ভিটালিক বুটেরিন সতর্ক করেছেন যে এআই এজেন্টরা ব্যবহারকারীর অজান্তেই ডেটা চুরি করতে এবং সেটিংস পরিবর্তন করতে পারে।

Ethereum সহ - প্রতিষ্ঠাতা ভাত্তিক বুরিরিন সতর্ক করা হয়েছে যে আধুনিক এআই সিস্টেমগুলো গুরুতর গোপনীয়তা ও নিরাপত্তা ঝুঁকি তৈরি করে এবং স্থানীয়-প্রথম এআই পরিকাঠামোতে স্থানান্তরের আহ্বান জানানো হয়েছে। 

একটি ইন বিস্তারিত ব্লগ পোস্টবুটেরিন বলেন, ক্লাউড-ভিত্তিক এআই টুলগুলো বাহ্যিক সার্ভারকে ব্যবহারকারীর সংবেদনশীল ডেটাতে অ্যাক্সেস দেয় এবং নতুন এআই এজেন্ট সিস্টেমগুলো ব্যবহারকারীর অনুমোদন ছাড়াই বিভিন্ন পদক্ষেপ নিতে পারে, যার মধ্যে রয়েছে সিস্টেম সেটিংস পরিবর্তন করা এবং ব্যবহারকারীকে কোনো দৃশ্যমান ইঙ্গিত না দিয়েই বাইরের সার্ভারে ডেটা পাঠানো।

বুটেরিন কোন নিরাপত্তা ঝুঁকিগুলো সম্পর্কে সতর্ক করছেন?

বুটেরিনের উদ্বেগ সাধারণ গোপনীয়তার বাইরেও বিস্তৃত। তিনি এআই এজেন্টরা বাস্তবে যেভাবে কাজ করে, তার সাথে সম্পর্কিত সুনির্দিষ্ট ও নথিভুক্ত ঝুঁকিগুলো চিহ্নিত করেছেন।

নিরাপত্তা গবেষকরা ইতিমধ্যেই বাস্তব পরিস্থিতিতে এই দুর্বলতাগুলোর মধ্যে বেশ কয়েকটি প্রদর্শন করেছেন:

• একটি এআই এজেন্টকে কয়েকটি ওয়েব পেজের সারসংক্ষেপ তৈরি করার নির্দেশ দেওয়া হয়েছিল, যার মধ্যে একটি ছিল ক্ষতিকারক। পেজটিতে এজেন্টকে একটি শেল স্ক্রিপ্ট ডাউনলোড ও এক্সিকিউট করার নির্দেশ দেওয়া হয়েছিল, যা একটি বহিরাগত পক্ষকে সিস্টেমটির নিয়ন্ত্রণ দিয়ে দেয়।
• কিছু এজেন্ট টুল ব্যবহারকারীকে কোনো প্রকার বিজ্ঞপ্তি না দিয়েই সাইলেন্ট নেটওয়ার্ক রিকোয়েস্ট চালাত, যা ব্যবহারকারীর ডেটা বাহ্যিক সার্ভারে পাঠিয়ে দিত।
• গবেষকদের দ্বারা পর্যালোচিত এজেন্টদের দক্ষতার প্রায় ১৫ শতাংশে ক্ষতিকারক নির্দেশনা ছিল।

বুটেরিন এমন কিছু ঝুঁকির দিকেও ইঙ্গিত করেছেন যা শনাক্ত করা আরও কঠিন। কিছু মডেলে লুকানো ব্যাকডোর থাকতে পারে; এগুলো হলো মডেলের অন্তর্নির্মিত এমন কিছু বৈশিষ্ট্য যা নির্দিষ্ট পরিস্থিতিতে সক্রিয় হয় এবং ব্যবহারকারীর স্বার্থের পরিবর্তে ডেভেলপারের স্বার্থে সিস্টেমকে কাজ করতে বাধ্য করে। 

তিনি আরও উল্লেখ করেছেন যে, ওপেন-সোর্স হিসেবে পরিচিত বেশিরভাগ মডেলই আসলে কেবল "ওপেন-ওয়েটস", অর্থাৎ মডেলের প্যারামিটারগুলো শেয়ার করা হলেও এর সম্পূর্ণ অভ্যন্তরীণ কাঠামো এবং প্রশিক্ষণ প্রক্রিয়া শেয়ার করা হয় না। এর ফলে এমন কিছু অজানা আচরণের সুযোগ থেকে যায়, যা ব্যবহারকারীরা স্বাধীনভাবে যাচাই করতে পারেন না।

চ্যাটবট এবং এআই এজেন্টের মধ্যে পার্থক্য কী?

