ভারত তার সরকারি ও ব্যাংকিং সফটওয়্যার সিস্টেমগুলিকে অ্যান্থ্রোপিকের মিথোস AI মডেলের বিরুদ্ধে চাপ পরীক্ষা (স্ট্রেস টেস্ট) শুরু করেছে, এটি একটি সাইবার নিরাপত্তা মহড়া যার লক্ষ্য আক্রমণকারীদের আগে দুর্বলতা খুঁজে বের করা। বর্তমানে চলমান এই পরীক্ষাগুলি একটি দেশের নিজস্ব গুরুত্বপূর্ণ পরিকাঠামো পরীক্ষা করার জন্য প্রতিদ্বন্দ্বীর অত্যাধুনিক AI মডেল ব্যবহারের প্রথম পরিচিত উদাহরণ চিহ্নিত করে।
একটি AI প্রতিপক্ষের বিরুদ্ধে চাপ পরীক্ষা
চাপ পরীক্ষা নতুন কিছু নয়। সংস্থাগুলি নিয়মিতভাবে আক্রমণ অনুকরণ করে দেখে তাদের প্রতিরক্ষা কেমন টিকে থাকে। কিন্তু মিথোসের মতো একটি AI মডেল মিশ্রণে যোগ করলে সমীকরণ বদলে যায়। অ্যান্থ্রোপিক দ্বারা বিকশিত মিথোস, কোড বোঝা এবং তৈরি করার ক্ষেত্রে আগের মডেলগুলির তুলনায় আরও বেশি সক্ষম করার জন্য ডিজাইন করা হয়েছে। এটি জটিল সাইবার আক্রমণ অনুকরণ করার এবং মানব পরীক্ষকদের নজর এড়াতে পারে এমন দুর্বলতা খুঁজে বের করার জন্য একটি শক্তিশালী সরঞ্জাম তৈরি করে।
ভারতের পদ্ধতিতে মডেলটিকে তার সরকারি ও ব্যাংকিং সফটওয়্যার আর্কিটেকচার সম্পর্কে বিবরণ প্রদান করা জড়িত। তারপর মিথোস সেই সিস্টেমগুলি শোষণ করার চেষ্টা করে, এনক্রিপশন, অ্যাক্সেস নিয়ন্ত্রণ এবং ডেটা হ্যান্ডলিং-এ দুর্বলতা খুঁজে বের করে। ফলাফলগুলি কর্মকর্তাদের সিদ্ধান্ত নিতে সাহায্য করে কোন প্যাচগুলি অগ্রাধিকার দেওয়া উচিত এবং কোথায় শক্তিশালী প্রতিরক্ষায় বিনিয়োগ করতে হবে।
কেন ব্যাংকিং ও সরকারি সিস্টেমগুলি ফোকাস
ব্যাংকিং ও সরকারি সফটওয়্যার দেশের সবচেয়ে সংবেদনশীল কিছু তথ্য—আর্থিক রেকর্ড, ব্যক্তিগত পরিচয় ও জাতীয় নিরাপত্তা সংক্রান্ত তথ্য—হ্যান্ডেল করে। যেকোনো একটি ক্ষেত্রে লঙ্ঘনের ধারাবাহিক প্রভাব পড়তে পারে। এ কারণেই ভারত প্রথমে এই দুটি ক্ষেত্রে তার চাপ পরীক্ষা কেন্দ্রীভূত করছে। পরীক্ষাগুলি নির্দিষ্ট হুমকি শনাক্ত হওয়ার লক্ষণ নয়, বরং সম্ভাব্য আক্রমণগুলির থেকে এগিয়ে থাকার জন্য একটি সক্রিয় পদক্ষেপ।
অন্য মডেলগুলির থেকে অ্যান্থ্রোপিকের মডেল বেছে নেওয়া লক্ষণীয়। অ্যান্থ্রোপিক নিজেকে নিরাপত্তা-কেন্দ্রিক AI কোম্পানি হিসেবে অবস্থান করছে এবং এর মিথোস মডেলটি অপব্যবহার রোধে সুরক্ষা ব্যবস্থা (গার্ডরেইল) সহ নির্মিত হয়েছে। প্রতিরক্ষামূলক উদ্দেশ্যে মিথোসের ভারতের ব্যবহার কোম্পানির উদ্দেশ্যপ্রণোদিত প্রয়োগের সাথে সামঞ্জস্যপূর্ণ। অ্যান্থ্রোপিক পরীক্ষাগুলি সম্পর্কে মন্তব্য করেনি এবং ভারতীয় সরকারের কোনো কর্মকর্তা পরিধি বা সময়সীমা সম্পর্কে বিস্তারিত জানায়নি।
কী ঝুঁকির মধ্যে রয়েছে
যদি চাপ পরীক্ষাগুলি গুরুতর দুর্বলতা প্রকাশ করে, তাহলে পরিণতি সুদূরপ্রসারী হতে পারে। সরকারি সংস্থাগুলিকে সিস্টেম প্যাচ করতে ডিজিটাল উদ্যোগ স্থগিত করতে হতে পারে। ব্যাংকগুলিকে যদি আপডেটের প্রয়োজন হয় তবে অস্থায়ী পরিষেবা বিঘ্নের সম্মুখীন হতে পারে। অন্যদিকে, একটি সুস্থ প্রতিবেদন ভারতের ডিজিটাল পরিকাঠামোতে আস্থা বৃদ্ধি করবে, যা আধার ও ইউপিআই-এর মতো কর্মসূচির মাধ্যমে দ্রুত প্রসারিত হচ্ছে।
পরীক্ষাগুলি জাতীয় সাইবার নিরাপত্তায় AI-এর ভূমিকা সম্পর্কে প্রশ্নও উত্থাপন করে। এক কোম্পানির মডেল ব্যবহার করে অন্য কোম্পানির সিস্টেম পরীক্ষা করা প্রতিযোগিতা ও সহযোগিতার মধ্যে রেখাকে অস্পষ্ট করে। পরীক্ষার ফলাফল জনসমক্ষে আনা হবে কিনা সে বিষয়ে কোনো সিদ্ধান্ত নেওয়া হয়নি এবং অন্য দেশগুলি ভারতের পদাঙ্ক অনুসরণ করবে কিনা তা স্পষ্ট নয়।
অমীমাংসিত প্রশ্ন
সবচেয়ে বড় অজানা বিষয় হলো চাপ পরীক্ষাগুলি কতদিন চলবে এবং সেগুলি সরকারি ও ব্যাংকিং সফটওয়্যারের বাইরে প্রসারিত হবে কিনা। কর্মকর্তারা সমাপ্তির সময়সীমা প্রকাশ করেননি, এবং কোন নির্দিষ্ট সিস্টেমগুলি পরীক্ষা করা হচ্ছে তাও বলেননি। যা স্পষ্ট তা হলো, ভারত বাজি ধরছে যে একটি AI প্রতিপক্ষ তার নিজস্ব দুর্বলতা খুঁজে বের করার সর্বোত্তম উপায়—অন্য কেউ তা করার আগে।
