হোম
খবর
বিস্তারিত

স্লোমিস্টের প্রতিষ্ঠাতা ইয়ুশিয়ান প্রথম এজেন্টিক এআই ইনোভেশন এবং সিকিউরিটি ফোরামে কথা বলেন

iconMetaEra
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
মেটা এরা অনুসারে, ২৭ মার্চ হংকং সায়েন্স পার্কে প্রথম এজেন্টিক এআই ইনোভেশন এবং সিকিউরিটি ফোরাম এবং প্রথম ওয়েব ৪.০ ইন্টারন্যাশনাল সামিট অনুষ্ঠিত হয়। স্লোমিস্টের প্রতিষ্ঠাতা ইয়ুশিয়ান 'এআই এবং ক্রিপ্টো বিশ্বের সিকিউরিটি চ্যালেঞ্জ এবং ডিফেন্স ইনোভেশন' শিরোনামে একটি মূল বক্তৃতা দেন, যেখানে ওপেনক্লসের মতো এআই এজেন্টগুলির জন্য ঝুঁকি এবং সমাধানগুলি উপস্থাপন করা হয়। তিনি এআই এবং ওয়েব৩-এর সিকিউরিটি হুমকির সমাধানের জন্য ওপেন-সোর্স টুলস এবং ADSS ফ্রেমওয়ার্ক উপস্থাপন করেন। এই ইভেন্টটিতে CFT (টেররিজমের অর্থায়নের বিরুদ্ধে প্রতিরোধ) এবং এর তরলতা এবং ক্রিপ্টো বাজারের উপর প্রভাবও আলোচনা করা হয়।

মার্চ ২৭ তারিখে, হংকং ডিজিটাল পোর্ট, ME গ্রুপ এবং iPollo এর যৌথ আয়োজনে প্রথম অ্যাজেন্টিক এআই নবাচার এবং নিরাপত্তা ফোরাম এবং হংকংয়ের প্রথম ওয়েব ৪.০ আন্তর্জাতিক শিখর সম্মেলন হংকং ডিজিটাল পোর্টে আয়োজিত হয়। এই শিখর সম্মেলনের থিম ছিল “অ্যাজেন্টিক এআই নবাচারের প্রয়োগ: ওয়েব ৪.০ যুগের প্রযুক্তিগত পরিবর্তন এবং শিল্পের সমন্বয়”, যাতে হংকং সরকারের আর্থিক মন্ত্রী চেন মাওবো, হংকং ডিজিটাল পোর্টের চেয়ারম্যান চেন সিরিং, হংকং ডিজিটাল পোর্টের ডিরেক্টর এবং Nano Labs-এর প্রতিষ্ঠাতা কং জিয়ানপিং, এবং বিখ্যাত এঞ্জেল বিনিয়োগকারী চাই ওয়েনশেংসহ সরকারি, শিক্ষা, শিল্প এবং গবেষণা ক্ষেত্রের শীর্ষস্থানীয় ব্যক্তিবর্গ একত্রিত হন, যারা “কথা” থেকে “কাজ”-এর দিকে এআই-এর নতুন যুগের সুযোগগুলি এবং চ্যালেঞ্জগুলি নিয়ে আলোচনা করেন।

বর্তমানে এজেন্টিক এআই-এর জনপ্রিয়তা বৃদ্ধির সাথে সাথে এর নিরাপত্তা বিষয়গুলি বিশেষভাবে গুরুত্বপূর্ণ। স্লোমিস্টের প্রতিষ্ঠাতা ইউ চিয়াংকে এই সম্মেলনে আমন্ত্রণ জানানো হয়েছিল এবং তিনি “এআই এবং ক্রিপ্টো বিশ্বের নিরাপত্তা চ্যালেঞ্জ এবং প্রতিরক্ষা উদ্ভাবন” শিরোনামে একটি প্রধান বক্তৃতা দিয়েছিলেন, যেখানে তিনি বিশ্বব্যাপী শিল্প নেতাদের সাথে স্লোমিস্টের এআই নিরাপত্তা ক্ষেত্রের সর্বশেষ পর্যবেক্ষণ এবং অভিজ্ঞতা শেয়ার করেছিলেন।

