প্রযুক্তির খবর

অ্যাপল আপনার অজান্তেই গোপনে আইফোনে প্যাচ যুক্ত করেছে। কেন?

এই বছরের মার্চ মাসের কোনো এক দিনে, আপনার আইফোনটি নিঃশব্দে নিজেকে আপডেট করে নিয়েছিল।

এই আপডেটটি কোনো পপ-আপ নোটিফিকেশন দেখায়নি, এমনকি সিস্টেম আপডেট মেনুতেও এটি দেখা যায়নি; আপনাকে 'সম্মত' বোতামে ক্লিক করারও প্রয়োজন পড়েনি। এই নিবন্ধটি না থাকলে, আপনি হয়তো এই আপডেটটির অস্তিত্ব সম্পর্কে জানতেই পারতেন না।

আমার যতদূর মনে পড়ে, অ্যাপল এর আগে কখনো এমন কিছু করেনি। ‘কুকের ডেস্কের ছোট্ট বোতাম’-এর প্রচলিত লোককথাটি বিবেচনা করলে, কেউ কেউ হয়তো সন্দেহ করতে পারেন যে অ্যাপল গোপনে আবারও ‘পরিকল্পিত অপ্রচলন’ প্রয়োগ করছে?

চিন্তা করবেন না, এটা অতটা গুরুতর নয়… এটি আসলে একটি নিরাপত্তা প্যাচ যা WebKit-এর এমন একটি দুর্বলতা সংশোধন করে, যার ফলে ক্ষতিকর ওয়েবসাইটগুলো ব্রাউজারের নিরাপত্তা বেষ্টনী এড়িয়ে যেতে পারতো।

তবে, যেমনটা আগে উল্লেখ করা হয়েছে, এই আপডেটটি সাধারণ সিস্টেম আপডেট প্রক্রিয়া অনুসরণ করেনি; বরং, ইন্টারনেটে সংযুক্ত থাকা অবস্থায় এটি নীরবে প্রকাশ ও ইনস্টল করা হয়েছিল। অবশ্যই, অ্যাপল ইচ্ছাকৃতভাবে এটি গোপন করেনি; এর বিস্তারিত তারিখ এবং দুর্বলতার বিবরণ অফিসিয়াল ওয়েবসাইটে পাওয়া যায়।

আসলে, এই প্রথমবার অ্যাপলের নতুন নিরাপত্তা ব্যবস্থা ‘ব্যাকগ্রাউন্ড সিকিউরিটি ইমপ্রুভমেন্টস’ কার্যকর হয়েছে।

বিগত প্রায় এক দশক ধরে, যেকোনো প্রযুক্তি পণ্যের নিরাপত্তা আপডেট একটি প্রচলিত প্রক্রিয়া অনুসরণ করে আসছে: দুর্বলতা শনাক্ত করা বা চিহ্নিত করা, প্যাচ তৈরি করা, সেগুলোকে পরবর্তী সিস্টেম সংস্করণে অন্তর্ভুক্ত করা, আপডেটটি প্রকাশ করা এবং ব্যবহারকারীদের ডাউনলোড, ইনস্টল ও ডিভাইসটি রিস্টার্ট করার সম্মতির জন্য অপেক্ষা করা।

এই যুক্তি বহু বছর ধরে বদলায়নি, এবং এটি বদলানোর কোনো প্রয়োজনও নেই: যা ঠিকঠাক আছে, তা নিয়ে ঘাঁটাঘাঁটি করার দরকার নেই। যদি কোনো কিছু ঠিকঠাকই থাকে, তবে তা বদলাতে হবে কেন?

তবে, এই যুক্তিটি কেবল তখনই সত্য হয়, যখন আক্রমণকারী এবং প্রতিরোধকারীর গতি প্রায় সমান হয়।

এখন সমস্যা হলো, এআই প্রযুক্তির অগ্রগতির সাথে সাথে এর গতিও বাড়ছে: দুর্বলতাগুলো আরও দ্রুত আবিষ্কৃত হচ্ছে, এবং সেগুলোর অপব্যবহার এমনকি ব্যাপক আকারে প্রয়োগ আরও দ্রুতগতিতে ঘটছে। প্রযুক্তি সংস্থাগুলোর হাতে তাদের পণ্যে ত্রুটি সংশোধনের জন্য অবশিষ্ট সুযোগের পরিধি ক্রমশ সংকুচিত হয়ে আসছে।

