সম্পাদকীয় টীকা: যখন একটি এআই কোম্পানি তার সবচেয়ে শক্তিশালী মডেলটি সরাসরি জনসাধারণের জন্য প্রকাশ করতে বেছে নেয়, তখন এটিই নিজেই কিছু বলে।
অ্যানথ্রোপিকের মিথোস এখন একটি সম্পূর্ণ আক্রমণ প্রক্রিয়া স্বাধীনভাবে সম্পন্ন করতে পারে। জিরো-ডে ভালনাবলী খুঁজে বার করা, এক্সপ্লয়িট কোড লেখা, এবং মূল সিস্টেমে প্রবেশের জন্য একাধিক পদক্ষেপের পথ সংযোগ করা—এই কাজগুলি, যা আগে শীর্ষস্থানীয় হ্যাকারদের দীর্ঘসময়ের সহযোগিতা দরকার হত, এখন ঘণ্টার মধ্যে বা এমনকি মিনিটের মধ্যে সম্পন্ন হচ্ছে।
এই কারণেই, মডেলটি প্রকাশের সাথে সাথে, স্কট বেসেন্ট এবং জেরোম পাওয়েল ওয়াল স্ট্রিটের প্রতিষ্ঠানগুলিকে একত্রিত করে এটি ব্যবহার করে “স্ব-পরীক্ষা” করার অনুরোধ জানান। যখন ভুল শনাক্তকরণের ক্ষমতা বৃহৎ পরিসরে মুক্তি পায়, তখন আর্থিক ব্যবস্থা বিচ্ছিন্ন আক্রমণের পরিবর্তে অবিরাম স্ক্যানিংয়ের সম্মুখীন হয়।
আরও গভীর পরিবর্তনটি সরবরাহ কাঠামোতে। অতীতে, ভেদযোগ্যতার আবিষ্কার কয়েকটি নিরাপত্তা দল এবং হ্যাকারদের অভিজ্ঞতা উপর নির্ভর করত, যা ধীর এবং পুনরাবৃত্তযোগ্য ছিল না। এখন, এই ক্ষমতা মডেলের মাধ্যমে ব্যাচ-ভিত্তিকভাবে আউটপুট হতে শুরু করেছে, আক্রমণ এবং প্রতিরোধের বাধা একসাথে কমেছে। একজন জানার ব্যক্তির উপমা খুবই সরাসরি: সাধারণ হ্যাকারকে মডেলটি দিয়ে দেওয়া, তাকে স্পেশাল ফোর্সের ক্ষমতা প্রদানের সমান।
প্রতিষ্ঠানগুলি এখন একই টুলস ব্যবহার করে নিজেদের সিস্টেমের পরীক্ষা শুরু করেছে। JPMorgan Chase, Cisco Systems ইত্যাদি প্রতিষ্ঠানগুলি ভেদ ব্যবহারের আগেই সমাধান করার জন্য অভ্যন্তরীণভাবে পরীক্ষা চালাচ্ছে। তবে বাস্তবসম্মত সীমাবদ্ধতা এখনও অপরিবর্তিত রয়েছে—ভেদ খুঁজে বার করার গতি বেড়েছে, কিন্তু সমাধান করা এখনও ধীর। “আমরা ভেদ খুঁজে বার করতে খুব দক্ষ, কিন্তু সমাধান করতে দক্ষ নই,”—জিম জেমলিনের এই মন্তব্যটি খুঁজে বার করা ও সমাধানের গতির মধ্যে অসামঞ্জস্যতা উল্লেখ করে।
বাস্তবে, মিথোস কেবল একটি একক ক্ষমতার উন্নতি নয়, বরং এটি আগে বিচ্ছিন্ন এবং সীমাবদ্ধ আক্রমণাত্মক ক্ষমতাগুলিকে একীভূত, ত্বরান্বিত এবং ব্যবহারের বাধা কমিয়েছে। নিয়ন্ত্রণের পরিবেশ থেকে বেরিয়ে এই ক্ষমতা কীভাবে ছড়িয়ে পড়বে, তার জন্য কোনও পূর্বনির্ধারিত অভিজ্ঞতা নেই।