অগ্রগামী বিষয়ে ফোকাস: ওপেনক্লক এবং এআই এজেন্ট নিরাপত্তা হুমকির গভীর বিশ্লেষণ

এআই প্রযুক্তি যখন ক্রিপ্টো বিশ্বে ধারাবাহিকভাবে প্রবেশ করছে, তখন "অপেনক্লক" (OpenClaw) এর মতো এআই এজেন্ট অ্যাপ্লিকেশনগুলি দ্রুত জনপ্রিয় হয়ে উঠছে। কিন্তু এই উত্তেজনার পিছনে, একটি গভীরতর সমস্যা ভেসে উঠছে: এআই এজেন্টের নিরাপত্তা সীমানা এখনও প্রকৃতপক্ষে গড়ে উঠেনি।

স্পিচে, কোসাইন ওপেনক্লস থেকে শুরু করে গভীরভাবে বিশ্লেষণ করেন এবং একটি গুরুত্বপূর্ণ বিচার প্রস্তাব করেন: “টেক্সট হল নির্দেশনা।” তিনি ব্যাখ্যা করেন যে, AI এজেন্টের কার্যকলাপের প্রেক্ষাপটে, সমস্ত ইনপুট আর শুধু “তথ্য” নয়, বরং সম্ভাব্য কার্যকরী নির্দেশনা। এর অর্থ হল, মডেল যেকোনো বাহ্যিক তথ্য—যা ব্যবহারকারীর ইনপুট, ডকুমেন্টেশন, বা তৃতীয় পক্ষের Skill-এর উৎস হোক—সেগুলিকে সরাসরি ব্যাখ্যা করা এবং কার্যকর করা যেতে পারে, যা আক্রমণের পৃষ্ঠকে কোড লেয়ার থেকে “সংজ্ঞানগত” লেয়ারে প্রসারিত করে।এই কার্যপ্রণালীতে, আক্রমণের পথ অত্যন্ত সহজ হয়ে যায়। আক্রমণকারীদেরকে পারম্পরিক সুরক্ষা প্রতিরোধের মধ্যে দিয়ে যাওয়ার প্রয়োজন হয়না; শুধুমাত্র সুনির্দিষ্টভাবে তৈরি করা টেক্সটের বিষয়বস্তু দিয়েই, Agent-কে অপ্রতিরূপিত অপারেশন—যেমন,资产转移、敏感信息泄露,甚至远程命令执行—এর মতো কাজগুলির জন্য উদ্বুদ্ধ করা সম্ভব। এই আক্রমণের পথের গোপনীয়তা এবং কমখরচ,এটিকেঅত্যন্তউচ্চবাস্তবিকহুমকিরঅধিকারীকরেতুলেছে।

উপরের প্রক্রিয়ার ভিত্তিতে, কোসাইন বর্তমানে ওপেনক্লস যে তিনটি মূল ঝুঁকির সম্মুখীন হচ্ছে তা আরও সংক্ষেপে উপস্থাপন করেন:

  • ইনপুট এবং ইচ্ছাকৃত নিয়ন্ত্রণ (ব্যবহারকারী ইন্টারফেস): আক্রমণকারীরা “সরাসরি প্রম্পট ইনজেকশন” ব্যবহার করে এজেন্টকে বিপজ্জনক কাজ সম্পাদনের জন্য প্রলোভিত করতে পারে। বিশেষভাবে সতর্ক থাকা দরকার অপরোক্ষ সাপ্লাই চেইন পয়জনিং—আক্রমণকারীরা Skill-এর Markdown ডকুমেন্টে ক্ষতিকর নির্দেশ যোগ করে। যেহেতু Markdown প্রায়শই “ইনস্টলেশন এন্ট্রি” হিসাবে কাজ করে, মূলত “বর্ণনামূলক টেক্সট” সহজেই ক্ষতিকারক স্ক্রিপ্টে (যেমন curl | bash) পরিণত হয়, যা ডেটা চুরির কারণ হয়।
  • ডিসিশন এন্ড অরকেস্ট্রেশন লেয়ার রিস্ক (অ্যাপ্লিকেশন লজিক লেয়ার): এই ত্রুটিটি মডেলের নিজস্ব থেকে আসে না, বরং "ভুল এক্সিকিউশন লজিক" থেকে আসে। আক্রমণকারীরা Agent-এর যুক্তিগত যুক্তি বিকৃত করতে পারে, যার ফলে এনক্রিপ্টোকারেন্সি ট্রান্সফারের মতো ব্যবসায়িক প্রক্রিয়ায় প্রাপক ঠিকানা পরিবর্তন করে প্রত্যক্ষ অর্থের ক্ষতি ঘটায়।
  • মডেল লেয়ার ঝুঁকি (কোর ব্রেইন): মডেল দ্বারা উৎপাদিত “হ্যালুসিনেশন” এর কারণে অস্তিত্বহীন বা বিপজ্জনক সিস্টেম কমান্ড চালানো এবং মডেল যে অসুরক্ষিত অপারেশন মডেলগুলি প্রশিক্ষণ ডেটা থেকে ভুলভাবে শিখেছে।

