KuCoin
লগ ইন করুন
language_currency
হোম
ব্লগ
Market Insight
বিশদে
img

Apple M5 সুরক্ষা ভাঙা: কিভাবে Anthropic-এর Mythos AI Apple-এর MIE মেমোরি প্রোটেকশন বাইপাস করল — এবং ক্রিপ্টোর জন্য এর অর্থ কী

2026/05/18 07:24:01

কাস্টম

ভূমিকা

অ্যাপলের অত্যন্ত প্রচারিত মেমোরি ইন্টেগ্রিটি এনফোর্সমেন্ট (MIE) — যাকে "অপারেটিং সিস্টেমের ইতিহাসের সবচেয়ে গুরুত্বপূর্ণ মেমোরি সুরক্ষা আপগ্রেড" হিসাবে প্রচার করা হয়েছিল — ২০২৬ সালের ১৬ মে প্রচারিত সিকিউরিটি ডিসক্লোজারগুলির অনুযায়ী, অ্যানথ্রোপিকের পরীক্ষামূলক মিথস এআই সিস্টেম ৭২ ঘণ্টারও কম সময়ে এটিকে বাইপাস করেছে। M5 চিপের হার্ডওয়্যার-লেভেল মেমোরি ট্যাগিং, যা এক্সপ্লয়িট চেইনগুলিকে আর্থিকভাবে অসম্ভব করে তোলার জন্য ডিজাইন করা হয়েছিল, একটি অটোনোমাস এজেন্ট দ্বারা ভাঙা হয়েছিল, যা একটি মানব দলের উপেক্ষিত ভালনারেবিলিটি গুলি পদক্ষেপে খুঁজে, চেইন করে এবং অস্ত্ররূপে পরিণত করেছিল।
 
এই ব্রিচটি কুপার্টিনোর বাইরেও অনেক বেশি গুরুত্বপূর্ণ। যদি একটি এআই বিশ্বের সবচেয়ে বেশি বিক্রিত প্রিমিয়াম ডিভাইসের সিলিকন-গ্রেড সিকিউরিটি ধ্বংস করতে পারে, তাহলে এন্ডপয়েন্ট ট্রাস্ট সম্পর্কে প্রতিটি ধারণা — যার মধ্যে ক্রিপ্টো ওয়ালেট, 2FA সীড এবং এক্সচেঞ্জ ক্রেডেনশিয়াল ধারণকারী আইফোন এবং ম্যাকসও অন্তর্ভুক্ত — পুনরায় পরীক্ষা করা দরকার।
 
পূর্ণ প্রেক্ষাপট বুঝতে, নিচের গুলো পড়ার পরামর্শ দেওয়া হল:
  • অ্যানথ্রোপিকের ক্রিপ্টো সুরক্ষায় প্রভাব ব্যাখ্যা করে যে কিভাবে ওয়ালেট কাস্টডি পরিবর্তিত হতে হবে যখন এন্ডপয়েন্টগুলি আর বিশ্বস্ত থাকবে না।
  • AI রেস মার্কিন যুক্তরাষ্ট্র-চীন এআই রেস কীভাবে আক্রমণাত্মক-নিরাপত্তা ক্ষমতা ত্বরান্বিত করছে তা ব্যাখ্যা করে।
  • অ্যানথ্রোপিক মূল্যায়ন ব্যাখ্যা করে যে কেন মিথস-ক্লাস ক্ষমতা অ্যানথ্রোপিকের আইপিও-পূর্ব বৃদ্ধির পেছনে কাজ করছে।
 
 

অ্যানথ্রোপিকের মাইথোস অ্যাপলের এম৫ সিকিউরিটিতে কী ভাঙল?

