অ্যানথ্রোপিকের এআই প্রকল্প একাধিক ১০,০০০ সফটওয়্যার দুর্বলতা আবিষ্কার করেছে

অ্যানথ্রোপিকের সীমাবদ্ধ এআই মডেলটি কয়েক সপ্তাহের মধ্যে মানব সিকিউরিটি গবেষকদের দশকের মধ্যে করতে পারেনি তা করেছে। প্রজেক্ট গ্লাসউইং, কোম্পানির সাইবার সিকিউরিটি কোয়ালিশন, একসাথে ১০,০০০-এরও বেশি হাই এবং ক্রিটিক্যাল-সিভেরিটি সফটওয়্যার ভালনারেবিলিটি শনাক্ত করেছে, যার মধ্যে হাজার হাজার জিরো-ডে ফ্লস রয়েছে যা বছরের পর বছর ধরে প্রচুর ব্যবহৃত সিস্টেমগুলিতে অনিচ্ছাকৃতভাবে লুকিয়েছিল।

আবিষ্কারগুলির মধ্যে রয়েছে: ওপেনবিএসডি-তে একটি ২৭ বছরের দুর্বলতা এবং FFmpeg-এ একটি ১৬ বছরের বাগ। উভয়ই আগের প্রতিটি মানব কোড রিভিউ এবং অটোমেটেড টেস্টিং কে অতিক্রম করেছিল।

২০২৬ সালের ৭ এপ্রিল, এনথ্রোপিক ক্লড মিথস প্রিভিউ নামক তার অপ্রকাশিত ফ্রন্টিয়ার মডেলের চারপাশে প্রজেক্ট গ্লাসউইং চালু করে। মূল ধারণাটি সরল: একটি অত্যন্ত ক্ষমতাশালী এআইকে গুরুত্বপূর্ণ সফটওয়্যার ইনফ্রাস্ট্রাকচারের দিকে নির্দেশ করুন এবং মানুষ যেসব সিকিউরিটি ফ্ল্যাগ বাদ দিয়ে ফেলে, তা খুঁজে বের করতে দিন।

ক্লড মিথস প্রিভিউ স্বয়ংক্রিয়ভাবে ভালোভাবে ভাঙ্গন খুঁজে বের করতে এবং এগুলোকে দক্ষতার সাথে ব্যবহার করতে পারে যেহেতু অ্যানথ্রোপিক এটিকে সাধারণের জন্য প্রকাশ করা থেকে বিরত থাকে। এর বদলে, তারা প্রযুক্তি এবং অবকাঠামো কোম্পানিগুলির একটি কোয়ালিশন গঠন করে, যারা কেবলমাত্র প্রতিরক্ষামূলক সুরক্ষা কাজের জন্য মডেলটির এক্সক্লুসিভ অ্যাক্সেস পায়।

এখন পর্যন্ত ৪০টিরও বেশি সংস্থা এই উদ্যোগে অংশগ্রহণ করছে। অ্যানথ্রোপিক এই প্রচেষ্টাকে সমর্থন করতে মডেল ব্যবহারের জন্য প্রায় $100 মিলিয়ন ক্রেডিট প্রতিশ্রুতি দিয়েছে, এছাড়াও ওপেন-সোর্স সুরক্ষা উন্নতির জন্য প্রায় $4 মিলিয়ন আরকম করেছে।

২০২৬ সালের ২২-২৩ মে প্রায় প্রকাশিত আপডেটটিতেই সংখ্যাগুলি অবিশ্বাস্য হয়ে ওঠে। অংশীদাররা একসাথে সেই ১০,০০০-এর বেশি হাই এবং ক্রিটিক্যাল-সিভেরিটি ভালনারেবিলিটি রিপোর্ট করে, যার হাজার হাজারকে জিরো-ডে হিসাবে শ্রেণীবদ্ধ করা হয়েছে, অর্থাৎ এগুলি আগে থেকেই সফটওয়্যার মেইনটেনারদের এবং ব্যাপক সিকিউরিটি সম্প্রদায়ের জানা ছিল না।

দুর্বলতা খুঁজে পাওয়া এক বিষয়। তা ঠিক করা সম্পূর্ণ অন্য একটি সমস্যা।

হাজার হাজার যাচাইকৃত উচ্চ-গুরুত্বপূর্ণ খোঁজা পাওয়ার মধ্যে, এখন পর্যন্ত কেবলমাত্র ১০০-এর কম নিশ্চিত প্যাচ চালু করা হয়েছে। এআই এমন এক গতিতে ত্রুটি আবিষ্কার করতে পারে যা শিল্পের এগিয়ে যাওয়ার ক্ষমতাকে অনেক বেশি ছাড়িয়ে যায়।

শূন্য-দিনের আবিষ্কারগুলি বিশেষভাবে প্রকাশমূলক। ওপেনবিএসডি-তে ২৭ বছরের একটি ত্রুটির অর্থ হল প্রায় তিন দশক ধরে, প্রতিটি সুরক্ষা অডিট, প্রতিটি ফাজিং অভিযান, যেকোনো জোড়া বিশেষজ্ঞের চোখ যে কোডবেসটি পর্যালোচনা করেছিল, সেগুলি কিছু মিস করেছিল যা একটি এআই মডেল ধরে ফেলেছিল। ১৬ বছরের এফএফম্পেগ বাগটি একই গল্প বলে। এগুলি অজানা প্রকল্প নয়। ওপেনবিএসডি তার সুরক্ষা-কেন্দ্রিকতার জন্য বিখ্যাত, এবং এফএফম্পেগ বিশ্বব্যাপী অসংখ্য মিডিয়া অ্যাপ্লিকেশনে অন্তর্ভুক্ত।

অ্যানথ্রোপিক যে একশ মিলিয়ন ডলারের ব্যবহার ক্রেডিট প্রতিশ্রুতি দিয়েছে, তা বড় এআই ল্যাবগুলি তাদের মডেলগুলির ডুয়াল-ইউজ প্রকৃতির প্রতি কতটা গুরুত্বপূর্ণভাবে দৃষ্টি দিচ্ছে তার ইঙ্গিত দেয়। ক্লড মিথস প্রিভিউকে সাধারণভাবে প্রকাশ না করে একটি যাচাইকৃত কোয়ালিশনের সাথে সীমাবদ্ধ রেখে, অ্যানথ্রোপিক দায়িত্বপূর্ণ বিতরণের প্রদর্শন করছে এবং এন্টারপ্রাইজ সিকিউরিটি টিমগুলির সাথে গভীর সম্পর্ক গড়ে তুলছে।