আপনার প্রিয় এআই সহায়ক হয়তো বুদ্ধিমান, কিন্তু গবেষকরা এখন যুক্তি দিচ্ছেন যে এটিকে আপনার কম্পিউটার যেমন একটি অজানা ডাউনলোড করা প্রোগ্রামের সঙ্গে সন্দেহের সঙ্গে ব্যবহার করে, ঠিক তেমনি ব্যবহার করা উচিত। আরএক্সিভ-এ ২০২৬ সালের মে মাসে প্রকাশিত একটি পেপারে যুক্তি দেখানো হয়েছে যে এআই এজেন্টগুলি, বিশেষ করে যারা আর্থিক লেনদেন পরিচালনা করে, তাদেরকে বড় সিস্টেমগুলির মধ্যে মৌলিকভাবে অবিশ্বস্ত উপাদান হিসাবে ডিজাইন করা উচিত।
“Agent Security is a Systems Problem” (arXiv:2605.18991) শীর্ষক প্রবন্ধটি একটি গুরুত্বপূর্ণ মুহূর্তে আসছে, যখন ক্রিপ্টো শিল্প ডিফি ট্রেড থেকে ওয়ালেট অপারেশন পর্যন্ত সবকিছু পরিচালনা করার জন্য স্বায়ত্তশাসিত এআই এজেন্টগুলিতে ভারী বিনিয়োগ করছে। সার্কেলের সিইও জেরেমি অ্যালেয়ার পূর্বাভাস দিয়েছেন যে, পরবর্তী তিন থেকে পাঁচ বছরের মধ্যে বিলিয়ন বিলিয়ন এআই এজেন্ট স্টেবলকয়েন ব্যবহার করে স্বাধীনভাবে অর্থনৈতিক কার্যকলাপ পরিচালনা করবে।
অপারেটিং সিস্টেমের রূপক
আধুনিক অপারেটিং সিস্টেমগুলি একক প্রক্রিয়াগুলিকে বিশ্বাস করে না। প্রতিটি অ্যাপ্লিকেশন একটি স্যান্ডবক্সে চলে, যার সীমিত অনুমতি রয়েছে, শুধুমাত্র যে ফাইলগুলির জন্য এটি স্পষ্টভাবে অনুমতি পেয়েছে সেগুলিতেই অ্যাক্সেস করতে পারে, এবং এটি বন্ধ হয়ে যায় যদি এটি তার সীমানা অতিক্রম করার চেষ্টা করে। গবেষকদের মনে হয় একই দর্শনকে AI এজেন্টগুলিতেও প্রয়োগ করা উচিত।
কাগজটি তিনটি নির্দিষ্ট পদক্ষেপের পক্ষে যুক্তি দেয়। প্রথমত, সিস্টেম স্তরে নিরাপত্তা অপরিবর্তনীয়তা বাস্তবায়ন, যার অর্থ হলো সেই কঠোর নিয়মগুলি যেগুলি এআই নিজে দ্বারা উপেক্ষা করা যাবে না। দ্বিতীয়ত, লিস্ট-প্রিভিলেজ স্যান্ডবক্সিং বাস্তবায়ন, যেখানে এজেন্টগুলি শুধুমাত্র তাদের নির্দিষ্ট কাজের জন্য প্রয়োজনীয় সর্বনিম্ন সম্পদগুলির প্রবেশাধিকার পায়। তৃতীয়ত, নির্দেশনা এবং ডেটা মধ্যে কার্যকরী পৃথকীকরণ নিশ্চিত করা, যা বর্তমানে এআই সিস্টেমগুলিতে সবচেয়ে বিপজ্জনক আক্রমণের মধ্যে একটির সমাধান করে।
শেষ বিন্দুটি যেমন শোনাচ্ছে তার চেয়ে বেশি গুরুত্বপূর্ণ। প্রম্পট ইঞ্জেকশন আক্রমণগুলি ঠিক সেই কারণে কাজ করে যে, এআই এজেন্টগুলি প্রায়শই বৈধ নির্দেশাবলী এবং লুকানো কমান্ড সহ ক্ষতিকারক ডেটা পার্থক্য করতে পারে না। যখন একটি এজেন্ট একটি লেনদেন মেমোকে প্রক্রিয়া করে যাতে গোপনে অর্থ পুনর্নির্দেশের নির্দেশ থাকে, তখন পৃথকীকরণের অভাব একটি $500,000-এর সমস্যা হয়ে দাঁড়ায়।