মাইথোস একটি টাইপ-কনফিউশন ফ্লাওকে ট্যাগ-প্রেডিকশন সাইড চ্যানেলের সাথে চেইন করে অ্যাপলের মেমোরি ইন্টেগ্রিটি এনফোর্সমেন্ট (MIE) বাইপাস করেছে — একটি পুনরাবৃত্তযোগ্য এক্সপ্লয়িটের মাধ্যমে M5-এর হার্ডওয়্যার মেমোরি ট্যাগিংকে পরাজিত করেছে। ২০২৬ সালের ১৬ মে, মার্সবিট দ্বারা উল্লিখিত সিকিউরিটি গবেষকদের প্রকাশনা অনুযায়ী, এজেন্টটি একটি একক জিরো-ডে আবিষ্কার করেনি; এটি কয়েকটি নিম্ন-গুরুত্বের প্রিমিটিভকে একত্রিত করেছে, যা মানব অডিটররা এককভাবে অব্যবহার্য বলে বাতিল করেছিলেন।
 
MIE হল Apple-এর প্রধান প্রতিরক্ষা ব্যবস্থা, যা M5 এবং iPhone 17 Pro লাইনের সাথে চালু করা হয়েছিল। এটি "সবসময়-অন সিঙ্ক্রোনাস" মোডে ইনহ্যান্সড মেমোরি ট্যাগিং এক্সটেনশন (EMTE) ব্যবহার করে, যার অর্থ প্রতিটি মেমোরি অ্যাক্সেস হার্ডওয়্যার লেভেলে একটি ক্রিপ্টোগ্রাফিক ট্যাগের বিরুদ্ধে চেক করা হয়। Apple-এর উল্লিখিত লক্ষ্য ছিল মেমোরি-করাপশন এক্সপ্লয়িট চেইন — যা প্রায় প্রতিটি iOS জেলব্রেক এবং মার্সিনারি স্পাইওয়্যার কিটের ভিত্তি — তৈরি করা অসম্ভবভাবে ব্যয়বহুল করে তোলা।
 

মিথোস বাইপাস কিভাবে প্রযুক্তিগতভাবে কাজ করেছিল

মাইথোস একটি শিল্প হিসাবে নয়, বরং একটি অনুসন্ধানের সমস্যা হিসাবে দুর্নীতি বিকাশকে প্রতিষ্ঠা করে সফল হয়েছে। প্রতিবেদন অনুযায়ী, সিস্টেমটি তিনটি সমন্বিত অপারেশন পালন করেছে:
 
  • প্রিমিটিভ হারভেস্টিং — XNU কার্নেল এবং WebKit সারফেসগুলির টাইপ-কনফিউশন এবং ইউজ-অ্যাফটার-ফ্রি অবস্থাগুলি স্ক্যান করা, যার মধ্যে অ্যাপল যেগুলিকে "নন-সিকিউরিটি" বাগ হিসেবে প্যাচ করেছিল।
  • ট্যাগ-অরাকল নির্মাণ — এম৫-এর ট্যাগ-চেক পাইপলাইনে টাইমিং সাইড চ্যানেল ব্যবহার করে 4-বিট ট্যাগ মানগুলি প্রকাশ করা, এমআইই-এর সম্ভাব্য গ্যারান্টি ধ্বংস করা।
  • চেইন সংশ্লেষণ — প্রাইমিটিভগুলিকে একটি স্যান্ডবক এসকেপের মধ্যে সংযুক্ত করা, তারপর একটি কার্নেল রিড/রাইট, যা প্রায় 60 ঘন্টা কম্পিউট চলাকালীন একটি অনুসন্ধান লুপে চলেছিল।
 
ফলাফলটি ছিল একটি কার্যকরী প্রুফ-অফ-কনসেপ্ট যা, প্রকাশের মতো, macOS 16 চালানো একটি সম্পূর্ণ প্যাচযুক্ত M5 MacBook Pro-এ যেকোনো কার্নেল মেমোরি অ্যাক্সেস অর্জন করেছিল।
 

কেন মানুষের গবেষকরা এটি মিস করেছিলেন

প্রতিটি বাগকে "MIE-এর অধীনে অব্যবহার্য" হিসাবে বিবেচনা করা হয়েছিল। মাইথসের অবদান ছিল সংযোজনাত্মক — এটি মানুষ যে চেইনগুলি খুব অনুমানমূলক বলে অস্বীকার করত, সেগুলি পরীক্ষা করেছিল, কারণ কম্পিউট সস্তা এবং মাইথস কখনও ক্লান্ত হয় না।
 

M5 MIE বাইপাস কেন একটি সাধারণ জিরো-ডে এর চেয়ে বড় বিষয়?

