দশক ধরে আক্রমণকারীরা সাইবার নিরাপত্তা ক্ষেত্রে সুবিধা পেয়েছে। কৃত্রিম বুদ্ধিমত্তা এই অবস্থা পরিবর্তন করতে পারে।
ব্লগ পোস্ট মঙ্গলবার, ফায়ারফক্স ব্রাউজারের ডেভেলপার Mozilla ঘোষণা করেছে যে Anthropic-এর Claude Mythos এআই মডেলের প্রাথমিক সংস্করণটি, যা তার দাবি করা শক্তিশালী সাইবার নিরাপত্তা ক্ষমতার জন্য খ্যাত, তা ব্রাউজারে 271টি ভালনাগুলি শনাক্ত করতে সহায়তা করেছে। এই ভালনাগুলি এই সপ্তাহেই মেরামত করা হয়েছে।
অধ্যয়নটি দেখিয়েছে যে উন্নত কৃত্রিম বুদ্ধিমত্তা সিস্টেমগুলি বড় কোডবেসগুলি বিশ্লেষণ করে এবং আগে মানুষের সাইবার নিরাপত্তা গবেষকদের ব্যাপক হাতের পরীক্ষা প্রয়োজন হতো এমন দুর্বলতা খুঁজে পায়।
“এই ফাংশনগুলি আরও বেশি প্রতিরক্ষাবাদীদের দ্বারা অধিগ্রহণ হওয়ার সাথে সাথে, অনেক অন্যান্য দল এখন আমরা এই ভাঙ্গনগুলি আবিষ্কার করার সময়ের মতোই অবাক হয়েছি,” মজিলা লিখেছে। “একটি শক্তিশালী প্রতিরক্ষিত লক্ষ্যের জন্য, ২০২৫ সালে একটিও এমন ভাঙ্গন দেখা দেওয়াই একটি সতর্কবার্তা, কিন্তু এখন এতগুলি একসাথে দেখা যাওয়ায়, আমরা কি আরও প্রতিরোধ করতে পারছি তা নিয়ে প্রশ্ন উঠছে।”
মোজিলা আগে অন্য একটি Anthropic মডেল পরীক্ষা করেছিল, যা আগের Firefox সংস্করণগুলিতে 22টি সুরক্ষা-সংবেদনশীল ভুল শনাক্ত করেছিল। এই সাফল্যগুলির পরেও, মোজিলা স্বীকার করেছে যে সাইবার নিরাপত্তা শিল্পটি দীর্ঘদিন ধরে সফটওয়্যার ভুলগুলি সম্পূর্ণরূপে দূর করাকে “অবাস্তব লক্ষ্য” হিসাবে বিবেচনা করে আসছে।
কোম্পানিটি লিখেছে: "এখন পর্যন্ত, শিল্পে সুরক্ষা সমস্যার উপর মূলত একটি স্ট্যান্ডস্টিল অবস্থা রয়েছে। Firefox-এর মতো মূল ইন্টারনেট অ্যাপ্লিকেশন সরবরাহকারীরা সুরক্ষাকে অত্যন্ত গুরুত্ব দেয়, এবং তাদের কাছে রয়েছে বিশেষ দল যারা প্রতিদিন সকালে উঠেই ভাবেন কিভাবে ব্যবহারকারীদের সুরক্ষা নিশ্চিত করা যায়।"
মজিলা বলেছে, নতুন এআই সিস্টেমটি সোর্স কোড বিশ্লেষণ করে ভালোর শনাক্ত করতে পারে, যেখানে আগে এই কাজটি দুর্লভ মানব বিশেষজ্ঞের উপর নির্ভর করত। তবে, মজিলা এও বলেছে যে, খুশির বিষয় হলো, সিস্টেমটি কোনো “শীর্ষস্থানীয় মানব গবেষক” যারা খুঁজে পাচ্ছিলেন না তাদের খুঁজে পায়নি।
তারা বলেছেন: “কিছু মন্তব্যকারী ভবিষ্যদ্বাণী করেছেন যে ভবিষ্যতের কৃত্রিম বুদ্ধিমত্তা মডেলগুলি আমাদের বর্তমানে বুঝতে অক্ষম নতুন দুর্বলতা উন্মোচন করবে, কিন্তু আমরা এটি মনে করি না। Firefox-এর মতো সফটওয়্যারগুলি মানুষের জন্য এর সঠিকতা বিচার করার জন্য মডিউলার ডিজাইন অনুসরণ করে। এটি জটিল, কিন্তু অপ্রয়োজনীয়ভাবে জটিল নয়।”
তবে, গবেষণার ফলাফল দেখায় যে কৃত্রিম বুদ্ধিমত্তা টুলগুলি আক্রমণকারীদের দুর্বলতা ব্যবহার করার আগেই অসংখ্য দুর্বলতা শনাক্ত করতে ডেভেলপারদের সক্ষম করে—কিন্তু বিপরীতভাবে, যদি এগুলি অবৈধ ব্যক্তিদের হাতে পড়ে যায়, তবে এটি সফটওয়্যার কোম্পানি এবং ব্যবহারকারীদের জন্য বিশাল সমস্যা তৈরি করতে পারে।
মাইথোস মার্চে চালু হয়েছে, যা Anthropic-এর সবচেয়ে উন্নত মডেল, যা যুক্তিসঙ্গত, কোডিং এবং সাইবার নিরাপত্তা কাজের জন্য উপযুক্ত। কোম্পানির অভ্যন্তরীণ ডকুমেন্টে এই সিস্টেমকে কোম্পানির আগের Opus সিরিজের চেয়ে উন্নত একটি নতুন মডেল লেভেল হিসাবে বর্ণনা করা হয়েছে।