বুটেরিন বর্তমান মুহূর্তটিকে এআই ব্যবহারের পদ্ধতির একটি সন্ধিক্ষণ হিসেবে আখ্যা দিয়েছেন। প্রথমদিকের এআই টুলগুলো চ্যাটবট হিসেবে কাজ করত: একজন ব্যবহারকারী একটি প্রশ্ন করতেন এবং মডেলটি একটি উত্তর দিত। এজেন্টগুলো ভিন্ন। একজন ব্যবহারকারী সিস্টেমটিকে একটি কাজ দেন, এবং সেটি তখন সেই কাজটি সম্পন্ন করার জন্য কয়েক ডজন বা শত শত টুল ব্যবহার করে স্বাধীনভাবে, কখনও কখনও দীর্ঘ সময়ের জন্য, কাজ করে।

এই পরিবর্তন ঝুঁকির পরিধিকে উল্লেখযোগ্যভাবে প্রসারিত করে। যে এজেন্ট ওয়েব ব্রাউজ করতে, ফাইল পড়তে, বার্তা পাঠাতে এবং সিস্টেম সেটিংস পরিবর্তন করতে পারে, তার পক্ষে নিরাপত্তা ত্রুটি, কারসাজির চেষ্টা বা সাধারণ ভুলের মাধ্যমে ক্ষতি করার সুযোগ, শুধুমাত্র প্রশ্নের উত্তর দেয় এমন একটি সিস্টেমের চেয়ে অনেক বেশি।

বুটেরিন কীভাবে তার নিজস্ব স্থানীয় এআই সিস্টেম স্থাপন করেছিলেন

বুটেরিন বলেছেন যে তিনি ইতোমধ্যেই ক্লাউড-ভিত্তিক এআই টুল ব্যবহার করা বন্ধ করে দিয়েছেন। তিনি তার ব্যক্তিগত সেটআপকে "স্ব-সার্বভৌম, স্থানীয়, ব্যক্তিগত এবং সুরক্ষিত" হিসেবে বর্ণনা করেছেন, যা তিনটি মূল নীতির উপর ভিত্তি করে নির্মিত: সমস্ত এআই ইনফারেন্স স্থানীয় হার্ডওয়্যারে চলে, সমস্ত ফাইল স্থানীয়ভাবে সংরক্ষিত থাকে এবং প্রতিটি প্রসেস একটি স্যান্ডবক্সের ভেতরে চলে।

এই প্রসঙ্গে, স্যান্ডবক্স হলো একটি বিচ্ছিন্ন কম্পিউটিং পরিবেশ যা কোনো প্রোগ্রামের অ্যাক্সেসকে সীমাবদ্ধ করে। বুটেরিন বাবলর‍্যাপ নামক একটি টুল ব্যবহার করেন, যা তাকে একটি ডিরেক্টরি-স্তরের স্যান্ডবক্সে এআই টুল চালানোর সুযোগ দেয়। এই স্যান্ডবক্সে প্রোগ্রামটি কেবল তার সুস্পষ্টভাবে অনুমোদিত ফাইলগুলোই দেখতে পারে এবং এর পাশাপাশি নেটওয়ার্ক পোর্ট ও অডিও অ্যাক্সেসের উপরও নিয়ন্ত্রণ থাকে।

প্রতিশ্রুতিশীল প্রকল্পগুলি আবিষ্কার করুন...

প্রতিশ্রুতিবদ্ধ প্রকল্প...

(বিজ্ঞাপন)

প্রবন্ধটি চলতে থাকে...

