- Claude Code 2.1.88-এর npm প্যাকেজটি ভুলবশত একটি বিশাল সোর্স ম্যাপ পাঠিয়ে দেয়, যার ফলে প্রায় ৫১২,০০০ লাইনের অভ্যন্তরীণ টাইপস্ক্রিপ্ট কোড উন্মুক্ত হয়ে পড়ে।
- এই তথ্য ফাঁসটি কোনো সরাসরি সাইবার আক্রমণের কারণে নয়, বরং প্যাকেজিং প্রক্রিয়ায় মানবিক ভুলের কারণে হয়েছিল, কিন্তু এর মাধ্যমে আর্কিটেকচার, সিকিউরিটি লজিক এবং অপ্রকাশিত ফিচারগুলো ফাঁস হয়ে যায়।
- গবেষকরা দ্রুত কোডটির প্রতিরূপ তৈরি করে কাইরোস, বাডি, আন্ডারকভার মোড, মাল্টি-এজেন্ট অর্কেস্ট্রেশন এবং একটি ত্রি-স্তরীয় মেমরি সিস্টেমের মতো মডিউলগুলো উন্মোচন করেন।
- এই ঘটনাটি গুরুতর সাপ্লাই-চেইন, জেলব্রেক এবং ক্লোনিং ঝুঁকি বাড়িয়েছে এবং অ্যানথ্রোপিক ও অন্যান্য এআই বিক্রেতাদের ওপর পাবলিশিং ওয়ার্কফ্লো আরও সুরক্ষিত করার জন্য চাপ সৃষ্টি করেছে।
দুর্ঘটনাজনিত npm-এর মাধ্যমে ক্লদ কোডের অভ্যন্তরীণ সোর্স প্রকাশ একটি সাধারণ রিলিজ সাম্প্রতিক বছরগুলোর অন্যতম আলোচিত এআই নিরাপত্তা ঘটনায় পরিণত হয়েছে। জাভাস্ক্রিপ্ট সোর্স ম্যাপকে ঘিরে প্যাকেজিং-এর একটি ছোটখাটো ভুল হিসেবে যা শুরু হয়েছিল, তার পরিণতি হয়... অ্যানথ্রোপিকের টাইপস্ক্রিপ্টের লক্ষ লক্ষ লাইন স্থাপন করা সারা বিশ্বের গবেষক, প্রতিযোগী এবং সুযোগসন্ধানী আক্রমণকারীদের হাতে চলে যায়।
সীমানা প্রতিরক্ষা ব্যবস্থা বা চুরি হওয়া পরিচয়পত্রের সাথে জড়িত কোনো চিরাচরিত নিরাপত্তা লঙ্ঘনের পরিবর্তে, এই মামলাটি দেখায় কীভাবে সফটওয়্যার প্রকাশনায় সাধারণ মানবিক ভুল এর ফলে অত্যন্ত সংবেদনশীল মেধাস্বত্ব ফাঁস হতে পারে। এই ফাঁসে মডেলের ওজন বা গ্রাহকের তথ্য অন্তর্ভুক্ত না থাকলেও, এটি অন্যতম উন্নত একটি ব্যবস্থার অভ্যন্তরীণ কার্যপ্রণালী প্রকাশ করে দিয়েছে। এজেন্টিক কোডিং সহকারী বাজারে এর মেমরি সিস্টেম এবং সেফটি ফিল্টার থেকে শুরু করে এমন সব পরীক্ষামূলক ফিচার পর্যন্ত রয়েছে, যা এখনও পর্যন্ত জনসাধারণের জন্য প্রকাশ করার কথা ছিল না।
সময়রেখা: এনপিএম রিলিজ থেকে গ্লোবাল রেপ্লিকেশন পর্যন্ত
ঘটনাটি এনপিএম প্যাকেজকে কেন্দ্র করে। @anthropic-ai/claude-codeবিশেষত সংস্করণ 2.1.88একটি সাধারণ প্রকাশনার সময়, অ্যানথ্রোপিক একটি প্রায় ৬০ এমবি আকারের জাভাস্ক্রিপ্ট সোর্স ম্যাপ ফাইল (সাধারণত উল্লেখ করা হয়) cli.js.mapসংকুচিত CLI বান্ডেলের সাথে। প্রোডাকশন আর্টিফ্যাক্ট থেকে বাদ দেওয়ার পরিবর্তে, সেই ম্যাপটি ধরে রেখেছিল। sourcesContent যে ফিল্ডটি কার্যকরভাবে মূল টাইপস্ক্রিপ্ট কোডটি এমবেড করেছিল।
