প্রযুক্তির খবর

ডিসকর্ড ব্যবহারকারীরা অ্যাক্সেস নিয়ন্ত্রণ লঙ্ঘন করে অ্যানথ্রোপিকের মিথোস মডেলে পৌঁছে গেছে।

অ্যানথ্রোপিক-কে ঘিরে সাম্প্রতিক একটি নিরাপত্তা ঘটনা তুলে ধরেছে যে, উন্নত এআই সিস্টেমগুলোর সুরক্ষা ব্যবস্থা কতটা ভঙ্গুর হতে পারে। ওয়্যার্ড-এর একটি প্রতিবেদন অনুযায়ী , ব্যবহারকারীদের একটি ছোট দল ব্যক্তিগত ডিসকর্ড চ্যানেলের মাধ্যমে কোম্পানিটির অত্যন্ত সীমাবদ্ধ মিথোস এআই মডেলে অননুমোদিত প্রবেশাধিকার পেতে সক্ষম হয়েছিল – এটি সাইবার নিরাপত্তা অ্যাপ্লিকেশনের জন্য ডিজাইন করা একটি পরীক্ষামূলক সিস্টেম।

এমন একটি লঙ্ঘন যা এআই নিয়ন্ত্রণকে ঘিরে আরও বড় ঝুঁকি উন্মোচন করে

মনে হচ্ছে, মিথোসকে বিশ্বস্ত অংশীদারদের একটি সীমিত গোষ্ঠীর জন্য উপলব্ধ করার প্রায় সঙ্গে সঙ্গেই ঘটনাটি ঘটেছে। একাধিক প্রতিবেদন অনুসারে, অননুমোদিত ব্যবহারকারীরা সরাসরি অ্যানথ্রোপিকের মূল সিস্টেমে অনুপ্রবেশ না করে, একটি তৃতীয়-পক্ষ বিক্রেতার পরিবেশের মাধ্যমে প্রবেশাধিকার লাভ করেছিল।

কিছু বিবরণ থেকে জানা যায় যে, একটি ব্যক্তিগত ডিসকর্ড কমিউনিটির সদস্যরা সর্বজনীনভাবে প্রকাশিত তথ্য ব্যবহার করে অ্যাক্সেস পারমিশনের অপব্যবহার করতে বা প্রবেশের পথ শনাক্ত করতে সক্ষম হয়েছিল, যার ফলে মডেলটির উপর আরোপিত বিধিনিষেধ কার্যকরভাবে এড়িয়ে যাওয়া সম্ভব হয়।

প্রতিনিধি চিত্র
আনস্প্ল্যাশ

গুরুত্বপূর্ণ বিষয় হলো, সিস্টেমটি কোনো বিদ্বেষপূর্ণ কার্যকলাপের জন্য ব্যবহৃত হয়েছিল এমন কোনো নিশ্চিত প্রমাণ নেই। প্রকৃতপক্ষে, প্রতিবেদনগুলো থেকে জানা যায় যে ব্যবহারকারীরা মডেলটির সাথে তুলনামূলকভাবে সীমিতভাবেই যোগাযোগ স্থাপন করেছিলেন। তবুও, আদৌ যে এতে প্রবেশাধিকার পাওয়া গিয়েছিল, সেটাই আসল ঘটনা।

মিথোস নিজে শুধু আরেকটি এআই মডেল নয়। এটিকে সফটওয়্যার সিস্টেমের দুর্বলতা শনাক্ত করতে এবং সাইবার আক্রমণের অনুকরণ করার জন্য ডিজাইন করা হয়েছে—যা এটিকে বর্তমানে নির্মাণাধীন সবচেয়ে সংবেদনশীল এআই টুলগুলোর মধ্যে অন্যতম করে তুলেছে। এই দ্বৈত-ব্যবহারের ক্ষমতার কারণেই প্রথম থেকেই এর অ্যাক্সেস কঠোরভাবে সীমাবদ্ধ রাখা হয়েছিল।

কেন এই ঘটনাটি একটি লঙ্ঘনের বাইরেও গুরুত্বপূর্ণ

প্রথম দৃষ্টিতে, এটিকে একটি সীমিত নিরাপত্তা ত্রুটি বলে মনে হতে পারে। বাস্তবে, এটি এআই শিল্পের মুখোমুখি একটি বৃহত্তর সমস্যাকে তুলে ধরে: সক্ষমতার চেয়ে নিয়ন্ত্রণ অর্জন করা আরও কঠিন হয়ে উঠছে।

মিথোসের মতো এআই মডেলগুলো সিস্টেমের দুর্বলতা খুঁজে বের করার জন্য তৈরি করা হয়েছে, যার মানে হলো, ভুল হাতে পড়লে এগুলো সাইবার আক্রমণ প্রতিরোধের পরিবর্তে সেগুলোকে আরও ত্বরান্বিত করতে পারে। গবেষক ও কর্মকর্তারা ইতিমধ্যেই সতর্ক করেছেন যে, জটিল আক্রমণ শৃঙ্খল স্বয়ংক্রিয় করার ক্ষমতার কারণে, এই ধরনের টুলগুলোর অপব্যবহার করা হলে তা গুরুতর ঝুঁকি তৈরি করতে পারে।