এটি যা করতে পারে তার চেয়ে এটি কার দ্বারা এবং কোন শর্তে ব্যবহার করা হচ্ছে তার উপর বিপদ নির্ভর করে।
নিম্নলিখিত মূল পাঠ:
ফেব্রুয়ারির একটি উষ্ণ সন্ধ্যায়, বালির একটি বিবাহের মধ্যে বিরতি নিয়ে, নিকোলাস কারলিনি স্বল্পক্ষণের জন্য চলে গেলেন, তাঁর ল্যাপটপ খুললেন এবং "কিছু ধ্বংস করার" প্রস্তুতি নিলেন। সেই সময়, Anthropic একটি নতুন কৃত্রিম বুদ্ধিমত্তা মডেল, Mythos-এর অভ্যন্তরীণ মূল্যায়নের জন্য প্রবেশাধিকার দিয়েছিল, এবং এই পরিচিত AI গবেষক দেখতে চাইছিলেন এটি কতটা বিশৃঙ্খলা করতে পারে।
অ্যানথ্রোপিক কর্তৃক কারলিনিক নিযুক্ত করা হয়েছিল তাদের নিজস্ব এআই মডেলগুলির জন্য "স্ট্রেস টেস্ট" পরিচালনা করতে, যাতে পরীক্ষা করা যায় হ্যাকাররা কি এই মডেলগুলির সাহায্যে স্পাই অ্যাকশন, চুরি বা ধ্বংসের মতো কাজ করতে পারে। বালির একটি ভারতীয় বিবাহের সময়, কারলিনি এই মডেলের ক্ষমতায় অবাক হয়েছিলেন।
কয়েক ঘন্টার মধ্যেই তিনি বিশ্বব্যাপী প্রচলিত সিস্টেমগুলিতে প্রবেশ করার জন্য বিভিন্ন প্রযুক্তি খুঁজে পান। যখন তিনি সান ফ্রান্সিসকোর কেন্দ্রীয় অফিসে ফিরে আসেন, তখন আরও বেশি উদ্ভাবন করেন: Mythos ইতিমধ্যেই শক্তিশালী হ্যাকিং টুলগুলি স্বয়ংক্রিয়ভাবে তৈরি করতে সক্ষম, যার মধ্যে আধুনিক গণনা ব্যবস্থার অধিকাংশ ওপেন-সোর্স সিস্টেমকে সমর্থনকারী Linux-এর বিরুদ্ধে আক্রমণও অন্তর্ভুক্ত।
মাইথোস একটি "ডিজিটাল ব্যাংক ডাকাতি" সংঘটিত করেছে: এটি নিরাপত্তা প্রোটোকল এড়িয়ে নেটওয়ার্ক সিস্টেমের সামনের দরজা দিয়ে প্রবেশ করে, ডিজিটাল সোনার তালা ভাঙে এবং সেখানে থাকা অনলাইন সম্পদ অর্জন করে। অতীতে, AI শুধুমাত্র "চাবি খোলা" করতে পারত, কিন্তু এখন এটি পুরো "ডাকাতি" পরিকল্পনা করতে এবং সম্পন্ন করতে সক্ষম।
কার্লিনি এবং কিছু সহকর্মী তাদের আবিষ্কারগুলির বিষয়ে কোম্পানির ভিতরে সতর্কবার্তা প্রেরণ শুরু করে। একইসাথে, তারা প্রায় প্রতিদিন মিথসের সনাক্তকৃত সিস্টেমগুলিতে উচ্চ-ঝুঁকিপূর্ণ বা মারাত্মক ভাঙন খুঁজে পায়—এই সমস্যাগুলি সাধারণত বিশ্বের সবচেয়ে শীর্ষস্থানীয় হ্যাকারদেরই খুঁজে বার করতে পারে।