স্থানীয় এআই অনুমানের জন্য হার্ডওয়্যার বুটেরিন পরীক্ষা করা হয়েছে

স্থানীয়ভাবে এআই মডেল চালানোর জন্য কোনটি সবচেয়ে কার্যকর, তা খুঁজে বের করতে বুটেরিন বেশ কয়েকটি হার্ডওয়্যার সেটআপ পরীক্ষা করেন। ফলাফলগুলোতে উল্লেখযোগ্য ভিন্নতা ছিল:

• NVIDIA 5090 GPU যুক্ত একটি ল্যাপটপ Qwen3.5:35B মডেলটি ব্যবহার করে প্রতি সেকেন্ডে প্রায় ৯০টি টোকেন অর্জন করেছে।
• ১২৮ জিবি ইউনিফাইড মেমোরি সহ একটি এএমডি রাইজেন এআই ম্যাক্স প্রো প্রতি সেকেন্ডে প্রায় ৫১টি টোকেন গতিতে পৌঁছেছে।
• ডেস্কটপ এআই সুপারকম্পিউটার হিসেবে বাজারজাতকৃত ডিজিএক্স স্পার্ক প্রতি সেকেন্ডে প্রায় ৬০টি টোকেন অর্জন করেছে।

বুটেরিন ব্যবহারযোগ্য পারফরম্যান্সের জন্য ব্যক্তিগতভাবে প্রতি সেকেন্ডে ৫০ টোকেনকে সর্বনিম্ন হিসেবে নির্ধারণ করেছেন। তিনি এর চেয়ে ধীরগতির যেকোনো গতিকে ব্যবহারিক প্রয়োগের জন্য অত্যন্ত হতাশাজনক বলে বর্ণনা করেছেন এবং বলেছেন যে প্রতি সেকেন্ডে ৯০ টোকেনই হলো আদর্শ। তিনি উল্লেখ করেছেন যে, ডিজিএক্স স্পার্ক তার প্রচারণার তুলনায় আশানুরূপ পারফর্ম করতে পারেনি; এটি একটি ভালো ল্যাপটপ জিপিইউ-এর চেয়েও কম গতি প্রদান করে এবং একটি পৃথক ওয়ার্ক ডিভাইস থেকে সংযোগ করার জন্য অতিরিক্ত নেটওয়ার্কিং সেটআপেরও প্রয়োজন হয়।

তার সফটওয়্যার স্ট্যাকের কেন্দ্রবিন্দুতে রয়েছে লামা-সার্ভার (llama-server), যা একটি ব্যাকগ্রাউন্ড প্রসেস হিসেবে স্থানীয়ভাবে চলে এবং ব্যবহারকারীর মেশিনে একটি পোর্ট উন্মুক্ত করে দেয়, যেটিতে অন্যান্য অ্যাপ্লিকেশন কল করতে পারে। এর ফলে ওপেনএআই (OpenAI) বা অ্যানথ্রোপিক (Anthropic) মডেলের জন্য তৈরি যেকোনো সফটওয়্যারকে পরিবর্তে একটি স্থানীয় মডেলে রিডাইরেক্ট করা যায়। মডেলগুলোর মধ্যে সুইচ করা সহজ করার জন্য তিনি লামা-সোয়াপ (llama-swap)-ও ব্যবহার করেন।

ক্রিপ্টো ওয়ালেটগুলোর জন্য এর অর্থ কী?

এআই নিরাপত্তা নিয়ে বুটেরিনের উদ্বেগ সরাসরি ক্রিপ্টো ওয়ালেটের ভেতরে এআই কীভাবে ব্যবহার করা উচিত, সেই ভাবনার সাথে সম্পর্কিত। ২০২৬ সালের মার্চ মাসে তার ফারকাস্টার অ্যাকাউন্টে প্রকাশিত মন্তব্যে, তিনি এআই-সহায়তাযুক্ত লেনদেনের জন্য একটি নির্দিষ্ট প্রযুক্তিগত কর্মপ্রবাহের রূপরেখা দিয়েছেন।

