OpenClaw-এর সাথে দেখা করুন, সেই AI এজেন্ট যার প্রতিষ্ঠাতা স্যাম অল্টম্যান বিলিয়ন বিলিয়ন বেতনে নিয়োগ করেছেন এবং বিশ্বব্যাপী ‘ভয়প্রাপ্ত’
OpenClaw, ওপেন-সোর্স এআই এজেন্ট যেটি অস্পষ্ট পার্শ্ব প্রকল্প থেকে সিলিকন ভ্যালির সবচেয়ে বড় আবেশে মাত্র দুই মাসের মধ্যে চলে গেছে, একটি গুরুতর নিরাপত্তা হিসাবের সম্মুখীন হচ্ছে। মেটা কর্মক্ষেত্রের ডিভাইস থেকে এটি নিষিদ্ধ করেছে। সিসকোর এআই নিরাপত্তা গবেষকরা একে “পরম দুঃস্বপ্ন” বলে অভিহিত করেছেন। মাইক্রোসফ্ট সতর্ক করেছে যে এক্সিকিউটেবল কোডের সাথে অবিশ্বস্ত নির্দেশাবলী মিশ্রিত করার পদ্ধতিটি দুর্বলতার সৃষ্টি করে স্ট্যান্ডার্ড ডেস্কটপগুলি পরিচালনা করার জন্য তৈরি করা হয় না। এমনকি OpenClaw-এর উচ্চস্বরে চিয়ারলিডাররা ব্রেক পাম্প করা শুরু করছে।টুলটি, মূলত গত বছরের শেষের দিকে অস্ট্রিয়ান একক বিকাশকারী পিটার স্টেইনবার্গার দ্বারা ক্লাডবট হিসাবে চালু করা হয়েছে, আপনার মেশিনে স্থানীয়ভাবে একজন ব্যক্তিগত এআই সহকারী চালায়। এটি হোয়াটসঅ্যাপ, টেলিগ্রাম, iMessage এবং স্ল্যাকে প্লাগ করে এবং আপনি ঘুমানোর সময় ইমেল পরিচালনা করতে, স্মার্ট হোম ডিভাইসগুলি নিয়ন্ত্রণ করতে, ক্রিপ্টো বাণিজ্য করতে এবং ব্যবসায়িক কর্মপ্রবাহ স্বয়ংক্রিয় করতে পারে৷ জানুয়ারিতে এর জনপ্রিয়তা বিস্ফোরিত হয় যখন ডেভেলপাররা তাদের সেটআপগুলি সোশ্যাল মিডিয়াতে শেয়ার করা শুরু করে, এবং এটি দ্রুত GitHub-এ 190,000 স্টার-এর সাথে দ্রুততম বর্ধনশীল প্রকল্পে পরিণত হয়—ক্লোন, প্লাগইন এবং লবস্টার-থিমযুক্ত ফ্যান সংস্কৃতির একটি ইকোসিস্টেম তৈরি করে।গত সপ্তাহে, OpenAI হাইপ পুঁজিতে সরানো. স্যাম অল্টম্যান ঘোষণা করেছেন যে তিনি স্টেইনবার্গারকে “পরবর্তী প্রজন্মের ব্যক্তিগত এজেন্টদের চালনা করার জন্য” নিয়োগ করেছেন, তাকে “প্রতিভা” বলে অভিহিত করেছেন এবং বলেছেন যে প্রকল্পটি “দ্রুতই আমাদের পণ্য অফারগুলির মূল হয়ে উঠবে।” একটি স্বাধীন ওপেন-সোর্স ফাউন্ডেশন হিসেবে ওপেনক্লাকে রাখার অল্টম্যানের সিদ্ধান্ত একটি গণনা করা হয়েছে—এটি ব্র্যান্ডের গুঞ্জন ধরে রাখে এবং দায়বদ্ধতা ধরে রাখে। এবং এটি যা করে তা করার জন্য, OpenClaw-এর আপনার ফাইল, শংসাপত্র, পাসওয়ার্ড, ব্রাউজার ইতিহাস এবং ক্যালেন্ডারে অ্যাক্সেস প্রয়োজন – মূলত আপনার মেশিনে সবকিছু।