সেই অসাবধানতার কারণে, যে কেউ প্যাকেটটি হাতে নিলে পারতো প্রায় ১,৯০০টি ফাইল এবং ৫ লক্ষ লাইনেরও বেশি টাইপস্ক্রিপ্ট পুনর্গঠন করা হয়েছেযা CLI-এর কমান্ড রাউটিং, টুল অর্কেস্ট্রেশন, টেলিমেট্রি লজিক, সেফটি চেক এবং অভ্যন্তরীণ প্রম্পটগুলোকে উন্মোচিত করে। ম্যাপটি একটি সর্বজনীনভাবে প্রবেশযোগ্য জিপ আর্কাইভের দিকেও নির্দেশ করছিল। অ্যানথ্রোপিকের নিজস্ব ক্লাউডফ্লেয়ার R2 স্টোরেজ বাকেটযার অর্থ হলো, কোনো হস্তক্ষেপের প্রয়োজন ছিল না: ফাইলটি ইন্টারনেটে উন্মুক্ত অবস্থায় সেখানেই ছিল।
সমস্যাটি প্রথম তুলে ধরেছিলেন নিরাপত্তা গবেষক চাওফান শো (@Fried_rice)ব্লকচেইন নিরাপত্তা সংস্থা ফাজল্যান্ডের একজন ফেলো, যিনি এক্স-এ উন্মুক্ত বাকেটটির একটি সরাসরি লিঙ্ক পোস্ট করেছিলেন। কয়েক ঘণ্টার মধ্যেই, গিটহাবে মিরর রিপোজিটরিগুলো দেখা দিয়েছেকিছু কিছু দ্রুত হাজার হাজার স্টার আকর্ষণ করতে শুরু করে, কারণ কোডটি অদৃশ্য হয়ে যাওয়ার আগেই ডেভেলপাররা তা ক্লোন করে পরীক্ষা করার জন্য ঝাঁপিয়ে পড়েছিল।
অ্যানথ্রোপিক প্রতিক্রিয়া দেখিয়েছে প্রভাবিত এনপিএম সংস্করণটি টেনে আনা হচ্ছে এবং গিটহাব ও অন্যান্য হোস্টিং প্ল্যাটফর্মগুলোকে লক্ষ্য করে ডিএমসিএ অপসারণের অনুরোধের একটি ঢেউ শুরু করা হয়। তা সত্ত্বেও, অপসারণ অভিযান শুরু হওয়ার আগেই, অগণিত কপি ইতিমধ্যেই আর্কাইভ, ফোর্ক এবং পুনঃবিতরণ করা হয়েছিল, যার ফলে উপাদানটি সম্পূর্ণরূপে প্রত্যাহার করা কার্যত অসম্ভব হয়ে পড়ে।
কীভাবে প্যাকেজিংয়ের একটি ত্রুটি একটি ফ্ল্যাগশিপ এআই এজেন্টকে বিস্ফোরিত করল
কাগজে, npm-এ ক্লড কোডের একটি নতুন সংস্করণ প্রকাশ করা হচ্ছে এটি একটি রুটিন কাজ হওয়া উচিত: একটি মিনিফাইড জাভাস্ক্রিপ্ট বান্ডেল পুশ করা, শুধুমাত্র একান্ত প্রয়োজনীয় বিষয়গুলো অন্তর্ভুক্ত করা এবং কনফিগারেশন ফাইলের উপর নির্ভর করা (যেমন .npmignore অথবা files ক্ষেত্র package.jsonচূড়ান্ত প্যাকেজ থেকে ডিবাগ আর্টিফ্যাক্টগুলো দূরে রাখতে।
এক্ষেত্রে, বেশ কয়েকটি ছোট ছোট সিদ্ধান্ত একেবারে ভুলভাবে একত্রিত হয়েছিল। বিল্ড পাইপলাইনটি ব্যবহার করেছিল বান বান্ডলার, যা ডিফল্টরূপে সোর্স ম্যাপ তৈরি করেকম্পাইলেশন বা প্যাকেজিং প্রক্রিয়ার পরবর্তী কোনো ধাপে সেই ম্যাপটি সরানো হয়নি, এবং একটি ভুলভাবে কনফিগার করা উপেক্ষা তালিকা এর মানে হলো, ম্যাপটি সরাসরি পাবলিক রেজিস্ট্রিতে পাঠিয়ে দেওয়া হয়েছিল। সেখান থেকে, এনপিএম-এর উন্মুক্ত ও বিশ্বব্যাপী প্রতিবিম্বিত হওয়ার বৈশিষ্ট্যটি বাকি কাজটা করে দিয়েছে।
অ্যানথ্রোপিক জোর দিয়ে বলেছে যে কোন সংবেদনশীল গ্রাহক ডেটা, পরিচয়পত্র বা মডেলের ওজন নেই তথ্য ফাঁসের অংশ ছিল না। বরং, এটি ছিল নিছক একটি প্যাকেজিং সমস্যা: অভ্যন্তরীণ সমস্যা সমাধানের জন্য উদ্দিষ্ট ডিবাগ মেটাডেটা ভুলবশত একটি প্রোডাকশন রিলিজের সাথে অন্তর্ভুক্ত হয়ে গিয়েছিল। এই ব্যাখ্যাটি একটি সংকীর্ণ নিরাপত্তা দৃষ্টিকোণ থেকে সঠিক, কিন্তু এটি একটি আধুনিক এআই এজেন্টের কোডবেসের ভেতরে ঠিক কী পরিমাণ কৌশলগত তথ্য থাকে, তা সঠিকভাবে তুলে ধরে না।
