একটি সাম্প্রতিক গবেষণা দ্বারা MATS এবং Anthropic Fellows নিশ্চিত করেছে যে AI এজেন্টগুলি চালাক চুক্তির দুর্বলতাগুলি লাভজনকভাবে শোষণ করতে পারে, যা “অর্থনৈতিক ক্ষতির জন্য একটি স্পষ্ট নিম্ন সীমা” স্থাপন করেছে।
AI স্মার্ট কন্ট্রাক্টের অপব্যবহার: বিশেষজ্ঞ সতর্ক করেছেন যে এজেন্টরা ডিফাই সেক্টরে বছরে $10–20B ক্ষতি ঘটাতে পারে।
লেখক
শেয়ার
নতুন শোষণ এবং উদ্বেগজনক দামের হ্রাস
মানবিক কাজকে স্বয়ংক্রিয় করতে কৃত্রিম বুদ্ধিমত্তা (AI) এজেন্টদের দ্রুত ধাক্কা এখন একটি গুরুত্বপূর্ণ, পরিমাপযোগ্য নেতিবাচক দিকের মুখোমুখি হচ্ছে: এই এজেন্টগুলি চালাক চুক্তির দুর্বলতাগুলি লাভজনকভাবে শোষণ করতে পারে। একটি সাম্প্রতিক গবেষণা দ্বারা MATS এবং Anthropic Fellows স্মার্ট কন্ট্র্যাক্টস এক্সপ্লোইটেশন বেঞ্চমার্ক (SCONE-bench) ব্যবহার করে এই ঝুঁকি পরিমাপ করেছে।
গবেষণাটি সফলভাবে ক্লড অপাস 4.5, ক্লড সনেট 4.5, এবং GPT-5 মডেলগুলিকে প্রয়োগ করে $4.6 মিলিয়ন মুল্যের শোষণ তৈরি করেছে। SCONE-bench 405 টি স্মার্ট কন্ট্র্যাক্ট দ্বারা গঠিত যা 2020 এবং 2025 এর মধ্যে সত্যিই শোষণ করা হয়েছিল। তাদের ডিসেম্বর 1 গবেষণা রিপোর্টে, দলটি বলেছে যে ব্লকচেইন সিমুলেটরে পরীক্ষিত শোষণ গড়ে তুলতে AI এজেন্টগুলির সাফল্য “এই ক্ষমতাগুলি দ্বারা সক্ষম অর্থনৈতিক ক্ষতির জন্য একটি স্পষ্ট নিম্ন সীমা তৈরি করে।”
গবেষণাটি পরে সনেট 4.5 এবং GPT-5 কে 2,849 টি নতুনভাবে স্থাপন করা হয়েছে এমন চুক্তির বিপরীতে পরীক্ষা করে যেখানে কোন পরিচিত দুর্বলতা নেই। এজেন্টগুলি প্রমাণ করেছে যে তারা এই নতুন পরিবেশেও লাভজনক শোষণ তৈরি করতে সক্ষম: উভয় এজেন্ট দুটি নতুন শূন্য-দিনের দুর্বলতা উন্মোচন করেছে এবং $3,694 মুল্যের শোষণ তৈরি করেছে। GPT-5 এই সাফল্যটি অর্জন করেছে মাত্র $3,476 API খরচের সাথে।
আরো পড়ুন: DeFi থেকে Defcon: TRM জাতীয় রাষ্ট্র সাইবার আক্রমণের সতর্কতা দিচ্ছে
এই ফলাফল লাভজনক, বাস্তব-জগতের স্বায়ত্তশাসিত শোষণের জন্য প্রযুক্তিগত সফলতার প্রমাণ হিসেবে কাজ করছে, যা প্রয়োজন অবিলম্বে সক্রিয় AI-চালিত প্রতিরক্ষা ব্যবস্থা।
সম্ভবত সবচেয়ে উদ্বেগজনক ফলাফল হল দক্ষতার নাটকীয় বৃদ্ধি: একটি আক্রমণকারী এখন ছয় মাস আগে একই কম্পিউট বাজেটের জন্য প্রায় 3.4 গুণ বেশি সফল শোষণ করতে পারে। তদ্ব্যতীত, সফল শোষণের জন্য টোকেন খরচ 70% কমে গেছে, এই শক্তিশালী এজেন্টগুলিকে পরিচালনা করা উল্লেখযোগ্যভাবে সস্তা হয়েছে।
এজেন্টিক লুপ এবং মডেল উন্নতির ভূমিকা
