সারাক্ষণ রিপোর্ট 
চীনের শিল্প ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের অধীন একটি সংস্থা জনপ্রিয় কৃত্রিম বুদ্ধিমত্তা এজেন্ট ওপেনক্ল ব্যবহারের জন্য নতুন নিরাপত্তা নির্দেশিকা প্রকাশ করেছে। দ্রুত জনপ্রিয় হয়ে ওঠা এই এআই প্রযুক্তি ব্যবহারের সময় সম্ভাব্য ঝুঁকি কমাতে করণীয় ও বর্জনীয় বিষয়গুলো স্পষ্ট করে দেওয়া হয়েছে।
বুধবার এক বিবৃতিতে জানানো হয়, এই নির্দেশিকাটি তৈরি করেছে মন্ত্রণালয় পরিচালিত ন্যাশনাল ভালনারেবিলিটি ডাটাবেস। এতে এআই এজেন্ট সরবরাহকারী প্রতিষ্ঠান, দুর্বলতা পর্যবেক্ষণ প্ল্যাটফর্ম পরিচালনাকারী এবং সাইবার নিরাপত্তা বিশেষজ্ঞদের সঙ্গে যৌথভাবে কাজ করা হয়েছে। নির্দেশিকাটি মূলত ওপেনক্ল’র প্রতীক ‘লবস্টার’কে কেন্দ্র করে তৈরি সাধারণ ব্যবহারিক পরিস্থিতিতে সম্ভাব্য ঝুঁকি মোকাবিলার উদ্দেশ্যে প্রণয়ন করা হয়েছে।
নিরাপদ ব্যবহারের জন্য ছয়টি গুরুত্বপূর্ণ পরামর্শ
নির্দেশিকায় ওপেনক্ল নিরাপদভাবে ব্যবহারের জন্য ছয়টি প্রধান সুপারিশ দেওয়া হয়েছে। ব্যবহারকারীদের সব সময় সফটওয়্যারের অফিসিয়াল ও সর্বশেষ সংস্করণ ব্যবহার করতে বলা হয়েছে। পাশাপাশি এআই এজেন্টকে ইন্টারনেটে অপ্রয়োজনীয়ভাবে উন্মুক্ত না রাখার পরামর্শ দেওয়া হয়েছে।
এছাড়া প্রয়োজনের অতিরিক্ত অনুমতি না দিয়ে কেবল প্রয়োজনীয় অনুমতি দেওয়ার ওপর জোর দেওয়া হয়েছে। তৃতীয় পক্ষের বিভিন্ন পরিষেবা যুক্ত থাকা স্কিল মার্কেট ব্যবহার করার সময় বিশেষ সতর্ক থাকার কথা বলা হয়েছে। ব্রাউজার হাইজ্যাকিংয়ের ঝুঁকি থেকে সুরক্ষিত থাকার পাশাপাশি নিয়মিত সফটওয়্যারের দুর্বলতা বা প্যাচ আপডেট পরীক্ষা করার পরামর্শও দেওয়া হয়েছে।
যেসব কাজ থেকে বিরত থাকতে বলা হয়েছে
নির্দেশিকায় কয়েকটি ঝুঁকিপূর্ণ কাজ থেকে ব্যবহারকারীদের বিরত থাকতে বলা হয়েছে। এর মধ্যে রয়েছে পুরোনো বা তৃতীয় পক্ষের তৈরি মিরর সংস্করণ ব্যবহার না করা। ওপেনক্ল এজেন্টকে সরাসরি ইন্টারনেটে উন্মুক্ত রাখা থেকেও বিরত থাকতে বলা হয়েছে।
সফটওয়্যার স্থাপনের সময় প্রশাসক বা অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট সক্রিয় না করার পরামর্শ দেওয়া হয়েছে। এমন কোনো স্কিল প্যাক ইনস্টল না করতে বলা হয়েছে যেখানে পাসওয়ার্ড দিতে হয়। যাচাই না করা ওয়েবসাইট ব্রাউজ করা থেকেও সতর্ক থাকতে বলা হয়েছে। একই সঙ্গে বিস্তারিত লগ অডিট ফাংশন বন্ধ না করার নির্দেশ দেওয়া হয়েছে।
অতিরিক্ত নিরাপত্তা ব্যবস্থা
নির্দেশিকায় আরও বলা হয়েছে, প্রয়োজনে সফটওয়্যার ব্যবহারের সময় ইন্টারনেট সংযোগ সীমিত করা যেতে পারে। সন্দেহজনক ফাইল স্ক্যান করার পাশাপাশি প্রয়োজন হলে সফটওয়্যার আনইনস্টল করার নির্দেশনাও দেওয়া হয়েছে।
বার্তায় উল্লেখ করা হয়, এই নির্দেশিকা তৈরিতে এআই এজেন্ট সরবরাহকারী প্রতিষ্ঠান, নিরাপত্তা দুর্বলতা পর্যবেক্ষণ প্ল্যাটফর্ম এবং সাইবার নিরাপত্তা কোম্পানিগুলো একসঙ্গে কাজ করেছে।
ঝুঁকির সম্ভাব্য পরিস্থিতি
নির্দেশিকায় এমন কিছু পরিস্থিতির কথাও উল্লেখ করা হয়েছে যেখানে নিরাপত্তা ঝুঁকি তৈরি হতে পারে। উদাহরণ হিসেবে বলা হয়েছে, যদি কোনো ইনস্ট্যান্ট মেসেজিং অ্যাপ ওপেনক্ল’র সঙ্গে যুক্ত করা হয়, তবে তা অতিরিক্ত অনুমতি পেতে পারে। এতে ক্ষতিকর কোনো প্রোগ্রাম ফাইল পড়া, লেখা বা মুছে ফেলার মতো কাজ করতে সক্ষম হতে পারে, যা বড় ধরনের নিরাপত্তা ঝুঁকি তৈরি করতে পারে।