মাইথোস বাইপাস একটি সাধারণ জিরো-ডে থেকে কার্যত ভিন্ন, কারণ এটি প্রমাণ করে যে এআই এজেন্টগুলি এখন কঠোরভাবে সুরক্ষিত টার্গেটগুলিতে শীর্ষস্থানীয় মানব সিকিউরিটি টিমগুলির চেয়ে বেশি গবেষণা করতে পারে। সবচেয়ে বেশি জিরো-ডে একজন গবেষকের অন্তর্দৃষ্টির প্রতিফলন; এই এক্সপ্লয়িটটি একটি ঔদ্যোগিকীকৃত আবিষ্কার পাইপলাইনের প্রতিফলন, যা যেকোনো টার্গেট—অ্যান্ড্রয়েড, ইন্টেল TDX, AMD SEV, বা হার্ডওয়্যার ওয়ালেট—এর দিকে পুনরায় নির্দেশিত করা যায়।
 
অ্যাপল এমআইই-এর জন্য একটি বহুবর্ষীয় প্রকৌশল চক্র এবং উল্লেখযোগ্য সিলিকন ক্ষেত্র ব্যয় করেছে যাতে জাতীয়-স্তরের দুর্নীতির খরচ বাড়ানো যায়। অ্যাপলের সেপ্টেম্বর 2025-এর নিরাপত্তা ব্রিফ অনুযায়ী, এমআইই ডিজাইন করা হয়েছিল “বাণিজ্যিক স্পাইওয়্যার সরবরাহকারীদের দ্বারা ব্যবহৃত এক্সপ্লয়িট চেইনগুলি পরাজিত করার” জন্য। সেই খরচের তল — আধুনিক এন্ডপয়েন্ট নিরাপত্তার সম্পূর্ণ আর্থিক ভিত্তি — একটি এআই-চালিত প্রক্রিয়া দ্বারা নিম্নমুখী হয়েছে, যা সম্ভবত $50,000-এরও কম কম্পিউটিংয়ের খরচে চালানো হয়েছিল।
 

আক্রমণের খরচ বিপরীতকরণ

সুরক্ষা অর্থনীতি ঐতিহাসিকভাবে প্রিমিয়াম হার্ডওয়্যারে প্রতিরক্ষাকারীদের পক্ষে কাজ করেছে। একটি কার্যকরী iOS এক্সপ্লয়িট চেইন গ্রে মার্কেটে $2-7 মিলিয়নে বিক্রি হয়। যদি মিথস-ক্লাস সিস্টেমগুলি পাঁচ অঙ্কের কম্পিউট বিলের জন্য তুলনীয় চেইন তৈরি করতে পারে, তবে আক্রমণ-প্রতিরক্ষা অনুপাত এক রাতের মধ্যে উল্টে যায়।
 

প্রকাশের অবস্থা এবং অ্যাপলের প্রতিক্রিয়া

2026 এর 16 মে পর্যন্ত, মার্সবিটের সারসংক্ষেপের ভিত্তিতে, এনথ্রোপিক সমন্বিত প্রকাশের অধীনে অ্যাপলকে ফলাফলগুলি ব্যক্তিগতভাবে প্রকাশ করেছে, এবং অ্যাপল বিবৃত হয়েছে যে এটি একটি আউট-অফ-ব্যান্ড macOS এবং iOS প্যাচ প্রস্তুত করা শুরু করেছে। বাইরের পরিস্থিতিতে কোনো দুর্নীতির প্রতিবেদন করা হয়নি। অ্যাপল পাবলিকলি বাইপাসের বিস্তারিত নিশ্চিত করেননি।
 
 

আইফোন এবং ম্যাক ব্যবহারকারীদের ক্রিপ্টো ধারকদের উপর এটি কীভাবে প্রভাব ফেলে?