ক মেটা এআই নিরাপত্তা গবেষক তার নিজের এজেন্টকে তার ইনবক্সে আঘাত করা থেকে আটকাতে পারেনি
গত সপ্তাহে, সামার ইউ, মেটার এআই অ্যালাইনমেন্ট এবং নিরাপত্তার পরিচালক, তার ওপেনক্লা এজেন্টকে একটি সহজ কাজ দিয়েছেন: তার ইনবক্স স্ক্যান করুন এবং কী সংরক্ষণাগার বা মুছতে হবে তার পরামর্শ দিন। পরিবর্তে, এজেন্ট তার ফোন থেকে তার স্টপ কমান্ড উপেক্ষা করার সময় “স্পিড রান”, ইমেলগুলি ব্যাপকভাবে মুছে ফেলে। ম্যানুয়ালি এটি বন্ধ করতে তাকে তার ম্যাক মিনিতে ছুটতে হয়েছিল।Yue দোষারোপ করে “কম্প্যাকশন”—যখন এজেন্টের প্রসঙ্গ উইন্ডোটি ওভারলোড হয়ে যায় এবং আক্রমনাত্মকভাবে পূর্বের নির্দেশাবলী সংকুচিত করা শুরু করে। তার আসল ইনবক্সটি যে পরীক্ষার ইনবক্সে সে প্রশিক্ষণ দিয়েছিল তার চেয়ে অনেক বড় ছিল, এবং এজেন্ট দৃশ্যত সেই অংশটি এড়িয়ে গেছে যেখানে সে কাজ না করতে বলেছিল৷ ইলন মাস্ক একটি বানরের কাছে একটি রাইফেল হস্তান্তর করার সাথে OpenClaw রুট অ্যাক্সেসের তুলনা করে একটি মেম দিয়েছিলেন এবং Yue-তে একটি শট নিয়েছিলেন: “যে কেউ OpenClaw দ্বারা প্রভাবিত হয়েছে সে অবশ্যই AI নিরাপত্তার সমাধান করবে৷” স্টেইনবার্গারের উত্তরটি আরও বাস্তব ছিল-তিনি বলেছিলেন যে “/ স্টপ” কমান্ডটি কাজ করবে৷ যার ইনবক্স ইতিমধ্যে চলে গেছে তাদের জন্য ঠান্ডা স্বস্তি৷
শিল্প লাল পতাকা ওড়াচ্ছে
কর্পোরেট ক্র্যাকডাউন দ্রুত হয়েছে। একজন মেটা এক্সিকিউটিভ তার টিমকে ওপেনক্লাকে কাজের ল্যাপটপ বন্ধ রাখতে বা ঝুঁকি বাতিল করতে বলেছিলেন। জেসন গ্র্যাড, স্টার্টআপ ম্যাসিভ-এর সিইও, তার 20 জন কর্মচারীর মধ্যে কেউ এটি ইনস্টল করার আগেই একটি গভীর রাতের স্ল্যাক সতর্কতা পাঠিয়েছিলেন – লাল সাইরেন ইমোজি এবং সমস্ত। Valere-এ, যা জনস হপকিন্স ইউনিভার্সিটির মতো ক্লায়েন্টদের সাথে কাজ করে, কোম্পানির প্রেসিডেন্ট ঘটনাস্থলেই এটি নিষিদ্ধ করেছিলেন, সিইও গাই পিস্টোন সতর্ক করে দিয়েছিলেন যে এজেন্ট ক্লাউড পরিষেবা, গিটহাব কোডবেস এবং ক্লায়েন্টদের ক্রেডিট কার্ড ডেটাতে পৌঁছতে পারে।মাইক্রোসফ্টের নিরাপত্তা গবেষকরা উদ্বেগের আরও প্রযুক্তিগত স্তর যুক্ত করেছেন। তারা দেখেছে যে OpenClaw-এর তৃতীয় পক্ষের প্লাগইনগুলি ইনস্টল করার ক্ষমতা, অবিরাম লগইন টোকেনগুলি বজায় রাখা এবং অপ্রত্যাশিত ইনপুট প্রক্রিয়া করার ক্ষমতা সময়ের সাথে সাথে এটির নিজস্ব কাজের অবস্থা পরিবর্তন করতে দেয় – বৈধ অনুমতি ব্যবহার করে সাধারণ API কলগুলির মাধ্যমে সম্ভাব্য শংসাপত্র এক্সপোজার এবং ডেটা ফাঁসের দিকে নিয়ে যায়৷ তাদের সুপারিশ: উদ্দেশ্য-নির্মিত শংসাপত্র সহ উত্সর্গীকৃত ভার্চুয়াল মেশিনগুলিতে কঠোর বিচ্ছিন্নতা। গার্টনার আরও এগিয়ে গিয়ে এটিকে একটি “অগ্রহণযোগ্য” ঝুঁকি বলে অভিহিত করে এবং কোম্পানিগুলিকে সুপারিশ করে যে সমস্ত OpenClaw-সম্পর্কিত ট্র্যাফিক সরাসরি ব্লক করে।Cisco-এর AI নিরাপত্তা দল OpenClaw-এর প্লাগইন ইকোসিস্টেম পরীক্ষা করে দেখেছে যে “হোয়াট উইল ইলন ডু?” নামক একটি দক্ষতা—কৃত্রিমভাবে ১ নম্বর স্পটে উন্নীত হয়েছে—কার্যকরভাবে ম্যালওয়্যার। এটি নিঃশব্দে একটি লুকানো কার্ল কমান্ডের মাধ্যমে ব্যবহারকারীর ডেটা বের করে দেয়, নিরাপত্তা নির্দেশিকা বাইপাস করার জন্য একটি প্রম্পট ইনজেকশন এবং দূষিত ব্যাশ স্ক্রিপ্টগুলি এম্বেড করে। যেহেতু OpenClaw দক্ষতা হল স্থানীয় ফাইল প্যাকেজগুলি লোড করা এবং ডিফল্টরূপে বিশ্বাস করা হয়, তাই Cisco এটিকে একটি পাঠ্যপুস্তক “শ্যাডো এআই রিস্ক” হিসাবে চিহ্নিত করেছে – বিপজ্জনক এজেন্টরা উৎপাদনশীলতার সরঞ্জামের ছদ্মবেশে কর্মক্ষেত্রে লুকিয়ে আছে।
এমনকি OpenClaw-এর সবচেয়ে বড় ভক্তরা বলে যে এটি একটি ‘ডাম্পস্টার ফায়ার’
Andrej Karpathy, OpenAI সহ-প্রতিষ্ঠাতা এবং যে ব্যক্তি “vibe কোডিং” তৈরি করেছিলেন, তিনি প্রাথমিকভাবে OpenClaw-চালিত Moltbook সোশ্যাল নেটওয়ার্ককে “সবচেয়ে অবিশ্বাস্য সাই-ফাই টেকঅফ-সংলগ্ন জিনিস” বলে অভিহিত করেছিলেন যা তিনি দেখেছিলেন। তিনি পরে এটিকে “ডাম্পস্টার ফায়ার” বলে অভিহিত করেছেন, তিনি বলেছিলেন যে তিনি এটি শুধুমাত্র বিচ্ছিন্নভাবে পরীক্ষা করেছিলেন এবং সতর্ক করেছিলেন: “আপনি আপনার কম্পিউটার এবং ব্যক্তিগত ডেটা একটি উচ্চ ঝুঁকির মধ্যে রাখছেন।”কিছু বিকাশকারী এগিয়ে যাওয়ার পথ দেখতে পান। NanoClaw বিকল্পের স্রষ্টা গ্যাভ্রিয়েল কোহেন, ব্লুমবার্গকে বলেছিলেন যে “কন্টেইনার আইসোলেশন” এজেন্টদের নিরাপদ করে তুলতে পারে – যেভাবে অ্যানথ্রোপিক স্যান্ডবক্স তার ক্লড কোওয়ার্ক এজেন্টদেরকে করে। একটি $5 বিলিয়ন ফিনটেক ইতিমধ্যেই স্থাপনার বিষয়ে তার সাথে যোগাযোগ করেছে। কিন্তু নিরাপত্তা গবেষক জন হ্যামন্ড যেমন টেকক্রাঞ্চকে বলেছেন: “অকপটে বলতে গেলে, আমি বাস্তবসম্মতভাবে যেকোনো সাধারণ মানুষকে বলব, এখনই এটি ব্যবহার করবেন না।“
