অ্যানথ্রোপিক তাদের এযাবৎকালের সবচেয়ে শক্তিশালী মডেল, ক্লদ মিথোস, প্রকাশ করেছে, যা জনসাধারণের জন্য উপলব্ধ হবে না—এ নিয়ে তারা যতই আলোচনা করছে, আমাদের কৌতূহল ততই বাড়ছে। এটি ঠিক কতটা শক্তিশালী?
মডেলটি প্রকাশ না করার কারণ হলো এটি "অভূতপূর্ব সাইবার নিরাপত্তা ঝুঁকি তৈরি করতে পারে।" ঐতিহাসিকভাবে সমস্ত মডেলই সাইবার নিরাপত্তা ক্ষেত্রে পরীক্ষিত হয়েছে, এবং এখন পর্যন্ত শুধুমাত্র মিথোস-ই এমন "উচ্চ রেটিং" পেয়েছে।
যে সংস্থাটি এআই-কে সবচেয়ে বেশি ভয় পায়, তারাই সবচেয়ে বিপজ্জনক এআই তৈরি করছে, এবং এর সাথে আপনার ও আমার যোগসূত্র রয়েছে।
এমনকি কোম্পানি ‘এ’ নিজেও ভীত।
মিথোস প্রকাশের আগে, অ্যানথ্রোপিক গোপনে মার্কিন সরকারের ঊর্ধ্বতন কর্মকর্তাদের সতর্ক করেছিল যে ২০২৬ সালের মধ্যে মিথোস বড় আকারের সাইবার হামলা চালানো আরও সহজ করে তুলবে।
৭ই এপ্রিল, অ্যানথ্রোপিকের রেড টিম নিরাপত্তা দল মিথোস প্রিভিউ-এর উপর একটি প্রযুক্তিগত মূল্যায়ন প্রতিবেদন প্রকাশ করেছে। এই প্রতিবেদনটি সাম্প্রতিক বছরগুলিতে এআই নিরাপত্তার ক্ষেত্রে সবচেয়ে গুরুত্বপূর্ণ প্রযুক্তিগত নথিগুলির মধ্যে একটি। অ্যানথ্রোপিক যে কারণে এটি সর্বসমক্ষে প্রকাশ না করার সিদ্ধান্ত নিয়েছে তা নিম্নরূপ:
মিথোস প্রিভিউ প্রতিটি প্রধান অপারেটিং সিস্টেম এবং প্রতিটি প্রধান ব্রাউজারে জিরো-ডে দুর্বলতা-স্তরের বাগ খুঁজে বের করতে পারে এবং স্বাধীনভাবে আক্রমণ কোড লিখতে পারে। .
সাইবার নিরাপত্তার ক্ষেত্রে, 'জিরো ডে' বলতে একজন ডেভেলপারের কোনো দুর্বলতা খুঁজে বের করে তা সমাধান করতে যে সময় লাগে, তাকে বোঝায় — দুর্বলতাটি আবিষ্কৃত হওয়ার মুহূর্তেই তা কাজে লাগানো সম্ভব হয়ে যায়, ফলে রক্ষাকারী প্রস্তুতির জন্য কোনো সময় পায় না।
