ভিটালিক বুটেরিন OpenClaw-এ নিরাপত্তা ঝুঁকি নিয়ে নতুন উদ্বেগ প্রকাশ করেছেন। এটি GitHub-এ দ্রুততম বর্ধনশীল রিপোজিটরিগুলির মধ্যে একটি। তিনি সতর্ক করেছেন যে টুলটিভিটালিক বুটেরিন OpenClaw-এ নিরাপত্তা ঝুঁকি নিয়ে নতুন উদ্বেগ প্রকাশ করেছেন। এটি GitHub-এ দ্রুততম বর্ধনশীল রিপোজিটরিগুলির মধ্যে একটি। তিনি সতর্ক করেছেন যে টুলটি

ভিটালিক বুটেরিন OpenClaw-এ ডেটা এক্সফিল্ট্রেশন ঝুঁকি চিহ্নিত করেছেন

2026/04/02 18:45
3 মিনিটে পড়া যাবে
এই বিষয়বস্তু সম্পর্কে মতামত বা উদ্বেগ জানাতে, অনুগ্রহ করে আমাদের সাথে [email protected] ঠিকানায় যোগাযোগ করুন

ভিতালিক বুতেরিন OpenClaw-এ নিরাপত্তা ঝুঁকি নিয়ে নতুন উদ্বেগ প্রকাশ করেছেন। এটি GitHub-এ দ্রুততম বর্ধনশীল রিপোজিটরিগুলির মধ্যে একটি। তিনি সতর্ক করেছেন যে এই টুলটি ব্যবহারকারীদের নীরব ডেটা চুরি এবং সিস্টেম দখলের ঝুঁকিতে ফেলতে পারে। AI এজেন্ট তৈরি করা ডেভেলপারদের মধ্যে OpenClaw দ্রুত জনপ্রিয়তা পাওয়ার সময় তার এই মন্তব্য এসেছে।

গবেষকদের মতে, সমস্যাটি গুরুতর। একটি ক্ষতিকারক ওয়েব পেজের সাথে একটি সাধারণ ইন্টারঅ্যাকশন একজন ব্যবহারকারীর সিস্টেমকে ঝুঁকিতে ফেলতে পারে। কখনও কখনও, AI এজেন্ট ব্যবহারকারীর লক্ষ্য না করেই ক্ষতিকারক কমান্ড চালাতে পারে।

এক্সপ্লয়েট কীভাবে কাজ করে?

ঝুঁকি শুরু হয় OpenClaw কীভাবে বাহ্যিক ডেটা পরিচালনা করে তা থেকে। যখন সিস্টেম একটি ওয়েবসাইট থেকে কন্টেন্ট পড়ে, তখন এটি লুকানো নির্দেশাবলী অনুসরণ করতে পারে। উদাহরণস্বরূপ, একটি ক্ষতিকারক পেজ AI কে একটি স্ক্রিপ্ট ডাউনলোড করতে প্রতারিত করতে পারে। তারপর, এটি ব্যাকগ্রাউন্ডে সেই স্ক্রিপ্ট চালাতে পারে। এই প্রক্রিয়া নীরবে ঘটে। ব্যবহারকারী কোনো সতর্কতা নাও দেখতে পারে।

একটি রিপোর্ট করা ঘটনায়, একটি টুল "curl" ব্যবহার করে একটি লুকানো কমান্ড চালায়। এই কমান্ড চুপচাপ ব্যবহারকারীর ডেটা একটি বাহ্যিক সার্ভারে পাঠায়। ফলস্বরূপ, সংবেদনশীল তথ্য সম্মতি ছাড়াই প্রকাশ হতে পারে। তাছাড়া, OpenClaw এজেন্টরা নিজে থেকেই সিস্টেম সেটিংস পরিবর্তন করতে পারে। তারা নতুন যোগাযোগ চ্যানেল যোগ করতে বা অভ্যন্তরীণ প্রম্পট আপডেট করতে পারে। নিয়ন্ত্রণ দুর্বল হলে এটি অপব্যবহারের ঝুঁকি বাড়ায়।

