একটি এআই মডেল প্রায় ৩০ দিনে প্রয়োজনীয় সফটওয়্যারে ১০,০০০-এর বেশি হাই বা ক্রিটিক্যাল-সেভিয়ারিটি ভালনারেবিলিটি খুঁজে পেয়েছে। এই বাগগুলির কিছু প্রায় তিন দশক ধরে স্পষ্টভাবে লুকিয়ে ছিল।
২০২৬ সালের ৭ এপ্রিল অ্যানথ্রোপিক দ্বারা চালু প্রজেক্ট গ্লাসউইং, একটি অপ্রকাশিত এআই মডেল ক্লড মিথস প্রিভিউ ব্যবহার করে সিকিউরিটি ফ্লোসের জন্য কোডবেসগুলি স্বয়ংক্রিয়ভাবে স্ক্যান করে।
যাদের সৃষ্টিকর্তাদের চেয়ে বেশি সময় বেঁচে থাকা বাগ
হাজার হাজার ভালনারেবিলিটি আবিষ্কৃত হওয়ার মধ্যে, দুটি পরিমাণের অবিশ্বাস্যতার জন্য বিশেষভাবে উল্লেখযোগ্য। AI একটি 27 বছর পুরনো রিমোট ক্র্যাশ ভালনারেবিলিটি খুঁজে পেয়েছে OpenBSD-এ, যে অপারেটিং সিস্টেমটি নিরাপত্তাকে এর মূল দর্শন হিসেবে গড়ে তোলা। এছাড়াও, এটি FFmpeg-এর 16 বছর পুরনো একটি ত্রুটি চিহ্নিত করেছে, যা পাঁচ মিলিয়নেরও বেশি অটোমেটেড টেস্টের দ্বারা শনাক্ত হওয়ার সময় এড়িয়ে গিয়েছিল।
প্রকল্পটি শুধু পুরনো বাগ খুঁজে পায়নি। সমস্ত প্রধান অপারেটিং সিস্টেম এবং ওয়েব ব্রাউজারে হাজার হাজার আগে অজানা জিরো-ডে ভালনারেবিলিটি শনাক্ত করা হয়েছে।
প্রকল্পের একজন পার্টনার ক্লাউডফ্লেয়ার তাদের অভ্যন্তরীণ সহযোগিতা থেকে সংখ্যাগুলির একটি প্রায়োগিক দৃশ্য প্রদান করেছে। কোম্পানিটি জানিয়েছে যে সহযোগিতার মাধ্যমে প্রায় ২,০০০টি বাগ শনাক্ত করা হয়েছে, যার মধ্যে ৪০০টি উচ্চ বা গুরুতর গুরুত্বের হিসাবে শ্রেণীবদ্ধ করা হয়েছে। মিথ্যা-ইতিবাচক হারটি পারম্পরিক শনাক্তকরণ পদ্ধতির তুলনায় উল্লেখযোগ্যভাবে কম ছিল।
এ পর্যন্ত, কেবলমাত্র একটি ভালনারেবিলিটি পাবলিকলি প্রকাশিত হয়েছে একটি ফর্মাল CVE আইডেন্টিফায়ার সহ: CVE-2026-4747।
পর্দার পিছনের কনসোর্টিয়াম
মূল কনসোর্টিয়াম অংশীদারগুলি হল AWS, Apple, Microsoft, Google, Cisco, CrowdStrike, NVIDIA, Palo Alto Networks, Broadcom, Linux Foundation এবং JPMorgan Chase। IBM 19 মে, 2026-এ এই গ্রুপে যোগ দেয়।
অ্যানথ্রোপিক প্রকল্পটির জন্য প্রায় $100 মিলিয়ন কম্পিউট ক্রেডিট আবদ্ধ করেছে, এছাড়াও ওপেন-সোর্স সিকিউরিটি গ্রুপগুলির জন্য $4 মিলিয়ন গ্রান্ট প্রদান করেছে। ঘোষিত লক্ষ্যটি প্রতিরক্ষামূলক: এআই-সক্ষম আক্রমণাত্মক টুলগুলির আগেই দুর্বলতাগুলি খুঁজে বার করা।