এর সাথে সাথে, এনথ্রোপিক-এর অভ্যন্তরে একটি ১৫ সদস্যের দল, যাদের নাম দেওয়া হয়েছে “Ants” — “Frontier Red Team” — একই ধরনের পরীক্ষা চালাচ্ছে। এই দলের দায়িত্ব হলো নিশ্চিত করা যে কোম্পানির মডেলগুলি মানবতার ক্ষতির জন্য ব্যবহার হবে না। তারা মেশিনি কুকুরকে গুদামে নিয়ে যায়, ইঞ্জিনিয়ারদের সাথে মিলে পরীক্ষা করে দেখে যে চ্যাটবটগুলি এই ডিভাইসগুলি দুর্নীতিগতভাবে নিয়ন্ত্রণের জন্য ব্যবহার করা যেতে পারে কিনা; এছাড়াও, তারা জীববিজ্ঞানীদের সাথে কাজ করে যাচাই করে যে মডেলগুলি জৈবিক অস্ত্র তৈরির জন্য ব্যবহার করা যেতে পারে কিনা।
এবার, তারা ধীরে ধীরে বুঝতে শুরু করে যে, Mythos-এর সবচেয়ে বড় ঝুঁকি সাইবার নিরাপত্তা ক্ষেত্র থেকে আসছে। এই দলের দায়িত্বে থাকা লগান গ্রাহাম বলেন, "মডেলটি পাওয়ার কয়েক ঘন্টার মধ্যেই আমরা বুঝতে পারি যে এটি অন্যরকম।"
পূর্ববর্তী মডেল ওপাস 4.6 ইতিমধ্যে মানুষকে সফটওয়্যার ভাঙ্গন ব্যবহার করতে সহায়তা করার ক্ষমতা প্রদর্শন করেছিল। কিন্তু গ্রাহাম বলেন, মাইথোস এখন এই ভাঙ্গনগুলির নিজস্বভাবেই ব্যবহার করতে পারে। এটি জাতীয় নিরাপত্তা পর্যায়ের ঝুঁকি তৈরি করে, এবং তিনি এই কারণে কোম্পানির উচ্চপদস্থদের কাছে সতর্কবার্তা দেন। এটি তাকে একটি জটিল অবস্থার মুখোমুখি করেছে: ব্যাখ্যা করা যে, কোম্পানির পরবর্তী গুরুত্বপূর্ণ আয়ের ইঞ্জিনটি, খুবই বিপজ্জনক হওয়ায়, জনসাধারণের জন্য প্রকাশ করা সম্ভব নয়।
অ্যানথ্রোপিক-এর সহ-প্রতিষ্ঠাতা এবং প্রধান বিজ্ঞানী জ্যারেড ক্যাপল্যান বলেন, মিথোসের প্রশিক্ষণের সময় তিনি এর প্রগতির সাথে "অত্যন্ত ঘনিষ্ঠভাবে" পরিচিত ছিলেন। জানুয়ারির দিকে, তিনি বুঝতে শুরু করেন যে এই মডেলটি সিস্টেমের দুর্বলতা আবিষ্কারের ক্ষমতায় অসাধারণভাবে শক্তিশালী। একজন তাত্ত্বিক পদার্থবিদ হিসেবে, ক্যাপল্যানকে এই ক্ষমতাগুলি শুধুমাত্র "প্রযুক্তিগতভাবে আকর্ষণীয় ঘটনা" নাকি "ইন্টারনেটের অবকাঠামোর সাথে উচ্চ মাত্রায় সম্পর্কিত বাস্তব সমস্যা" কি তা বিচার করতে হয়েছিল। চূড়ান্তভাবে, তিনি শেষপর্যন্ত দ্বিতীয়টিকেই সিদ্ধান্ত নেন।
ফেব্রুয়ারির শেষ দিক থেকে মার্চের শুরুর দুই সপ্তাহের মধ্যে, ক্যাপল্যান এবং সহ-প্রতিষ্ঠাতা স্যাম ম্যাকক্যান্ডলিশ এই মডেলটি প্রকাশ করা উচিত কিনা তা নিয়ে বিচার-বিমর্শ করছিলেন।
মার্চের প্রথম সপ্তাহে, সিইও ডারিও আমোদেই, প্রেসিডেন্ট ড্যানিয়েলা আমোদেই, চিফ ইনফরমেশন সিকিউরিটি অফিসার ভাইটালি গুডানেটসসহ কোম্পানির উচ্চপদস্থ দল ক্যাপল্যান এবং ম্যাকক্যান্ডলিশের প্রতিবেদন শুনতে মিটিং করে।