মডেলটি প্রকাশের আগে পরীক্ষা করা হয়েছিল এবং এটি বিভিন্ন প্রধান অপারেটিং সিস্টেম এবং ওয়েব ব্রাউজারে হাজার হাজার আগের কোনো জানা যায়নি ভালোবাসা শনাক্ত করতে পেরেছে।
অ্যানথ্রোপিক একটি “রিস্ট্রিক্টেড প্রোগ্রাম” নামক প্রোগ্রামের মাধ্যমে এই সিস্টেমের সীমিত অ্যাক্সেস পায়। গ্লাস উইঙ্গ প্রোগ্রাম এর ফলে অ্যামাজন, অ্যাপল এবং মাইক্রোসফটসহ কিছু টেক কোম্পানি সফটওয়্যার ভালান্টিগুলি স্ক্যান করতে এই মডেলটি ব্যবহার করতে পারে। এটি নিরাপত্তা শিল্পের মধ্যে আরও বেশি গুরুত্ব দেওয়া হচ্ছে যে, আক্রমণকারীদের এগুলি ব্যবহার করা থেকে বাঁচতে কৃত্রিম বুদ্ধিমত্তা সিস্টেমগুলির সহায়তায় ভালান্টি শনাক্তকরণ এবং ঠিক করা।
তবে, একই প্রযুক্তি নতুন ধরনের সাইবার আক্রমণেরও সৃষ্টি করতে পারে। সুরক্ষা গবেষকদের মতে, কোডের বিশাল পরিমাণ বিশ্লেষণ করতে সক্ষম কৃত্রিম বুদ্ধিমত্তা সিস্টেমগুলি ব্যাপকভাবে ব্যবহৃত সফটওয়্যারে ব্যবহারযোগ্য দুর্বলতা স্বয়ংক্রিয়ভাবে শনাক্ত করতে পারে।
মাইথোস প্রকাশের পর, ব্রিটিশ আর্টিফিশিয়াল ইন্টেলিজেন্স সিকিউরিটি ইনস্টিটিউটের পরীক্ষায় পাওয়া গেছে যে, এই কৃত্রিম বুদ্ধিমত্তা সক্ষম হয়েছে... স্বায়ত্তশাসিতভাবে জটিল অপারেশন সম্পাদন করতে, যার মধ্যে রয়েছে এককভাবে বহু-পর্যায়ের এন্টারপ্রাইজ নেটওয়ার্ক আক্রমণের সিমুলেশন সম্পন্ন করা। এই ক্ষমতাগুলি বিভিন্ন সরকার এবং গোয়েন্দা সংস্থার দৃষ্টি আকর্ষণ করেছে।
যদিও ডোনাল্ড ট্রাম্প প্রেসিডেন্টের সরকার অ্যান্ট্রোপ কোম্পানির প্রযুক্তি যুদ্ধ এবং পর্যবেক্ষণ বিষয়ে ব্যবহারের জন্য বন্ধ করার আহ্বান জানিয়েছে, মঙ্গলবার মার্কিন জাতীয় নিরাপত্তা সংস্থা ঘোষণা করেছে যে এই কোম্পানির প্রযুক্তি ব্যবহার বন্ধ করা হচ্ছে। প্রকাশ জানা গিয়েছে, Claude Mythos Preview গোপন নেটওয়ার্কে চলবে। Mythos-এর ব্যবহার মার্কিন নিরাপত্তা সংস্থাগুলির এই মডেলের মাধ্যমে কীভাবে গুরুত্বপূর্ণ সফটওয়্যার ভাঙন শনাক্ত করতে পারে, তার প্রতি বৃদ্ধি পাওয়া আগ্রহকে প্রতিফলিত করে।
এই মডেলের কার্যকারিতা বর্তমান কৃত্রিম বুদ্ধিমত্তা মূল্যায়ন পদ্ধতির সীমাবদ্ধতাকেও প্রকাশ করে। এই মাসের শুরুতে, Anthropic নিশ্চিত করেছে যে বর্তমান কয়েকটি সাইবার নিরাপত্তা বেঞ্চমার্ক এর সর্বশেষ মডেলের কার্যকারিতা মূল্যায়নের জন্য যথেষ্ট নয়।
মজিলা বলেছে, ফলাফলগুলি নেটওয়ার্ক নিরাপত্তা ক্ষেত্রে একটি পরিবর্তনের ইঙ্গিত দেয়, যেখানে প্রতিরক্ষাবাহিনী ধীরে ধীরে আক্রমণকারীদের দীর্ঘদিন ধরে অধিকার করে থাকা সুবিধা কমাতে শুরু করতে পারে।
“আমরা আমাদের দলের এই চ্যালেঞ্জের প্রতিক্রিয়ার জন্য অত্যন্ত গর্বিত, এবং বিশ্বাস করি অন্যরাও এটি অনুভব করবে,” মজিলা লিখেছেন। “আমাদের কাজ এখনও শেষ হয়নি, কিন্তু আমরা পরিস্থিতি উল্টিয়ে দিয়েছি এবং শুধু পিছনে পড়ে থাকার চেয়েও অনেক ভালো ভবিষ্যতের দিকে তাকিয়েছি। প্রতিরক্ষাবাহিনীর জন্য শেষপর্যন্ত সিদ্ধান্তমূলক বিজয়ের সুযোগ এসেছে।”
মজিলা এখনও মন্তব্যের জন্য অপেক্ষা করছে।ডিক্রিপ্ট।