১০:৩৫ পূর্বাহ্ন, শনিবার, ০৪ জুলাই ২০২৬
এশিয়া প্যাসিফিক এআই অলিম্পিয়াডে বাংলাদেশের তিন স্বর্ণ, তরুণ মেধার বড় বার্তা এআইয়ে গোপন তথ্য নয়, কেন্দ্রীয় ব্যাংকের নির্দেশনায় ডেটা নিরাপত্তা আবার আলোচনায় বাজার স্থিতিশীল করতে এআই, সংবেদনশীল পণ্যে নজরদারির নতুন পরিকল্পনা  বাধ্যতামূলক বাংলা কিউআরে বদলে যাচ্ছে বাংলাদেশের ডিজিটাল পেমেন্ট ব্যবস্থা ব্যাটারি ধাতুর দাম ফিরছে, কিন্তু বৈদ্যুতিক গাড়ির বাজার কি সেই গতি ধরে রাখতে পারবে? ব্যর্থতা থেকেই জন্ম নেয় নেতৃত্ব: তরুণ জর্জ ওয়াশিংটনের গল্প আমাদের কী শেখায় মিয়ানমারের সেনাবাহিনীতে দুর্নীতির নতুন প্রজন্ম: যুদ্ধক্ষেত্রে সৈন্যের মৃত্যু, ক্ষমতার ছায়ায় কর্মকর্তাদের বিলাসজীবন অ্যান্টার্কটিকার বরফের নিচে বিশাল ‘পাখা-আকৃতির’ ভূগর্ভস্থ কাঠামোর সন্ধান, বদলে যেতে পারে পৃথিবীর প্রাচীন ইতিহাসের ধারণা ই-রিকশা দূর থেকে বন্ধের অভিযোগ: গুগল-অ্যাপলকে আরও ৭ ব্যাটারি অ্যাপ সরাতে ভারতের নির্দেশ ঢাকার হামলায় নিহত জাপানিদের স্মরণ করলেন বাংলাদেশের হাসিনা

ওপেনক্ল’র জন্য নতুন নিরাপত্তা নির্দেশনা দিল চীন, কী করা যাবে আর কী করা যাবে না

চীনের শিল্প ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের অধীন একটি সংস্থা জনপ্রিয় কৃত্রিম বুদ্ধিমত্তা এজেন্ট ওপেনক্ল ব্যবহারের জন্য নতুন নিরাপত্তা নির্দেশিকা প্রকাশ করেছে। দ্রুত জনপ্রিয় হয়ে ওঠা এই এআই প্রযুক্তি ব্যবহারের সময় সম্ভাব্য ঝুঁকি কমাতে করণীয় ও বর্জনীয় বিষয়গুলো স্পষ্ট করে দেওয়া হয়েছে।

বুধবার এক বিবৃতিতে জানানো হয়, এই নির্দেশিকাটি তৈরি করেছে মন্ত্রণালয় পরিচালিত ন্যাশনাল ভালনারেবিলিটি ডাটাবেস। এতে এআই এজেন্ট সরবরাহকারী প্রতিষ্ঠান, দুর্বলতা পর্যবেক্ষণ প্ল্যাটফর্ম পরিচালনাকারী এবং সাইবার নিরাপত্তা বিশেষজ্ঞদের সঙ্গে যৌথভাবে কাজ করা হয়েছে। নির্দেশিকাটি মূলত ওপেনক্ল’র প্রতীক ‘লবস্টার’কে কেন্দ্র করে তৈরি সাধারণ ব্যবহারিক পরিস্থিতিতে সম্ভাব্য ঝুঁকি মোকাবিলার উদ্দেশ্যে প্রণয়ন করা হয়েছে।

নিরাপদ ব্যবহারের জন্য ছয়টি গুরুত্বপূর্ণ পরামর্শ

নির্দেশিকায় ওপেনক্ল নিরাপদভাবে ব্যবহারের জন্য ছয়টি প্রধান সুপারিশ দেওয়া হয়েছে। ব্যবহারকারীদের সব সময় সফটওয়্যারের অফিসিয়াল ও সর্বশেষ সংস্করণ ব্যবহার করতে বলা হয়েছে। পাশাপাশি এআই এজেন্টকে ইন্টারনেটে অপ্রয়োজনীয়ভাবে উন্মুক্ত না রাখার পরামর্শ দেওয়া হয়েছে।

The advisory was developed in collaboration with AI agent providers, vulnerability platform operators and cybersecurity firms. Photo: Xinhua

এছাড়া প্রয়োজনের অতিরিক্ত অনুমতি না দিয়ে কেবল প্রয়োজনীয় অনুমতি দেওয়ার ওপর জোর দেওয়া হয়েছে। তৃতীয় পক্ষের বিভিন্ন পরিষেবা যুক্ত থাকা স্কিল মার্কেট ব্যবহার করার সময় বিশেষ সতর্ক থাকার কথা বলা হয়েছে। ব্রাউজার হাইজ্যাকিংয়ের ঝুঁকি থেকে সুরক্ষিত থাকার পাশাপাশি নিয়মিত সফটওয়্যারের দুর্বলতা বা প্যাচ আপডেট পরীক্ষা করার পরামর্শও দেওয়া হয়েছে।

যেসব কাজ থেকে বিরত থাকতে বলা হয়েছে

নির্দেশিকায় কয়েকটি ঝুঁকিপূর্ণ কাজ থেকে ব্যবহারকারীদের বিরত থাকতে বলা হয়েছে। এর মধ্যে রয়েছে পুরোনো বা তৃতীয় পক্ষের তৈরি মিরর সংস্করণ ব্যবহার না করা। ওপেনক্ল এজেন্টকে সরাসরি ইন্টারনেটে উন্মুক্ত রাখা থেকেও বিরত থাকতে বলা হয়েছে।

সফটওয়্যার স্থাপনের সময় প্রশাসক বা অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট সক্রিয় না করার পরামর্শ দেওয়া হয়েছে। এমন কোনো স্কিল প্যাক ইনস্টল না করতে বলা হয়েছে যেখানে পাসওয়ার্ড দিতে হয়। যাচাই না করা ওয়েবসাইট ব্রাউজ করা থেকেও সতর্ক থাকতে বলা হয়েছে। একই সঙ্গে বিস্তারিত লগ অডিট ফাংশন বন্ধ না করার নির্দেশ দেওয়া হয়েছে।

OpenClaw: Latest News and Updates | South China Morning Post

অতিরিক্ত নিরাপত্তা ব্যবস্থা

নির্দেশিকায় আরও বলা হয়েছে, প্রয়োজনে সফটওয়্যার ব্যবহারের সময় ইন্টারনেট সংযোগ সীমিত করা যেতে পারে। সন্দেহজনক ফাইল স্ক্যান করার পাশাপাশি প্রয়োজন হলে সফটওয়্যার আনইনস্টল করার নির্দেশনাও দেওয়া হয়েছে।

বার্তায় উল্লেখ করা হয়, এই নির্দেশিকা তৈরিতে এআই এজেন্ট সরবরাহকারী প্রতিষ্ঠান, নিরাপত্তা দুর্বলতা পর্যবেক্ষণ প্ল্যাটফর্ম এবং সাইবার নিরাপত্তা কোম্পানিগুলো একসঙ্গে কাজ করেছে।

ঝুঁকির সম্ভাব্য পরিস্থিতি

নির্দেশিকায় এমন কিছু পরিস্থিতির কথাও উল্লেখ করা হয়েছে যেখানে নিরাপত্তা ঝুঁকি তৈরি হতে পারে। উদাহরণ হিসেবে বলা হয়েছে, যদি কোনো ইনস্ট্যান্ট মেসেজিং অ্যাপ ওপেনক্ল’র সঙ্গে যুক্ত করা হয়, তবে তা অতিরিক্ত অনুমতি পেতে পারে। এতে ক্ষতিকর কোনো প্রোগ্রাম ফাইল পড়া, লেখা বা মুছে ফেলার মতো কাজ করতে সক্ষম হতে পারে, যা বড় ধরনের নিরাপত্তা ঝুঁকি তৈরি করতে পারে।

জনপ্রিয় সংবাদ

এশিয়া প্যাসিফিক এআই অলিম্পিয়াডে বাংলাদেশের তিন স্বর্ণ, তরুণ মেধার বড় বার্তা

ওপেনক্ল’র জন্য নতুন নিরাপত্তা নির্দেশনা দিল চীন, কী করা যাবে আর কী করা যাবে না

০৩:৫৫:৩১ অপরাহ্ন, বৃহস্পতিবার, ১২ মার্চ ২০২৬

চীনের শিল্প ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের অধীন একটি সংস্থা জনপ্রিয় কৃত্রিম বুদ্ধিমত্তা এজেন্ট ওপেনক্ল ব্যবহারের জন্য নতুন নিরাপত্তা নির্দেশিকা প্রকাশ করেছে। দ্রুত জনপ্রিয় হয়ে ওঠা এই এআই প্রযুক্তি ব্যবহারের সময় সম্ভাব্য ঝুঁকি কমাতে করণীয় ও বর্জনীয় বিষয়গুলো স্পষ্ট করে দেওয়া হয়েছে।

বুধবার এক বিবৃতিতে জানানো হয়, এই নির্দেশিকাটি তৈরি করেছে মন্ত্রণালয় পরিচালিত ন্যাশনাল ভালনারেবিলিটি ডাটাবেস। এতে এআই এজেন্ট সরবরাহকারী প্রতিষ্ঠান, দুর্বলতা পর্যবেক্ষণ প্ল্যাটফর্ম পরিচালনাকারী এবং সাইবার নিরাপত্তা বিশেষজ্ঞদের সঙ্গে যৌথভাবে কাজ করা হয়েছে। নির্দেশিকাটি মূলত ওপেনক্ল’র প্রতীক ‘লবস্টার’কে কেন্দ্র করে তৈরি সাধারণ ব্যবহারিক পরিস্থিতিতে সম্ভাব্য ঝুঁকি মোকাবিলার উদ্দেশ্যে প্রণয়ন করা হয়েছে।