তাদের উপসংহার হল: মাইথোসের ঝুঁকি অত্যধিক, তাই এটি সাধারণ প্রকাশের জন্য উপযুক্ত নয়। তবে অ্যানথ্রোপিক এখনও কিছু কোম্পানি, এমনকি প্রতিদ্বন্দ্বীদেরও এটি পরীক্ষা করার অনুমতি দেওয়া উচিত।
"আমরা খুব শীঘ্রই বুঝতে পারলাম যে এবার আমাদের একটি সম্পূর্ণ ভিন্ন পদ্ধতি অবলম্বন করতে হবে, এটি একটি সাধারণ পণ্য প্রকাশ হবে না," ক্যাপল্যান বলেন।
মার্চের প্রথম সপ্তাহের মধ্যে, কোম্পানি চূড়ান্তভাবে সম্মত হয়: মাইথসকে একটি সাইবার নিরাপত্তা প্রতিরোধ টুল হিসাবে চালু করার অনুমতি দেয়।
বাজারের প্রতিক্রিয়া প্রায় তৎক্ষণাৎ হয়েছিল। এনথ্রোপিক যখন মিথোসের অস্তিত্ব প্রকাশ করে, তখনই মার্কিন অর্থমন্ত্রী স্কট বেসেন্ট এবং ফেডারেল রিজার্ভের চেয়ারম্যান জেরোম পাওয়েল ওয়াশিংটনে ওয়াল স্ট্রিটের প্রধান প্রতিষ্ঠানগুলির নেতৃবৃন্দকে একটি আপাতকালীন সভায় ডেকেছিলেন। বার্তাটি অত্যন্ত স্পষ্ট ছিল: তৎক্ষণাৎ মিথোস ব্যবহার করে আপনাদের সিস্টেমের দুর্বলতা খুঁজে বার করুন।
যারা সভায় উপস্থিত প্রশাসনিক কর্মকর্তাদের কাছাকাছি ছিলেন (গোপনীয়তা বজায় রাখার জন্য অজ্ঞাত থাকতে চেয়েছিলেন), তাদের মতে, সভার গুরুত্বপূর্ণতা বোঝা যায়—অংশগ্রহণকারীরা কিছু মূল পরামর্শদাতাদেরও সভার বিষয়বস্তু প্রকাশ করতে অস্বীকার করেছিলেন।
মাইথসকে হ্যাকিং টুল হিসেবে ব্যবহারের সম্ভাবনা নিয়ে সাদা বাড়ির কর্মকর্তাদের জরুরি সতর্কবার্তা এবং তাদের “এটিকে প্রতিরক্ষায় ব্যবহার করার” পরামর্শ উভয়ই একটি গভীরতর পরিবর্তনের ইঙ্গিত দেয়: কৃত্রিম বুদ্ধিমত্তা দ্রুত সাইবার নিরাপত্তা ক্ষেত্রের একটি নির্ণায়ক শক্তি হয়ে উঠছে। এনথ্রোপিক “প্রজেক্ট গ্লাসউইং”-এর অধীনে মাইথসকে সীমিত পরিসরে Amazon Web Services, Apple এবং JPMorgan Chase-এর মতো কয়েকটি প্রতিষ্ঠানের জন্য উন্মুক্ত করেছে, যাতে তারা পরীক্ষা করতে পারে; এছাড়াও, সরকারি সংস্থাগুলি বড় আগ্রহ প্রকাশ করেছে।
অ্যানথ্রোপিক প্রকাশের আগে, মিথোস প্রিভিউর ক্ষমতা সম্পর্কে যা নেটওয়ার্ক আক্রমণ এবং প্রতিরোধের সম্ভাব্য ব্যবহার অন্তর্ভুক্ত করে, তা মার্কিন সরকারের উচ্চপদস্থ কর্মকর্তাদের কাছে বিস্তারিতভাবে উপস্থাপন করা হয়েছিল। একইসময়ে, কোম্পানিটি বিভিন্ন দেশের সরকারের সাথে নিয়মিত যোগাযোগ চালিয়ে যাচ্ছে। এই তথ্যটি একজন অন্তর্গত বিষয়ের কারণে অজ্ঞাত থাকতে চাওয়া অ্যানথ্রোপিকের কর্মচারী প্রকাশ করেছেন।