আমাদের পূর্ববর্তী পোস্টে যেমন উল্লেখ করা হয়েছে, মিথোস ওপেনবিএসডি-তে একটি ২৭ বছরের পুরোনো টিসিপি প্রোটোকল দুর্বলতা, এফএফএমপেগ-এ একটি ১৬ বছরের পুরোনো ভিডিও ডিকোডার দুর্বলতা, ফ্রিবিএসডি কার্নেলে একটি ১৭ বছরের পুরোনো রিমোট কোড এক্সিকিউশন দুর্বলতা (CVE-2026-4747), একটি অপ্রকাশিত প্রোডাকশন-গ্রেড ক্লাউড ভিএমএম-এ মেমরি করাপশন দুর্বলতা এবং বেশ কয়েকটি মূলধারার ব্রাউজারে স্যান্ডবক্স এস্কেপ দুর্বলতা আবিষ্কার করেছে। এই বাগগুলো দশ বা এমনকি বিশ বছর ধরে বিদ্যমান ছিল এবং এর আগে কোনো ব্যক্তি বা টুল দ্বারা আবিষ্কৃত হয়নি।
এই বাগগুলো এতদিন ধরে কেন লুকিয়ে রাখা হয়েছে? স্পষ্টতই, এর কারণ এটা নয় যে এগুলো উপেক্ষা করার মতো খুব সহজ, বরং কারণ হলো এগুলো অত্যন্ত জটিল: এগুলোর জন্য একাধিক মাত্রায় যুক্তির প্রয়োজন হয়, সাথে সুনির্দিষ্ট কিছু ট্রিগারিং শর্তও দরকার।
বর্তমানে নিরাপত্তা শিল্পে সবচেয়ে প্রচলিত অটোমেশন টুল হলো ফাজার, যা কোনো প্রোগ্রাম ক্র্যাশ করে কিনা তা দেখার জন্য সেটিকে প্রচুর পরিমাণে র্যান্ডম ইনপুট দেয়। ফাজারগুলো "ইনপুট X ক্র্যাশ ঘটায়"-এর মতো সহজ সম্পর্ক আবিষ্কার করতে পারদর্শী।
ফাজাররা 'যুক্তি' দিয়ে বিচার করে না; তারা কেবল ব্লাইন্ড টেস্টিং করে। উদাহরণস্বরূপ, ওপেনবিএসডি-র নিরাপত্তা দুর্বলতাটি সমাধান করতে হলে বুঝতে হয় কীভাবে আপাতদৃষ্টিতে সম্পর্কহীন দুটি পরিস্থিতি একত্রিত হয়ে একটি ত্রুটি ঘটায়; অন্যদিকে, এফএফএমপেগ-এর বাগটি সমাধান করতে হলে এমন একটি ভিডিও ফাইল তৈরি করতে হয় যা একটি নির্দিষ্ট মানকে নিখুঁতভাবে অনুসরণ করে, যা সাধারণ ব্যবহার বা দৈবচয়নের মাধ্যমে পরীক্ষার সময় হয়তো কখনোই পাওয়া যাবে না।
কিন্তু মানুষের ক্ষেত্রে কী হবে? মানুষ তো যুক্তি দিয়ে ভাবতে পারে, তাই না? কিন্তু মানব নিরীক্ষকদের এর ব্যাপকতা বিবেচনা করতে হবে। এই প্রকল্পগুলোতে লক্ষ লক্ষ লাইনের কোড থাকে, এবং মানুষের চোখের পক্ষে প্রতিটি ফাইল লাইন ধরে ধরে পরীক্ষা করা অসম্ভব। তাছাড়া, এখানে একটি মনস্তাত্ত্বিক সীমাবদ্ধতাও রয়েছে: যখন কোনো একটি কোড ২৭ বছর ধরে নিরাপদে চলছে, তখন যে কেউ স্বাভাবিকভাবেই ধরে নেবে, "এতদিনে নিশ্চয়ই কেউ এটা পরীক্ষা করে দেখেছে।"