তার অবস্থান এমন নয় যে এআই তহবিল পরিচালনা করবে। বরং তার অবস্থান হলো, এআই কিছু পদক্ষেপের প্রস্তাব দেবে এবং সেই প্রস্তাবগুলোর ওপর স্বাধীন যাচাইকরণ ও মানবিক নিশ্চিতকরণ থাকবে। উচ্চ-মূল্যের লেনদেনের জন্য তিনি একটি তিন-ধাপের প্রক্রিয়ার বর্ণনা দিয়েছেন: এআই একটি পরিকল্পনা প্রস্তাব করে, একটি স্থানীয় লাইট ক্লায়েন্ট অন-চেইনে সেই পরিকল্পনার বাস্তবায়ন অনুকরণ করে, এবং ব্যবহারকারী নিশ্চিত করার আগে সহজবোধ্য বর্ণনা ও অনুকৃত ফলাফল উভয়ই পর্যালোচনা করেন।

একটি স্থানীয় লাইট ক্লায়েন্ট সম্পূর্ণ চেইন ডাউনলোড না করেই ব্লকচেইন ডেটা যাচাই করে। এর সাথে একটি এআই স্তর যুক্ত করার ফলে, ব্যবহারকারীরা কোনো তৃতীয় পক্ষের ইন্টারফেসের উপর নির্ভর না করেই, নেটওয়ার্কে সম্প্রচারিত হওয়ার আগেই একটি লেনদেন ঠিক কী করবে তা দেখতে পারেন।

কেন DApp ইন্টারফেস অপসারণ করা গুরুত্বপূর্ণ

বেশিরভাগ ক্রিপ্টো ব্যবহারকারী ব্রাউজার-ভিত্তিক ফ্রন্টএন্ডের মাধ্যমে বিকেন্দ্রীভূত অ্যাপ্লিকেশনগুলির সাথে যোগাযোগ করে। ঐতিহাসিকভাবেই এই ইন্টারফেসগুলো আক্রমণের একটি বড় ক্ষেত্র হিসেবে কাজ করেছে। সাম্প্রতিক বছরগুলোতে ফ্রন্টএন্ড হাইজ্যাক, ক্ষতিকারক স্ক্রিপ্ট প্রবেশ করানো এবং ভুয়া অনুমোদনের অনুরোধের ফলে শত শত মিলিয়ন ডলারের ক্ষতি হয়েছে।

বুটেরিন যুক্তি দিয়েছিলেন যে এআই-চালিত ওয়ালেটগুলো সেই ইন্টারফেসগুলো সম্পূর্ণরূপে সরিয়ে দিতে পারে। যদি একজন ব্যবহারকারী সহজ ভাষায় বলেন যে তিনি কী করতে চান এবং ওয়ালেটটি সরাসরি লেনদেনটি তৈরি ও অনুকরণ করে, তাহলে আপস করার মতো কোনো তৃতীয় পক্ষের ওয়েবসাইট থাকে না। 

"DApp UI-গুলোকে পুরোপুরি সরিয়ে দিলে চুরি ও গোপনীয়তা—উভয় ক্ষেত্রেই আক্রমণের বহু পথ সম্পূর্ণরূপে সমাধান হয়ে যায়," তিনি লিখেছেন।

কম ঝুঁকিপূর্ণ কার্যক্রমের জন্য বুটেরিন আরও অটোমেশনের সুযোগ দেখছেন। একটি এআই ওয়ালেট যুক্তিসঙ্গতভাবে অস্বাভাবিক কার্যকলাপের জন্য লেনদেনের ধরণ পর্যবেক্ষণ করা, বর্তমান নেটওয়ার্ক অবস্থার উপর ভিত্তি করে গ্যাস ফি প্রস্তাব করা, কার্যকর পথের মাধ্যমে টোকেন সোয়াপ পরিচালনা করা এবং অনুমোদনের আগে সন্দেহজনক কন্ট্রাক্ট ইন্টারঅ্যাকশন চিহ্নিত করার মতো কাজগুলো সামলাতে পারে। এগুলো এমন কাজ যেখানে ভুল থেকে পুনরুদ্ধার সম্ভব এবং যেখানে অটোমেশন অ-প্রযুক্তিগত ব্যবহারকারীদের জন্য জটিলতা কমিয়ে দেয়।