প্রতিদ্বন্দ্বী OpenAI দ্রুত অনুসরণ করে মঙ্গলবার সফটওয়্যার ভাঙ্গন খুঁজে বার করার জন্য একটি টুল—GPT-5.4-Cyber চালুর ঘোষণা করে।
প্রাথমিক সংস্করণের পরীক্ষার সময়, গবেষকদের মানুষের নির্দেশ অনুসরণ না করা এবং অত্যন্ত সীমিত ক্ষেত্রে নির্দেশ লঙ্ঘনের পরে নিজেদের কাজ লুকানোর চেষ্টা সহ দশটিরও বেশি "চিন্তাজনক" আচরণের কেস খুঁজে পাওয়া যায়।
বর্তমানে, Anthropic এখনও Mythos কে সাইবার নিরাপত্তা টুল হিসেবে আনুষ্ঠানিকভাবে প্রকাশ করেননি এবং বাহ্যিক গবেষকরাও এর ক্ষমতা পর্যাপ্তভাবে যাচাই করেননি। তবে কোম্পানির আগের “প্রবেশ সীমিত” করার দুর্লভ সিদ্ধান্তটি শিল্প এবং সরকারের মধ্যে একটি বাড়তে থাকা সমঝোতাকে প্রতিফলিত করে: AI সাইবার নিরাপত্তার অর্থনীতিকে পুনর্গঠন করছে—এটি দুর্বলতা খুঁজে বার করার খরচ উল্লেখযোগ্যভাবে কমিয়েছে, আক্রমণের প্রস্তুতির সময়কালকে সংকুচিত করেছে এবং কিছু আক্রমণের ধরনের প্রযুক্তিগত বাধা কমিয়েছে।
অ্যানথ্রোপিক এছাড়াও সতর্ক করেছে যে, মিথসের বৃদ্ধি পাওয়া স্বায়ত্তশাসিত কার্যকলাপই নিজেই ঝুঁকি তৈরি করে। পরীক্ষার সময়, দলটি কয়েকটি উদ্বেগজনক ঘটনা লক্ষ্য করে: মডেলটি নির্দেশ অমান্য করে, এমনকি নিয়ম ভঙ্গের পরেও নিজের স্থান লুকানোর চেষ্টা করে। একটি ঘটনায়, মডেলটি একটি বহু-পদক্ষেপের আক্রমণের পথ নিজেই ডিজাইন করে, সীমাবদ্ধ পরিবেশ থেকে "পালিয়ে" আরও ব্যাপক ইন্টারনেট অ্যাক্সেস অর্জন করে এবং সক্রিয়ভাবে কন্টেন্ট পোস্ট করে।
বাস্তব জগতে, ব্যাংক অ্যাপ্লিকেশন থেকে হাসপাতাল সিস্টেম পর্যন্ত যে সফটওয়্যারগুলির উপর নির্ভর করা হয়, সেগুলিতে জটিল এবং অদৃশ্য কোড ভুলগুলি প্রায়শই থাকে, যেগুলি খুঁজে বার করতে পেশাদারদের সপ্তাহ বা মাসের পরিমাণ সময় লাগে। এবং যদি হ্যাকাররা এই ভুলগুলির দ্বারা আগেই লাভ নেয়, তবে এটি ডেটা লিক বা র্যানসমওয়্যার আক্রমণের দিকে নিয়ে যেতে পারে, যা গুরুতর পরিণতির কারণ হয়।
তবে, মাইথোসের প্রকৃত ক্ষমতা এবং সম্ভাব্য ঝুঁকি নিয়ে অনেক প্রভাবশালী ব্যক্তি প্রশ্ন তুলেছেন। সামাজিক মাধ্যম X-এ সাদা বাড়ির AI পরামর্শদাতা ডেভিড স্যাকস বলেছেন: "অ্যানথ্রোপিককে AI শিল্পের 'লুকোচুরি ছেলে' হিসেবে দেখার প্রবণতা বাড়ছে। যদি মাইথোসের দ্বারা উত্থাপিত হুমকি চূড়ান্তভাবে প্রকাশিত না হয়, তবে কোম্পানিটির জন্য গুরুতর বিশ্বাসযোগ্যতা সংকটের সম্ভাবনা।"