প্রযুক্তি সংস্থাগুলোও তাদের নিজেদের তৈরি করা নতুন যুগের সাথে তাল মেলাতে পিছিয়ে পড়তে শুরু করেছে।

২০২৩ সালে, অ্যাপল আইওএস ১৬-এ একটি "কুইক সিকিউরিটি রেসপন্স" ব্যবস্থা চালু করে, যা নীরবে নিরাপত্তা আপগ্রেড সম্পন্ন করতে পারত। তবে, এটি চালু হওয়ার পর এই ফিচারটি কার্যকরভাবে ব্যবহার করা হয়নি। একবার একটি ভুল কোড পাঠানো হয়েছিল, যার ফলে কিছু ওয়েবসাইট সঠিকভাবে প্রদর্শিত হতে ব্যর্থ হয়। ফলস্বরূপ, সেই আপডেটটি দ্রুত প্রত্যাহার করা হয় এবং এই ব্যবস্থাটি আর কখনও ব্যবহার করা হয়নি।

কিন্তু এবার ব্যাপারটা ভিন্ন। এই বছর অ্যাপল iOS/iPadOS/macOS সংস্করণ 26.1-এর মাধ্যমে "ব্যাকগ্রাউন্ড সিকিউরিটি ইমপ্রুভমেন্টস" নীতি বাস্তবায়ন শুরু করেছে। এর প্রথম প্রকৃত বাস্তবায়ন হয়েছিল iOS 26.3-এর একটি মাইনর সংস্করণে, যা হলো শুরুতে উল্লিখিত WebKit দুর্বলতা প্যাচটি।

নীতিটি মোটামুটি নিম্নরূপ: সাফারি এবং ওয়েবকিটের মতো সবচেয়ে ঝুঁকিপূর্ণ উপাদানগুলোকে আলাদা করে একটি এনক্রিপ্টেড ডিস্ক ইমেজে রাখা হয়, যা স্বাধীনভাবে আপডেট করা যায়। এর ফলে সম্পূর্ণ প্রচলিত OTA প্রক্রিয়াটি এড়িয়ে যাওয়া যায়।

‘পটভূমি নিরাপত্তা উন্নয়ন’-এর আনুষ্ঠানিক ব্যাখ্যাটি আসলে খুবই সহজ, কিন্তু এটি সাধারণত সংক্ষিপ্ত হলেও প্রভাবশালী। অ্যাপলের যুক্তি স্পষ্ট: আজকের বিশ্বে নিরাপত্তার জন্য অপেক্ষা করা চলে না; একে ত্বরান্বিত করতে হবে।

এই সপ্তাহের কথায় ফিরে আসি: অ্যাপল অ্যানথ্রোপিকের গ্লাসউইং উদ্যোগে যোগ দিয়েছে এবং সংস্থাটির এখন পর্যন্ত সর্বশেষ ও সবচেয়ে গুরুত্বপূর্ণ বৃহৎ আকারের মডেল ‘মিথোস’ ব্যবহারের অধিকার অর্জন করেছে।

এই মডেলটি অনেক কিছুই করতে পারে, কিন্তু এর অন্যতম প্রধান শক্তি হলো প্রতিদিন কোটি কোটি ব্যবহারকারীর ব্যবহৃত পণ্যগুলোর গভীরে লুকিয়ে থাকা এমন সব কোডের দুর্বলতা খুঁজে বের করা, যা আগে অন্য কোনো উপায়ে কখনো আবিষ্কৃত হয়নি।

এক মাসেরও কম সময়ের ব্যবধানে ‘ব্যাকগ্রাউন্ড নিরাপত্তা উন্নয়ন’-এর আনুষ্ঠানিক সূচনা এবং গ্লাসউইং প্রোগ্রামে যোগদান, এটাই প্রমাণ করে যে অ্যাপল নিরাপত্তাকে কতটা গুরুত্ব দেয়।

এটা বোঝা গুরুত্বপূর্ণ যে নিরাপত্তা এবং গোপনীয়তাই হলো অ্যাপলের সবচেয়ে বড় প্রচারণার মূল বিষয়, এবং নিরাপত্তা নিশ্চিত করতে তাকে অবশ্যই সর্বাত্মক চেষ্টা করতে হবে—এমনকি এর অর্থ যদি হয় "ব্যবহারকারীদের কাছ থেকে তা গোপন রাখা"।

মিথোস থেকে অ্যাপল কী লাভ করতে পারে?