অ্যাপল ডিভাইসের ব্যবহারকারীদের জন্য বৃদ্ধি পাওয়া ঝুঁকি রয়েছে — তবে তা তাত্ক্ষণিক নয় — কারণ প্রকাশিত দুর্বলতাটি প্যাচযুক্ত কিন্তু সংবেদনশীল অবস্থার প্রয়োজন করে এবং এটি বাস্তবে ব্যবহার করা হয়নি। দীর্ঘমেয়াদী চিন্তা হলো গঠনগত: বিশ্বের বিপুল অংশের স্ব-সংরক্ষিত ক্রিপ্টো অবস্থিত iOS Secure Enclave, Mac Keychain এবং মোবাইল অথেনটিকেটর অ্যাপগুলির পিছনে, যেগুলি সবই কার্নেল অখণ্ডতা ধরে রাখে।
 
 

বাস্তবসম্মতভাবে রিটেইল ক্রিপ্টো ব্যবহারকারীদের জন্য কী পরিবর্তন ঘটে

প্রায়শই, এই সপ্তাহে খুব কম পরিবর্তন হয়। বাস্তবিকভাবে, পরবর্তী 6-12 মাসে তিনটি পরিবর্তন হওয়ার সম্ভাবনা:
 
  1. কয়েক হাজার ডলারের বেশি ব্যালেন্সের জন্য হার্ডওয়্যার ওয়ালেট বাধ্যতামূলক, বিকল্প নয়। এখন হুমকির মডেলটি ধরে নেয় যে ফোনটি দখলদার হয়ে গেছে।
  2. এয়ার-গ্যাপড সাইনিং (কীস্টোন, কোল্ডকার্ড সহ কিউআর-কোড ওয়ালেট) ব্লুটুথ-সংযুক্ত মডেলের বিপরীতে শেয়ার বাড়ছে।
  3. এক্সচেঞ্জগুলি টোটিপি 2FA-এর পরিবর্তে পাসকী এবং হার্ডওয়্যার-কী চালুকরণ ত্বরান্বিত করছে, যা ক্ষতিগ্রস্ত এন্ডপয়েন্টে থাকে।
 
মিথোস-ক্লাস ক্ষমতাগুলি কিভাবে বিটকয়েন কাস্টডি এবং এক্সচেঞ্জ নিরাপত্তাকে বিশেষভাবে হুমকি দেয়, তার একটি গভীর বিশ্লেষণ ক্রিপ্টো সিকিউরিটি স্পোক আর্টিকেলে কভার করা হয়েছে।
 
 

এটি ব্রডার এআই বনাম সাইবার সিকিউরিটি অস্ত্র প্রতিযোগিতা সম্পর্কে কী বলে?

এই ইভেন্টটি সেই বিন্দুকে চিহ্নিত করে যেখানে আক্রমণাত্মক এআই কঠোর ভাবে সুরক্ষিত গ্রাহক লক্ষ্যগুলিতে প্রতিরক্ষামূলক এআইকে ছাড়িয়ে যায়—যা বেশিরভাগ প্রকাশিত রোডম্যাপের চেয়ে প্রায় দুই বছর আগে। Anthropic-এর নিজস্ব দায়বদ্ধতা-ভিত্তিক স্কেলিং প্রকাশনা, ২০২৬ এর Q1 অনুযায়ী, Mythos-কে সাইবার-আপলিফটের জন্য AI সুরক্ষা স্তর ৩ (ASL-3) হিসাবে অভ্যন্তরীণভাবে শ্রেণীবদ্ধ করা হয়েছিল, যা এই সীমানা অতিক্রম করা প্রথম সিস্টেম।
 