মিথোসের গুণগত উল্লম্ফনটি এর একই সাথে দুটি ক্ষমতা ধারণ করার মধ্যে নিহিত: যুক্তি এবং লক্ষ্যভিত্তিক পরীক্ষা-নিরীক্ষা। প্রচলিত টুলগুলো 'ব্লাইন্ড টেস্টিং'-এর উপর নির্ভর করে: অর্থাৎ, এলোমেলোভাবে ইনপুট দেওয়া এবং ফলাফল পর্যবেক্ষণ করা। অন্যদিকে, মানব নিরীক্ষায় 'যুক্তি' জড়িত থাকে: কোড পড়া, দুর্বলতা শনাক্ত করা এবং সেগুলো যাচাই করা।
মিথোস এই দুটিকে একত্রিত করে: এটি কোডের অর্থ বোঝে, "এখানে একটি দুর্বলতা থাকতে পারে" এই অনুমানটি প্রস্তাব করে, এবং তারপর নিজেই প্রোগ্রামটি চালু করে, ডিবাগিং লজিক যোগ করে, এবং অনুমানটি যাচাই বা খণ্ডন করার জন্য পরীক্ষা চালায়, এই প্রক্রিয়াটি বারবার পুনরাবৃত্তি করে।
অ্যানথ্রোপিক জোর দিয়ে বলেছে যে এই সক্ষমতাগুলো কোনো নির্দিষ্ট প্রশিক্ষণের ফল নয়, বরং মডেলের কোডিং, যুক্তি এবং স্বায়ত্তশাসনের সাধারণ উন্নতির একটি উপজাত—এগুলো "উদ্ভূত"। মডেলটিকে দুর্বলতা সারানোর ক্ষেত্রে আরও দক্ষ করে তুললে, সেগুলোকে কাজে লাগানোর ক্ষেত্রেও এটি আরও পারদর্শী হয়ে ওঠে। পূর্ববর্তী প্রজন্মের মডেল, ওপাস ৪.৬-এর স্বায়ত্তশাসিত দুর্বলতা কাজে লাগানোর ক্ষেত্রে সাফল্যের হার ছিল প্রায় শূন্য। একই পরীক্ষায়, মিথোস প্রিভিউ-এর সাফল্যের হার ২ থেকে বেড়ে ১৮১ বার হয়েছে, যা ধাপে ধাপে ঘটেনি, বরং একটি দ্রুত ও ক্রমবর্ধমান উন্নতির ফলে ঘটেছে।
অ্যানথ্রোপিকের প্রধান বিজ্ঞানী জ্যারেড কাপলান দ্য নিউ ইয়র্ক টাইমসকে বলেছেন যে, তিনি এই প্রযুক্তির সক্ষমতা সম্পর্কে সচেতনতা বাড়াতে চান, কারণ এর অর্থ হলো, মডেলগুলো কেবল দুর্বলতা খুঁজে বের করা এবং সমস্যা আবিষ্কার করার ক্ষমতাই রাখে না, বরং সমস্যাগুলোকে কাজে লাগিয়ে দুর্বলতাগুলোকে স্বয়ংক্রিয়ভাবে ব্যবহারযোগ্য অস্ত্রে পরিণত করার ক্ষমতাও রাখে।
আরেকজন নিরাপত্তা গবেষক, লোগান গ্রাহাম, আরও সুনির্দিষ্ট একটি প্রশ্ন তুলেছেন: বিশ্বব্যাপী বিপুল পরিমাণ গুরুত্বপূর্ণ অবকাঠামো লিগ্যাসি কোডের ওপর চলে, এবং এর অতীতের নিরাপত্তা ব্যবস্থা মূলত এই ধারণার ওপর নির্ভরশীল ছিল যে, এতে আক্রমণ চালাতে প্রচুর মানবিক প্রচেষ্টার প্রয়োজন। "যদি এই নিরাপত্তা প্রতিমানটিই আর সত্য না থাকে?"
