Published : 27 Apr 2026, 10:10 AM
গোটা বিশ্বে সাইবার নিরাপত্তার জন্য বড় ধরনের হুমকি হয়ে দাঁড়াতে পারে এমন আশঙ্কায় নিজেদের সর্বশেষ এআই মডেল মিথোস জনসাধারণের জন্য উন্মুক্ত না করার সিদ্ধান্ত নিয়েছে অ্যানথ্রপিক।
তবে বুধবার ক্লড চ্যাটবটের নির্মাতা এই মার্কিন কোম্পানিটি নিশ্চিত করেছে, একদল ব্যক্তি অননুমোদিতভাবে মিথোসের নাগাল পেয়েছে বলে যে খবর রটেছে তারা তা খতিয়ে দেখছে।
ব্রিটিশ সংবাদমাধ্যম গার্ডিয়ান লিখেছে, এ কথিত ঘটনাটি কৃত্রিম বুদ্ধিমত্তা বা এআই উন্নয়নের দ্রুত গতি ও বিভিন্ন প্রযুক্তি কোম্পানির তাদের সবচেয়ে ঝুঁকিপূর্ণ পণ্যগুলো জনসাধারণের আড়ালে রাখার সক্ষমতা নিয়ে গভীর উদ্বেগ তৈরি করেছে।
কিন্তু কি এই মিথোস এআই?
সহজ কথায় মিথোস একটি এআই মডেল বা সেই মূল প্রযুক্তি, যা চ্যাটবটের মতো বিভিন্ন টুলকে পরিচালনা করে।
অ্যানথ্রপিকের মতে, এ মডেলটি যে কোনো কোম্পানির সাইবার নিরাপত্তার জন্য গুরুতর এক সম্ভাব্য হুমকি। গত ৭ এপ্রিল মিথোসের অস্তিত্ব ঘোষণা করলেও অ্যানথ্রপিক বলেছে, মডেলটি জনসাধারণের জন্য উন্মুক্ত করা হবে না।
কারণ, আইটি সিস্টেমের অজানা বিভিন্ন ত্রুটি খুঁজে বের করার ক্ষেত্রে মডেলটি অত্যন্ত দক্ষ, যা তাত্ত্বিকভাবে হ্যাকিংয়ের কাজে অপব্যবহার করতে পারে হ্যাকাররা।
অ্যানথ্রপিক বলেছে, ব্যবহারকারী নির্দেশ দিলে মিথোস প্রতিটি গুরুত্বপূর্ণ আইটি অপারেটিং সিস্টেম এবং ওয়েব ব্রাউজারের ‘জিরো-ডে’ ত্রুটিগুলো শনাক্ত ও ব্যবহার করতে পারবে।
জিরো-ডে এমন ধরনের ত্রুটি, যা সম্পর্কে কোম্পানির ডেভেলপাররা সম্পূর্ণ অজ্ঞাত ও হ্যাকিংয়ের আগে সেগুলো সারিয়ে নেওয়ার কোনো সময় তারা পান না।
বিষয়টিকে ‘সাইবার নিরাপত্তার জন্য এক যুগান্তকারী মুহূর্ত’ হিসেবে বর্ণনা করেছে অ্যানথ্রপিক। স্যান ফ্রান্সিসকোভিত্তিক এ কোম্পানিটি বলেছে, তাদের শনাক্ত করা কিছু ত্রুটি কয়েক দশক ধরেই অগোচরে ছিল।
অ্যাপল ও গোল্ডম্যান স্যাকসের মতো প্রযুক্তি জায়ান্ট ও বিভিন্ন ব্যাংককে মডেলটি ব্যবহারের সুযোগ দিয়েছে অ্যানথ্রপিক, যাতে তারা তাদের ব্যবসা এবং গ্রাহকদের ওপর মিথোস কী ধরনের ঝুঁকি তৈরি করবে তা যাচাই করে দেখতে পারে।
মিথোস নিয়ে উদ্বেগের কারণ কি?
যুক্তরাজ্যের ‘এআই সিকিউরিটি ইনস্টিটিউট’ বা এআইএসআই এর মতে, মিথোস উন্নত এআইয়ের ধ্বংসাত্মক সক্ষমতারই এক বাস্তব প্রমাণ। ২০২২ সালে ওপেনএআইয়ের এআই চ্যাটবট চ্যাটজিপিটি আসার পর থেকেই বিশেষজ্ঞরা সতর্ক করে বলেছিলেন, এআই বাস্তবে মারাত্মক ক্ষতি করতে পারে।
এখানে আরও একটি বিষয় রয়েছে। মিথোস এআইয়ের উন্নয়নে দ্রুতগতির একটি ইঙ্গিত। সাধারণত দেখা যায়, কোনো একটি উন্নত মডেল তৈরি হওয়ার পর অন্য কোম্পানিগুলোও খুব দ্রুত সেটির অনুলিপি তৈরি করে ফেলে, যার মধ্যে ওপেন-সোর্স মডেলের ডেভেলপাররাও রয়েছে যারা মডেলটি ব্যবহারকারীদের জন্য বিনামূল্যে উন্মুক্ত করে দেন।
গত মাসে ব্যবসায়ী নেতাদের কাছে লেখা এক যৌথ চিঠিতে যুক্তরাজ্যের প্রযুক্তি সচিব লিজ কেন্ডাল ও নিরাপত্তা মন্ত্রী ড্যান জার্ভিস বলেছেন, আগামী বছর এআইয়ের সক্ষমতা ‘দ্রুত বাড়বে’ এবং সেই অনুসারে বিভিন্ন ব্যবসা কোম্পানির ‘পরিকল্পনা করা’ প্রয়োজন। তবে অবশ্যই, এআইকে সাইবার হামলা থেকে রক্ষা পাওয়ার কাজেও ব্যবহার করা যেতে পারে।
আরেকটি উদ্বেগের বিষয় হচ্ছে, জনসাধারণের জন্য উন্মুক্ত না করার পরও মিথোস ভুল হাতে পড়তে পারে। সেই ভয়টি এ সপ্তাহেই বাস্তবে রূপ নিয়েছে। কারণ অ্যানথ্রপিক নিশ্চিত করেছে, ব্যক্তিগত এক অনলাইন ফোরামের ‘অল্প কয়েকজন’ ব্যবহারকারী এ মডেলটির নাগাল পেয়েছেন।
তবে, মিথোস যেসব হাজার হাজার ত্রুটি বা দুর্বলতা শনাক্ত করেছে সেগুলোর গুরুত্ব নিয়েও প্রশ্ন রয়েছে। এগুলো কি সত্যিই মারাত্মক ক্ষতি করতে পারে?
এ ছাড়া, আইটি সিস্টেমের একটি ত্রুটি খুঁজে বের করা আর সেই ত্রুটিকে কাজে লাগিয়ে আক্রমণ করা দুটি এক বিষয় নয়।
বিশেষজ্ঞরা মিথোসকে যেভাবে দেখছেন
মিথোসকে পর্যবেক্ষণ করে বিশ্বের শীর্ষস্থানীয় এআই সুরক্ষা সংস্থা এআইএসআই বলেছে, সাইবার নিরাপত্তার জন্য হুমকির ক্ষেত্রে মডেলটি আগের বিভিন্ন মডেলের তুলনায় ‘কয়েক ধাপ এগিয়ে’।
মডেলটির বিপজ্জনক দিকগুলোর মধ্যে রয়েছে মানুষের নির্দেশনা ছাড়াই আইটি ত্রুটি খুঁজে বের করা এবং ধাপে ধাপে এর সাইবার হামলা চালানোর সক্ষমতা।
সংস্থাটির পরীক্ষায় নতুন এক রেকর্ডও গড়েছে মিথোস, যেখানে এআইএসআইয়ের তৈরি এক টেস্টে সফলভাবে ৩২ ধাপের এক কৃত্রিম সাইবার হামলা সম্পন্ন করেছে মডেলটি।
সংস্থাটি বলেছে, মিথোস তুলনামূলক দুর্বল ও ছোট আইটি সিস্টেমগুলোতে আক্রমণ করতে পারে। তবে সুরক্ষিত সিস্টেমগুলোর ক্ষেত্রে মডেলটি কতটা সফল হবে সে বিষয়ে তারা কোনো চূড়ান্ত রায় দেয়নি।
সবশেষে সংস্থাটি মিথোসকে নিয়ে এক পর্যবেক্ষণে বলেছে, বর্তমানে সবখানেই আলোচিত এ এআই সিস্টেমটি আরও উন্নত হতে থাকবে।
এ সপ্তাহে গ্লাসগোতে অনুষ্ঠিত ‘সাইবারইউকে’ কনফারেন্সে যুক্তরাজ্যের ‘ন্যাশনাল সাইবার সিকিউরিটি সেন্টার এর প্রধান নির্বাহী রিচার্ড হর্ন বলেছেন, মিথোসের আবির্ভাব বিভিন্ন কোম্পানিকে তাদের ‘পুরানো ও সেকেলে প্রযুক্তি’ বদলে ফেলতে উৎসাহিত করবে।
“মিথোস প্রয়োজনীয় পরিবর্তনের গতিকে আরও বাড়িয়ে দেবে।”
