এক মাসেই ১০ হাজার সফটওয়্যার ত্রুটি ধরল অ্যানথ্রোপিকের ‘মিথোস’
মাত্র এক মাস! এই স্বল্প সময়ে বিশ্বের কিছু অত্যন্ত গুরুত্বপূর্ণ সফটওয়্যারের ১০ হাজারের বেশি মারাত্মক নিরাপত্তা ত্রুটি বা ‘ভালনারেবিলিটি’ খুঁজে বের করেছে কৃত্রিম বুদ্ধিমত্তা। মার্কিন এআই স্টার্টআপ প্রতিষ্ঠান অ্যানথ্রোপিক তাদের নতুন এবং অত্যন্ত শক্তিশালী এআই মডেল ‘ক্লড মিথোস’-এর প্রাথমিক পরীক্ষার পর এই চাঞ্চল্যকর তথ্য প্রকাশ করেছে।
সাইবার নিরাপত্তার সুরক্ষায় গত মাসে ‘প্রজেক্ট গ্লাসউইং’ নামে একটি বিশেষ উদ্যোগ চালু করে অ্যানথ্রোপিক। এর আওতায় অ্যামাজন, অ্যাপল, গুগল, মাইক্রোসফটের মতো প্রযুক্তি জায়ান্ট এবং বিভিন্ন নিরাপত্তা গবেষণা সংস্থাসহ প্রায় ৫০টি অংশীদার প্রতিষ্ঠানকে এই ‘মিথোস’ মডেলটি ব্যবহারের সুযোগ দেওয়া হয়। লক্ষ্য ছিল—সাইবার অপরাধীরা কোনো সফটওয়্যারের দুর্বলতা খুঁজে পাওয়ার আগেই যেন এআই দিয়ে তা সংশোধন করা যায়।
অ্যানথ্রোপিক জানিয়েছে, পরীক্ষার প্রথম মাসেই তাদের এই এআই মডেলটি ইন্টারনেট ও বৈশ্বিক ডিজিটাল অবকাঠামোর সুরক্ষায় ব্যবহৃত ১ হাজারেরও বেশি ওপেন-সোর্স প্রজেক্ট এবং অংশীদারদের নিজস্ব সিস্টেমে ১০ হাজারেরও বেশি উচ্চ ও মাঝারি মাত্রার নিরাপত্তা ত্রুটি শনাক্ত করেছে।
অ্যানথ্রোপিক এক বিবৃতিতে জানায়, "অধিকাংশ অংশীদারই তাদের সফটওয়্যারে শত শত মারাত্মক ত্রুটি খুঁজে পেয়েছে। কয়েকজন জানিয়েছেন, আগে যেভাবে মানুষের মাধ্যমে ত্রুটি খোঁজা হতো, নতুন এই প্রযুক্তির ফলে তার গতি প্রায় ১০ গুণ বৃদ্ধি পেয়েছে।" যেমন জনপ্রিয় ওয়েব ব্রাউজার ফায়ারফক্সের নির্মাতা প্রতিষ্ঠান মজিলা জানিয়েছে, তারা ফায়ারফক্স ১৫০ সংস্করণের কোড পরীক্ষা করতে গিয়ে ২৭১টি নিরাপত্তা ত্রুটি ধরেছে এবং তা সমাধান করেছে।
অন্যদিকে ক্লাউডফ্লেয়ার তাদের সিস্টেমে প্রায় ২,০০০টি বাগ বা ত্রুটি চিহ্নিত করেছে, যার মধ্যে ৪০০টি ছিল অত্যন্ত ঝুঁকিপূর্ণ। ক্লাউডফ্লেয়ারের নিরাপত্তা দলের দাবি, প্রথাগত মানুষের তৈরি টেস্টের চেয়ে এই এআই মডেলের নিখুঁতভাবে ভুল ধরার হার অনেক বেশি।
মানুষের চেয়ে দ্রুত এআই, কিন্তু নতুন জটিলতা
এই প্রযুক্তি সাইবার সুরক্ষায় এক যুগান্তকারী বিপ্লব নিয়ে এলেও, তৈরি করেছে নতুন এক সংকট। প্রযুক্তি বিশেষজ্ঞরা বলছেন, এআই যেভাবে চোখের পলকে হাজার হাজার কোডের ত্রুটি বের করছে, মানুষ কিন্তু সেই গতিতে তা সমাধান বা ‘প্যাচ’ করতে পারছে না। ফলে ত্রুটি খুঁজে পাওয়ার পর তা পুরোপুরি ঠিক করার মাঝখানের সময়টুকুতে সাইবার আক্রমণের ঝুঁকি আরও বেড়ে যেতে পারে। ওপেন-সোর্স সফটওয়্যার নির্মাতারা ইতিমধ্যে অ্যানথ্রোপিককে অনুরোধ জানিয়েছেন যেন এই ত্রুটির রিপোর্টগুলো একটু ধীরে পাঠানো হয়, কারণ তাদের ইঞ্জিনিয়াররা এত বিপুল পরিমাণ কাজের চাপ সামলাতে হিমশিম খাচ্ছেন।
সাধারণের জন্য উন্মুক্ত হচ্ছে না এই এআই
অ্যানথ্রোপিক স্পষ্ট জানিয়ে দিয়েছে, ‘ক্লড মিথোস’ বা এই ঘরানার উচ্চ প্রযুক্তির এআই মডেল এখনই সর্বসাধারণ বা সাধারণ ডেভেলপারদের জন্য উন্মুক্ত করা হবে না। কারণ, এই এআই যেভাবে ত্রুটি খুঁজে বের করতে পারে, তেমনি ভুল হাতে পড়লে এটি দিয়ে মুহূর্তেই তৈরি করা সম্ভব অত্যন্ত মারাত্মক ও জটিল সাইবার আক্রমণ বা ম্যালওয়্যার।তাই সুরক্ষার খাতিরে এখনই এই প্রযুক্তিকে কড়া নজরদারিতে রাখা হচ্ছে, যাতে হ্যাকারদের চেয়ে কেবল সাইবার ডিফেন্ডার বা রক্ষাকারীরাই এর থেকে বাড়তি সুবিধা পেতে পারেন।
ডিবিটেক/বিএমটি । সূত্র: পিসিম্যাগ