গ্লাসউইং প্রোগ্রামে অ্যাপল, অ্যামাজন, গুগল, মাইক্রোসফট, এনভিডিয়া, সিসকো, পালো অল্টো নেটওয়ার্কস এবং লিনাক্স ফাউন্ডেশনের মতো শীর্ষস্থানীয় কোম্পানি ও সংস্থাগুলো অন্তর্ভুক্ত রয়েছে। এর পাশাপাশি আরও ৪০টিরও বেশি সংস্থা বর্ধিত অ্যাক্সেস লাভ করায়, অংশগ্রহণকারী সংস্থার মোট সংখ্যা ৫০ ছাড়িয়ে গেছে।

মিথোস বর্তমানে অ্যানথ্রোপিকের সবচেয়ে শক্তিশালী মডেল, তাই আপনি গ্লাসউইংকে অ্যানথ্রোপিকের তৈরি একটি "অভ্যন্তরীণ পরীক্ষামূলক দল" হিসেবে ভাবতে পারেন…

এই মডেলটি সর্বসাধারণের জন্য উন্মুক্ত করা হয়নি, এবং এমনকি সর্বোচ্চ স্তরের অর্থ প্রদানকারী ব্যবহারকারীরাও (ব্যক্তি বা প্রতিষ্ঠান) আপাতত এটি ব্যবহার করতে পারছেন না। কৃত্রিম বুদ্ধিমত্তা শিল্পে এটি অত্যন্ত বিরল একটি ঘটনা। জানেন তো, অন্য যেকোনো কোম্পানি আরও বেশি রাজস্ব আয়ের জন্য যত দ্রুত সম্ভব সর্বশেষ মডেলটি বাজারে আনতে উদগ্রীব থাকত (এমনকি পুরোনো মডেলের বুদ্ধিমত্তা কমিয়ে এবং কম্পিউটিং ক্ষমতা হ্রাস করার বিনিময়েও)।

কোম্পানি এ তাৎক্ষণিকভাবে মিথোসকে সম্পূর্ণরূপে প্রকাশ না করার সিদ্ধান্ত নিয়েছে এবং এর আনুষ্ঠানিক কারণ হিসেবে জানিয়েছে যে, তাদের মতে মডেলটির সক্ষমতা হয়তো একটি নির্দিষ্ট সীমা অতিক্রম করে ফেলেছে।

মিথোস মডেল কার্ড থেকে প্রাপ্ত তথ্য অনুসারে, কোম্পানি এ এটিকে নিরাপত্তার উদ্দেশ্যে বিশেষভাবে প্রশিক্ষণ দেয়নি। বরং, এর কোডিং দক্ষতা এতটাই শক্তিশালী ছিল যে, মিথোস শক্তিশালী আক্রমণাত্মক ও প্রতিরক্ষামূলক সক্ষমতা অর্জন করেছিল।

এ-টিম, যাদের বিশেষভাবে ফাঁকফোকর খুঁজে বের করার দায়িত্ব দেওয়া হয়েছিল, তারা সক্রিয়ভাবে মিথোসকে বিচ্ছিন্ন টেস্ট স্যান্ডবক্স থেকে "পালিয়ে যেতে" প্রলুব্ধ করে। এর ফলে, এটি স্যান্ডবক্সের মধ্যে একটি ত্রুটিপূর্ণ নিয়ম আবিষ্কার করে (যা ইচ্ছাকৃতভাবে তৈরি করা হয়নি, বরং একটি প্রকৃত ভুল ছিল)। এই পথ অনুসরণ করে, এটি বিশেষাধিকার লাভ করে, আউটবাউন্ড ফিল্টারকে বাইপাস করে এবং তারপর গবেষককে একটি ইমেল পাঠিয়ে জানায় যে মিশনটি সম্পন্ন হয়েছে।

প্রাথমিক ইঙ্গিতগুলো ছাড়া আর কেউ কোনো উল্লেখযোগ্য নির্দেশনা দেয়নি; মডেলটি নিজেই পর্যবেক্ষণ, অনুপ্রবেশ এবং পলায়নের সম্পূর্ণ প্রক্রিয়াটি সম্পন্ন করেছিল।