যে ব্যবস্থার ওপর আপনি নির্ভর করেন, তা তার সুরক্ষা হারাচ্ছে।
সাইবার নিরাপত্তা একটি কিছুটা গুরুগম্ভীর পরিভাষা, কিন্তু বাস্তবে এটি প্রত্যেক ইন্টারনেট ব্যবহারকারীর দৈনন্দিন জীবনের সঙ্গে ঘনিষ্ঠভাবে জড়িত।
এর সবচেয়ে সাধারণ উদাহরণ হলো FFmpeg, একটি ওপেন-সোর্স ভিডিও প্রসেসিং লাইব্রেরি যা ভিডিও ডিকোডিং, এনকোডিং এবং রূপান্তরের জন্য দায়ী। ইউটিউব, নেটফ্লিক্স, বিলিবিলি, উইচ্যাট ভিডিও চ্যানেল, ভিএলসি প্লেয়ার এবং ভিডিও চালানো বা প্রসেস করার প্রয়োজন হয় এমন প্রায় সমস্ত সফটওয়্যার প্রত্যক্ষ বা পরোক্ষভাবে এর উপর নির্ভর করে। প্রতিদিন যখন আপনি আপনার ফোনে ভিডিও দেখেন, তখন সম্ভবত আপনার ডিভাইসে FFmpeg-এর কোডই চালু থাকে।
এই ধরনের মৌলিক অবকাঠামোর কোডে একটি দুর্বলতা লুকিয়ে ছিল যা ১৬ বছর ধরে অনাবিষ্কৃত ছিল, তাই এটিকে একটি সামান্য সমস্যা বলেই মনে হয়েছিল—যতক্ষণ না মিথোস-এর আবির্ভাব ঘটে।
মিথোস এই সিস্টেমগুলোতে যে দুর্বলতাগুলো খুঁজে পেয়েছিল, সেগুলো আগে কোনো সমস্যা সৃষ্টি করেনি, কারণ এই বাগগুলো খুঁজে বের করতে মানব বিশেষজ্ঞদের প্রচুর সময় লাগত—এখন, সেই বাধা আর নেই।
৬ই এপ্রিল নিউ ইয়র্ক টাইমসের একটি প্রতিবেদন একটি বৃহত্তর চিত্র তুলে ধরেছে: কৃত্রিম বুদ্ধিমত্তা (এআই) সাইবার নিরাপত্তার আক্রমণ ও প্রতিরক্ষার প্রেক্ষাপটকে মৌলিকভাবে বদলে দিচ্ছে। হ্যাকাররা আক্রমণ ত্বরান্বিত করতে এআই ব্যবহার করছে, এবং প্রতিরক্ষাকারীরা আরও বেশি এআই দিয়ে এর জবাব দিতে বাধ্য হচ্ছে, যা মানব নিরাপত্তা বিশেষজ্ঞদের আক্রমণ ও প্রতিরক্ষার সম্মুখ সারি থেকে সরিয়ে দিচ্ছে।
পরের দিন, টাইম গুগল এবং কোয়ান্টাম কম্পিউটিং স্টার্টআপ ওরাটমিকের সর্বশেষ গবেষণা নিয়ে একটি প্রতিবেদন প্রকাশ করে, যেখানে বলা হয় যে এআই-সহায়তাযুক্ত কোয়ান্টাম কম্পিউটার প্রত্যাশার চেয়ে কয়েক বছর আগেই ইন্টারনেট এনক্রিপশন প্রোটোকল ভাঙতে সক্ষম হতে পারে। ওরাটমিকের গবেষক দল অ্যালগরিদম অপ্টিমাইজ করার জন্য এআই টুল ব্যবহার করে, যার ফলে একটি শক্তিশালী কোয়ান্টাম কম্পিউটার তৈরির জন্য প্রয়োজনীয় কিউবিটের সংখ্যা ১০০ গুণ কমে যায়। সহ-প্রতিষ্ঠাতা ডলেভ ব্লুভস্টেইন বলেন, "নিঃসন্দেহে, আমরা এই গবেষণাকে ত্বরান্বিত করতে এআই ব্যবহার করেছি।"
ক্লাউডফ্লেয়ারের নিরাপত্তা গবেষক বাস ওয়েস্টারবান আরও এক ধাপ এগিয়ে গিয়ে বলেছেন, "বিশ্বের প্রায় প্রতিটি সিস্টেমই কোয়ান্টাম আক্রমণকারীদের কাছে ঝুঁকিপূর্ণ হয়ে উঠবে।"
যদি কোনো সমস্যা উদ্ঘাটিত হয়, আপনি কি তার সম্পূর্ণ দায়িত্ব নেবেন?