বিষয়টিকে আরও জটিল করে তুলেছিল এই ঘটনাটি। প্রথমবার নয় এরকমই কিছু একটা ঘটেছিল। জানা গেছে, এর আগের একটি ক্লড কোড বিল্ডেও প্রায় একই ধরনের সোর্স-ম্যাপ ফাঁস হয়েছিল। ফেব্রুয়ারি 2025প্রায় ১৩ মাসের ব্যবধানে ঘটা দুটি প্রায় অভিন্ন ঘটনা অনিবার্যভাবে এই প্রশ্ন উত্থাপন করে যে, অ্যানথ্রোপিক তার রিলিজ পাইপলাইনে সুরক্ষাব্যবস্থাগুলো কতটা কঠোরভাবে প্রয়োগ করে।
ফাঁস হওয়া ক্লড কোড আসলে কী প্রকাশ করে
গবেষক ও ডেভেলপাররা যখন উদ্ধারকৃত ফাইলগুলো পুঙ্খানুপুঙ্খভাবে খতিয়ে দেখতে শুরু করলেন, তখন এটা স্পষ্ট হয়ে গেল যে এটি কিছু হেল্পার স্ক্রিপ্টের নিছক একটি ওপর ওপর দেখা নয়, বরং একটি ক্লদ কোডের CLI-এর সম্পূর্ণ স্থাপত্যিক ক্রস-সেকশনটাইপস্ক্রিপ্ট ট্রি-টি প্রায় পাঁচ লক্ষ লাইন জুড়ে বিস্তৃত এবং এতে অন্তর্ভুক্ত রয়েছে:
- টুল সম্পাদন এবং সমন্বয়: ক্লড কোড কীভাবে টুল, শেল এবং বাহ্যিক পরিষেবাগুলির পরিকল্পনা, ক্রম নির্ধারণ এবং আহ্বান করে।
- অনুমতি স্কিমা এবং স্যান্ডবক্সিং নিয়মাবলী: সেই সুনির্দিষ্ট যুক্তি যা নির্ধারণ করে কোন কমান্ডগুলো, কোন প্যারামিটার সহ এবং কোন পরিবেশে চালানো যাবে।
- স্মৃতি ব্যবস্থা এবং প্রসঙ্গ ব্যবস্থাপনা: সামঞ্জস্য না হারিয়ে দীর্ঘ সেশন পরিচালনা করার কৌশল।
- টেলিমেট্রি এবং অ্যানালিটিক্স: যা পরিমাপ করা হয়, একত্রিত করা হয় এবং অ্যানথ্রোপিক-এ ফেরত পাঠানো হয়।
- সিস্টেম প্রম্পট এবং ফিচার ফ্ল্যাগ: লুকানো নির্দেশাবলী যা এজেন্টের আচরণকে রূপ দেয় এবং পরীক্ষামূলক ক্ষমতাগুলো চালু, বন্ধ বা চালু করে।
সম্প্রদায় বিশ্লেষণগুলি একটি বিষয় তুলে ধরেছে তিন-স্তর মেমরি ডিজাইন একটি ফাইলকে কেন্দ্র করে যা প্রায়শই বর্ণনা করা হয় MEMORY.mdঅনির্দিষ্টকালের জন্য সরাসরি ইন্টারঅ্যাকশনের ইতিহাস লগ করার পরিবর্তে, ক্লড কোড বজায় রাখে একটি সূচীবদ্ধ, বিষয়ভিত্তিক রেফারেন্স কাঠামোএজেন্ট যখন পূর্ববর্তী কাজ স্মরণ করার প্রয়োজন অনুভব করে, তখন সে ওই সূচীটি দেখে নেয় এবং শুধুমাত্র বর্তমান কাজের সাথে প্রাসঙ্গিক অংশগুলোই গ্রহণ করে। এটি প্রসঙ্গ বিচ্যুতি (context drift) এবং স্ব-বিকৃতি (self-corruption) কমাতে কঠোর লেখার নিয়মও অনুসরণ করে।
এই “স্বাস্থ্যকর সংশয় সহ স্মৃতি” পদ্ধতিটি প্রশমিত করতে সাহায্য করে দীর্ঘস্থায়ী কথোপকথনের এনট্রপিযেখানে অপরিপক্ক প্রেক্ষাপট সঞ্চয়ের ফলে এজেন্টটি অন্যথায় অসংলগ্ন হয়ে পড়ত বা বিভ্রমের শিকার হতো। এজেন্টিক টুল তৈরি করছে এমন অন্যান্য দলগুলোর জন্য, এই তথ্য ফাঁস কার্যকরভাবে প্রোডাকশন-গ্রেড মেমরি অর্কেস্ট্রেশনের উপর একটি বিনামূল্যের মাস্টারক্লাস.