কোম্পানি ‘এ’ তার প্রতিবেদনে স্পষ্টভাবে উল্লেখ করেছে যে, এটি কেবল প্রমাণ করে যে মিথোস মডেলটির সক্ষমতা প্রত্যাশা ছাড়িয়ে গেছে, এবং এর অর্থ এই নয় যে এর কোনো স্বায়ত্তশাসিত ইচ্ছাশক্তি (তা ভালো, নিরপেক্ষ বা মন্দ যাই হোক না কেন) রয়েছে।

তবে, মিথোস ৯৬.৭% সুস্পষ্টভাবে ক্ষতিকারক অনুরোধ এবং ৯৩%-এরও কম আক্রমণাত্মক ও প্রতিরক্ষামূলক উভয় উদ্দেশ্যে করা অনুরোধ প্রত্যাখ্যান করবে—যার অর্থ হলো, ৩-৭% ক্ষেত্রে ক্ষতিকারক অনুরোধগুলো তখনও কার্যকর হতে পারে।

ক্লডের মাসিক ২.৫ বিলিয়ন এপিআই কলের কথা বিবেচনা করলে, যা দৈনিক প্রায় ৮৩০ মিলিয়ন কলের সমান—এবং এই সংখ্যাটি একক অঙ্কের শতাংশ—তার মানে হলো, প্রতিদিন বিপুল সংখ্যক ক্ষতিকর অনুরোধ অনুমোদন পেয়ে কার্যকর হতে পারে। এমনকি একটি সফল অনুরোধেরও ভয়াবহ পরিণতি হতে পারে।

এর শক্তিশালী সক্ষমতা এর নির্মাতাদের এবং সমগ্র প্রযুক্তি জগতের মধ্যে প্রকৃতপক্ষেই উদ্বেগ সৃষ্টি করেছে।

তাই, কোম্পানি ‘এ’ গ্লাসউইং ‘অভ্যন্তরীণ পরীক্ষা কর্মসূচি’র প্রস্তাব দেয়: মিথোসকে সিন্দুকে তালাবদ্ধ করে রাখার পরিবর্তে, সর্বোচ্চ সম্ভাব্য ঝুঁকির সম্মুখীন বৃহৎ কোম্পানি ও প্রতিষ্ঠানগুলোকে প্রথমে এটি হাতে পেতে দেওয়া, তাদের নিজেদের পণ্যের দুর্বলতাগুলো স্ক্যান করতে দেওয়া এবং সেগুলো আরও বিস্তৃত পরিসরে ছড়িয়ে পড়ার আগেই ত্রুটিগুলো দূর করা শ্রেয় হবে।

এই পরিকল্পনাকে সমর্থন করার জন্য, কোম্পানি A ব্যবহারের ক্রেডিট হিসাবে ১০০ মিলিয়ন ডলার বরাদ্দ করবে (যা মূলত বিটা পরীক্ষকদের এপিআই ক্রেডিট ভর্তুকি প্রদান করবে) এবং ওপেন-সোর্স নিরাপত্তা সংস্থাগুলোকে অতিরিক্ত ৪ মিলিয়ন ডলার দান করবে।

অ্যাপল এই অ্যাক্সেস পেয়ে আইফোন এবং ম্যাক স্ক্যান করেছে, যার মধ্যে আইওএস, ম্যাকওএস এবং সাফারি অন্তর্ভুক্ত ছিল—এইসব পণ্য ও অপারেটিং সিস্টেম প্রতিদিন কোটি কোটি ব্যবহারকারী ব্যবহার করে।

অ্যাপল কেন মিথোসকে এত গুরুত্ব দেয়? তাদের নিজস্ব নিরাপত্তা দল কি যোগ্য নয়? অবশ্যই না।

সমস্যাটি হলো:

  • একজন সাধারণ নিরাপত্তা গবেষকের সিস্টেম নিরাপত্তা সম্পর্কে গভীর জ্ঞান থাকে, কিন্তু বিশেষায়িত প্রযুক্তি স্ট্যাক বা নির্দিষ্ট প্রোগ্রামিং ভাষা সম্পর্কে তার সেই একই গভীর জ্ঞান নাও থাকতে পারে, যা একজন iOS/Unix/কার্নেল ইঞ্জিনিয়ারের থাকে।
  • বিপরীতভাবে, iOS/Unix/কার্নেল-এ বিশেষজ্ঞ একজন প্রকৌশলী তার নিজস্ব প্রযুক্তি স্ট্যাক এবং দক্ষ ভাষা ব্যবহার করে উপযুক্ত কোড লিখতে পারেন, কিন্তু দুর্বলতা তখনও অনিবার্য।
  • বলা বাহুল্য যে, ভবিষ্যতে প্রকৌশলীরা যখন কোনো বাগের সম্মুখীন হবেন, তখন তাদের স্ট্যাক ওভারফ্লো-এরও প্রয়োজন হবে না; তারা কেবল ক্লড কোড ব্যবহার করতে পারবেন। তাদের সামগ্রিক সক্ষমতা আগের চেয়ে অনেক কম ব্যাপক হবে।

