সফটওয়্যার ইঞ্জিনিয়ার বলেছেন OpenClaw শত শত বার্তা স্প্যাম করেছে

উত্তর ক্যারোলাইনায় তুষারঝড়ের পর ক্রিস বয়েড তার বাড়িতে আটকে পড়েছিলেন যখন তিনি OpenClaw নামক একটি AI টুল পরীক্ষা করার সিদ্ধান্ত নেন। তিনি ভেবেছিলেন এটি তার সকালের কাজগুলো সংগঠিত করতে সাহায্য করতে পারে। তিনি এটি সেটআপ করেন প্রতিদিন সকাল ৫:৩০ মিনিটে তার ইনবক্সে একটি সংবাদ সারাংশ পাঠানোর জন্য। সেই অংশটি কাজ করেছিল। তারপর তিনি এটিকে iMessage-এ প্রবেশ করতে দেন।

তার ঠিক পরেই, সবকিছু ভেঙে পড়ে। OpenClaw পাগলের মতো মেসেজ পাঠানো শুরু করে। এটি তাকে, তার স্ত্রীকে এবং এমনকি তাদের যোগাযোগ তালিকার এলোমেলো লোকদের কাছে ৫০০-এর বেশি মেসেজ পাঠায়। বয়েড হাসেননি।

তিনি এটি বন্ধ করেন, কোড পরিবর্তন করেন এবং বলেন, "এটি বাগযুক্ত ছিল না। এটি বিপজ্জনক ছিল।"

সফটওয়্যার ইঞ্জিনিয়ার বলেছেন OpenClaw শত শত মেসেজ স্প্যাম করেছে

বয়েড সফটওয়্যারটিকে "অর্ধ-প্রস্তুত" বলে অভিহিত করেন এবং বলেন এটি দেখতে এমন কিছুর মতো যা খুব বেশি চিন্তা ছাড়াই একসাথে জোড়া দেওয়া হয়েছে। তিনি আরও ক্ষতি থেকে থামাতে নিজেই কোডটি প্যাচ করেন। তিনিই একমাত্র নন যিনি এই টুল সম্পর্কে সতর্কতা উত্থাপন করছিলেন।

AI এজেন্টটি, যা আগে Clawdbot এবং পরে Moltbot নামে পরিচিত ছিল, নভেম্বর মাসে ভক্ত অর্জন করতে শুরু করে। এটি সাধারণ কাজগুলো করতে পারত যেমন ইনবক্স পরিষ্কার করা, রাতের খাবারের রিজার্ভেশন বুকিং এবং ফ্লাইটের জন্য চেক-ইন করা। এতে খুব বেশি মানুষের ইনপুটের প্রয়োজন ছিল না। এটি শুধু চলত। এটিই এটিকে আকর্ষণীয় করে তুলেছিল। এটিই এটিকে বিপজ্জনকও করে তুলেছিল।

কাসিমির শুলজ HiddenLayer নামক একটি কোম্পানিতে কাজ করেন যা AI নিরাপত্তায় মনোনিবেশ করে। কাসিমির বলেছেন OpenClaw হল একটি নিখুঁত উদাহরণ যা তিনি "মারাত্মক ত্রয়ী" বলে অভিহিত করেন।

এটির ব্যক্তিগত ডেটাতে অ্যাক্সেস রয়েছে, এটি বাইরের জগতের সাথে কথা বলতে পারে এবং এটি অজানা বিষয়বস্তু পড়তে পারে। এটি একটি দুর্যোগের সম্পূর্ণ রেসিপি এবং OpenClaw-এর এসবই আছে।

ইউয়ে জিয়াও, উইলিয়াম অ্যান্ড মেরির একজন কম্পিউটার সায়েন্স অধ্যাপক, বলেছেন আপনি প্রম্পট ইনজেকশন নামক কৌশল দিয়ে OpenClaw-এর মাধ্যমে কারও ডেটা চুরি করতে পারেন। এটি তখন হয় যখন একজন হ্যাকার একটি স্বাভাবিক মেসেজের মতো দেখতে কিছুর ভিতরে কমান্ড লুকিয়ে রাখে। ইউয়ে বলেছেন এই ধরনের প্রযুক্তি নতুন ধরনের আক্রমণের দরজা খুলে দেয় যার জন্য বেশিরভাগ মানুষ প্রস্তুত নয়।

নির্মাতা স্বীকার করেছেন OpenClaw মূলধারার ব্যবহারের জন্য প্রস্তুত নয়

পিটার স্টেইনবার্গার, যিনি OpenClaw তৈরি করেছেন, বলেছেন প্রকল্পটি সমাপ্ত নয়। তিনি Bloomberg-কে একটি ইমেইলে বলেছেন, "এটি কেবল এখনও সম্পন্ন হয়নি, তবে আমরা সেখানে পৌঁছাচ্ছি।"