গবেষণা ব্যাপক ঝুঁকি দেখায়

নিরাপত্তা বিশেষজ্ঞরা ইতিমধ্যে সিস্টেমটি পরীক্ষা করেছেন। তাদের ফলাফল উদ্বেগ বাড়ায়। একটি গবেষণায় দেখা গেছে যে প্রায় ১৫% OpenClaw "দক্ষতা" ক্ষতিকারক নির্দেশাবলী অন্তর্ভুক্ত করেছে। এই দক্ষতাগুলি প্লাগইনের মতো কাজ করে যা এজেন্টের ক্ষমতা সম্প্রসারিত করে। কিন্তু তারা আক্রমণের প্রবেশ পয়েন্ট হিসাবেও কাজ করতে পারে।

এই কারণে, এমনকি বিশ্বস্ত দেখতে টুলগুলিও লুকানো ঝুঁকি বহন করতে পারে। যে ব্যবহারকারীরা একাধিক দক্ষতা ইনস্টল করেন তারা উচ্চতর ঝুঁকির সম্মুখীন হন। যখন OpenClaw-এর দ্রুত বৃদ্ধি চাপ যোগ করে। অনেক ডেভেলপার দ্রুত টুল তৈরি এবং শেয়ার করছেন। কিন্তু নিরাপত্তা পরীক্ষা সবসময় তাল মিলিয়ে চলতে পারে না।

একটি টুলের বাইরে একটি বড় সমস্যা

ভিতালিক বুতেরিন স্পষ্ট করেছেন যে সমস্যাটি শুধুমাত্র OpenClaw নিয়ে নয়। পরিবর্তে, তিনি AI স্পেসে একটি বৃহত্তর সমস্যার দিকে ইঙ্গিত করেছেন। তিনি বলেছেন অনেক প্রকল্প দ্রুত এগিয়ে যায় কিন্তু নিরাপত্তা উপেক্ষা করে। এটি এমন একটি পরিবেশ তৈরি করে যেখানে ঝুঁকিপূর্ণ টুল সহজে ছড়িয়ে পড়ে।

তবে, তিনি আরও ইতিবাচক একটি দৃষ্টিভঙ্গিও শেয়ার করেছেন। তিনি বিশ্বাস করেন স্থানীয় AI সিস্টেম সাবধানে তৈরি করা হলে গোপনীয়তা উন্নত করতে পারে। উদাহরণস্বরূপ, ব্যক্তিগত ডিভাইসে মডেল চালানো ডেটা ফাঁস কমাতে পারে। তিনি সুরক্ষা ব্যবস্থা যোগ করার পরামর্শও দিয়েছেন। এর মধ্যে রয়েছে স্যান্ডবক্সিং টুল, অনুমতি সীমিত করা এবং সংবেদনশীল কাজের জন্য ব্যবহারকারীর অনুমোদন প্রয়োজন করা।

পরবর্তী কী আসছে?

সতর্কতা একটি গুরুত্বপূর্ণ সময়ে এসেছে। AI এজেন্টরা আরও শক্তিশালী এবং সাধারণ হয়ে উঠছে। গ্রহণযোগ্যতা বাড়ার সাথে সাথে ঝুঁকিও বাড়ে। ডেভেলপাররা এখন একটি মূল চ্যালেঞ্জের মুখোমুখি। তাদের অবশ্যই গতি এবং নিরাপত্তার মধ্যে ভারসাম্য রাখতে হবে। 

ব্যবহারকারীদের জন্য, বার্তাটি সহজ। নতুন AI টুল ব্যবহার করার সময় সতর্ক থাকুন। অজানা প্লাগইন এড়িয়ে চলুন। কাজ চালানোর আগে সবসময় অনুমতি পরীক্ষা করুন। শক্তিশালী নিরাপত্তা অনুশীলন সিদ্ধান্ত নেবে এই সিস্টেমগুলি কতটা নিরাপদ হবে। আপাতত, ভিতালিক বুতেরিনের সতর্কতা একটি অনুস্মারক হিসাবে কাজ করে। উদ্ভাবন দ্রুত চলে কিন্তু নিরাপত্তাকে তাল মিলিয়ে চলতে হবে।

The post Vitalik Buterin Flags Data Exfiltration Risks in OpenClaw appeared first on Coinfomania.

World Cup Rewards: Last Sprint

World Cup Rewards: Last SprintWorld Cup Rewards: Last Sprint

Final countdown: Miss it now, wait four years!