উৎসটি বিভিন্ন অভ্যন্তরীণ টেলিমেট্রি হুকও প্রকাশ করে। সেগুলোর মধ্যে এমন একটি লজিক রয়েছে যা... হতাশার সংকেত চিহ্নিত করুন — উদাহরণস্বরূপ, ব্যবহারকারীর সম্পূর্ণ কথোপকথন বা কোডবেস সংরক্ষণ না করেই প্রম্পটে অশ্লীল শব্দ স্ক্যান করা। আরেকটি উল্লেখযোগ্য বিষয় হলো একটি “আন্ডারকভার” বা স্টিলথ মোড গিট কমিট এবং পুল রিকোয়েস্ট থেকে অভ্যন্তরীণ প্রোজেক্টের কোডনেম ও অন্যান্য সংবেদনশীল শনাক্তকারী বাদ দেওয়ার জন্য এটি ডিজাইন করা হয়েছে, যাতে এআই-লিখিত কন্ট্রিবিউশনগুলোর মাধ্যমে ভুলবশত কোনো মালিকানাধীন তথ্য ফাঁস না হয়ে যায়।
পণ্যে ইতিমধ্যে দৃশ্যমান সিস্টেমগুলি ছাড়াও, কোড বেস রেফারেন্সগুলি অপ্রকাশিত বা লুকানো কার্যকারিতা ফিচার ফ্ল্যাগ দ্বারা নিয়ন্ত্রিত: ব্যাকগ্রাউন্ড অপারেশনের জন্য মোড, একাধিক এজেন্টের মধ্যে সমন্বয়, এবং এমনকি টার্মিনাল কম্প্যানিয়নের মতো মজাদার UI বৈশিষ্ট্য।
অপ্রকাশিত মডিউলসমূহ: কাইরোস, বাডি এবং মাল্টি-এজেন্ট সোয়ার্ম
সবচেয়ে আকর্ষণীয় আবিষ্কারগুলোর কয়েকটি এমন কিছু সক্ষমতাকে ঘিরে আবর্তিত হয়েছে যা অ্যানথ্রোপিক এখনও প্রকাশ্যে ঘোষণা করেনি, এবং যা এখন সূক্ষ্ম প্রকৌশলগত বিবরণে উন্মোচিত হয়েছে। এর অন্যতম উল্লেখযোগ্য মডিউল হলো... কাইরোসমন্তব্য এবং কনফিগারেশনে যেমন বর্ণনা করা হয়েছে ক্রমাগত চলমান ব্যাকগ্রাউন্ড ডেমন যেটি ফাইলের পরিবর্তন পর্যবেক্ষণ করে, ইভেন্ট লগ করে এবং তথাকথিত কাজ সম্পাদন করে স্বপ্ন অথবা ব্যবহারকারী নিষ্ক্রিয় থাকলে “ওনিরিক” একত্রীকরণ সম্পন্ন হয়।
বাস্তবে, কাইরোস ক্লদ কোডকে প্রায় কাছাকাছি কিছু একটা দেয় বলে মনে হয়। সর্বদা-সক্রিয় স্বায়ত্তশাসনপ্রম্পটের জন্য নিষ্ক্রিয়ভাবে অপেক্ষা করার পরিবর্তে, এজেন্টটি পর্যায়ক্রমে জেগে উঠতে পারে, একটি কোডবেস সম্পর্কে তার ধারণা পুনরায় সূচীবদ্ধ করতে পারে, তার মেমরি কাঠামো পরিষ্কার করতে পারে এবং আসন্ন কাজের সেশনগুলির জন্য আরও ভাল পরিকল্পনা প্রস্তুত করতে পারে। সম্পূর্ণ স্বায়ত্তশাসিত এজেন্ট নিয়ে পরীক্ষা-নিরীক্ষাকারী দলগুলির জন্য, এটি মূলত দীর্ঘস্থায়ী, ব্যাকগ্রাউন্ড কর্মীদের জন্য অ্যানথ্রোপিকের নীলনকশা উন্মোচন করে।
আরেকটি বৈশিষ্ট্য যা দ্রুত ইন্টারনেটের কল্পনাকে আকর্ষণ করেছে তা হলো দোস্তকোডে এক ধরণের হিসেবে চিত্রিত টার্মিনাল-সাইড মাসকটএই বাস্তবায়নে ১৮টি ভিন্ন “প্রজাতি” অন্তর্ভুক্ত রয়েছে — যার মধ্যে একটি হলো ক্যাপিবারা — সেইসাথে কিছু মজাদার পরিসংখ্যানও রয়েছে, যেমন DEBUGGING, PATIENCE এবং CHAOS겉 থেকে খেয়ালি মনে হলেও, BUDDY ইঙ্গিত দেয় যে অ্যানথ্রোপিক আরও অভিব্যক্তিপূর্ণ ও আবেগ-সচেতন ডেভেলপার অভিজ্ঞতা নিয়ে পরীক্ষা-নিরীক্ষা করছে।
এই বর্ণালীর আরও গুরুতর প্রান্তে রয়েছে একাধিক এজেন্টের সহযোগিতার জন্য একটি স্থাপত্য। অভ্যন্তরীণভাবে যা একটির মতো কাঠামোর মাধ্যমে বর্ণিত হয় সমন্বয়কারী মোড এবং আলট্রাপ্ল্যান সেশনএই সিস্টেমটি একজন প্রাথমিক এজেন্টকে অনুমতি দেয় কর্মী এজেন্টদের বহর তৈরি করুন এবং তত্ত্বাবধান করুন সমান্তরালভাবে। ডকুমেন্টেশনের অংশবিশেষে এজেন্টদের মধ্যে ১০ থেকে ৩০ মিনিট স্থায়ী দূরবর্তী পরিকল্পনা সভার উল্লেখ রয়েছে, যা এমন একটি মডেলের ইঙ্গিত দেয় যেখানে ক্লদ কোড একটি বড় কাজকে ছোট ছোট অংশে ভাগ করে, সাহায্যকারীদের কাছে উপ-কাজ অর্পণ করে এবং তারপর ফলাফলগুলোকে একত্রিত করতে পারে।