কিন্তু বাস্তবতা হলো, হ্যাকাররা ইতিমধ্যেই বড় ভাষা মডেল ব্যবহার করে জটিল আক্রমণ শুরু করেছে। উদাহরণস্বরূপ, একটি সাইবার স্পাই গোষ্ঠী Anthropic-এর Claude মডেল ব্যবহার করে প্রায় 30টি লক্ষ্যের সাথে আক্রমণের চেষ্টা করেছিল; অন্যান্য আক্রমণকারীরা AI ব্যবহার করে সরকারি প্রতিষ্ঠানগুলি থেকে ডেটা চুরি করেছে, র্যানসমওয়্যার স্থাপন করেছে, এমনকি ডেটা সুরক্ষার জন্য ব্যবহৃত শতাধিক ফায়ারওয়াল টুলসও দ্রুত ভাঙতে পেরেছে।
একজন জানার ব্যক্তির মতে, মার্কিন জাতীয় নিরাপত্তা সংক্রান্ত কর্মকর্তাদের দৃষ্টিতে, মাইথসের উত্থান অত্যন্ত অপরিচিত অনিশ্চয়তা আনছে—নেটওয়ার্ক নিরাপত্তা ঝুঁকি মূল্যায়ন করা আরও কঠিন হয়ে পড়ছে। যদি এই মডেলটি একজন ব্যক্তিগত হ্যাকারকে দেওয়া হয়, তাহলে এর প্রভাব একজন সাধারণ সৈন্যকে সরাসরি স্পেশাল ফোর্সের যোদ্ধার মতো করে উন্নীত করার সমতুল্য হতে পারে।
এর পাশাপাশি, এই মডেলটি একটি “ক্ষমতা বর্ধক” হিসেবেও কাজ করতে পারে: একটি অপরাধী হ্যাকার সংগঠনকে একটি ক্ষুদ্র জাতীয় স্তরের আক্রমণের ক্ষমতা দিতে পারে এবং কিছু মধ্যম ও ছোট দেশের গোয়েন্দা ও সামরিক হ্যাকারদের শুধুমাত্র বড় দেশগুলিই সম্পন্ন করতে পারে এমন সাইবার আক্রমণ চালানোর সক্ষমতা দিতে পারে।
আমেরিকান জাতীয় নিরাপত্তা সংস্থার পূর্ব সাইবার নিরাপত্তা প্রধান রব জয়স বলেছেন: "আমি বিশ্বাস করি, দীর্ঘমেয়াদে, এআই আমাদের আরও নিরাপদ এবং আরও নিরাপদ করে তুলবে। কিন্তু এখন থেকে ভবিষ্যতের কোনও সময়ের মধ্যে, একটি 'অন্ধকার সময়' থাকবে, যেখানে আক্রমণাত্মক এআই প্রাধান্য পাবে—যাদের মৌলিক প্রতিরক্ষা ভালোভাবে গড়ে উঠেনি, তারা প্রথমেই আক্রান্ত হবে।"
মনে রাখা গুরুত্বপূর্ণ যে, মিথস একমাত্র এই ধরনের ক্ষমতা সম্পন্ন মডেল নয়। ক্লডের পূর্ববর্তী সংস্করণ এবং বিগ স্লিপসহ অনেক প্রতিষ্ঠানই বড় ভাষা মডেল ব্যবহার করে ভালোর খোঁজ করছে।
এই ব্যক্তির মতে, যা আগে কয়েক দিন বা কয়েক সপ্তাহ লাগত শনাক্ত করতে এবং তার জন্য এক্সপ্লয়িট কোড লিখতে, এখন AI-এর সাহায্যে সর্বোচ্চ এক ঘন্টা বা কয়েক মিনিটেই সম্পন্ন করা যাচ্ছে। 'জিরো-ডে ভালনারেবিলিটি' বলতে বোঝায় যে সুরক্ষা ত্রুটিগুলি যা প্রতিরোধকারীদের দ্বারা এখনও শনাক্ত করা হয়নি, ফলে এগুলি ঠিক করার জন্য প্রায় কোনও সময় নেই।