SMARDEX এর সহ-প্রতিষ্ঠাতা জিন রাউসিস, এই তীব্র খরচ হ্রাস মূলত এজেন্টিক লুপের কারণে যুক্ত করেছেন। এই লুপগুলি বহুমুখী, স্ব-সংশোধনকারী কার্যপ্রবাহগুলিকে সক্ষম করে যা চুক্তি বিশ্লেষণের সময় টোকেন অপচয় কমায়। রাউসিস উন্নত মডেল আর্কিটেকচারের ভূমিকেও আলোকপাত করেন:
“বড় প্রসঙ্গ উইন্ডো এবং মেমরি সরঞ্জামগুলির সাথে মডেলগুলি দীর্ঘ কাজগুলিতে দক্ষতা 15–100% বাড়িয়ে বিপুল পরিমাণে পুনরাবৃত্তি ছাড়াই সিমুলেশন সমর্থন করে।”
তিনি বলেন যে এই অপ্টিমাইজেশন লাভগুলি কাঁচা দুর্বলতা সনাক্তকরণ উন্নতির চেয়ে দ্রুততর (যা শুধু SCONE-bench এ সাফল্য 2% থেকে 51% বাড়িয়েছে), কারণ তারা শুধু ত্রুটি সনাক্ত করানোর জন্য নয়, বরং রানটাইম অপ্টিমাইজিং করার উপর মনোযোগ দেয়।
যদিও গবেষণাটি $4.6 মিলিয়ন সিমুলেটেড খরচ তৈরি করে, বিশেষজ্ঞরা ভয় পান প্রকৃত অর্থনৈতিক খরচ উল্লেখযোগ্যভাবে বেশি হতে পারে। রাউসিস অনুমান করেন প্রকৃত ঝুঁকিগুলি 10-100x পর্যন্ত বেশি হতে পারে, যা প্রাথমিক শোষণের জন্য $50 মিলিয়ন থেকে $500 মিলিয়ন বা আরও বেশি পৌঁছাতে পারে। তিনি সতর্ক করেন যে AI স্কেলিংয়ের সাথে, মোট সেক্টর-ওয়াইড এক্সপোজার — অবমডেল্ড লেভারেজ এবং ওরাকল ব্যর্থতা গণনা করে — বছরে $10–20 বিলিয়ন হিট করতে পারে।
MATS এবং Anthropic Fellows এর পেপার এক সতর্কতার সাথে শেষ করে: যদিও স্মার্ট কন্ট্র্যাক্টগুলি এই স্বয়ংক্রিয় আক্রমণগুলির তরঙ্গের প্রাথমিক লক্ষ্য হতে পারে, কিন্তু এজেন্টগুলি রিভার্স ইঞ্জিনিয়ারিংয়ে উন্নতি করলে প্রোপ্রাইটারি সফটওয়্যার সম্ভবত পরবর্তী লক্ষ্য।
গুরুত্বপূর্ণভাবে, পেপারটি পাঠকদের মনে করিয়ে দেয় যে একই AI এজেন্টগুলি রক্ষার জন্য নিয়োগ করা যেতে পারে দুর্বলতা প্যাঁচ করতে। সহজে স্বয়ংক্রিয় DeFi আক্রমণ থেকে প্রাপ্ত আর্থিক ঝুঁকি সামাল দিতে, রাউসিস নীতি-নির্ধারক এবং নিয়ন্ত্রকদের জন্য একটি তিন-ধাপ কার্যকরি পরিকল্পনা প্রস্তাব করে: AI তত্ত্বাবধান, নতুন অডিটিং মান এবং বৈশ্বিক সমন্বয়।
প্রশ্ন ❓
- গবেষণাটি AI এজেন্ট সম্পর্কে কি প্রকাশ করেছে? GPT‑5 এবং ক্লড মডেলগুলি চুক্তি মুল্যের $4.6M শোষণ করেছে সিমুলেশনে।
- কেন এই ঝুঁকিটি বিশ্বব্যাপী বৃদ্ধি পাচ্ছে? শোষণের জন্য টোকেন খরচ 70% কমে গিয়েছে, আক্রমণগুলি সস্তা এবং আরো প্রসারিত হতে পারে।
- ডিফাই-এর বাইরে কি আর্থিক প্রভাব বাড়তে পারে? বিশেষজ্ঞরা সতর্ক করেন যে প্রকৃত ক্ষতি $50M–$500M প্রতি শোষণে পৌঁছাতে পারে, বিশ্বব্যাপী এক্সপোজার বছরে $20B হতে পারে।
- নিয়ন্ত্রক এবং ডেভেলপাররা কিভাবে প্রতিক্রিয়া জানাতে পারে? গবেষকরা AI তত্ত্বাবধান, শক্তিশালী অডিটিং স্ট্যান্ডার্ডস, এবং সীমান্ত পাড়া সমন্বয়ের আহ্বান করেছেন সিস্টেমগুলি রক্ষা করতে।