এখনও নির্মাণাধীন মডিউল এবং মডেলের বিভিন্ন রূপেরও ইঙ্গিত রয়েছে, যার মধ্যে অভ্যন্তরীণ নামের উল্লেখও অন্তর্ভুক্ত, যেমন ক্যাপিবারাক্লড ৪.x পরিবারের বিবর্তন হিসেবে উপস্থাপিত। কোডে অন্তর্ভুক্ত মেট্রিক্স উল্লেখ করে ভুল-ইতিবাচক হার প্রায় ২৯-৩০% এর কাছাকাছি কিছু সুরক্ষা বা সনাক্তকরণ সিস্টেমের ক্ষেত্রে, যা আগের রাউন্ডগুলোর প্রায় ১৬.৭%-এর তুলনায় বেশি—এই অকপট সংখ্যাগুলো সাধারণত ইঞ্জিনিয়ারিং ড্যাশবোর্ডের মধ্যেই সীমাবদ্ধ থাকে।
সব মিলিয়ে, এই আবিষ্কারগুলো চুইয়ে পড়া গাছটিকে পরিণত করে অ্যানথ্রোপিকের এজেন্ট কৌশলের একটি রূপরেখামূলক চিত্রকোম্পানিটি কার্যকরী স্বায়ত্তশাসনের সীমা কোথায় দেখে, এটি কর্মীদের কীভাবে সহযোগিতা করতে চায় এবং বর্তমানে কোন আপস-মীমাংসাগুলো নিয়ে কাজ করছে।
জেল পালানো, ক্লোন এবং সরবরাহ-শৃঙ্খলের পরিণতি
পাসওয়ার্ড বা টোকেন ফাঁস না হলেও নিরাপত্তা বিশেষজ্ঞরা মোটেই নিশ্চিন্ত নন। সম্পূর্ণ CLI লজিক হাতে থাকলে, বিষয়টি আরও অনেক সহজ হয়ে যায়। ক্লড কোডের গার্ডরেলগুলি রিভার্স-ইঞ্জিনিয়ার করুন এবং সেগুলোর চারপাশের পথ অন্বেষণ করুন। যা একসময় একটি ব্ল্যাক বক্স ছিল, তা এখন একটি ধাপে ধাপে নির্দেশিকা, যেখানে দেখানো হয় কীভাবে টুলটি কমান্ড পার্স করে, ফিল্টার প্রয়োগ করে এবং ব্যবহারকারীর টার্মিনালে কোনো কিছু চালানো নিরাপদ কিনা তা সিদ্ধান্ত নেয়।
এই স্বচ্ছতা একটি দ্বিধারী তলোয়ার হতে পারে। একদিকে, প্রতিরক্ষামূলক গবেষকরা এখন নিরাপত্তা মডেলটি অভূতপূর্ব গভীরতায় নিরীক্ষা করুন এবং শক্তিশালীকরণ কৌশলের পরামর্শ দিতে পারে। অন্যদিকে, আক্রমণকারীরা সতর্কতার সাথে প্রম্পট এবং কনটেক্সট ম্যানিপুলেশন তৈরি করতে পারে যাতে ব্যাশ ভ্যালিডেটরদের চোখ এড়িয়ে ক্ষতিকর নির্দেশাবলী প্রবেশ করানো।অনুমতির স্তরগুলির মধ্যেকার সূক্ষ্ম পার্থক্যকে কাজে লাগায় অথবা এজেন্টকে এমন কাজ করতে প্ররোচিত করে যা করার জন্য তাকে তৈরি করা হয়নি।
এর সাথে ঘনিষ্ঠভাবে সম্পর্কিত একটি উদ্বেগ হলো আকস্মিক বৃদ্ধি ক্ষতিকারক বা নকল ক্লোনপ্রোডাকশনের জন্য প্রস্তুত একটি কোডবেস হাতে থাকলে, কোনো উদ্দেশ্যপ্রণোদিত ব্যক্তির পক্ষে ব্র্যান্ডিং ও টেলিমেট্রি মুছে ফেলা, ব্যাকডোর বা ডেটা পাচারের লজিক ঢুকিয়ে দেওয়া এবং সামান্য পরিবর্তিত নামে প্রায় হুবহু একই রকম একটি প্যাকেজ প্রকাশ করা খুবই সহজ। যেসব ডেভেলপাররা স্বয়ংক্রিয়ভাবে npm থেকে টুল ইনস্টল করেন, তাদের ক্ষেত্রে একটি দূষিত “ক্লড-সদৃশ” এজেন্ট চলে আসার ঝুঁকি এখন উল্লেখযোগ্যভাবে বেড়ে গেছে।
