ছবি সংগৃহীত
যুক্তরাষ্ট্রের কৃত্রিম বুদ্ধিমত্তা প্রতিষ্ঠান অ্যানথ্রপিকের নতুন এআই মডেল ক্লড মিথোস স্বয়ংক্রিয়ভাবে হাজার হাজার জিরো-ডে সাইবার দুর্বলতা শনাক্ত করতে সক্ষম হওয়ায় বৈশ্বিক নিরাপত্তা মহলে উদ্বেগ তৈরি হয়েছে। মডেলটি ওপেনবিএসডি, ফ্রিবিএসডি, লিনাক্স কার্নেল এবং একাধিক ওয়েব ব্রাউজারে কয়েক ঘণ্টার মধ্যে অসংখ্য সমালোচনামূলক দুর্বলতা আবিষ্কার করেছে বলে কোম্পানি সূত্রে জানা গেছে।
অ্যানথ্রপিক জানিয়েছে, ক্লড মিথোস সম্পূর্ণ স্বায়ত্তশাসিতভাবে লিনাক্স কার্নেলে একাধিক দুর্বলতা চেইন করে মূল অ্যাক্সেস অর্জনের সক্ষমতা দেখিয়েছে। এতে ২৭ বছরের পুরোনো ওপেনবিএসডি বাগ এবং ১৭ বছর ধরে ফ্রিবিএসডিতে লুকিয়ে থাকা রিমোট কোড এক্সিকিউশন দুর্বলতা আবিষ্কৃত হয়েছে। এফএমপিইজিতে ১৬ বছরের পুরোনো সমস্যাও শনাক্ত করেছে মডেলটি।
প্রতিষ্ঠানটির দাবি, এ ধরনের সক্ষমতা হ্যাকারদের হাতে পড়লে সাইবের নিরাপত্তায় অভূতপূর্ব বিপর্যয় নেমে আসতে পারে। স্বয়ংক্রিয়ভাবে এত সংখ্যক জিরো-ডে দুর্বলতা শনাক্তকরণ সফটওয়্যার জগতে এক মাইলফলক।
পেন্টাগনের সঙ্গে দ্বন্দ্ব চরমে
প্রতিরক্ষা দপ্তর সম্প্রতি অ্যানথ্রপিকের প্রধান নির্বাহী দারিও আমোদেইকে ক্লড মডেল প্রতিরক্ষা কাজে ব্যবহারের অনুমতি দিতে আল্টিমেটাম দেয়। পেন্টাগন স্বায়ত্তশাসিত অস্ত্র ব্যবস্থা ও ব্যাপক নজরদারিতে এআই ব্যবহারের অনুমতি চেয়েছিল। অ্যানথ্রপিক তা প্রত্যাখ্যান করলে প্রতিরক্ষা সচিব পিট হেগসেথ কোম্পানিটিকে ‘সাপ্লাই চেইন রিস্ক’ ট্যাগ দিয়ে ব্ল্যাকলিস্ট করে। পরবর্তীতে প্রতিরক্ষা চুক্তি ওপেনএআইকে দেওয়া হয়।
এ বিষয়ে আদালতে মামলা চলছে বলে জানিয়েছে অ্যানথ্রপিক।
অব্যাহত উদ্বেগ ও ভবিষ্যৎ পরিকল্পনা
অ্যানথ্রপিক স্পষ্ট করে বলেছে, ক্লড মিথোস বর্তমানে পাবলিক রিলিজের জন্য উপযুক্ত নয়। প্রজেক্ট গ্লাসউইংয়ের আওতায় এ মডেল শুধু প্রতিরক্ষামূলক কাজে ব্যবহার হচ্ছে। এ প্রকল্পে অ্যামাজন ওয়েব সার্ভিসেস, মাইক্রোসফট, গুগল, ক্রাউডস্ট্রাইক ও পালো আল্টো নেটওয়ার্কসসহ পঞ্চাশটির বেশি প্রতিষ্ঠান কাজ করছে।
তবে বিশেষজ্ঞরা আশঙ্কা করছেন, দুর্বলতা শনাক্তের সক্ষমতাকে কাজে লাগিয়ে সেগুলো এক্সপ্লয়েট করাও সম্ভব। ফলে প্রতিরক্ষা ও আক্রমণের মধ্যে রেখা সর্বদা পরিষ্কার থাকে না।
২০২৫ সালের নভেম্বরে একটি চীনা রাষ্ট্রীয় হ্যাকার গ্রুপ ক্লড ব্যবহার করে প্রায় ত্রিশটি টার্গেটের বিরুদ্ধে স্বয়ংক্রিয় সাইবার আক্রমণ চালায় বলে ইন্টেলিজেন্স প্রতিবেদনে উল্লেখ করা হয়েছে। এ ঘটনাকে এআই-চালিত প্রথম বড় আকারের সাইবার আক্রমণ হিসেবে চিহ্নিত করছেন বিশ্লেষকরা।
কর্তৃপক্ষ বলছে, আগে একজন দক্ষ হ্যাকারের একটি জিরো-ডে দুর্বলতা আবিষ্কারে মাসের পর মাস সময় লাগলেও এআই মডেল তা কয়েক ঘণ্টায় করতে সক্ষম। তবে বাস্তব জটিল নেটওয়ার্কে স্বয়ংক্রিয় এআই আক্রমণ এখনো পুরোপুরি নিখুঁত নয় বলে উল্লেখ করেছে অ্যানথ্রপিক।
আরও পড়ুন:
