ইউরোপীয় কেন্দ্রীয় ব্যাংক (ইসিবি) প্রধান ব্যাংকগুলোকে জরুরি আলোচনার জন্য ডেকেছে, যা উন্নত কৃত্রিম বুদ্ধিমত্তা মডেল, বিশেষ করে অ্যানথ্রোপিকের ক্লদ মিথস দ্বারা সৃষ্ট সাইবার নিরাপত্তা হুমকি নিয়ে। ইসিবি সতর্ক করেছে যে আক্রমণকারীরা এখন ৩০ মিনিটেরও কম সময়ে নিরাপত্তা ফিক্স রিভার্স-ইঞ্জিনিয়ার করতে পারে, যা প্রথাগত প্যাচ চক্রকে ছাড়িয়ে যাওয়ার হুমকি দেয়। এই পদক্ষেপ এসেছে যখন নিয়ন্ত্রকরা এআই-চালিত দুর্বলতার পরিণতি মোকাবেলা করতে হিমশিম খাচ্ছে, যা হুমকির ভূদৃশ্যকে পুনর্নির্মাণ করছে।
এআই মডেল প্রতিরক্ষা বেঞ্চমার্ক ভেঙে দিয়েছে
যুক্তরাজ্যের এআই নিরাপত্তা ইনস্টিটিউট ক্লদ মিথস প্রিভিউ পরীক্ষা করে দেখেছে যে এটি ৭৩% বিশেষজ্ঞ-স্তরের ক্যাপচার দ্য ফ্ল্যাগ চ্যালেঞ্জ সমাধান করেছে — এটি একটি মাইলফলক যা এপ্রিল ২০২৫ এর আগে কোনো এআই মডেল অর্জন করতে পারেনি। ক্যাপচার দ্য ফ্ল্যাগ অনুশীলন বাস্তব বিশ্বের সাইবার আক্রমণ অনুকরণ করে এবং গভীর প্রযুক্তিগত যুক্তির প্রয়োজন হয়। ইনস্টিটিউটের ফলাফল থেকে জানা যায় যে সীমান্তবর্তী এআই সিস্টেমগুলি এখন মানব নিরাপত্তা দলগুলি প্রশমিত করার চেয়ে দ্রুত দুর্বলতা চিহ্নিত এবং শোষণ করতে পারে।
মজিলার প্যাচ প্রতিক্রিয়া
মজিলাকে ক্লদ মিথস দ্বারা আবিষ্কৃত দুর্বলতার ভিত্তিতে ফায়ারফক্স ১৫০-এ ২৭১টি নিরাপত্তা প্যাচ জারি করতে হয়েছিল। এই সংখ্যা পূর্ববর্তী মডেল ওপাস ৪.৬ থেকে উৎপন্ন প্যাচের তুলনায় অনেক বেশি, এবং দেখায় যে এআই কত দ্রুত ব্যাপকভাবে ব্যবহৃত সফটওয়্যারে ত্রুটি খুঁজে পেতে পারে। এই ঘটনা ডেভেলপারদের উপর চাপ বাড়ায় যে আক্রমণকারীরা অস্ত্রে পরিণত করার আগে বাগগুলি ঠিক করতে হবে।
ইসিবির জরুরিতা: 'আন্দান্তে থেকে প্রেস্টো'
ইসিবির ভাইস-চেয়ার ফ্র্যাঙ্ক এল্ডারসন বলেছেন যে ব্যাংকগুলিকে প্যাচ স্থাপন 'আন্দান্তে' থেকে 'প্রেস্টো' গতিতে ত্বরান্বিত করতে হবে কারণ এআই হুমকি ত্বরান্বিত করছে। ইসিবি ১১১টি প্রধান ইউরোজোন ব্যাংক তত্ত্বাবধান করে, যার অধিকাংশেরই ব্যাংক-নেতৃত্বাধীন প্রজেক্ট গ্লাসউইং উদ্যোগের মাধ্যমে ক্লদ মিথসের মতো সীমান্তবর্তী এআই মডেলগুলিতে সরাসরি অ্যাক্সেস নেই। এই ব্যবধান অনেক প্রতিষ্ঠানকে সেই সরঞ্জামগুলির প্রতি অন্ধ করে রাখে যা তাদের প্রতিপক্ষরা ব্যবহার করতে পারে।
এল্ডারসনের সতর্কতা একটি সহজ সমস্যার দিকে ইঙ্গিত করে: যদি রক্ষাকারীরা সর্বশেষ এআই-এর বিরুদ্ধে পরীক্ষা করতে না পারে, তবে তারা এর দ্বারা সক্ষম আক্রমণগুলির পূর্বাভাস দিতে পারে না। ইসিবি সম্মতির জন্য নির্দিষ্ট সময়সীমা নির্ধারণ করেনি, তবে বার্তাটি পরিষ্কার — ধীর প্যাচ চক্র আর গ্রহণযোগ্য নয়।
সীমান্তবর্তী এআই-তে অসম অ্যাক্সেস
প্রজেক্ট গ্লাসউইং ব্যাংকগুলিকে উন্নত এআই মডেলগুলিতে অ্যাক্সেস দেওয়ার জন্য প্রতিষ্ঠিত হয়েছিল, তবে অংশগ্রহণ সীমিত। ইসিবি-তত্ত্বাবধানে থাকা ব্যাংকগুলির অধিকাংশই এখনও বাদ পড়েছে। এই অসমতা একটি বিপজ্জনক গতিশীলতা তৈরি করে — আক্রমণকারীরা সেই দুর্বলতাগুলি শোষণ করতে পারে যা রক্ষাকারীরা মডেল করাও দেখেনি। ইসিবি বিস্তৃত অ্যাক্সেসের জন্য চাপ দিচ্ছে, তবে কোনো সময়সীমা ঘোষণা করা হয়নি।
তাৎক্ষণিক প্রশ্ন হল ইসিবি তত্ত্বাবধানে থাকা ১১১টি ব্যাংক কি তাদের প্রয়োজনীয় সরঞ্জাম পাবে, নাকি আক্রমণ এবং প্রতিরক্ষার মধ্যে ব্যবধান আরও প্রশস্ত হবে।