তথ্য ফাঁসের সময়টি এই উদ্বেগগুলোকে আরও বাড়িয়ে তুলেছিল। প্রায় একই সময়ে, এনপিএম একটি সমস্যার সম্মুখীন হয়েছিল। জনপ্রিয়ের উপর স্বাধীন সরবরাহ-শৃঙ্খল আক্রমণ axios প্যাকেজযার ক্ষতিকর সংস্করণগুলো আনুমানিক ০০:২১ থেকে ০৩:২৯ ইউটিসি-এর মধ্যে সক্রিয় ছিল। সেই সমান্তরাল ঘটনাটিই স্পষ্ট করে দিয়েছে যে, ডিপেন্ডেন্সির উপর আস্থার ক্ষেত্রে জাভাস্ক্রিপ্ট ইকোসিস্টেম কতটা ভঙ্গুর হতে পারে।
ঐ সময়কালে যেসব টিম npm-এর মাধ্যমে Claude Code ইনস্টল বা আপডেট করেছিল, তাদের জন্য নিরাপত্তা নির্দেশিকা ছিল বেশ স্পষ্ট: আপনার নির্ভরতা ট্রি নিরীক্ষা করুনবিশেষ করে প্যাকেজগুলির জন্য যেমন axios এবং plain-crypto-jsপ্রভাবিত সিস্টেমগুলিতে উপস্থিত থাকতে পারে এমন ক্রেডেনশিয়ালগুলি ঘোরান; এবং অস্বাভাবিক আচরণের উপর কড়া নজর রাখুন। অ্যানথ্রোপিক, তার পক্ষ থেকে, স্পষ্টভাবে পরামর্শ দিয়েছে। npm-এর চেয়ে এর নিজস্ব ইনস্টলার পছন্দ করা আক্রমণের ক্ষেত্র সংকুচিত করার দিকে এগিয়ে যাওয়া।
অ্যানথ্রোপিকের আনুষ্ঠানিক প্রতিক্রিয়া এবং ডিএমসিএ পদক্ষেপ
তথ্য ফাঁসের খবরটি প্রকাশ্যে আসার পর, অ্যানথ্রোপিক দ্রুত ঘটনার বিবরণ নিজেদের মতো করে সাজাতে তৎপর হয়। টেকমুন্ডো এবং ভেঞ্চারবিটের মতো সংবাদমাধ্যমকে দেওয়া মন্তব্যে সংস্থাটি জোর দিয়ে বলেছে যে এটি মানবিক ভুলের কারণে সৃষ্ট একটি রিলিজ-প্যাকেজিং সমস্যা ছিল।অভ্যন্তরীণ অবকাঠামোর লঙ্ঘন বা বাহ্যিক হ্যাকিং নয়।
মূল বার্তাটি অপরিবর্তিত ছিল: গ্রাহকের কোনো গোপনীয়তা নেই, পরিচয়পত্র নেই, মডেলের কোনো ওজন নেই তথ্য ফাঁস হয়েছিল; শুধুমাত্র অভ্যন্তরীণ অ্যাপ্লিকেশন লজিক প্রকাশ পেয়েছিল। বিবৃতিতে আরও জোর দেওয়া হয়েছে যে অ্যানথ্রোপিক ইতিমধ্যেই অনুরূপ দুর্ঘটনা প্রতিরোধের জন্য সুরক্ষা ব্যবস্থা চালু করা হচ্ছে ভবিষ্যতের বিল্ডগুলোতে এমনটাই থাকবে, যদিও এর বিস্তারিত পোস্টমর্টেম এখনও জনসমক্ষে প্রকাশ করা হয়নি।
আইনি ক্ষেত্রে, কোম্পানিটি একটি জোরালো পদক্ষেপ গ্রহণ করেছিল। ডিএমসিএ অপসারণ অভিযানগিটহাব এবং অন্যান্য হোস্টগুলো ক্লদ কোডের সোর্স কোডের মিরর করা রিপোজিটরিগুলো সরিয়ে ফেলার অনুরোধ পেতে শুরু করে, এবং ব্যাপক মনোযোগ ও আলোচনার পর সবচেয়ে উল্লেখযোগ্য কয়েকটি মিরর অদৃশ্য হয়ে যায়।
এই পদক্ষেপগুলো সত্ত্বেও, বাস্তব বাস্তবতা হলো যে একবার এই আকারের একটি কোডবেস উন্মুক্ত হয়ে গেলে, একে পুরোপুরি নিয়ন্ত্রণে ফিরিয়ে আনা প্রায় অসম্ভব।আর্কাইভ করা কপিগুলো ব্যক্তিগতভাবে প্রচারিত হয়, এনক্রিপ্টেড বান্ডেলগুলো সাধারণ ফাইল-শেয়ারিং সাইটগুলোতে থাকে এবং কপিরাইটের সীমাবদ্ধতা এড়াতে আগ্রহী ব্যক্তিরা ইতিমধ্যেই কোডের উপাংশগুলো পাইথন ও রাস্টের মতো অন্যান্য ভাষায় পোর্ট বা পুনঃবাস্তবায়ন করেছেন।
ভিন্ন একটি কনফিগারেশন ত্রুটির খবরের মাত্র কয়েকদিন পরেই এই ঘটনাটি ঘটল। প্রায় ৩,০০০ অভ্যন্তরীণ ফাইল ফাঁস করা হয়েছে একটি ত্রুটিপূর্ণ সিএমএস-এর মাধ্যমে “ক্লদ মিথোস” নামে পরিচিত একটি অপ্রকাশিত মডেলের সাথে সংযুক্ত। এক সপ্তাহেরও কম সময়ের মধ্যে দুটি সম্পর্কহীন প্রকাশনাগত ত্রুটি স্বাভাবিকভাবেই পর্যবেক্ষকদের মনে প্রশ্ন জাগিয়েছে। কন্টেন্ট এবং কোড রিলিজ সংক্রান্ত অ্যানথ্রোপিকের পরিচালনগত পরিচ্ছন্নতা.