নিরাপদ ব্যবহারের জন্য ছয়টি গুরুত্বপূর্ণ পরামর্শ

নির্দেশিকায় ওপেনক্ল নিরাপদভাবে ব্যবহারের জন্য ছয়টি প্রধান সুপারিশ দেওয়া হয়েছে। ব্যবহারকারীদের সব সময় সফটওয়্যারের অফিসিয়াল ও সর্বশেষ সংস্করণ ব্যবহার করতে বলা হয়েছে। পাশাপাশি এআই এজেন্টকে ইন্টারনেটে অপ্রয়োজনীয়ভাবে উন্মুক্ত না রাখার পরামর্শ দেওয়া হয়েছে।

The advisory was developed in collaboration with AI agent providers, vulnerability platform operators and cybersecurity firms. Photo: Xinhua

এছাড়া প্রয়োজনের অতিরিক্ত অনুমতি না দিয়ে কেবল প্রয়োজনীয় অনুমতি দেওয়ার ওপর জোর দেওয়া হয়েছে। তৃতীয় পক্ষের বিভিন্ন পরিষেবা যুক্ত থাকা স্কিল মার্কেট ব্যবহার করার সময় বিশেষ সতর্ক থাকার কথা বলা হয়েছে। ব্রাউজার হাইজ্যাকিংয়ের ঝুঁকি থেকে সুরক্ষিত থাকার পাশাপাশি নিয়মিত সফটওয়্যারের দুর্বলতা বা প্যাচ আপডেট পরীক্ষা করার পরামর্শও দেওয়া হয়েছে।

যেসব কাজ থেকে বিরত থাকতে বলা হয়েছে

নির্দেশিকায় কয়েকটি ঝুঁকিপূর্ণ কাজ থেকে ব্যবহারকারীদের বিরত থাকতে বলা হয়েছে। এর মধ্যে রয়েছে পুরোনো বা তৃতীয় পক্ষের তৈরি মিরর সংস্করণ ব্যবহার না করা। ওপেনক্ল এজেন্টকে সরাসরি ইন্টারনেটে উন্মুক্ত রাখা থেকেও বিরত থাকতে বলা হয়েছে।

সফটওয়্যার স্থাপনের সময় প্রশাসক বা অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট সক্রিয় না করার পরামর্শ দেওয়া হয়েছে। এমন কোনো স্কিল প্যাক ইনস্টল না করতে বলা হয়েছে যেখানে পাসওয়ার্ড দিতে হয়। যাচাই না করা ওয়েবসাইট ব্রাউজ করা থেকেও সতর্ক থাকতে বলা হয়েছে। একই সঙ্গে বিস্তারিত লগ অডিট ফাংশন বন্ধ না করার নির্দেশ দেওয়া হয়েছে।

OpenClaw: Latest News and Updates | South China Morning Post

অতিরিক্ত নিরাপত্তা ব্যবস্থা

নির্দেশিকায় আরও বলা হয়েছে, প্রয়োজনে সফটওয়্যার ব্যবহারের সময় ইন্টারনেট সংযোগ সীমিত করা যেতে পারে। সন্দেহজনক ফাইল স্ক্যান করার পাশাপাশি প্রয়োজন হলে সফটওয়্যার আনইনস্টল করার নির্দেশনাও দেওয়া হয়েছে।

বার্তায় উল্লেখ করা হয়, এই নির্দেশিকা তৈরিতে এআই এজেন্ট সরবরাহকারী প্রতিষ্ঠান, নিরাপত্তা দুর্বলতা পর্যবেক্ষণ প্ল্যাটফর্ম এবং সাইবার নিরাপত্তা কোম্পানিগুলো একসঙ্গে কাজ করেছে।

ঝুঁকির সম্ভাব্য পরিস্থিতি

নির্দেশিকায় এমন কিছু পরিস্থিতির কথাও উল্লেখ করা হয়েছে যেখানে নিরাপত্তা ঝুঁকি তৈরি হতে পারে। উদাহরণ হিসেবে বলা হয়েছে, যদি কোনো ইনস্ট্যান্ট মেসেজিং অ্যাপ ওপেনক্ল’র সঙ্গে যুক্ত করা হয়, তবে তা অতিরিক্ত অনুমতি পেতে পারে। এতে ক্ষতিকর কোনো প্রোগ্রাম ফাইল পড়া, লেখা বা মুছে ফেলার মতো কাজ করতে সক্ষম হতে পারে, যা বড় ধরনের নিরাপত্তা ঝুঁকি তৈরি করতে পারে।