AI-এর যুগে cybersecurity নিয়ে যে প্রতিষ্ঠানগুলো বিশ্বকে দিকনির্দেশনা দিচ্ছে, তারা নিজেরাও কি প্রস্তুত? সম্প্রতি Google Cloud-এর COO Francis de Souza AI security-র ভবিষ্যৎ নিয়ে গুরুত্বপূর্ণ পরামর্শ দিয়েছেন — কিন্তু একইসঙ্গে Google-এর নিজের platform-এ ধরা পড়েছে উদ্বেগজনক নিরাপত্তা ত্রুটি। এই পুরো পরিস্থিতি প্রমাণ করে, AI security এখনো সবার জন্য একটি চলমান পরীক্ষা-নিরীক্ষার বিষয়।
Security পরবর্তী চিন্তা হলে চলবে না: De Souza-র মূল বার্তা
লস অ্যাঞ্জেলেসের একটি ইভেন্টে Google Cloud COO Francis de Souza একটি সাক্ষাৎকারে কথা বলেন। De Souza Google Cloud-এর Chief Operating Officer এবং Security Products-এর President হিসেবে কোম্পানির কৌশলগত পরিচালনা ও নিরাপত্তা পোর্টফোলিও দেখাশোনা করেন।
তাঁর মূল কথা ছিল পরিষ্কার — AI-এর কারণে security-কে পরবর্তী চিন্তা হিসেবে রাখার দিন শেষ। তিনি জোর দিয়ে বলেন যে প্রতিষ্ঠানগুলোকে শুরু থেকেই platform-ভিত্তিক security কাঠামো গড়তে হবে — পরে জোড়াতালি দিয়ে কাজ হবে না, আবার শুধু কর্মীদের ওপর ছেড়ে দেওয়াও চলবে না।
বিশেষভাবে তিনি “Shadow AI” নিয়ে সতর্ক করেন। Shadow AI বলতে বোঝায় কর্মীরা যখন প্রাতিষ্ঠানিক তদারকি ছাড়াই ভোক্তা-পর্যায়ের AI tool ব্যবহার করেন, যা enterprise-grade security, governance বা auditability বিহীন হওয়ায় সংবেদনশীল তথ্য ফাঁসের ঝুঁকি তৈরি করে। বাংলাদেশের IT প্রতিষ্ঠানগুলোর জন্যও এই সমস্যা অত্যন্ত প্রাসঙ্গিক, কারণ অনেক কোম্পানিতে কর্মীরা ChatGPT বা অন্যান্য free AI tool কোনো নীতিমালা ছাড়াই কাজে ব্যবহার করছেন।
Multicloud বাস্তবতা এবং হুমকির নতুন চেহারা
De Souza শুধু Google Cloud-এর পক্ষে কথা বলেননি। তিনি multicloud পদ্ধতির পক্ষে যুক্তি দেন, বলেন যে কোনো প্রতিষ্ঠান যদি মনে করে তারা একটি মাত্র cloud ব্যবহার করছে, তাহলে তারা ভুল করছে — কারণ SaaS অ্যাপ্লিকেশন এবং ব্যবসায়িক অংশীদাররা ভিন্ন ভিন্ন cloud-এ কাজ করে। তাই সব cloud ও model জুড়ে সামঞ্জস্যপূর্ণ security posture থাকা জরুরি।
সবচেয়ে উদ্বেগের বিষয় হলো হুমকির গতি বদলে গেছে। একটি প্রাথমিক breach থেকে আক্রমণের পরবর্তী ধাপে যেতে আগে ৮ ঘণ্টা লাগতো, এখন সেটা মাত্র ২২ সেকেন্ডে নেমে এসেছে। এখন শুধু traditional network perimeter রক্ষা করলেই চলবে না — AI model, training data pipeline, agent এবং prompt — সবকিছুই সুরক্ষিত রাখতে হবে।
আরেকটি অবহেলিত কিন্তু গুরুতর হুমকির কথাও তিনি তুলে ধরেন: AI agent যখন কোনো প্রতিষ্ঠানের অভ্যন্তরীণ সিস্টেমে ঘুরে বেড়ায়, তখন বছরের পর বছর ভুলে-যাওয়া পুরনো SharePoint server বা ডেটা রিপোজিটরি খুঁজে বের করতে পারে এবং সেখানকার তথ্য উন্মুক্ত করে দিতে পারে।
Agentic Defense: যন্ত্রের গতিতে যন্ত্রকে ঠেকানো
De Souza-র মতে, সমাধান হলো মেশিনের গতিতেই প্রতিরক্ষা গড়া। তিনি AI-native, পুরোপুরি agentic defense ব্যবস্থার কথা বলেন, যেখানে মানুষ সরাসরি নিয়ন্ত্রণ না করে agent-চালিত প্রতিরক্ষা তদারকি করবে — এবং এটি এখন শুধু security team-এর নয়, board ও executive পর্যায়ের বিষয়।
তবে এই agentic defense পরিচালনায় দক্ষ মানুষের তীব্র সংকট রয়েছে। LinkedIn-এর CISO Lea Kissner সম্প্রতি New York Times-কে বলেছেন যে AI security টেকসইভাবে বুঝতে শিল্পটির আরও কয়েক বছর লাগবে।
Google-এর নিজের উঠোনেই আগুন: API Key বিপর্যয়
