এই মাসের শুরুতে, অ্যানথ্রোপিক জানায় যে তাদের মিথোস প্রিভিউ মডেলটি সাইবার নিরাপত্তা দুর্বলতা শনাক্ত করতে এতটাই পারদর্শী ছিল যে, কোম্পানিটি এর প্রাথমিক প্রকাশ “শিল্প খাতের অল্প কিছু গুরুত্বপূর্ণ অংশীদারদের” মধ্যে সীমাবদ্ধ রেখেছে।
তখন থেকে এই নিয়ে তুমুল বিতর্ক চলছে যে, এই মডেলটি কি অকল্পনীয় গতিতে এআই-চালিত সাইবার আক্রমণের এক নতুন যুগের সূচনা করছে, নাকি অ্যানথ্রোপিক কেবল এআই সক্ষমতার বিকাশের একটি তুলনামূলকভাবে স্বাভাবিক ধাপের দিকেই দৃষ্টি আকর্ষণ করছে।
মিথোস প্রিভিউ ফায়ারফক্সের বেশ কিছু নিরাপত্তা দুর্বলতা উন্মোচন করতে সাহায্য করেছে।
মঙ্গলবারে মোজিলা এই বিতর্কে কিছু গুরুত্বপূর্ণ তথ্য যোগ করেছে। তারা একটি ব্লগ পোস্টে লিখেছে যে, মিথোস প্রিভিউ-তে আগেভাগে প্রবেশাধিকার পাওয়ার ফলে এই সপ্তাহের ফায়ারফক্স ১৫০ সংস্করণে ২৭১টি নিরাপত্তা ত্রুটি শনাক্ত করতে তারা সক্ষম হয়েছে।
এই ফলাফলটি এতটাই তাৎপর্যপূর্ণ ছিল যে, ফায়ারফক্সের প্রধান প্রযুক্তি কর্মকর্তা ববি হলি অত্যন্ত উৎসাহের সাথে ঘোষণা করেন যে, সাইবার আক্রমণকারী ও প্রতিরোধকারীদের মধ্যকার এই অন্তহীন লড়াইয়ে, "প্রতিরক্ষাকারীরা অবশেষে চূড়ান্তভাবে জয়ী হওয়ার একটি সুযোগ পেয়েছে।"
ফায়ারফক্সের সর্বশেষ সংস্করণের অপ্রকাশিত সোর্স কোড বিশ্লেষণ করে মিথোস যে শত শত দুর্বলতা আবিষ্কার করেছে বলে অভিযোগ, সেগুলোর ভয়াবহতা সম্পর্কে হলি বিস্তারিত কিছু বলেননি।
তবে তুলনার জন্য তিনি উল্লেখ করেন যে, গত মাসে ফায়ারফক্স ১৪৮ বিশ্লেষণ করার সময় অ্যানথ্রোপিকের ওপাস ৪.৬ মডেলটি মাত্র ২২টি নিরাপত্তাজনিত ত্রুটি খুঁজে পেয়েছিল।
হলি লিখেছেন যে, মিথোস দ্বারা চিহ্নিত দুর্বলতাগুলো স্বয়ংক্রিয় 'ফাজিং' কৌশল ব্যবহার করে অথবা কোনো 'শীর্ষ নিরাপত্তা গবেষক' দ্বারা ব্রাউজারের জটিল সোর্স কোড বিশ্লেষণ করিয়েও আবিষ্কার করা যেতে পারে।
কিন্তু মিথোসের ব্যবহারের ফলে অনেক ক্ষেত্রেই "একটিমাত্র ভুল খুঁজে বের করার জন্য মাসব্যাপী ব্যয়বহুল মানব শ্রম ব্যয় করার" প্রয়োজনীয়তা দূর হয়েছে, হলি যোগ করেন।
অত্যন্ত দক্ষতার সাথে দুর্বলতা শনাক্ত করার মাধ্যমে, মিথোসের মতো এআই টুলগুলো সাইবার নিরাপত্তার ভারসাম্য রক্ষাকারীদের দিকে ঝুঁকিয়ে দেয়, যার ফলে উভয় পক্ষের জন্যই দুর্বলতা খুঁজে বের করার প্রক্রিয়া সস্তা হয়ে যাওয়ায় তারাই লাভবান হয়।