প্রভাবগুলি তিনটি দিকে বিস্তৃত:
 

ডিফেনসিভ এআই এখন পিছনে, এগিয়ে নয়

2023-2025-এর বেশিরভাগ সময়ে সম্মতি ছিল যে প্রতিরক্ষাকারীরা AI-এর সুবিধা ধারণ করেছিল—ফাজিং, স্ট্যাটিক বিশ্লেষণ এবং প্যাচ সংশ্লেষণ আক্রমণকে ছাড়িয়ে যাবে। মাইথোস বলে যে বিশেষভাবে চেইনড এক্সপ্লয়িটেশনে, আক্রমণ দ্রুত স্কেল হয়েছিল। মাইক্রোসফট, গুগল প্রজেক্ট জিরো এবং অ্যাপলের সিকিউরিটি ইঞ্জিনিয়ারিং এবং আর্কিটেকচার টিম সবাই প্রতিক্রিয়ায় অভ্যন্তরীণ "AI রেড টিম" প্রোগ্রামগুলি ত্বরান্বিত করছে।
 

জিওপলিটিক্যাল ত্বরণ

অ্যানথ্রোপিকের সিইও ড্যারিও আমোডেই ২০২৫ এর শেষ এবং ২০২৬ এর শুরুর দিকে প্রকাশ্যে সতর্ক করেছিলেন যে চীনা অগ্রগামী ল্যাবগুলি ক্ষমতার ফারাক পূরণ করছে। মিথস্‌ প্রকাশ, ইচ্ছাকৃতভাবে বা না হোক, রপ্তানি-নিয়ন্ত্রণের বিতর্ক এবং ব্যাপক মার্কিন-চীন AI প্রতিযোগিতাকে প্রভাবিত করা দ্বি-উদ্দেশ্যমূলক ক্ষমতার ঠিক সেই ধরনটি প্রদর্শন করে — যা AI প্রতিযোগিতা স্পোক আর্টিকেলে আরও বিস্তারিতভাবে আলোচিত হয়েছে।
 

পূর্ব-প্রকাশ বাজারের প্রতিক্রিয়া

প্রাথমিক রিপোর্টিংয়ের পর দুটি ট্রেডিং সেশনে অ্যাপলের শেয়ার প্রায় ৪-৬% হ্রাস পায়, যখন সাইবার সিকিউরিটি কোম্পানিগুলি (ক্রাউডস্ট্রাইক, সেনটিনেলওয়ান, প্যালো অল্টো) বৃদ্ধি পায়। প্রাথমিক খবরের পর বিটকয়েন সংক্ষিপ্তভাবে পতনের মুখোমুখি হয়, তবে পরে পুনরুদ্ধার করে, যা বাজারকে এই ঘটনাটিকে অ্যাপল-নির্দিষ্ট হিসেবে দেখছে, ক্রিপ্টো-সিস্টেমিক নয় — এখনও।
 
 

কেন মাইথোস ডিসক্লোজার এনথ্রোপিকের প্রি-আইপিও মূল্যায়ন বাড়ায়?

মাইথস প্রকাশ এনথ্রোপিকের $1.4 ট্রিলিয়ন প্রি-আইপিও মূল্যায়নের প্রযুক্তিগত থিসিসকে যাচাই করে, যা প্রতিদ্বন্দ্বীদের দ্বারা প্রকাশ্যে প্রদর্শিত হয়নি এমন ফ্রন্টিয়ার ক্ষমতা প্রমাণ করে। একটি কার্যকরী M5 বাইপাস প্রদর্শন করা হলো এমন একটি যোগ্যতা প্রমাণের ঘটনা, যা ওপেনএআই, গুগল ডিপমাইন্ড এবং xAI-এর তুলনায় প্রিমিয়াম গুণাঙ্ককে যৌক্তিক করে — বিশেষ করে সেই এন্টারপ্রাইজ-সিকিউরিটি এবং সরকারি চুক্তির খাতে, যেখানে এনথ্রোপিক শেয়ার বৃদ্ধি করছে।
 
মূল্যায়ন তত্ত্বটি অ্যানথ্রোপিক মূল্যায়ন স্পোক আর্টিকেলে বিস্তারিতভাবে বর্ণনা করা হয়েছে, কিন্তু এই প্রকাশের জন্য তিনটি পয়েন্ট তাৎক্ষণিকভাবে প্রাসঙ্গিক:
 
  • রক্ষণাবেক্ষণ এবং গোয়েন্দা আয় — মাইথোস-ক্লাস ক্ষমতাগুলি ঠিক সেই ধরনের যা ফাইভ আইজ এজেন্সিগুলি 2025-2026 এর বর্ধিত চুক্তিগুলির অধীনে ক্রয় করছে।
  • এন্টারপ্রাইজ রেড-টিম লাইসেন্সিং — অনুমোদিত সিকিউরিটি টেস্টিংয়ের জন্য মাইথসের পণ্যকৃত সংস্করণ হল একটি উচ্চ মার্জিনের এসএএস পণ্য যা বর্তমানে কোনো প্রতিদ্বন্দ্বী প্রদান করছে না।
  • নিয়ন্ত্রণমূলক মোট — এনথ্রোপিকের ASL-3 শ্রেণীবিভাগ এবং দায়িত্বপূর্ণ-স্কেলিং ফ্রেমওয়ার্ক এটিকে প্রতিদ্বন্দ্বীদের আইনগতভাবে রপ্তানি করতে না পারা ক্ষমতা বিক্রি করতে দেয়।
 

ক্ষমতা প্রদর্শন বনাম ক্ষমতা বাস্তবায়ন

গুরুত্বপূর্ণভাবে, এনথ্রোপিক মিথোস প্রকাশ করেনি। এই প্রকাশটি দেখায় যে সিস্টেমটি নিয়ন্ত্রিত রেড-টিম পরিস্থিতিতে কী করতে পারে। এটি OpenAI-এর প্রাথমিক GPT-4 ক্ষমতা কার্ডগুলির সমান প্যাটার্ন — ল্যাবটি সীমান্তে কাজ করছে তা এন্টারপ্রাইজ ক্রেতাদের এবং নিয়ন্ত্রকদের প্রতি একটি কৌশলগত সংকেত, যেন অস্ত্রটি সাধারণভাবে উপলব্ধ না হয়।
 
 

তুলনা: M5 MIE বাইপাস বনাম ঐতিহাসিক iOS এক্সপ্লয়েট চেইন

অ্যাট্রিবিউট
পেগাসাস/এনএসও (2021-2023)
অপারেশন ট্রায়াঙ্গুলেশন (2023)
মাইথোস এম৫ বাইপাস (2026)
আবিষ্কার পদ্ধতি
মানব দল, একাধিক মাস
মানুষের দল, ~বছর+
স্বায়ত্তশাসিত এআই এজেন্ট, ~60 ঘন্টা কম্পিউট ক্ষমতা
আনুমানিক গবেষণা ও উন্নয়ন খরচ
$10M+
জাতীয় রাষ্ট্র-অর্থায়নকৃত
<$100K কম্পিউট
লক্ষ্য হার্ডওয়্যার
A-সিরিজ, প্রি-এমআইই
A-সিরিজ, প্রি-এমআইই
M5 এবং MIE সক্ষম
বাইপাস টাইপ
মেমোরি করাপশন চেইন
হার্ডওয়্যার ফিচার দুর্ব্যবহার
AI-আবিষ্কৃত চেইন + ট্যাগ অরাকল
সার্বজনীন প্রকাশ
সিটিজেন ল্যাব
কাস্পারস্কি
অ্যানথ্রোপিক দায়িত্বপূর্ণ প্রকাশ
 
ট্রেন্ড লাইন — বছরের প্রফেশনাল মানুষের কাজ থেকে এআই কম্পিউটের দিনে — হল প্রকৃত হেডলাইন।
 