এআই ইকোসিস্টেম এবং প্রতিযোগীদের উপর ব্যাপক প্রভাব
ব্যবসায়িক দৃষ্টিকোণ থেকে, এই তথ্য ফাঁসের ঘটনাটি এমন একটি পণ্যকে ক্ষতিগ্রস্ত করেছে যা ইতোমধ্যেই বিবেচিত হতো অ্যানথ্রোপিকের আয়ের অন্যতম প্রধান চালিকাশক্তিশিল্প বিশেষজ্ঞদের মতে, ক্লড কোডের বার্ষিক পুনরাবৃত্ত আয় কয়েক বিলিয়ন ডলারের কাছাকাছি, যার সিংহভাগই আসে এন্টারপ্রাইজ গ্রাহকদের কাছ থেকে। এর ফলে CLI শুধুমাত্র ডেভেলপারদের খেলার জিনিস নয়, বরং একটি কোম্পানির বাণিজ্যিক রোডম্যাপের কৌশলগত স্তম্ভ.
এর স্থাপত্যের এত বেশি অংশ জনসমক্ষে প্রকাশ করে দেওয়ায়, এই ঘটনাটি কার্যকরভাবে প্রতিদ্বন্দ্বী দলগুলোকে সুযোগ করে দেয়। একটি অত্যন্ত বিশদ প্রকৌশল নির্দেশিকা যা সংকলন করতে অন্যথায় বছরের পর বছর পরীক্ষা-নিরীক্ষা এবং বিপুল পুঁজির প্রয়োজন হতো। প্রতিযোগী টুলগুলো, যার মধ্যে নতুন এজেন্টিক আইডিই এবং কোডিং কো-পাইলট অন্তর্ভুক্ত, এখন অনুমান এবং বিপণনমূলক কথাবার্তার উপর নির্ভর না করে অ্যানথ্রোপিকের বাস্তব-জগতের ডিজাইন সিদ্ধান্তের সাথে তাদের নিজস্ব পদ্ধতির তুলনা করে দেখতে পারে।
একই সময়ে, এই ছিদ্রটি সম্ভাব্যদের প্রবেশের বাধা কমিয়ে দেয়। ক্লড কোড প্রতিযোগীরাপ্রোডাকশন ব্যবহারের জন্য ইতোমধ্যেই টিউন করা ইমপ্লিমেন্টেশনগুলোকে রেফারেন্স হিসেবে ব্যবহার করে এখন একই ধরনের মেমরি প্যাটার্ন, ব্যাকগ্রাউন্ড ওয়ার্কফ্লো এবং সমন্বয় ক্ষমতা সম্পন্ন একটি এজেন্ট তৈরি করা অনেক সহজ হয়ে গেছে। সেই অর্থে, অ্যানথ্রোপিকের বুদ্ধিবৃত্তিক সুরক্ষার একটি বড় অংশ হঠাৎ করেই বৃহত্তর ইন্ডাস্ট্রির জন্য শেয়ার্ড জ্ঞানে পরিণত হয়েছে।
ইতিহাস সাক্ষ্য দেয় যে এই ধরনের ঘটনাগুলির একটি বিপরীতমুখী প্রভাব থাকতে পারে। একদিকে, সেগুলি ক্ষেত্রজুড়ে উদ্ভাবনকে ত্বরান্বিত করুনকারণ আরও বেশি দল উচ্চ-মানের উদাহরণ থেকে শেখে। অন্যদিকে, তারা অগ্রগামীদের সুবিধা কমিয়ে দেয়, যা প্রতিষ্ঠিত সংস্থাগুলোকে আরও দ্রুত এগোতে এবং স্বতন্ত্র বৈশিষ্ট্য, নিরাপত্তা ও নির্ভরযোগ্যতার মতো বিষয়গুলোতে আরও বেশি বিনিয়োগ করতে বাধ্য করে।
যেসব স্টার্টআপ এবং এন্টারপ্রাইজ ক্রেতা এআই টুলিং মূল্যায়ন করছেন, তাদের প্রত্যাশাতেও এই ঘটনাটি সূক্ষ্ম পরিবর্তন আনতে পারে। সম্ভাব্য গ্রাহকরা বিক্রেতাদের ওপর আরও কঠোর চাপ সৃষ্টি করতে পারেন। রিলিজ শৃঙ্খলা, CI/CD সুরক্ষা ব্যবস্থা এবং ঘটনা প্রতিক্রিয়া প্রক্রিয়াযেকোনো উন্নতমানের এআই প্ল্যাটফর্মের জন্য নিরাপদ পাবলিশিং পাইপলাইনকে একটি অপরিহার্য অংশ হিসেবে বিবেচনা করা।
নিরাপত্তা শিক্ষা: কনফিগারেশন ফাইল থেকে এমসিপি সার্ভার পর্যন্ত