যেমনটি আগে উল্লেখ করা হয়েছে, মিথোসের আক্রমণাত্মক এবং প্রতিরক্ষামূলক সক্ষমতা তার শক্তিশালী কোডিং দক্ষতা থেকে উদ্ভূত। শক্তিশালী কোডিং দক্ষতা এবং শক্তিশালী আক্রমণাত্মক ও প্রতিরক্ষামূলক সক্ষমতার সমন্বয় এটিকে মূলত একজন পেশাদার আইওএস ডেভেলপার এবং একজন শীর্ষ-স্তরের নিরাপত্তা গবেষকের সংমিশ্রণে পরিণত করে।

উভয় দিকই দৃঢ়ভাবে উপলব্ধি করুন: অ্যাপল এই বিষয়টিকেই প্রকৃতপক্ষে গুরুত্ব দেয়।

জানালাটা বন্ধ হয়ে যাচ্ছে।

মিথোসের সাফল্যের ইতিহাস সুপ্রতিষ্ঠিত: এটি প্রতিটি প্রধান অপারেটিং সিস্টেম এবং প্রতিটি প্রধান ব্রাউজারে পূর্বে অজানা হাজার হাজার উচ্চ-ঝুঁকিপূর্ণ দুর্বলতা আবিষ্কার করেছে। প্রতিবেদনটি প্রকাশের সময় এগুলোর ৯৯ শতাংশেরও বেশি তখনও প্যাচবিহীন ছিল এবং সমন্বিত প্রকাশ প্রক্রিয়ার অধীনে ছিল।

এর মধ্যে ওপেনবিএসডি অন্তর্ভুক্ত। ওপেন-সোর্স জগতে সর্বোচ্চ স্বীকৃত নিরাপত্তা মানসম্পন্ন অপারেটিং সিস্টেমগুলোর মধ্যে অন্যতম হওয়ায়, ওপেনবিএসডি বহু ফায়ারওয়াল এবং গুরুত্বপূর্ণ অবকাঠামোর অন্তর্নিহিত সিস্টেম হিসেবে কাজ করে এবং এর কোডবেস বিশ্বজুড়ে নিরাপত্তা গবেষকদের দ্বারা দীর্ঘদিন ধরে ক্রমাগত নিরীক্ষার অধীনে রয়েছে।

তবে, মিথোস ৫০ ডলারেরও কম কম্পিউটিং শক্তি ব্যয়ে খুব সহজেই এর টিসিপি প্রোটোকলের একটি ইন্টিজার ওভারফ্লো দুর্বলতা আবিষ্কার করে, যা ২৭ বছর ধরে বিদ্যমান থাকা সত্ত্বেও আগে কখনও আবিষ্কৃত হয়নি।

ওপেনবিএসডি হয়তো আপনার বাস্তবতা থেকে অনেক দূরে, কিন্তু এফএফএমপেগ অনেক বেশি কাছের। এটি প্রায় সমস্ত ভিডিও প্লেব্যাক অ্যাপের মূল ভিত্তি। উইচ্যাট বা এই নিবন্ধটি পড়ার জন্য আপনি যে ব্রাউজারটি ব্যবহার করছেন, তা সহ ভিডিও প্লেব্যাকের সুবিধাযুক্ত প্রতিটি অ্যাপ্লিকেশনেই এফএফএমপেগ বা এর থেকে উদ্ভূত প্রযুক্তি অন্তর্ভুক্ত থাকে।

মিথোস এফএফএমপেগ-এর এইচ.২৬৪ ডিকোডারে এমন একটি বাগ খুঁজে পেয়েছে যা ১৬ বছরেরও বেশি সময় ধরে বিদ্যমান ছিল। স্বয়ংক্রিয় টেস্টিং টুলগুলো এর আগে এই কোড পাথে লক্ষ লক্ষ চেক চালালেও সমস্যাটি কখনও শনাক্ত করতে পারেনি।