অ্যানথ্রোপিক সিলিকন ভ্যালির সেইসব কোম্পানিগুলোর মধ্যে অন্যতম, যারা প্রায়শই 'দায়িত্বশীল এআই'-এর পক্ষে কথা বলে। এর প্রতিষ্ঠাতা এআই নিরাপত্তা নিয়ে উদ্বেগের কারণে ওপেনএআই ছেড়ে দেন। অ্যানথ্রোপিক প্রতি বছর প্রচুর পরিমাণে নিরাপত্তা গবেষণা প্রকাশ করে এবং একই সাথে, সাইবার নিরাপত্তার বিরুদ্ধে সবচেয়ে মারাত্মক অস্ত্রগুলোর মধ্যে একটিও তারাই তৈরি করেছে।
দায়িত্বশীল তথ্য প্রকাশ এবং হুমকি সতর্কতার মধ্যে পার্থক্য খুবই সামান্য। মিথোস প্রকাশের পর, অ্যানথ্রোপিক ‘প্রজেক্ট গ্লাসউইং’-এরও নেতৃত্ব দেয়, যার উদ্দেশ্য ছিল প্রতিরক্ষা খাতকে (গুরুত্বপূর্ণ অবকাঠামো এবং ওপেন সোর্স প্রকল্প) এই টুলটি সরবরাহ করা, যাতে অনুরূপ সক্ষমতা ব্যাপকভাবে সহজলভ্য হওয়ার আগেই তারা সবচেয়ে গুরুতর দুর্বলতাগুলো সমাধান করতে পারে।
এটাই সবচেয়ে অপ্রত্যাশিত অংশ: যে কোম্পানিগুলো এই সমস্যাগুলো আবিষ্কার করেছিল, তারাই শুরু থেকেই এগুলোর ব্যাপারে সতর্ক করে আসছিল। অ্যানথ্রোপিক এমন ভান করছিল না যে সবকিছু নিরাপদ। তারা উচ্চস্বরে ঘোষণা করছিল: আমরা বিপজ্জনক কিছু তৈরি করেছি, আমরা জানি এটি বিপজ্জনক, এবং আমরা প্রতিরোধকারীদের এগিয়ে রাখতে আমাদের সর্বোচ্চ চেষ্টা করছি। কিন্তু তারা এও জানত যে অন্যান্য কোম্পানির কাছ থেকেও শীঘ্রই একই ধরনের মডেল আসবে। বিপদটি প্রকাশ্যে প্রদর্শন করে, অ্যানথ্রোপিক একই সাথে দুটি লক্ষ্য অর্জন করেছিল: এটি নিজেকে একটি নিরাপত্তা কর্তৃপক্ষ হিসেবে প্রতিষ্ঠা করেছিল এবং সম্ভাব্য গ্রাহকদের কাছে মিথোসের সক্ষমতার সীমাবদ্ধতা প্রদর্শন করেছিল। "এই মডেলটি এতটাই শক্তিশালী যে আমরাও একে ভয় পাই"—এই বিবৃতিটি ছিল একাধারে একটি সতর্কতা এবং একটি বিজ্ঞাপন।
এরই মধ্যে, আপনার ব্রাউজার, ব্যবহৃত ক্লাউড পরিষেবা, ভিডিও প্ল্যাটফর্ম এবং এনক্রিপ্টেড যোগাযোগের নিরাপত্তা ব্যবস্থা নতুন করে সংজ্ঞায়িত হচ্ছে। এগুলোর নিরাপত্তা বেষ্টনী ক্রমশ দুর্বল হয়ে পড়ছে। অতীতে এগুলো 'সুরক্ষিত' ছিল, কারণ আক্রমণকারীদের দুর্বলতা খুঁজে বের করতে ও সেগুলোর সুযোগ নিতে প্রচুর জনবল এবং সময়ের প্রয়োজন হতো; এখন একটি মডেল কয়েক ঘণ্টার মধ্যেই সেই একই কাজ করতে পারে।
এআই নিরাপত্তা এখন আর শুধু শিল্পখাতের বিষয় নয়। আপনার ব্রাউজার, আপনার পাসওয়ার্ড, এআই সহকারীদের ওপর আপনার আস্থা—এই সবই এই বিপ্লবের আওতাভুক্ত।
iFanr-এর অফিসিয়াল WeChat অ্যাকাউন্ট iFanr (WeChat ID: ifanr) ফলো করুন, যেখানে যত তাড়াতাড়ি সম্ভব আপনার জন্য আরও আকর্ষণীয় কন্টেন্ট উপস্থাপন করা হবে।