 

সিদ্ধান্ত

অ্যাপলের M5 MIE-এর মাইথস বাইপাসটি হল প্রথম পাবলিক প্রমাণ যে ফ্রন্টিয়ার AI শীর্ষস্থানীয় মানুষের দলের চেয়ে দ্রুত এবং সস্তায় সিলিকন-গ্রেড কনজুমার সিকিউরিটি পরাজিত করতে পারে। এই প্রকাশ অধিকাংশ বিশ্লেষকদের যে সময়সীমা 2027-2028 এর মধ্যে ঘটবে বলে আশা করছিলেন, তা 2026 এর মে মাসে একটি একক সংবাদ চক্রের মধ্যে সংকুচিত করে দিয়েছে।
 
অ্যাপলের জন্য প্রতিষ্ঠানের প্রতিকূল প্রভাব এবং বাইরের প্যাচ চক্রের তাৎক্ষণিক খরচ রয়েছে। ব্যাপক সুরক্ষা শিল্পের জন্য, প্রিমিয়াম হার্ডওয়্যার মূল্যায়নকে সমর্থন করা আক্রমণের অর্থনীতি পরিবর্তিত হয়েছে। ক্রিপ্টো ব্যবহারকারীদের জন্য, এই প্রকাশের কারণে আতঙ্কিত হওয়ার দরকার নেই — কিন্তু হার্ডওয়্যার ওয়ালেট এবং পাসকি-ভিত্তিক অথেনটিকেশনকে "সুপারিশকৃত" থেকে "ডিফল্ট"এ উন্নীত করা প্রয়োজন।
 
অ্যানথ্রোপিকের জন্য, এই প্রকাশ আইপিও-পূর্ব ইতিহাসের সবচেয়ে ব্যয়বহুল মার্কেটিং ইভেন্ট হিসেবে কাজ করে—এর ASL-3 ক্লাসিফিকেশন, এন্টারপ্রাইজ-সিকিউরিটি থিসিস, এবং এর $1.4 ট্রিলিয়ন মূল্যায়নে বহনকৃত টেকনিক্যাল প্রিমিয়ামকে যাচাই করে। বাজারগুলি পরবর্তী কয়েকসপ্তাহ ধরে একটি ঔদ্যোগিক অফেনসিভ-এআই ক্ষমতা যা স্ট্যাকের প্রতিটি ডিভাইস, এক্সচেঞ্জ এবং প্রোটোকলের জন্য কী অর্থ বহন করে, তা মূল্যায়নে ব্যয় করবে।
 
 

প্রায়শই জিজ্ঞাসিত প্রশ্নাবল�

মাইথোস প্রকাশের পর আমার আইফোন বা ম্যাক তুরন্ত ক্রিপ্টোর জন্য ব্যবহারের জন্য অনিরাপদ হয়ে গেল?

না। এই দুর্বলতাটি সমন্বিত প্রকাশের অধীনে অ্যাপলকে গোপনে জানানো হয়েছে, এটি বাইরে পর্যবেক্ষণ করা হয়নি, এবং অ্যাপল একটি প্যাচ প্রস্তুত করছে। প্যাচ প্রকাশিত হওয়ার সাথে সাথে আপনার ডিভাইসগুলি আপডেট করুন, যদি আপনার ডিভাইসে উল্লেখযোগ্য পরিমাণে ক্রিপ্টো থাকে তবে লকডাউন মোড সক্ষম করুন, এবং দীর্ঘমেয়াদী হোল্ডিংগুলি একটি হার্ডওয়্যার ওয়ালেটে স্থানান্তরিত করুন।
 

এই বাইপাসের পরেও মেমোরি ইন্টেগ্রিটি এনফোর্সমেন্ট কোনও সুবিধা প্রদান করে কি?