আপনার অ্যাপল ডিভাইসের ব্রাউজার কিছুটা হলেও ওয়েবকিট ব্যবহার করে, আপনার রাউটারও চলার জন্য বিএসডি-র কোনো সংস্করণের ওপর নির্ভর করতে পারে, এবং স্বল্পদৈর্ঘ্যের ভিডিও পণ্য তো সর্বত্রই বিদ্যমান… এই সফটওয়্যার ও প্রযুক্তিগুলো আমাদের দৈনন্দিন ব্যবহৃত বিভিন্ন ডিভাইসে, যেমন মোবাইল ফোন এবং কম্পিউটারে, রয়েছে।

প্রতিটি ডিভাইস এবং প্রতিটি ব্যক্তিই লক্ষ্যবস্তুতে পরিণত হতে পারে—এটা কোনো অতিরঞ্জন নয়। নিরাপত্তা এখন সত্যিই সকলের জন্য প্রাসঙ্গিক, এবং এই সংযোগ আগে কখনও এতটা নিবিড় ছিল না।

দুর্বলতা নিজে থেকে কোনো নতুন বিষয় নয়। প্রতি বছর হাজার হাজার CVE দুর্বলতা নম্বর নথিভুক্ত করা হয়। নিরাপত্তা খাতের মানুষেরা অনেক আগে থেকেই এটি মোকাবেলা করার একটি পদ্ধতি তৈরি করে ফেলেছেন।

এই পদ্ধতিটি এই ধারণার উপর ভিত্তি করে গড়ে উঠেছে যে আক্রমণকারীদের সময়ের প্রয়োজন। একটি দুর্বলতা খুঁজে বের করা, এর কারণ বোঝা এবং নির্ভরযোগ্যভাবে পুনরুৎপাদনযোগ্য এক্সপ্লয়েট কোড লেখা—এই কাজগুলো করতে আগে কয়েক সপ্তাহ থেকে কয়েক মাস সময় লাগত এবং তা শীর্ষ নিরাপত্তা গবেষকদের অভিজ্ঞতার উপর ব্যাপকভাবে নির্ভরশীল ছিল।

প্রতিরোধকারীরা ধীরগতির, কিন্তু সবাই-ই ধীরগতির, তাই সিস্টেমটি একটি ধীর ভারসাম্য বজায় রাখতে পারে: ভেরিজনের ডেটা ব্রিচ ইনভেস্টিগেশনস রিপোর্ট অনুসারে, গত বছর বিভিন্ন পরিচিত দুর্বলতা ঠিক করতে গড় সময় লেগেছিল এক মাস।

বহু বছর ধরে এক মাসই এই শিল্পের স্বীকৃত সময়সীমা হিসেবে প্রচলিত ছিল। তবে, বর্তমানে শক্তিশালী বৃহৎ মডেলগুলো প্রতিরক্ষামূলক পক্ষের সময়সীমাকে কয়েক ঘণ্টায় সংকুচিত করে এনেছে:

লিনাক্স সিস্টেমে মিথোসের দুর্বলতা কাজে লাগানোর উদাহরণ হিসেবে বলা যায়, স্বাধীনভাবে তথ্য সংগ্রহ, দুর্বলতা বিশ্লেষণ ও কোড তৈরি থেকে শুরু করে লিনাক্স কার্নেলে প্রিভিলেজ এসকেলেশন অর্জন পর্যন্ত পুরো প্রক্রিয়াটিতে সময় লেগেছিল মাত্র প্রায় অর্ধ দিন এবং কম্পিউটিং শক্তিতে খরচ হয়েছিল মাত্র ২,০০০ ডলার।

এই সমাধানটি সম্পন্ন করতে একজন মানব নিরাপত্তা গবেষককে অন্তত একজন ব্যক্তির মাসিক বেতন ব্যয় করতে হবে (বাস্তব পরিস্থিতিতে এর জন্য একাধিক ব্যক্তির প্রয়োজন হতে পারে)।