De Souza-র পরামর্শ যতটা যৌক্তিক, Google-এর নিজের সাম্প্রতিক ঘটনাগুলো ততটাই বিব্রতকর। Interview-prep platform Prentus-এর CEO Rod Danan-এর ক্ষেত্রে, মাত্র ৩০ মিনিটে $10,138 (প্রায় ১১.১৫ লক্ষ টাকা) বিল জমা হয় — মূলত Veo 3 video generation ও Gemini image output token-এ, যা তিনি কখনো ব্যবহারই করেননি। তিনি Google-এর নিজের নির্দেশনা অনুসারে Google Maps key publicly expose করেছিলেন, কিন্তু Google সেই key-এর scope পরিবর্তন করে Gemini-তে access দিয়ে দেয় — গ্রাহকদের না জানিয়েই।
Sydney-ভিত্তিক developer Isuru Fonseka-র ক্ষেত্রে প্রায় AUD $17,000 (প্রায় ১২.৩ লক্ষ টাকা) বিল আসে, যদিও তাঁর spending cap ছিল মাত্র $250। পরে দেখা যায়, Google-এর automated system তাঁর account history-র ভিত্তিতে billing tier $100,000 পর্যন্ত বাড়িয়ে দিয়েছিল — তাঁর সম্মতি ছাড়াই।
The Register-এর রিপোর্ট প্রকাশের পর Google উভয়কে refund দেয়, তবে automatic tier-upgrade নীতি পরিবর্তনের কোনো পরিকল্পনা নেই বলে জানায়।
Delete করলেও ২৩ মিনিট কাজ করে API Key!
আরও ভয়ংকর তথ্য সামনে এনেছে Belgium-ভিত্তিক security firm Aikido। তাদের গবেষণায় দেখা গেছে, Google API key delete করলে সেটি তাৎক্ষণিকভাবে বাতিল হয় না — সর্বোচ্চ ২৩ মিনিট পর্যন্ত সক্রিয় থাকতে পারে। গড়ে key পুরোপুরি কাজ করা বন্ধ হতে ১৬ মিনিট সময় লাগে।
এই সময়ের মধ্যে আক্রমণকারীরা delete-করা key দিয়ে request পাঠাতে থাকে এবং Gemini-তে আপলোড করা ফাইল ও cached conversation চুরি করতে পারে — অথচ GCP console-এ key-টি দেখা যায় না এবং এটি এখনো কাজ করছে এমন কোনো সতর্কতাও থাকে না।
মজার বিষয় হলো, Google-এর নিজের নতুন credential format-এ এই সমস্যা নেই — service account key ৫ সেকেন্ডে এবং নতুন AQ-prefixed Gemini key প্রায় ১ মিনিটে revoke হয়, যা প্রমাণ করে এটি প্রযুক্তিগতভাবে সমাধানযোগ্য। কিন্তু Google এই সমস্যাটি “won’t fix” হিসেবে বন্ধ করে দিয়েছে, বলেছে propagation delay সিস্টেমের একটি পরিচিত বৈশিষ্ট্য।
বাংলাদেশের প্রেক্ষাপটে কতটা প্রাসঙ্গিক?
বাংলাদেশে যেসব startup ও software company Google Cloud, Firebase বা Google Maps API ব্যবহার করেন, তাদের জন্য এই ঘটনাগুলো সরাসরি প্রাসঙ্গিক। অনেক বাংলাদেশি developer Google Maps key frontend-এ expose করেন — ঠিক যেভাবে Google-এর documentation নির্দেশ দেয়। কিন্তু এখন সেই key Gemini access দিতে পারে, যার অর্থ অপ্রত্যাশিত বিশাল বিল আসার সম্ভাবনা। $10,000 মানে বাংলাদেশি টাকায় প্রায় ১১ লক্ষ টাকা — একটি ছোট startup-এর জন্য যা বিধ্বংসী হতে পারে।
উল্লেখযোগ্য যে, ১৯ জুন ২০২৬ থেকে Google unrestricted API key-এর মাধ্যমে Gemini API ব্যবহার বন্ধ করে দেবে, যা কিছুটা সুরক্ষা দিতে পারে — তবে ততদিন পর্যন্ত সতর্ক থাকা জরুরি।
চূড়ান্ত মন্তব্য
De Souza-র পরামর্শ অত্যন্ত গুরুত্বপূর্ণ এবং সঠিক, কিন্তু platform provider-রা নিজেরা যে গতিতে পরামর্শ দিচ্ছে, সেই গতিতে নিজেদের মানিয়ে নিতে পারছে না — এই ব্যবধান সম্পর্কে সচেতন থাকা দরকার। AI security এখন শুধু IT বিভাগের দায়িত্ব নয় — এটি প্রতিটি প্রতিষ্ঠানের board room-এর আলোচনার বিষয় হওয়া উচিত। বাংলাদেশের tech কোম্পানিগুলোর উচিত এখনই API key audit করা, shadow AI নীতিমালা তৈরি করা এবং multicloud security strategy গ্রহণ করা।
সূত্র: TechCrunch, The Register, Aikido Security