নিরাপত্তা নেতৃবৃন্দ ও বিশেষজ্ঞরা এই তথ্য ফাঁসের ঘটনাকে একটি প্রস্তাবনা দেওয়ার সুযোগ হিসেবে ব্যবহার করেছেন। কংক্রিটের প্রতিরক্ষামূলক পদক্ষেপ যেসব সংস্থা ইতিমধ্যেই এজেন্টিক কোডিং টুল নিয়ে পরীক্ষা-নিরীক্ষা করছে, তাদের জন্য। একটি পুনরাবৃত্ত সুপারিশ হলো ক্লড কোডের সাথে যুক্ত অডিট কনফিগারেশন ফাইলগুলি, যেমন CLAUDE.md এবং .claude/config.jsonযা গোপন নির্দেশাবলী প্রবেশ করানো বা সুরক্ষা সেটিংস শিথিল করার জন্য উচ্চ-সুবিধাপ্রাপ্ত ভেক্টর হিসেবে কাজ করতে পারে।
জোর দেওয়ার আরেকটি ক্ষেত্র হলো বাহ্যিক টুল সার্ভার এবং মডেল কনটেক্সট প্রোটোকল (MCP) এন্ডপয়েন্টগুলিকে অবিশ্বস্ত নির্ভরতা হিসাবে বিবেচনা করাচুক্তির স্তরগুলো এখন বিস্তারিতভাবে উন্মোচিত হওয়ায়, ক্ষতিকারক অপারেটররা বৈধ সার্ভারের ছদ্মবেশ ধারণ করার চেষ্টা করতে পারে অথবা সূক্ষ্মভাবে সেই ইন্টিগ্রেশন পয়েন্টগুলোর আচরণ পরিবর্তন করতে পারে। ভার্সন পিন করা, পরিবর্তনগুলো পর্যবেক্ষণ করা এবং অ্যাক্সেস নিয়ন্ত্রণ কঠোর করার মাধ্যমে এই ঝুঁকি কমানো যেতে পারে।
একটি এআই অ্যাসিস্ট্যান্ট কত দ্রুত কোড স্থানান্তর করতে পারে, তা বিবেচনা করে দলগুলোকেও উৎসাহিত করা হচ্ছে শেল পারমিশন লক ডাউন করুন এবং পদ্ধতিগতভাবে গোপনীয় তথ্যের জন্য স্ক্যান করুন রিপোজিটরিতে পৌঁছানোর আগেই। যে ক্ষমতাগুলো এজেন্টদের কর্মক্ষম করে তোলে — যেমন দ্রুত কনফিগারেশন সম্পাদনা করা, CI স্থাপন করা এবং একাধিক পরিষেবা ব্যবহার করা — ঠিক ততটাই সহজে একটি সামান্য ভুল পদক্ষেপকে একটি গুরুতর ক্রেডেনশিয়াল ফাঁসে পরিণত করতে পারে।
অবশেষে, সংস্থাগুলোর উপর ক্রমবর্ধমান চাপ রয়েছে এআই-সহায়তায় করা কমিটগুলোর উৎস ট্র্যাক করুনযেহেতু বিশ্বের আরও বেশি কোড এজেন্টদের দ্বারা লেখা বা পরিবর্তিত হচ্ছে, তাই নিয়ন্ত্রক এবং নিরীক্ষকরা যুক্তিসঙ্গতভাবেই সুস্পষ্ট প্রকাশ নীতি, শক্তিশালী লগিং এবং গুরুত্বপূর্ণ লজিকের উৎস যাচাই করার উপায় প্রত্যাশা করতে পারেন, বিশেষ করে সংবেদনশীল বা নিয়ন্ত্রিত ক্ষেত্রগুলিতে।
সামগ্রিকভাবে, এই পরামর্শগুলো এআই এজেন্টদেরকে শুধুমাত্র আরেকটি ডেভেলপার টুল হিসেবে বিবেচনা করার দৃষ্টিভঙ্গি থেকে সরে এসে তাদেরকে স্বীকৃতি দেওয়ার দিকে একটি পরিবর্তনের প্রতিফলন ঘটায়। তাদের নিজস্ব ডেডিকেটেড থ্রেট মডেল সহ মূল পরিকাঠামোসরবরাহ শৃঙ্খলের দুর্বলতা এবং প্রশাসনিক প্রয়োজনীয়তা।
সব মিলিয়ে, npm-এর মাধ্যমে ক্লড কোড ফাঁসের ঘটনাটি একটিমাত্র ত্রুটিপূর্ণ রিলিজের চেয়ে বরং কীভাবে আধুনিক সফ্টওয়্যার পাইপলাইনে ছোট কিন্তু পরিচিত ভুলগুলো প্রতিযোগিতা এবং নিরাপত্তার প্রেক্ষাপটকে নতুন রূপ দিতে পারে। এআই-কে ঘিরে। এজেন্টের অভ্যন্তরীণ কার্যপ্রণালী এখন কার্যত সর্বজনীন হয়ে যাওয়ায়, অ্যানথ্রোপিক এবং এর সমকক্ষ সংস্থাগুলো তাদের প্রকাশনা প্রক্রিয়াকে আরও সুরক্ষিত করতে, এজ-এ তারা কী পরিমাণ লজিক প্রকাশ করবে তা পুনর্বিবেচনা করতে এবং এমন একটি সংস্কৃতি গড়ে তুলতে ক্রমবর্ধমান চাপের সম্মুখীন হচ্ছে যেখানে কনফিগারেশনের খুঁটিনাটি বিষয়গুলোও যেকোনো অত্যাধুনিক মডেল আর্কিটেকচারের মতোই পুঙ্খানুপুঙ্খভাবে যাচাই করা হয়।