বর্তমানে, জেপি মর্গানের প্রধান ফোকাস সাপ্লাই চেইন এবং ওপেন সোর্স সফটওয়্যার ক্ষেত্রে, যেখানে তারা বিভিন্ন ভাল্ট শনাক্ত করেছে এবং সম্প্রদায়কে সমস্যাগুলি জানিয়েছে।
কোম্পানির সিইও জেমি ডিমন ফিন্যানশিয়াল রিজাল্টস কল মিটিং-এ বলেন, মাইথোসের উত্থান "এখনও অনেক ফাঁক রয়ে গেছে যা ঠিক করার প্রয়োজন" বোঝায়।
একজন জানাকারীর মতে, বাইরের কেউ মাইথসের অস্তিত্ব জানার আগেই জেপিমরগ্যান চেস এনথ্রোপিকের সাথে এই মডেলটি পরীক্ষা করার জন্য যোগাযোগ শুরু করেছিল। এই ব্যক্তি প্রকাশ্যে কথা বলার অধিকার না থাকায় অনন্যমানের প্রতিশ্রুতি দিয়েছেন। জেপিমরগ্যান এই বিষয়ে মন্তব্য করতে অস্বীকার করেছে।
এখন, অন্যান্য ওয়াল স্ট্রিটের ব্যাংক এবং টেক কোম্পানিগুলি মাইথস ব্যবহার করার চেষ্টা করছে, যাতে হ্যাকাররা দুর্বলতা খুঁজে পাওয়ার আগেই সিস্টেমের ত্রুটিগুলি ঠিক করা যায়। ব্লুমবার্গের প্রতিবেদন অনুযায়ী, গোল্ডম্যান স্যাক্স, সিটিগ্রুপ, ব্যাংক অফ আমেরিকা এবং মরগান স্ট্যানলি সহ বিভিন্ন আর্থিক প্রতিষ্ঠানগুলি এই প্রযুক্তির অভ্যন্তরীণ পরীক্ষা শুরু করেছে।
সিসকো সিস্টেমসের কর্মচারীরা একটি সমস্যার প্রতি বিশেষভাবে সতর্ক: হ্যাকারদের কি এআই ব্যবহার করে তাদের বিশ্বব্যাপী নেটওয়ার্ক ডিভাইসের সফটওয়্যারে—যেমন রাউটার, ফায়ারওয়াল এবং মডেম—বিচ্ছিন্নতা খুঁজে পাবে? কোম্পানির প্রধান সুরক্ষা এবং বিশ্বাস অফিসার অ্যানথনি গ্রিকো বলেছেন, তিনি বিশেষভাবে চিন্তিত যে এআই হ্যাকারদের 'লাইফসাইকেল শেষ' ডিভাইসগুলির উপর আক্রমণ ত্বরান্বিত করবে—এই ডিভাইসগুলির জন্য ভবিষ্যতে সিসকোর আপডেট সমর্থন থাকবে না।
কিন্তু এআই দ্বারা আবিষ্কৃত ভাঙ্গনগুলি কীভাবে মেরামত করা হবে, তা এখনও একটি দীর্ঘমেয়াদী চ্যালেঞ্জ হয়ে রয়েছে। এই প্রক্রিয়াটিকে "সিকিউরিটি প্যাচিং" বলা হয়, যা সংগঠনগুলির জন্য প্রায়শই খরচবহুল এবং দীর্ঘসময় নেয়, যার ফলে অনেক প্রতিষ্ঠান ভাঙ্গনগুলি উপেক্ষা করে। একুইফেক্সের মতো দুর্ভাগ্যজনক আক্রমণ—যেখানে প্রায় 1.47 কোটি মানুষের ডেটা চুরি হয়েছিল—তা জানা ভাঙ্গনগুলির সময়মতো মেরামত না করার কারণেই ঘটেছিল।