বুটেরিনের মতে, বিপুল পরিমাণ অর্থের ওপর অনিয়ন্ত্রিত কর্তৃত্ব বড় ল্যাঙ্গুয়েজ মডেলের হাতে তুলে দেওয়া উচিত নয়। এলএলএমগুলো সুনির্দিষ্ট যুক্তির ওপর ভিত্তি করে নয়, বরং পরিসংখ্যানগত বিন্যাসের ওপর ভিত্তি করে প্রতিক্রিয়া তৈরি করে। এগুলো নির্দেশাবলী ভুলভাবে ব্যাখ্যা করতে পারে অথবা প্রম্পট ইনজেকশনের মাধ্যমে নিয়ন্ত্রিত হতে পারে; এটি এমন একটি কৌশল যেখানে সতর্কতার সাথে তৈরি করা ইনপুট মডেলটিকে অনাকাঙ্ক্ষিত আচরণ করতে বাধ্য করে। তার প্রস্তাবিত কর্মপ্রবাহের প্রতিটি স্তর বিশেষভাবে এই ধরনের ব্যর্থতা রোধ করার জন্য একটি স্বতন্ত্র যাচাই ব্যবস্থা যুক্ত করে।

কেন এআই এজেন্ট বাজার এই ঝুঁকিগুলোকে আরও জরুরি করে তোলে

বুটেরিন যে উদ্বেগগুলো উত্থাপন করেছেন তা কাল্পনিক নয়। শিল্পখাতের হিসাব অনুযায়ী, এআই এজেন্ট বাজারের আকার প্রায় 8 বিলিয়ন $ ২০২৫ সাল নাগাদ এর পরিমাণ ৪৮ বিলিয়ন ডলার ছাড়িয়ে যাবে বলে পূর্বাভাস দেওয়া হয়েছে, যা ২০৩০ সাল নাগাদ ৪৩%-এরও বেশি বার্ষিক বৃদ্ধির হার নির্দেশ করে। যেহেতু কম মানবিক তত্ত্বাবধানে পরিচালিত স্বায়ত্তশাসিত এআই সিস্টেমকে কেন্দ্র করে আরও বেশি সফটওয়্যার তৈরি হচ্ছে, তাই বৃহৎ পরিসরে তার চিহ্নিত নিরাপত্তা ত্রুটিগুলো উপেক্ষা করা আরও কঠিন হয়ে পড়ছে।

উপসংহার

বুটেরিনের সতর্কবার্তাগুলো নথিভুক্ত গবেষণা দ্বারা সমর্থিত। এআই এজেন্টদের নিরাপত্তা দুর্বলতা ইতোমধ্যেই বাস্তব পরিস্থিতিতে প্রমাণিত হয়েছে, এবং চ্যাটবট থেকে স্বায়ত্তশাসিত এজেন্টের দিকে এই পরিবর্তন সেই ঝুঁকিগুলোকে নিয়ন্ত্রণ করা আরও কঠিন করে তুলেছে। 

তার লোকাল-ফার্স্ট সেটআপ এবং তিন-ধাপের ওয়ালেট কার্যপ্রবাহ কৃত্রিম বুদ্ধিমত্তাকে প্রত্যাখ্যান করে না। বরং ডেটা বা তহবিলের ওপর নিয়ন্ত্রণ না হারিয়ে একে ব্যবহার করার প্রচেষ্টা মাত্র। কৃত্রিম বুদ্ধিমত্তার এজেন্টরা যত বেশি সক্ষম হয়ে উঠছে, তাদের কার্যকলাপ আসলে কে নিয়ন্ত্রণ করে—এই প্রশ্নটি উপেক্ষা করা ততই কঠিন হয়ে পড়ছে।

Resources

1. ভিটালিক বুটেরিনের লেখা নিবন্ধআমার স্ব-সার্বভৌম / স্থানীয় / ব্যক্তিগত / সুরক্ষিত এলএলএম ব্যবস্থা, এপ্রিল ২০২৬

2. ফার্কাস্টারে ভিটালিক বুটেরিন: ১ মার্চের পোস্ট

3. বিসিসি রিসার্চের প্রতিবেদন২০৩০ সাল পর্যন্ত এআই এজেন্ট বাজার বার্ষিক ৪৩.৩% হারে বৃদ্ধি পাবে