হ্যাঁ। এখনও এমআইই কমোডিটি মেমোরি-করাপশন আক্রমণের বড় অংশকে ব্লক করে এবং এআই-সজ্জিত আক্রমণকারীদের ব্যতীত অন্যদের জন্য খরচ বাড়ায়। মিথোস বাইপাস দেখায় যে এমআইই সীমান্ত এআই এজেন্টদের বিরুদ্ধে পুরোপুরি অপরাজেয় নয়, কিন্তু সাধারণ হুমকির পরিসরে—ফিশিং কিট, দুষ্টুমির ম্যালওয়্যার, সুযোগবাদী স্পাইওয়্যার—এমআইই এখনও অত্যন্ত কার্যকর।
 

আগামীতে মিথসকে অ্যান্ড্রয়েড,উইন্ডোজ বা হার্ডওয়্যার ওয়ালেটের বিরুদ্ধে ব্যবহার করা যাবে কি?

সম্ভবত হ্যাঁ, নীতিগতভাবে। মাইথোস লক্ষ্য-নিরপেক্ষ — এটি একটি অনুসন্ধান এবং সংশ্লেষণ সিস্টেম, একটি অ্যাপল-বিশেষ টুল নয়। অ্যানথ্রোপিক বা অন্যান্য ল্যাবগুলি কি অ্যান্ড্রয়েড,উইন্ডোজ, লেজার বা ট্রেজরের দিকে এই ধরনের সিস্টেমগুলি নির্দেশ করবে, তা নির্ভর করে প্রকাশের নৈতিকতা, নিয়ন্ত্রণমূলক চাপ এবং বাণিজ্যিক উদ্দীপনার উপর। 12-18 মাসের মধ্যে অন্যান্য প্ল্যাটফর্মগুলিতে সমন্বিত রেড-টিম প্রকাশের প্রত্যাশা করুন।
 

অ্যানথ্রোপিক এই এক্সপ্লয়িট প্রদর্শন করে দায়িত্বশীল কাজ করেছিল?

অ্যানথ্রোপিক সমন্বিত প্রকাশের নিয়ম অনুসরণ করেছে — অ্যাপলকে ব্যক্তিগতভাবে জানিয়েছে, এক্সপ্লয়েট কোড গোপন রেখেছে, এবং প্যাচ বিকাশের পরেই প্রকাশ করেছে। সমালোচকদের মতে, এই ক্ষমতা প্রদর্শন করা প্রতিপক্ষের গবেষণাকে ত্বরান্বিত করে; সমর্থকদের মতে, যা সম্ভব তা দেখানো প্রয়োজনীয় প্রতিরক্ষামূলক বিনিয়োগকে বাধ্য করে। উভয় দৃষ্টিভঙ্গিরই যথার্থতা আছে।
 

এক্সচেঞ্জ এবং ওয়ালেট প্রোভাইডাররা এআই-চালিত এন্ডপয়েন্ট কমপ্রোমাইজের প্রতিক্রিয়া কী হবে?

তিনটি সামীপিক পরিবর্তনের আশা: এসএমএস এবং টোটিপের পরিবর্তে বাধ্যতামূলক হার্ডওয়্যার-কী 2FA, পাসকী সমর্থন বৃদ্ধি, এবং উত্তোলন-শ্বেত তালিকা ডিফল্টগুলি অপ্ট-ইন-এর পরিবর্তে অপ্ট-আউট হয়ে যাবে। 2024 থেকে KuCoin, Coinbase এবং Binance সহ প্রধান এক্সচেঞ্জগুলি এই দিকে এগিয়ে যাচ্ছে, এবং Mythos প্রকাশ পরবর্তী দুই ত্রৈমাসিকের মধ্যে এটির চালুকে উল্লেখযোগ্যভাবে ত্বরান্বিত করবে।

ডিসক্লেইমার: আপনার সুবিধার্থে এই পৃষ্ঠাটি AI প্রযুক্তি (GPT দ্বারা চালিত) ব্যবহার করে অনুবাদ করা হয়েছে। সবচেয়ে সঠিক তথ্যের জন্য, মূল ইংরেজি সংস্করণটি দেখুন।