Microsoft’s New AI Agents in Windows 11: Are We One ‘Order Pizza’ Command Away from Getting Hacked?
উইন্ডোজ ১১-এ মাইক্রোসফটের নতুন AI এজেন্ট: পিজ্জা অর্ডার করার পরই কি হ্যাক হয়ে যাবো?

তো মাইক্রোসফট উইন্ডোজ ১১-কে এমন এক AI বাটলারে পরিণত করছে যে পিজ্জা অর্ডার করবে, আপনার কার্ড দিয়ে টাকা দেবে, আর হয়ত একটা ম্যালওয়্যারও ডাউনলোড করে দেবে—যদি কোনো ম্যালিশিয়াস পিডিএফ দিয়ে তাকে ধোঁকা দেওয়া হয়। মিষ্টি। এ ‘এজেন্টিক ওয়ার্কস্পেস’টা এমন শোনাচ্ছে যেন রেডমন্ডে কেউ হার ছবিটা বেশি বেশি দেখেছে এবং ঠিক করেছে, আবেগ থাকুক, সময় নেবে, কিন্তু স্বয়ংক্রিয়করণ আর অপেক্ষা করতে পারবে না।
আমার ডাউনলোডস এবং ডেস্কটপে AI এজেন্টের লেখার অনুমতি মেলার ভাবনাতেই কাঁপছে। মাইক্রোসফট বলছে এটা স্যান্ডবক্সে আবদ্ধ, কিন্তু আমার দাদার 'নিরাপদ' ব্রাউজারের কথা মনে করুন যে চল্লিশ সাতটা টুলবার ডাউনলোড করে ফেলেছিল। ক্রস-প্রম্পট ইনজেকশন হামলা বাজে কথা নয়—এরা কোনো ফিশিং ইমেইলের সাথে পিএইচডি করেছে। আর সতর্কবার্তা? 'পারফরম্যান্স বা সিকিউরিটি প্রভাবিত হতে পারে'—না, সত্যি? শারলক।
চলুন বাস্তব কথা বলি: আপনি কখন কোনো AI এজেন্টকে আপনার ক্রেডিট কার্ড আর ঠিকানা দেবেন, সেদিন থেকে আপনি হেরে গেছেন। এই ‘এজেন্টিক ওয়ার্কস্পেসগুলো’ শুধু আস্থাহীন ভার্চুয়াল মেশিনের নাম বদলানো। আর ক্রস-প্রম্পট ইনজেকশন? এটা ডিজিটাল রূপ সেই ঘটনারই যখন কেউ আপনার ছেলের লাঞ্চবক্সে একটা নোট ভরে দেয় যেখানে লেখা ‘এটা শিক্ষককে দিয়ে দাও’।
আপনি বড় ছবিটা মিস করছেন। এটা নিরাপত্তার চেয়ে স্বায়ত্তশাসন নিয়ে বেশি। প্রতিবন্ধী ব্যবহারকারীদের জন্য একটি AI, যে বহু-পদক্ষেপ সম্পন্ন করতে পারছে, তা জীবন বদলাতে পারে। আমরা AI-দের কোনো নিয়ন্ত্রণ দিচ্ছিনা—আমরা ব্যবহারকারীদের স্বাধীনতা দিচ্ছি।
আচ্ছা, তো এখন ‘প্রতিবন্ধী কার্ড’ ব্যবহার করে নিরাপত্তা আলগা করা জাস্টিফাই করা হবে? আমিও অ্যাক্সেসিবিলিটি চাই, কিন্তু কর্পোরেট ঝুঁকি নেওয়ার কৌশলকে ‘মুক্তি’ নাম দেবেন না।
XP-এর দিনগুলোতে, আমরা সই ছাড়া ড্রাইভার বিশ্বাস করতাম। এখন বিল পরিশোধের জন্য AI-কে বিশ্বাস করি। এটা কি এগিয়ে যাওয়া?
আমি একেবারে আইনি শীতল পানি ছিটিয়ে দিই: আপনার দ্বারা অনুমোদিত একটি AI এজেন্ট যদি কোনো লেনদেন করে, আপনি জবাবদিহি করবেন। যদিও প্রম্পট ইনজেকশনে তাকে ধোঁকা দেওয়া হয়েছে। আপনার ‘এজেন্টিক ওয়ার্কস্পেস’ লগগুলো সাহায্য করতে পারে, কিন্তু এটা ব্যাংকের জালিয়াতি বিভাগে বোঝানো কঠিন হবে। এটা উদ্ভাবন নয়—এটা নিয়ন্ত্রক ফাঁকির খেলা।
মাইক্রোসফটের সতর্কবার্তা একদম সঠিক: ‘এই ফিচারগুলো এখনো পরীক্ষাধীন এবং আপনার ডিভাইসে প্রভাব ফেলতে পারে।’ বাংলায় অনুবাদ: ‘আপনার AI যদি বেলিজে কোনো টাইমশেয়ার কেনে, তাহলে আমাদের বিরুদ্ধে কোনো মামলা হবে না।’
গভীর সমস্যাটা শুধু প্রম্পট ইনজেকশন নয়। এটি হলো মাইক্রোসফট যন্ত্র ও এজেন্টের মধ্যে রেখা ঝাপসা করছে। যখন একটি AI 'কাজ' করে আপনার পক্ষে, কে দায়ী? উদ্দেশ্য মিলিয়ে যায়। ডিজিটাল জবাবদিহিতার জন্য আমাদের একটি নতুন কাঠামো দরকার।