কসাইন বলেন, "ওপেনক্লস দ্বারা প্রকাশিত সমস্যাগুলি একটি বিচ্ছিন্ন ঘটনা নয়, বরং বর্তমান এআই এজেন্ট ইকোসিস্টেমের সাধারণ কাঠামোগত চ্যালেঞ্জ।" অর্থাৎ, নিরাপত্তা সমস্যাগুলি এখন কোনও একটি প্রকল্পের "কেস-বিশেষ" নয়, বরং সমগ্র শিল্পের জন্য একটি ব্যবস্থাগত ঝুঁকি যা অবশ্যই মোকাবেলা করতে হবে।

আক্রমণ এবং প্রতিরোধ উভয়ই: একটি নিরাপদ ও ওপেন-সোর্স AI এজেন্ট ইকোসিস্টেম গঠন

চিন্তার প্রতিক্রিয়ায়, স্লোমিস্টের স্পিচে কোসাইন একটি “আক্রমণ ও প্রতিরোধ উভয়ের জন্য সক্ষম” নিরাপত্তা দৃষ্টিভঙ্গি প্রস্তাব করেন: শুধু আক্রমণের পথগুলি বুঝেই কাজ শেষ নয়, বরং নিরাপত্তা ক্ষমতাগুলিকে Agent-এর কার্যক্রমের মধ্যেই এমবেড করে নিরাপত্তা-অন্তর্ভুক্ত করা প্রয়োজন।

তিনি উপস্থিত অতিথিদের দেখিয়েছেন যে স্লোমিস্ট (SlowMist) AI Agent-এর উপর ভিত্তি করে একটি সেট ওপেন-সোর্স টুল এবং প্র্যাকটিস তৈরি করেছে, যা একটি পারদর্শী, যাচাইযোগ্য এবং পুনরায় ব্যবহারযোগ্য নিরাপত্তা ইকোসিস্টেম গঠনের জন্য উদ্দেশ্য।