কৃত্রিম বুদ্ধিমত্তা-চালিত প্রতিরক্ষা ব্যবস্থার প্রতিবন্ধকতা কাটিয়ে ওঠা ওপেন-সোর্স প্রকল্পগুলোর জন্য বিশেষভাবে গুরুত্বপূর্ণ হতে পারে, যা আধুনিক ইন্টারনেটের একটি বড় অংশের ভিত্তি। এর কারণ হলো, এগুলোর সর্বজনীনভাবে উপলব্ধ সোর্স কোড ত্রুটি অনুসন্ধানকারী কৃত্রিম বুদ্ধিমত্তা সিস্টেম দ্বারা অপব্যবহারের ঝুঁকিতে থাকে এবং এই ধরনের অনেক প্রকল্প স্বেচ্ছাসেবী রক্ষণাবেক্ষণের উপর নির্ভর করে, যা নিরাপত্তা নিশ্চিত করার জন্য অপর্যাপ্ত।
গত সপ্তাহে নিউ ইয়র্ক টাইমসে প্রকাশিত একটি প্রবন্ধে মোজিলা-র প্রধান প্রযুক্তি কর্মকর্তা রাফি ক্রিকোরিয়ান যুক্তি দিয়েছেন যে, একই সাথে বাগ খুঁজে বের করা এবং জটিল সফটওয়্যার লেখার মানবিক অসুবিধা সাইবার হুমকি গবেষণায় এমন একটি ভারসাম্য তৈরি করেছে, যা মিথোস সম্পূর্ণরূপে বিঘ্নিত করতে পারে।
মাইক্রো১-এর ইরানি প্রতিষ্ঠাতা ও সিইও আলী আনসারি, ক্লদ মিথোস প্রিভিউ সম্পর্কে তথ্য ও পর্যালোচনা প্রকাশকারী প্রথম ব্যক্তিদের মধ্যে অন্যতম ছিলেন। আনসারি এমন একজন হিসেবে আবির্ভূত হয়েছেন যিনি নতুন বৃহৎ ভাষা মডেল (এলএলএম)-এর সক্ষমতার, বিশেষ করে প্রোগ্রামযোগ্য ও সাইবার-আক্রমণ ক্ষমতা সম্পন্ন মডেলগুলোর, গভীর মূল্যায়ন করেন।
আনসারি সোশ্যাল মিডিয়ায় প্রকাশ্যে এমন ফলাফল শেয়ার করেছেন যা থেকে দেখা যায় যে, ক্লদ মিথোস সাইবার আক্রমণ চালাতে, নিরাপত্তা দুর্বলতা খুঁজে বের করতে এবং এমনকি নেটওয়ার্ক সিস্টেমের শুরু থেকে শেষ পর্যন্ত নিয়ন্ত্রণ নিতে সক্ষম—নিরাপত্তাজনিত উদ্বেগের কারণে অ্যানথ্রোপিক এই সক্ষমতাগুলোর ব্যাপক প্রকাশে নিষেধাজ্ঞা আরোপ করেছে।
এই জেনজি সিইও ফায়ারফক্সকে আক্রমণ করার জন্য মিথোস ব্যবহার করারও চেষ্টা করেছিলেন এবং এআইটি আবিষ্কৃত দুর্বলতাগুলোর ৭২.৪% কাজে লাগাতে সফল হয়েছিল।
আমি
আমি
সূত্র: https://khoahocdoisong.vn/tu-kham-bang-ai-mozilla-phat-hien-271-loi-zero-day-บน-firefox-post2149097730.html
![[গ্যালারি] ইলন মাস্কের এই মন্তব্যে সবাই চমকে গেছেন যে, মানুষের হয়তো আর কাজে যাওয়ার প্রয়োজন হবে না।](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/24/1779625359765_el-png.webp)
মন্তব্য (0)