কিন্তু এখন আমাদের হাতে সময় নেই।

অ্যাপলের দুটি পদক্ষেপ

এখন আপনার বোঝা উচিত কেন অ্যাপল আপনাকে পাশ কাটিয়ে সরাসরি প্যাচটি প্রয়োগ করেছে।

যেমনটি আগে উল্লেখ করা হয়েছে, প্রচলিত OTA চক্রে স্বাভাবিকভাবেই বিলম্ব ঘটে। অভ্যন্তরীণ ও বাহ্যিক কর্মীরা দুর্বলতা খুঁজে বের করেন, অ্যাপল সমাধানের জন্য কোড তৈরি করা শুরু করে, সেটিকে একটি সম্পূর্ণ সিস্টেম আপডেটে প্যাকেজ করে, পরীক্ষা, পর্যালোচনা এবং পুশ করার প্রক্রিয়ার মধ্য দিয়ে যায়, এবং অবশেষে ব্যবহারকারীর সুবিধাজনক সময়ে ইনস্টল করার জন্য ক্লিক করার অপেক্ষা করে—এই পুরো চক্রটি সম্পন্ন হতে সাধারণত কয়েক সপ্তাহ সময় লাগে।

আগে যা যুক্তিসঙ্গত ছিল, তা এখন আর যুক্তিসঙ্গত নয়। অ্যাপল সম্ভবত ২০২৩ সালের শুরুতেই এই বিষয়টি উপলব্ধি করেছিল। এই বছর আনুষ্ঠানিকভাবে চালু হওয়া 'ব্যাকগ্রাউন্ড নিরাপত্তা উন্নয়ন' হলো অ্যাপলের সবচেয়ে সরাসরি প্রতিক্রিয়া।

গ্লাসউইং প্রোগ্রামের মূল অংশীদার হওয়াটা এআই যুগে নিরাপত্তার বিষয়ে অ্যাপলের সক্রিয় দৃষ্টিভঙ্গিরই প্রমাণ। "পটভূমি নিরাপত্তা উন্নয়ন" প্যাচ সরবরাহের চক্রকে সংক্ষিপ্ত করে, এবং বৃহৎ ল্যাঙ্গুয়েজ মডেলের ব্যবহার প্যাচিংয়ের প্রস্তুতিমূলক কাজ—যেমন দুর্বলতা শনাক্তকরণ ও প্যাচ তৈরি—সমাধান করে।

কৃত্রিম বুদ্ধিমত্তার নতুন যুগ নতুন হুমকি নিয়ে এসেছে। শনাক্তকরণ থেকে শুরু করে প্রতিকার ও পুশ নোটিফিকেশন পর্যন্ত সমগ্র নিরাপত্তা প্রতিক্রিয়া শৃঙ্খলকে প্রতিটি পর্যায়ে ত্বরান্বিত করা প্রয়োজন।

সৌভাগ্যবশত, এই বৃহৎ মডেলটিকেও এক ধরনের 'সমতাকরণ' হিসেবে দেখা যেতে পারে। যতক্ষণ পর্যন্ত তারা টোকেন ফি বহন করতে সক্ষম, তারা বৃহৎ কোম্পানি, ক্ষুদ্র ও মাঝারি উদ্যোগ, বা এমনকি স্বতন্ত্র ডেভেলপার যেই হোক না কেন, তারা তাদের পণ্যকে আরও সুরক্ষিত করতে এর শক্তি ব্যবহার করতে পারে।

তাছাড়া, এই মডেলের বাণিজ্যিকীকরণের প্রবণতা অত্যন্ত তাৎপর্যপূর্ণ। সম্ভবত অদূর ভবিষ্যতে, মাত্র কয়েক দশ বা এমনকি এক শতাংশ খরচেই একই ফল লাভ করা সম্ভব হবে (মিথোসের প্রতি মিলিয়ন টোকেনের দাম ২৫/১২৫ ডলার)।

তবে, শয়তান সবসময় এক ধাপ এগিয়ে থাকে। নতুন প্রযুক্তি সবসময় আক্রমণের নতুন পথ তৈরি করবে। নিরাপত্তার এই ইঁদুর-বিড়াল খেলা কখনোই পুরোপুরি শেষ হয় না; ভালো ও মন্দের লড়াই কখনো থামে না।

iFanr-এর অফিসিয়াল WeChat অ্যাকাউন্ট iFanr (WeChat ID: ifanr) ফলো করুন, যেখানে যত তাড়াতাড়ি সম্ভব আপনার জন্য আরও আকর্ষণীয় কন্টেন্ট উপস্থাপন করা হবে।