তবে অন্যান্য বিশেষজ্ঞরা বলছেন, মিথোস কোনো বৈপ্লবিক পরিবর্তন নয়, বরং তা বিবর্তনের একটি ধাপ মাত্র।
মডেলটি নিয়ে অ্যানথ্রপিকের প্রধান দাবিগুলো বিশ্লেষণ করেছে এআই সাইবার সিকিউরিটি নিয়ে কাজ করা কোম্পানি ‘আইল’। অ্যানথ্রপিকের দাবি, তারা বড় বড় অপারেটিং সিস্টেম ও ব্রাউজারে হাজার হাজার ‘জিরো-ডে’ ত্রুটি খুঁজে পেয়েছে, যার মধ্যে ইউনিক্সের সমগোত্রীয় ‘ফ্রিবিএসডিও’ রয়েছে।
আইল বলছে, অন্য অনেক সাশ্রয়ী মডেলও এসব সমস্যা খুঁজে পেতে পারে। এর অর্থ এই নয় যে মিথোসের সক্ষমতা গুরুত্বপূর্ণ নয়, বরং বিষয়টি অ্যানথ্রপিক যতটা জরুরি বা ভীতিকর সুরে তুলে ধরেছে তার চেয়েও বেশি সূক্ষ্ম ও গভীর বিশ্লেষণের দাবি রাখে।
বিশেষজ্ঞরা বলছেন, বেশিরভাগ সাইবার নিরাপত্তা লঙ্ঘনের ঘটনা এখনও দুর্বল অথেনটিকেশন এবং পরিচিত বিভিন্ন ত্রুটি থেকে ঘটে, যা সময়মতো ঠিক করা হয়নি।
কিছু বিশেষজ্ঞ বলছেন, মিথোস সম্পর্কে অ্যানথ্রপিকের দাবির মধ্যে কিছুটা অতিরঞ্জনের ছোঁয়া থাকতে পারে। তবে মিথোস নিঃসন্দেহে একটি দক্ষ মডেল।
অ্যানথ্রপিকের এ নাটকীয় ঘোষণা মডেলটিকে ব্যাপক পরিচিতি দিয়েছে এবং এআই কীভাবে সাইবার ঝুঁকি বাড়াতে পারে সেই বৃহত্তর আলোচনার কেন্দ্রে তাদের পণ্যটিকে নিয়ে এসেছে।
প্রযুক্তি কোম্পানি ও ব্যাংক যেভাবে মিথোসের সঙ্গে জড়িয়ে
‘প্রজেক্ট গ্লাসউইং’ নামের এক উদ্যোগের মাধ্যমে গুগল, জেপি মরগান ও গোল্ডম্যান স্যাকসের মতো প্রায় ৪০টি কোম্পানিকে মিথোস ব্যবহারের আগাম সুযোগ দিয়েছে অ্যানথ্রপিক। যার মূল উদ্দেশ্য এসব ব্যবসা প্রতিষ্ঠান যাতে তাদের সাইবার প্রতিরক্ষা ব্যবস্থার অংশ হিসেবে এআই মডেলটি পরীক্ষার সুযোগ পায়।
অ্যানথ্রপিক বলেছে, এখান থেকে যা কিছু শেখা যাবে তা তারা সবার সঙ্গে শেয়ার করবে যাতে পুরো শিল্পখাত উপকৃত হতে পারে।
তবে, এসব সহযোগী কোম্পানি মিথোসের সক্ষমতা বা মডেলটি কতটা বড় হুমকি হতে পারে সে সম্পর্কে এখনও বিস্তারিত কিছু জানায়নি। তাতে অবশ্য ব্যাংক ও বিভিন্ন নিয়ন্ত্রক সংস্থার জল্পনা থেমে নেই।
এসব জল্পনার পেছনে যথেষ্ট কারণও রয়েছে। অ্যানথ্রপিকের সতর্কতা সত্যি হলে, বিশেষ করে মিথোস ভুল হাতে পড়লে তা ব্যাংকগুলোর ওপর বিপর্যয় ডেকে আনতে ও পুরো আর্থিক ব্যবস্থাকে ঝুঁকির মুখে ফেলতে পারে।
মিথোসের এ সম্ভাব্য হুমকি নিয়ে উদ্বেগের কারণে এ মাসের শুরুতে যুক্তরাষ্ট্রের ট্রেজারি সেক্রেটারি স্কট বেসেন্ট ওয়াশিংটনে গোল্ডম্যান স্যাকস ও সিটির মতো বড় মার্কিন ব্যাংকগুলোর প্রধানদের সঙ্গে বৈঠক করেছেন।
যুক্তরাজ্যের নিয়ন্ত্রক সংস্থাগুলোও এ সপ্তাহে ‘ক্রস মার্কেট অপারেশনাল রেজিলিয়েন্স গ্রুপ’-এর সভায় মিথোসকে আলোচনার সূচিতে অন্তর্ভুক্ত করেছে।
ফলে বিষয়টি এখন সরকারের ট্রেজারি, ব্যাংক অফ ইংল্যান্ড, ফাইনান্সিয়াল কন্ডাক্ট অথরিটি এবং ন্যাশনাল সাইবার সিকিউরিটি সেন্টারের উর্ধ্বতন কর্মকর্তা ও শীর্ষ ব্যাংকারদের উচ্চপর্যায়ের আলোচনার কেন্দ্রে চলে এসেছে।