ব্রিটিশ টেলিকম অ্যানথ্রোপিকের প্রজেক্ট গ্লাসউইং-এ সই করেছে, যা সফটওয়্যারের নিরাপত্তা ত্রুটি খুঁজে বের করতে কৃত্রিম বুদ্ধিমত্তা ব্যবহার করার একটি উদ্যোগ, যাতে আক্রমণকারীরা সেগুলি শোষণ করার আগেই ব্যবস্থা নেওয়া যায়। এই পদক্ষেপের মাধ্যমে যুক্তরাজ্যের অন্যতম বৃহত্তম টেলিকম প্রদানকারী একটি প্রোগ্রামে যুক্ত হলো, যার লক্ষ্য বড় ভাষার মডেলগুলির মাধ্যমে স্বয়ংক্রিয়ভাবে দুর্বলতা স্ক্যান করা।
প্রজেক্ট গ্লাসউইং-এর লক্ষ্য কী
প্রজেক্ট গ্লাসউইং হলো অ্যানথ্রোপিকের প্রচেষ্টা, যা তার জেনারেটিভ এআই মডেলগুলিকে কোড অডিটরে পরিণত করবে। এআই কেবল কোড লেখা বা সারসংক্ষেপ করার পরিবর্তে প্রশিক্ষিত হচ্ছে সাধারণ দুর্বলতাগুলি যেমন বাফার ওভারফ্লো, এসকিউএল ইনজেকশন পয়েন্ট এবং প্রমাণীকরণ ত্রুটিগুলি সনাক্ত করতে। প্রকল্পে যোগ দেওয়ার মাধ্যমে বিটি এই স্ক্যানিং টুলগুলির প্রাথমিক অ্যাক্সেস পায় এবং অনুমান করা যায় যে মডেলগুলিকে উন্নত করতে ফলাফল ফিরিয়ে দেয়।
একটি টেলিকম জায়ান্টের জন্য, যার নেটওয়ার্ক লাখ লাখ গ্রাহক এবং ব্যবসা জুড়ে বিস্তৃত, স্বয়ংক্রিয় স্ক্যানিং সুস্পষ্টভাবে আকর্ষণীয়। ম্যানুয়াল কোড রিভিউ ধীর এবং ব্যয়বহুল। সফটওয়্যার সাপ্লাই চেইনে এখন হাজার হাজার ওপেন সোর্স উপাদান রয়েছে, যার প্রতিটি একটি লঙ্ঘনের সম্ভাব্য প্রবেশ পথ। যদি একটি এআই কয়েক সপ্তাহের পরিবর্তে মিনিটের মধ্যে একটি কোডবেস স্ক্যান করতে পারে, তাহলে দুর্বলতা চিহ্নিত হওয়া এবং প্যাচ লেখার মধ্যে সময় নাটকীয়ভাবে কমে যেতে পারে।
কেন বিটি স্বাভাবিকভাবেই উপযুক্ত
বিটির সাইবার নিরাপত্তা শাখা দীর্ঘদিন ধরে গুরুত্বপূর্ণ জাতীয় অবকাঠামো সুরক্ষিত করার উপর দৃষ্টি নিবদ্ধ করে রেখেছে। কোম্পানিটি যুক্তরাজ্যের বৃহত্তম প্রাইভেট নেটওয়ার্কগুলির একটি পরিচালনা করে এবং সরকারি সংস্থা, ব্যাংক ও স্বাস্থ্যসেবা প্রদানকারীদের জন্য ডেটা প্রক্রিয়া করে। তার সিস্টেমে একটি লঙ্ঘন শুধুমাত্র ফোন বিলকে প্রভাবিত করবে না; এটি জরুরি পরিষেবা বা আর্থিক লেনদেন ব্যাহত করতে পারে।
অ্যানথ্রোপিক, সান ফ্রান্সিসকো-ভিত্তিক এআই ল্যাব যা ক্লড মডেল পরিবারের পিছনে রয়েছে, নিরাপত্তাকে তার ব্র্যান্ডের একটি মূল অংশ করেছে। প্রজেক্ট গ্লাসউইং সেই মিশনের একটি অংশ — এআই সিস্টেম তৈরি করা যা অন্যান্য সিস্টেমকে রক্ষা করতে পারে। বিটির মতো একটি টেলিকম অপারেটরকে জড়িত করলে অ্যানথ্রোপিক বাস্তব বিশ্বের স্থাপনার ডেটা এবং স্ট্রেস টেস্ট পায় যা বিচ্ছিন্ন ল্যাব পরিবেশ দিতে পারে না।
রোলআউট সম্পর্কে এখনও কোনো বিবরণ নেই
বিটি বা অ্যানথ্রোপিক কেউই সময়সীমা, আর্থিক শর্ত বা বিটির বিদ্যমান সুরক্ষা পাইপলাইনে স্ক্যানিং টুলগুলি কতটা গভীরভাবে সংহত হবে তা প্রকাশ করেনি। এটাও স্পষ্ট নয় যে এআই স্ক্যানিং বিটির এন্টারপ্রাইজ ক্লায়েন্টদের জন্য একটি পরিষেবা হিসাবে দেওয়া হবে নাকি অভ্যন্তরীণ রাখা হবে।
যা জানা যায়: বিটি প্রকল্পের গবেষণা পর্বে অংশ নেবে, দুর্বলতা ডেটাসেট এবং ব্যবহারের ক্ষেত্রে অবদান রাখবে। এটি অ্যানথ্রোপিককে তার মডেলগুলিকে সেই ধরনের কোডে পরিমার্জিত করতে সাহায্য করতে পারে যা আসলে বড় টেলিকম নেটওয়ার্কগুলিতে চলে — কোড যা লিগ্যাসি সিস্টেম, তৃতীয় পক্ষের সফটওয়্যার এবং কাস্টম-নির্মিত অবকাঠামো মিশ্রিত করে।
নিয়ন্ত্রক এবং বিশ্বাসের প্রশ্ন
কোড স্ক্যান করার জন্য একটি এআই ব্যবহার করলে তার নিজস্ব ঝুঁকি রয়েছে। যদি মডেলটি একটি মিথ্যা পজিটিভ ফ্ল্যাগ করে, ইঞ্জিনিয়াররা একটি ভূতের পিছনে ছুটবেন। যদি এটি একটি বাস্তব দুর্বলতা মিস করে, সিস্টেমটি নিরাপত্তার একটি মিথ্যা অনুভূতি হয়ে ওঠে। যুক্তরাজ্য এবং ইউরোপের নিয়ন্ত্রকরা দেখছে কীভাবে এআই গুরুত্বপূর্ণ খাতে মোতায়েন করা হয়, এবং বিটির নেটওয়ার্কের সাথে জড়িত কোনো ঘটনা তদন্তের শিকার হবে।
বিটি বলেনি যে এআই স্ক্যানিং একটি স্বাধীন তৃতীয় পক্ষ দ্বারা নিরীক্ষিত হবে কিনা বা অ্যানথ্রোপিকের ক্লাউডে মালিকানাধীন কোড আপলোড করার গোপনীয়তার প্রভাবগুলি কীভাবে মোকাবেলা করার পরিকল্পনা করছে। অংশীদারিত্ব শুরু হওয়ার সাথে সাথে এই প্রশ্নগুলি উন্মুক্ত রয়েছে।
