একটি কৃত্রিম বুদ্ধিমত্তা সরঞ্জাম জিক্যাশের (Zcash) অরচার্ড শিল্ডেড পুলে (Orchard shielded pool) একটি গুরুতর নিরাপত্তা ত্রুটি শনাক্ত করেছে, যা এই গোপনীয়তা-কেন্দ্রিক ক্রিপ্টোকারেন্সির সর্বশেষ গোপনীয়তা স্তর। এই আবিষ্কার, একটি গবেষণা দল কর্তৃক যা প্রকাশ্যে নাম প্রকাশ করেনি, প্রযোজ্য ক্রিপ্টোগ্রাফিক কোডে সফলভাবে দুর্বলতা খুঁজে বের করার প্রথম নিশ্চিত ঘটনাগুলির মধ্যে একটি। এটি উদ্বেগজনক প্রশ্নও উত্থাপন করে যে ব্যবহারকারীদের রক্ষা করার উদ্দেশ্যে তৈরি সরঞ্জামগুলি কি সেই যন্ত্রগুলির সাথে তাল মেলাতে পারছে, যারা এখন সেগুলি ভাঙতে পারে?
এআই কী খুঁজে পেয়েছে
দুর্বলতাটি অরচার্ডে (Orchard) অবস্থিত ছিল, যা জিক্যাশের তৃতীয় প্রজন্মের শিল্ডেড পুল, যা তার পূর্বসূরি স্প্রাউট (Sprout) এবং স্যাপ্লিং (Sapling) এর চেয়ে শক্তিশালী গোপনীয়তা গ্যারান্টি দেওয়ার জন্য ডিজাইন করা হয়েছিল। ত্রুটির সঠিক প্রকৃতি সম্পর্কে বিস্তারিত প্রকাশ করা হয়নি, তবে গবেষকরা এটিকে গুরুতর বলে বর্ণনা করেছেন—অর্থাৎ এটি একজন আক্রমণকারীকে লেনদেনের নামহীনতা ভাঙতে বা শোষণ করলে তহবিল নিষ্কাশন করতে সক্ষম করতে পারত। জিক্যাশের উন্নয়ন দল, ইলেকট্রিক কয়েন কোম্পানি (Electric Coin Company), ফলাফল প্রকাশের আগে অবহিত করা হয়েছিল এবং একটি প্যাচ স্থাপন করা হয়েছে।
নিরাপত্তা অডিটে এআই-এর ক্রমবর্ধমান ভূমিকা
নিরাপত্তা অডিট ঐতিহ্যগতভাবে মানব বিশেষজ্ঞদের উপর নির্ভর করে কোড লাইন বাই লাইন পরীক্ষা করতে, প্রায়শই সূক্ষ্ম বাগগুলি মিস করে যা সবচেয়ে কঠোর পর্যালোচনার মধ্যেও লুকিয়ে থাকে। জিক্যাশ আবিষ্কার দেখায় যে এআই কেবল স্ক্যানিং স্বয়ংক্রিয় করতে পারে না—এটি অপ্রত্যাশিত আক্রমণ ভেক্টর খুঁজে পেতে পারে যা মানবরা খুঁজতে ভাবেন না। এটি প্রতিশ্রুতিশীল এবং কিছুটা উদ্বেগজনকও। যদি এআই নামহীনতার জন্য ডিজাইন করা একটি সিস্টেমে ত্রুটি সনাক্ত করতে পারে, তাহলে এটি প্রায় যেকোনো কিছুতে সেগুলি খুঁজে পেতে পারে। একই প্রযুক্তি যা ক্রিপ্টোকে সুরক্ষিত করতে সাহায্য করে শেষ পর্যন্ত তার বিরুদ্ধে ব্যবহার করা যেতে পারে।
কেন তত্ত্বাবধান এখনও গুরুত্বপূর্ণ
গবেষণা দল যে ত্রুটি খুঁজে পেয়েছে তারা এআইকে কেবল চালাতে দেয়নি এবং সেরাটি আশা করেনি। তারা সীমাবদ্ধতা নির্ধারণ করেছে, ফলাফল যাচাই করেছে এবং পরিচিত প্রোটোকলের বিপরীতে আউটপুট ক্রস-চেক করেছে। সেই মানব-ইন-দ্য-লুপ পদ্ধতি সম্পূর্ণ স্বায়ত্তশাসিত নিরাপত্তা সরঞ্জামগুলির আশেপাশের হাইপ থেকে সঠিকভাবে অনুপস্থিত। এআই অ্যাসঙ্গতি চিহ্নিত করতে পারে, কিন্তু এটি এখনও সিদ্ধান্ত নিতে পারে না কোন অ্যাসঙ্গতিগুলি ঠিক করা মূল্যবান বা কীভাবে সেগুলি ঠিক করতে হবে সিস্টেমের বাকি অংশ না ভেঙে। জিক্যাশের ঘটনাটি যন্ত্রগুলি নিরীক্ষকদের প্রতিস্থাপনের গল্প নয়—এটি যন্ত্রগুলি নিরীক্ষকদের তীক্ষ্ণ চোখ দেওয়ার গল্প।
জিক্যাশ এবং এর বাইরে কী আসছে
অরচার্ডের জন্য প্যাচ ব্যবহারকারীদের কাছে পাঠানো হয়েছে, তবে এই আবিষ্কারের প্রভাব সমাধান করতে আরও সময় লাগবে। ইলেকট্রিক কয়েন কোম্পানি বলেনি যে তারা এআই-সহায়তা অডিটকে একটি মানক অনুশীলন হিসাবে গ্রহণ করবে কিনা নাকি আবিষ্কারটিকে এককালীন ঘটনা হিসাবে বিবেচনা করবে। বিস্তৃত ক্রিপ্টোকারেন্সি শিল্পের জন্য প্রশ্ন হল এখন উন্নয়ন পাইপলাইনে এআই চেকগুলি অন্তর্ভুক্ত করা শুরু করা উচিত কিনা নাকি পরবর্তী গুরুতর দুর্বলতা দেখা না দেওয়া পর্যন্ত অপেক্ষা করা উচিত। সেই মুহূর্ত, যেমন জিক্যাশ সবেমাত্র শিখেছে, সবার প্রত্যাশার চেয়ে তাড়াতাড়ি আসতে পারে।