  • OpenClaw সরল নিরাপত্তা অনুশীলন গাইড: একটি এন্ড-টু-এন্ড নিরাপত্তা বাস্তবায়ন হ্যান্ডবুক, যা উচ্চ অধিকারের AI এজেন্টকে বাস্তব উৎপাদন পরিবেশে বাস্তবায়নের জন্য পদ্ধতিগত “নিরাপত্তা চিন্তার স্টিল সিল” প্রদান করে।
  • SlowMist এজেন্ট সিকিউরিটি স্কিল:একটি সমন্বিত সিকিউরিটি রিভিউ ফ্রেমওয়ার্ক, যা OpenClaw এর মতো এজেন্টগুলিকে একটি “হুইয়ান” যোগ করে। এটি শুধুমাত্র সাধারণ স্কিলগুলির পয়সনিং ঝুঁকি শনাক্ত করে না, বরং চেইন-উপরের ওয়ালেট ঠিকানা, কোড রিপোজিটরি এবং URL-এর ঝুঁকিও শনাক্ত করে।
  • MistTrack দক্ষতা:একটি প্লাগ-অ্যান্ড-প্লে এজেন্ট স্কিল প্যাক, যা AI এজেন্টকে পেশাদার ক্রিপ্টোকারেন্সি AML কমপ্লায়েন্স এবং ঠিকানা ঝুঁকি বিশ্লেষণের ক্ষমতা প্রদান করে, যা চেইন-অপরেশন ঠিকানা ঝুঁকি মূল্যায়ন এবং ট্রেডিংয়ের আগে ঝুঁকি নির্ণয়ের জন্য ব্যবহার করা যেতে পারে।
  • MCP নিরাপত্তা চেকলিস্ট: একটি সিস্টেম্যাটিক নিরাপত্তা পরিদর্শন তালিকা, যা Agent সেবা দ্রুত অডিট ও শক্তিশালীকরণের জন্য ব্যবহৃত হয়, এবং দলকে MCPs/Skills ও সংশ্লিষ্ট AI টুলচেইন মোতায়েন করার সময় গুরুত্বপূর্ণ প্রতিরক্ষা পয়েন্ট বাদ পড়া থেকে রক্ষা করতে সহায়তা করে।
  • দুষ্টুমি মেকে প্রদর্শন:একটি ওপেন-সোর্স দুষ্টুমি মেকে সার্ভার উদাহরণ যা প্রকৃত আক্রমণের পরিস্থিতি পুনর্নির্মাণ এবং প্রতিরক্ষা ব্যবস্থার দৃঢ়তা পরীক্ষা করতে ব্যবহার করা যায়, যা নিরাপত্তা গবেষণা এবং প্রতিরক্ষা যাচাইয়ের জন্য উপযোগী।

এই সিরিজের অনুশীলনের মাধ্যমে, কোসাইন বলেন: "সুরক্ষা ক্ষমতা অবশ্যই Agent-এর ভিতরে নির্মিত হতে হবে, শুধুমাত্র বাইরের প্রতিরক্ষার উপর নির্ভর করা উচিত নয়।" শুধুমাত্র প্রতিরক্ষা মেকানিজমগুলিকে Agent-এর কার্যকলাপের লজিকের সাথে গভীরভাবে বন্ধন করলেই AI Agent-এরা জটিল Web3 এবং AI ইকোসিস্টেমে নিরবচ্ছিন্নভাবে এবং নিরাপদে কাজ করতে পারবে।

সিস্টেমেটিক সিকিউরিটি: ADSS এআই এবং ওয়েব৩ ইকোসিস্টেমের জন্য সম্পূর্ণ সুরক্ষা

বক্তৃতার শেষে, ইয়ু চিয়াং ADSS (AI ডেভেলপমেন্ট সিকিউরিটি সলিউশন) প্রস্তাব করেন যা স্লোমিস্ট (SlowMist) দ্বারা উপস্থাপন করা হয়েছে।

যদি উল্লিখিত টুলগুলি "ট্যাকটিকাল ক্ষমতা" হয়, তবে ADSS একটি সিস্টেম-লেভেল সিকিউরিটি ফ্রেমওয়ার্কের মতো। এর মূল ধারণা হল: বিচ্ছিন্ন সিকিউরিটি কার্যাবলীকে বাস্তবায়নযোগ্য, অডিটযোগ্য এবং টেকসই সিস্টেমেটিক সিকিউরিটি অপারেশন মেকানিজমে উন্নীত করা।

ADSS এআই + ওয়েব৩-এর নিরাপত্তা শাসন ক্ষমতা বহু স্তরে গড়ে তোলে:

  • L1 নিরাপত্তা গভীরতা (ডেভেলপমেন্ট বেসলাইন): ডেভেলপমেন্ট টুলস, এজেন্ট ফ্রেমওয়ার্ক, প্লাগইন ইকোসিস্টেম এবং রানটাইম পরিবেশ সহ একটি একীভূত ডেভেলপমেন্ট এবং ব্যবহার নিরাপত্তা মানদণ্ড প্রতিষ্ঠা করুন, যা দলকে একটি একীভূত নীতির উৎস এবং অডিট মানদণ্ড প্রদান করে।
  • L2 অনুমতি এবং অপারেশন সীমাবদ্ধতা: এজেন্টের অনুমতি সীমা সংকুচিত করে, টুল কল অনুমতি ন্যূনতম করে এবং গুরুত্বপূর্ণ অপারেশনের জন্য মানব-কম্পিউটার নিশ্চিতকরণ প্রক্রিয়া চালু করে, উচ্চ-ঝুঁকিপূর্ণ আচরণের পরিসর প্রভাবশালীভাবে নিয়ন্ত্রণ করা হয়।
  • L3 বাহ্যিক ইন্টারঅ্যাকশন প্রোটেকশন: ইউআরএল, ডিপেন্ডেন্সি রিপোজিটরি, প্লাগইন সোর্স ইত্যাদি বাহ্যিক সম্পদের স্তরে রিয়েল-টাইম থ্রেট সেনসিং চালু করা হয়েছে, যাতে ম্যালিশিয়াস কনটেন্ট বা সাপ্লাই চেইন পয়জনিংয়ের সম্ভাবনা কমে যায়।
  • L4 চেইন-অন-অ্যাসেট ইসোলেশন: চেইন-অন ট্রানজেকশন সহ অপারেশনগুলির জন্য, চেইন-অন রিস্ক বিশ্লেষণ এবং স্বতন্ত্র সিগনেচার মেকানিজমের সংমিশ্রণ ব্যবহার করে, এজেন্ট প্রাইভেট কীর সাথে সরাসরি যোগাযোগ না করেই ট্রানজেকশন তৈরি করতে পারে, যা উচ্চ-মূল্যের সম্পদের অপারেশনের সিস্টেমিক ঝুঁকি কমায়।
  • L5 নিয়মিত পরিক্ষা এবং পুনর্বিশ্লেষণ: লগ অডিট, পুনরাবৃত্তিমূলক নিরাপত্তা পরীক্ষা এবং অপারেশনাল মেকানিজমের মাধ্যমে “কার্যক্রমের আগে পূর্বানুমান, কার্যক্রমের সময় সীমাবদ্ধতা, এবং কার্যক্রমের পরে পুনর্বিশ্লেষণ” এর সম্পূর্ণ নিরাপত্তা ক্ষমতা অর্জন করা।

কসাইন বলেন যে, ADSS একটি একক টুল নয়, বরং একটি স্থায়ী এবং বিকাশশীল সুরক্ষা অপারেশনাল সিস্টেম। এটি সিস্টেমগত কৌশল, নিয়মিত অডিট এবং ক্ষমতার সমন্বয়ের মাধ্যমে ডেভেলপমেন্ট দক্ষতা এবং অটোমেশনের উল্লেখযোগ্যভাবে হ্রাস না করে, টিমকে অডিটযোগ্য এবং আপগ্রেডযোগ্য Agent সুরক্ষা সিস্টেম তৈরির জন্য সহায়তা করে, যাতে AI এবং Web3-এর গভীর একীভূতকরণের প্রেক্ষাপটে প্রবর্ধিত হচ্ছে এমন সুরক্ষা হুমকির মুখোমুখি হওয়া যায়।

সমাপ্তি

প্রথম অ্যাজেন্টিক এআই ইনোভেশন অ্যান্ড সিকিউরিটি ফোরাম শুধুমাত্র শিল্পের শীর্ষস্থানীয় শক্তিগুলিকে একত্রিত করেনি, বরং এআই এজেন্ট সিকিউরিটির জন্য ভবিষ্যৎ-মুখী দৃষ্টিভঙ্গি প্রদান করেছে। অ্যাজেন্টিক এআই এবং ওয়েব3-এর গভীর একীভূতকরণের সাথে সাথে সিকিউরিটি চ্যালেঞ্জগুলি অবিরামভাবে বৃদ্ধি পাবে। বিশ্বের শীর্ষস্থানীয় ব্লকচেইন সিকিউরিটি কোম্পানি হিসাবে, স্লোমিস্ট (SlowMist) ADSS, ওপেন-সোর্স টুলস এবং অনুশীলনের মাধ্যমে এআই এজেন্টের জন্য অন্তর্নিহিত সিকিউরিটি ক্ষমতা গড়ে তোলার জন্য সিস্টেমেটিক সিকিউরিটি গভর্নেন্সকে বাস্তবায়নের দিকে এগিয়ে যাবে, যা শিল্পকে ইনোভেশনের ঢলের মধ্যে সিকিউর, নিয়ন্ত্রিত, এবং টেকসই বিকাশে সহায়তা করবে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।