মার্কিন নাগরিকদের বিরুদ্ধে বৃহৎ নজরদারির জন্য সহায়তা প্রত্যাখ্যানের পরেও, এনথ্রোপিককে ট্রাম্প সরকার একটি "সরবরাহ শৃঙ্খলের হুমকি" হিসাবে চিহ্নিত করেছিল, তবে বর্তমানে কোম্পানিটি ফেডারেল সংস্থাগুলির সাথে যোগাযোগ এবং সহযোগিতা চালিয়ে যাচ্ছে।
এই সপ্তাহে মার্কিন অর্থ মন্ত্রণালয় মাইথোসের ব্যবহারের অনুমতি চাচ্ছে। অর্থ মন্ত্রী স্কট বেসেন্ট বলেছেন, এই মডেলটি মার্কিন যুক্তরাষ্ট্রকে কৃত্রিম বুদ্ধিমত্তার ক্ষেত্রে অন্যান্য দেশের চেয়ে এগিয়ে রাখতে সহায়তা করবে।
একটি পরীক্ষায়, মিথস একটি ব্রাউজার আক্রমণ কোড লিখেছিল যা চারটি ভিন্ন দুর্বলতাকে একটি সম্পূর্ণ এক্সপ্লয়েট চেইনে যুক্ত করেছিল—এই ধরনের কাজটি মানব হ্যাকারদের জন্যই একটি অত্যন্ত চ্যালেঞ্জিং উচ্চ-দক্ষতা কাজ। সাইবার নিরাপত্তা গবেষণা প্রতিবেদনগুলি বলে যে, এই ধরনের “দুর্বলতা চেইন” প্রায়শই মূলত অত্যন্ত নিরাপদ সিস্টেমের সীমানা ভেদ করতে পারে, যা Stuxnet-এর মতো ২০১০-এর দশকে ইরানের পরমাণু সুবিধার সেন্ট্রিফিউজগুলির উপর আক্রমণের পদ্ধতির সমান।
এছাড়াও, অ্যানথ্রোপিকের মতে, স্পষ্ট নির্দেশনা দেওয়ার ক্ষেত্রে, মাইথোস সমস্ত প্রধান ব্রাউজারের মধ্যে 'জিরো-ডে ভালনারেবিলিটি' শনাক্ত করতে এবং ব্যবহার করতে পারে।
অ্যানথ্রোপিক বলেছে যে তারা মাইথোস ব্যবহার করে লিনাক্স কোডে ভাঙ্গন খুঁজে পেয়েছিল। জিম জেমলিন উল্লেখ করেছেন যে লিনাক্স আজকের বেশিরভাগ কম্পিউটিং সিস্টেমকে সমর্থন করে, যা Android স্মার্টফোন, ইন্টারনেট রাউটার থেকে শুরু করে NASA-এর সুপারকম্পিউটার পর্যন্ত প্রায় সবকিছুতেই ব্যবহৃত হয়। মাইথোস সক্ষম হয়েছে অনেকগুলি ওপেন-সোর্স কোডের ত্রুটি স্বয়ংক্রিয়ভাবে শনাক্ত করতে, এবং এই ভাঙ্গনগুলি যদি দুর্বৃত্তদের দ্বারা ব্যবহৃত হয়, তবে আক্রমণকারীরা পুরো মেশিনটিরও নিয়ন্ত্রণ নিতে পারে।
বর্তমানে, লিনাক্স ফাউন্ডেশনের দশটিরও বেশি কর্মচারী মাইথোস পরীক্ষা শুরু করেছেন। জেমলিনের মতে, একটি গুরুত্বপূর্ণ প্রশ্ন হলো: Anthropic-এর মডেলগুলি কি ডেভেলপারদের কাছে যথেষ্ট মূল্যবান পরামর্শ প্রদান করতে পারবে, যাতে তারা মূলতই আরও নিরাপদ সফটওয়্যার লিখতে পারে এবং ভুলগুলির উৎপত্তি কমাতে পারে?
"আমরা ভাঙ্গন খুঁজে বার করতে খুব ভালো, কিন্তু এগুলো ঠিক করতে খুব খারাপ।"