এই ঘটনাটিকে যা বিশেষভাবে উল্লেখযোগ্য করে তুলেছে তা হলো, এই লঙ্ঘনটি যেভাবে ঘটেছে। এটি মূল পরিকাঠামোকে লক্ষ্য করে চালানো কোনো অত্যাধুনিক হ্যাক ছিল না। বরং, মনে হচ্ছে এটি পারিপার্শ্বিক ইকোসিস্টেমের—যেমন ঠিকাদার, অনুমতি এবং অ্যাক্সেস ম্যানেজমেন্ট—দুর্বল দিকগুলোকে কাজে লাগিয়েছে।

এই পার্থক্যটি গুরুত্বপূর্ণ। এটি ইঙ্গিত দেয় যে উন্নত এআই সুরক্ষিত করা কেবল মডেলটির উপরই নির্ভর করে না, বরং এর চারপাশের সমগ্র পরিবেশের উপরও নির্ভর করে।

কেন এটি আপনার কাছে গুরুত্বপূর্ণ হওয়া উচিত

সাধারণ ব্যবহারকারীদের কাছে এই ঘটনাটি দূরবর্তী মনে হতে পারে, কিন্তু এর প্রভাব যতটা মনে হচ্ছে তার চেয়েও নিকটবর্তী।

ব্রাউজার থেকে শুরু করে আর্থিক ব্যবস্থা পর্যন্ত সবকিছু সুরক্ষিত করার জন্য মিথোসের মতো এআই সিস্টেম তৈরি করা হচ্ছে। যদি সেই একই সরঞ্জামগুলো সময়ের আগেই উন্মোচিত হয় বা সঠিকভাবে নিয়ন্ত্রিত না হয়, তবে ঝুঁকিটি প্রতিরক্ষামূলক থেকে সম্ভাব্য আক্রমণাত্মক হয়ে ওঠে।

প্রতিনিধি চিত্র
আনস্প্ল্যাশের প্রতিনিধি চিত্র

অসৎ উদ্দেশ্য না থাকলেও, অননুমোদিত প্রবেশ অনিশ্চয়তা সৃষ্টি করে। এটি এই প্রশ্ন তোলে যে, ডিজিটাল অবকাঠামোর জন্য ক্রমশ অপরিহার্য হয়ে ওঠা প্রযুক্তিগুলোকে কোম্পানিগুলো কতটা ভালোভাবে সুরক্ষিত রাখতে পারবে।

সহজ কথায়, ইন্টারনেটকে রক্ষা করার জন্য যদি এআই তৈরি করা হয়, তবে প্রথমে একেই রক্ষা করতে হবে।

অ্যানথ্রোপিক এবং এআই নিরাপত্তার জন্য এরপর কী হবে?

অ্যানথ্রোপিক ইতিমধ্যে ঘটনাটি নিয়ে একটি তদন্ত শুরু করেছে এবং জানিয়েছে যে, এই লঙ্ঘনটি একটি তৃতীয় পক্ষের পরিমণ্ডলের মধ্যেই সীমাবদ্ধ ছিল এবং বৃহত্তর সিস্টেম লঙ্ঘনের কোনো প্রমাণ পাওয়া যায়নি।

তবে, এই তথ্য ফাঁসের ঘটনাটি মডেলটির প্রাথমিক উন্মোচনের সময়ে ঘটায়, এই ধরনের সিস্টেমগুলো কীভাবে পরীক্ষা ও আদান-প্রদান করা হয়, তা নিয়ে সম্ভবত কড়া নজরদারি আরও জোরদার হবে। নিয়ন্ত্রক সংস্থা এবং শিল্প প্রতিষ্ঠানগুলো ইতিমধ্যেই উচ্চ-ঝুঁকিপূর্ণ এআই মডেলগুলোর দিকে কড়া নজর রাখছে, এবং এই ধরনের ঘটনা সেই আলোচনাগুলোকে আরও জরুরি করে তোলে।

ভবিষ্যতে আরও কঠোর প্রবেশাধিকার নিয়ন্ত্রণ, বিক্রেতাদের উপর কড়া নজরদারি এবং সংবেদনশীল এআই টুল পরিচালনার জন্য সম্ভবত নতুন কাঠামোর প্রত্যাশা করা যায়। কারণ এই ঘটনাটি যদি কিছু প্রমাণ করে থাকে, তা হলো, আসল চ্যালেঞ্জ এখন আর শুধু শক্তিশালী এআই তৈরি করা নয় – বরং একে নিয়ন্ত্রণে রাখা।