়ংক্রিয় এজেন্টদের অর্থনীতি যত বাড়ে, চ্যালেঞ্জটি কেবল শনাক্তকরণ থেকে অনুমোদনের (authorization) দিকে চলে যায়। x402-এর মতো নতুন প্রোটোকল এজেন্টদের সরাসরি ওয়েব রিসোর্সের জন্য অর্থ পরিশোধ করতে সক্ষম করে। তবে, গুরুত্বপূর্ণ নিরাপত্তা প্রশ্ন থেকে যায়: আমরা কীভাবে জানব যে একটি এজেন্ট কোনো মানুষের পক্ষ থেকে ব্যয় করছে, নাকি এটি একটি বেপরোয়া স্ক্রিপ্ট হিসেবে কাজ করছে?

নিয়ন্ত্রক দিগন্ত: ভিত্তি হিসেবে গোপনীয়তা

ডি’আমিকো ব্যাখ্যা করেন যে x402 এবং Agentkit-এর ইন্টিগ্রেশন ডিজিটাল যুগের জন্য একটি “power of attorney” (প্রতিনিধিত্বের ক্ষমতা) মডেল প্রদান করে। যেখানে x402 পেমেন্ট ব্যবস্থাটি সামলায়, Agentkit অনুরোধের পেছনের কর্তৃত্ব যাচাই করে।

ডি’আমিকো বলেন, “AgentKit-এর মাধ্যমে, একজন ব্যবহারকারী তার মানব-প্রমাণ (proof of human) উপস্থাপনের দায়িত্ব একটি এজেন্টকে অর্পণ করতে পারেন।” “সেই মডেলে, একটি World ID-এর একাধিক অনুমোদিত কী থাকতে পারে যেগুলো প্রুফ তৈরি করতে সক্ষম। একটি কী ব্যবহারকারীর ডিভাইসের অন্তর্ভুক্ত, এবং ব্যবহারকারী AgentKit-এর মাধ্যমে একটি এজেন্ট কী-ও অনুমোদন করতে পারেন।”

এর মানে, যখন কোনো এজেন্ট x402-এর মাধ্যমে পেমেন্ট করে, তখন তা একটি ক্রিপ্টোগ্রাফিক স্বাক্ষর বহন করে যা প্রমাণ করে যে এটি স্পষ্টভাবে একজন যাচাইকৃত মানুষের দ্বারা অনুমোদিত ছিল। গুরুত্বপূর্ণভাবে, এই কর্তৃত্ব সীমাবদ্ধ: এজেন্টটি তার প্রদত্ত অনুমতির মধ্যে কাজ করতে পারে, কিন্তু ব্যবহারকারীর World ID পরিবর্তন করতে পারে না বা পরিচয়ের উপর আরও বিস্তৃত নিয়ন্ত্রণ দখল করতে পারে না।

এই প্রযুক্তিগুলো যখন ডিজিটাল পরিচয়ের সীমানা প্রসারিত করছে, তখন এগুলো শূন্যতায় (vacuum) অস্তিত্বশীল নয়। উদ্ভাবনের ভবিষ্যৎ পথটি বৈশ্বিক নিয়ন্ত্রণব্যবস্থার পরিবর্তনশীল অবস্থার সঙ্গে ঘনিষ্ঠভাবে জড়িত। ডি’আমিকো নিয়ন্ত্রক কাঠামোর বিবর্তনকে বাধা হিসেবে নয়, বরং প্রযুক্তিগত বৃদ্ধির অপরিহার্য সহযাত্রী হিসেবে দেখেন।

ডি’আমিকো পর্যবেক্ষণ করেন, “AI যেমন এগোতে থাকবে, আমরা আশা করি পরিচয় ও গোপনীয়তা ঘিরে নিয়ন্ত্রক কাঠামোও প্রযুক্তির সঙ্গে সঙ্গতি রেখে বিকশিত হবে।” “এই অগ্রগতি প্রেক্ষাপটকে পুনর্গঠন করবে—নতুন সুযোগ সৃষ্টি করবে, একই সঙ্গে নতুন ঝুঁকি এবং আক্রমণের নতুন ভেক্টরও নিয়ে আসবে।”

আগামী পাঁচ বছরের দিকে তাকিয়ে, ডি’আমিকো অনুমান করেন যে পরিচয় ব্যবস্থাপনা প্রান্তিক নিরাপত্তা বৈশিষ্ট্য থেকে ইন্টারনেটের কেন্দ্রীয় স্তম্ভে পরিণত হবে। “AI-native” পৃথিবীতে, পরিচয়ের সংজ্ঞাকে স্রষ্টা (creator) এবং দূত/প্রতিনিধি (emissary)—উভয়কেই অন্তর্ভুক্ত করতে হবে।

ডি’আমিকো পূর্বাভাস দেন, “মানুষের জন্য, এর মানে আরও শক্তিশালী যাচাইযোগ্য বিশ্বাস-নোঙর, যা পরিচয়কে অনলাইনে একজন বাস্তব ব্যক্তির নির্ভরযোগ্য প্রতিনিধিত্ব হিসেবে বজায় রাখতে সাহায্য করবে।” “সমান্তরালে, আমি আশা করি স্বয়ংক্রিয় এজেন্টদের জন্য পরিচয় কাঠামোগুলো আরও গুরুত্বপূর্ণ হয়ে উঠবে।”

এজেন্টরা যখন আর্থিক ব্যবস্থা ও প্ল্যাটফর্মগুলোর সঙ্গে আরও অর্থবহ উপায়ে ইন্টারঅ্যাক্ট করতে শুরু করবে, শিল্পখাতকে আরও স্পষ্ট উপায়ে যাচাই করতে হবে—তারা কাকে বা কীকে প্রতিনিধিত্ব করছে, তাদের কর্তৃত্বের সীমা কতটা, এবং তারা সত্যিকারের কোনো ব্যবহারকারীর পক্ষে কাজ করছে কি না।