পিটার বলেছেন যেহেতু এটি ওপেন সোর্স, তাই যে কেউ কোড দেখতে এবং এটিতে কাজ করতে পারে। তিনি বলেছেন অগ্রগতি হচ্ছে, তবে এটি এখনও প্রতিদিনের ব্যবহারকারীদের জন্য প্রস্তুত নয়।

পিটার মনে করেননি যে রিলিজটি খুব তাড়াতাড়ি এসেছে। তিনি বলেছেন তিনি সবকিছু খোলামেলাভাবে তৈরি করেন এবং এটি নিখুঁত না হওয়া পর্যন্ত আটকে রাখতে বিশ্বাস করেন না। তিনি আরও বলেছেন যে অনেক সমস্যা ব্যবহারকারীদের সেটআপ নির্দেশাবলী না পড়া থেকে আসে।

পিটার স্পষ্ট করেছেন যে বড় ভাষার মডেল ব্যবহার করার সময় ১০০ শতাংশ নিরাপত্তার মতো কিছু নেই। তিনি বলেছেন OpenClaw তাদের জন্য যারা জানেন তারা কী করছেন এবং ঝুঁকি বোঝেন।

তিনি আরও বলেছেন প্রম্পট ইনজেকশন শুধুমাত্র তার টুলের সমস্যা নয়। তিনি এটিকে একটি সমস্যা বলে অভিহিত করেছেন যা AI জগতে সর্বত্র বিদ্যমান। পিটার বলেছেন তিনি জিনিসগুলো ঠিক করতে এবং OpenClaw-কে নিরাপদ করতে একজন নিরাপত্তা বিশেষজ্ঞ নিয়ে এসেছেন।

বিশেষজ্ঞরা বলছেন AI এজেন্টগুলো নিরাপত্তার চেয়ে দ্রুত বৃদ্ধি পাচ্ছে

পিটার যখন OpenClaw তৈরির পদ্ধতি রক্ষা করেন, অন্যান্য বিশেষজ্ঞরা বলছেন সম্পূর্ণ AI এজেন্ট ট্রেন্ড নিয়ন্ত্রণের বাইরে যাচ্ছে। জাস্টিন ক্যাপোস, NYU-এর একজন সাইবার নিরাপত্তা বিশেষজ্ঞ এবং অধ্যাপক, বলেছেন এই টুলগুলো একবার চালু হলে নিয়ন্ত্রণ করা কঠিন।

জাস্টিন বলেছেন, "আমরা বুঝি না কেন তারা যা করে তা করে।" তিনি একটি AI এজেন্টকে আপনার সিস্টেমে অ্যাক্সেস দেওয়াকে একটি ছোট শিশুকে কসাইয়ের ছুরি দেওয়ার সাথে তুলনা করেছেন।

প্রযুক্তি জগত নতুন টুল লঞ্চ করতে তাড়াহুড়ো করছে। Anthropic-এর Claude Code মাত্র ছয় মাসে $১ বিলিয়ন রাজস্বের গতিতে পৌঁছেছে।

এদিকে, যারা এই টুলগুলো নিরাপদ রাখার চেষ্টা করছেন তারা এখনও মৌলিক বিষয়গুলো খুঁজে বের করছেন। জাস্টিন বলেছেন কোম্পানিগুলো নিরবচ্ছিন্নভাবে আপডেট ফেলছে এবং নিরাপত্তা দলগুলো তাল মিলাতে পারছে না।

মাইকেল ফ্রিম্যান Armis-এ, একটি সাইবার নিরাপত্তা ফার্ম, বলেছেন OpenClaw কোনও প্রকৃত নিরাপত্তা পরিকল্পনা ছাড়াই একসাথে নিক্ষেপ করা হয়েছিল। তিনি বলেছেন Armis-এর কিছু ক্লায়েন্ট ইতিমধ্যে OpenClaw লঙ্ঘন দ্বারা আক্রান্ত হয়েছে, কিন্তু বিশদ শেয়ার করেননি। মাইকেল বলেছেন কোম্পানিগুলোকে কিছু নিয়ন্ত্রণ ছেড়ে দিতে হবে যদি তারা OpenClaw-এর মতো AI টুল ব্যবহার করতে চায়।

আপাতত, প্রশ্ন হল এই বিপর্যয়ের পরে মানুষ এখনও OpenClaw ব্যবহার করবে কিনা। টুলটির ভক্ত রয়েছে, তবে এমনকি সেই লোকেরাও বুঝতে পারছে যে নিরাপত্তা ছাড়া স্বাধীনতা একটি সমস্যা। এবং যদি দ্রুত পরিবর্তন না করা হয়, তবে OpenClaw প্রযুক্তির সর্বশেষ উদাহরণ হতে পারে যা নিজের থেকে অনেক এগিয়ে গেছে।

ক্রিপ্টোর শীর্ষ মনের সামনে আপনার প্রকল্প চান? আমাদের পরবর্তী শিল্প প্রতিবেদনে এটি ফিচার করুন, যেখানে ডেটা প্রভাবের সাথে মিলিত হয়।