$500K-এর জাগরণ কল
সেই সংখ্যাটি কাল্পনিক নয়। এপ্রিল ২০২৬-এ একটি ঘটনায় এআই ইনফ্রাস্ট্রাকচারের ত্রুটি এবং ক্ষতিকর টুল কলের কারণে ঠিক সেই পরিমাণ ক্রিপ্টো ওয়ালেট থেকে প্রতারিত হয়। আক্রমণটি গবেষকদের যে ভাঙনের বিষয়ে সতর্ক করছেন, তারই ব্যবহার করেছে: অত্যধিক অ্যাক্সেসযুক্ত, যে টুলগুলি কল করছিল তার পর্যাপ্ত যাচাইকরণ ছাড়া, এবং ফান্ডস ওয়ালেট থেকে বেরিয়ে যাওয়ার আগে অসামঞ্জস্যতা ধরতে সিস্টেম-লেভেলের গার্ডরেইলসহ।
এই এজেন্টগুলির স্বয়ংক্রিয় প্রকৃতি ঝুঁকি বাড়ায়। একজন মানুষের ট্রেডার যদি একটি ফিশিং ইমেইল পায়, তবে সে থামবে এবং চিন্তা করবে। কিন্তু একটি এআই এজেন্ট যদি একটি সাবধানে তৈরি করা প্রম্পট ইনজেকশন পায়, তবে এটি মেশিনের গতিতে এটি বাস্তবায়ন করবে, যা কোনো মনিটরিং সিস্টেমের প্রতিক্রিয়া দেওয়ার আগেই সম্পদ শূন্য করে দিতে পারে।
হার্ডওয়্যার এবং প্রশাসনিক প্রতিক্রিয়া
কিছু কোম্পানি ইতিমধ্যেই পেপারে সুপারিশকৃত দিকে এগিয়ে যাচ্ছে। লেজার একটি 2026 সালের নিরাপত্তা রোডম্যাপ প্রকাশ করেছে, যাতে বিশেষভাবে AI এজেন্ট পরিবেশের জন্য ডিজাইন করা হার্ডওয়্যার নিরাপত্তা উদ্যোগ অন্তর্ভুক্ত রয়েছে। যুক্তিটি সহজ: যদি আপনি সফটওয়্যার লেয়ারকে সম্পূর্ণভাবে বিশ্বাস করতে না পারেন, তবে ক্রিপ্টোগ্রাফিক গ্যারান্টি প্রদানকারী হার্ডওয়্যারে গুরুত্বপূর্ণ অপারেশনগুলি আঁকড়ে ধরুন, যা AI-এর আচরণের উপর নির্ভরশীল নয়।
এই সমস্যাটিকে একটি “মডেল সমস্যা” এর পরিবর্তে একটি “সিস্টেমস সমস্যা” হিসাবে বিবেচনা করার কাগজটির সুপারিশ একটি গুরুত্বপূর্ণ পার্থক্য। এটি দায়িত্বকে শুধুমাত্র এআই ডেভেলপারদের থেকে প্রতিষ্ঠানের ব্যাপক বাস্তুতন্ত্র—যেমন ইনফ্রাস্ট্রাকচার প্রোভাইডার, প্রোটোকল ডিজাইনার এবং প্ল্যাটফর্ম অপারেটরদের—এর দিকে সরিয়ে নেয়।
এটি বিনিয়োগকারীদের জন্য কী অর্থ বহন করে
এআই এজেন্ট কার্যক্রমের জন্য যাচাইযোগ্য গণনা, এজেন্টের আচরণের অন-চেইন প্রমাণীকরণ এবং অনিবার্য লিস্ট-প্রিভিলেজ অ্যাক্সেস নিয়ন্ত্রণ বাস্তবায়িত প্রোটোকলগুলির জন্য দৃষ্টি রাখুন। পরবর্তী ১২ থেকে ১৮ মাসের মধ্যে এই বৈশিষ্ট্যগুলি সম্ভবত প্রতিষ্ঠানগত-মানের এআই এজেন্ট প্ল্যাটফর্মের জন্য টেবিল স্টেকস হয়ে উঠবে।