ডিসক্লেইমার: এই সাইটে পুনঃপ্রকাশিত নিবন্ধগুলো সর্বসাধারণের জন্য উন্মুক্ত প্ল্যাটফর্ম থেকে সংগ্রহ করা হয়েছে এবং শুধুমাত্র তথ্যের উদ্দেশ্যে প্রদান করা হয়েছে। এগুলো আবশ্যিকভাবে MEXC-এর মতামতকে প্রতিফলিত করে না। সমস্ত অধিকার মূল লেখকদের কাছে সংরক্ষিত রয়েছে। আপনি যদি মনে করেন কোনো কনটেন্ট তৃতীয় পক্ষের অধিকার লঙ্ঘন করেছে, তাহলে অনুগ্রহ করে অপসারণের জন্য [email protected] এ যোগাযোগ করুন। MEXC কনটেন্টের সঠিকতা, সম্পূর্ণতা বা সময়োপযোগিতা সম্পর্কে কোনো গ্যারান্টি দেয় না এবং প্রদত্ত তথ্যের ভিত্তিতে নেওয়া কোনো পদক্ষেপের জন্য দায়ী নয়। এই কনটেন্ট কোনো আর্থিক, আইনগত বা অন্যান্য পেশাদার পরামর্শ নয় এবং এটি MEXC-এর সুপারিশ বা সমর্থন হিসেবে গণ্য করা উচিত নয়।

আপনি আরও পছন্দ করতে পারেন

ফাঁক নয়: সিঙ্গাপুরের এআই রপ্তানি নিয়ন্ত্রণ চীনকে আইনগতভাবে মার্কিন এআই ব্যবহারের সুযোগ দেয়

ফাঁক নয়: সিঙ্গাপুরের এআই রপ্তানি নিয়ন্ত্রণ চীনকে আইনগতভাবে মার্কিন এআই ব্যবহারের সুযোগ দেয়

আমেরিকান এআই প্রযুক্তি সিঙ্গাপুরের মাধ্যমে চীনা প্রযুক্তি জায়ান্টদের কাছে পৌঁছাচ্ছে, যে পথটি বন্ধ করার জন্য মার্কিন যুক্তরাষ্ট্রের রপ্তানি নিয়ন্ত্রণ কখনও ডিজাইন করা হয়নি। এই নগর-রাষ্ট্রটি বাইরে অবস্থিত
শেয়ার করুন
The Cryptonomist2026/07/10 14:46
বিটকয়েন পারপেচুয়াল ফিউচার্স: শীর্ষ এক্সচেঞ্জগুলিতে লং/শর্ট অনুপাত

বিটকয়েন পারপেচুয়াল ফিউচার্স: শীর্ষ এক্সচেঞ্জগুলিতে লং/শর্ট অনুপাত

বিটকয়েনওয়ার্ল্ড বিটকয়েন পারপেচুয়াল ফিউচার্স: শীর্ষ এক্সচেঞ্জগুলিতে লং/শর্ট অনুপাত বিটকয়েন পারপেচুয়াল ফিউচার্স ট্রেডাররা মৃদুভাবে ঊর্ধ্বমুখী প্রবণতা দেখাচ্ছে, অনুযায়ী
শেয়ার করুন
bitcoinworld2026/07/10 14:10
LAB টোকেন ইকোসিস্টেম: মাল্টি-চেইন ট্রেডিং প্ল্যাটফর্ম এবং রিওয়ার্ডস গাইড

LAB টোকেন ইকোসিস্টেম: মাল্টি-চেইন ট্রেডিং প্ল্যাটফর্ম এবং রিওয়ার্ডস গাইড

LAB ইকোসিস্টেম কী? সম্প্রদায়ের অংশগ্রহণ এবং পুরস্কার ক্রিপ্টোকারেন্সি ট্রেডিং ব্যবসায়, বিষয়গুলো দ্রুত গতিতে এগিয়ে চলেছে এবং মানুষের এখন চাহিদা রয়েছে
শেয়ার করুন
Coingabbar2026/07/10 14:11

Kickoff Fest! Win Up to $500K!

Kickoff Fest! Win Up to $500K!Kickoff Fest! Win Up to $500K!

4 rewards! 1st trade bonus & 0-fee limit orders!