ট্রাম্প প্রশাসন ১৩ জুন, ২০২৬ তারিখে অ্যানথ্রপিককে তাদের সবচেয়ে উন্নত সাইবারসিকিউরিটি কৃত্রিম বুদ্ধিমত্তা (এআই) মডেলটি সীমিত করতে নির্দেশ দেয়, যার ফলে কোম্পানিটি বিশ্বব্যাপী প্রবেশাধিকার স্থগিত করে। সেমাফর জানায়, চীন-সংশ্লিষ্ট একটি গোষ্ঠী সিস্টেমটিতে অননুমোদিতভাবে প্রবেশ করেছে বলে সন্দেহ করা হয়।
সেমাফর: চীন-সংশ্লিষ্ট গোষ্ঠী অ্যানথ্রপিকের অতি-গোপন এআই-তে প্রবেশাধিকারের সন্দেহভাজন
লেখক
শেয়ার
মূল বিষয়গুলো
- ট্রাম্প প্রশাসন ১৩ জুন রপ্তানি নিয়ন্ত্রণ জারি করে, ফলে অ্যানথ্রপিককে বিশ্বব্যাপী Mythos এবং Fable 5 প্রত্যাহার করতে বাধ্য করে।
- সেমাফর জানায়, চীন-সংশ্লিষ্ট পক্ষগুলো Mythos-এ প্রবেশ করেছে বলে সন্দেহ করা হচ্ছে, যা যুক্তরাষ্ট্রের নিরাপত্তার জন্য রিভার্স-ইঞ্জিনিয়ারিং আশঙ্কা বাড়ায়।
- কয়েনবেসসহ ক্রিপ্টো প্ল্যাটফর্মগুলো প্রতিরক্ষামূলক এআই প্রবেশাধিকার হারায়, কারণ অ্যানথ্রপিকের Project Glasswing অনিশ্চিত সময়সূচির মুখে পড়ে।
কি ঘটেছে
অ্যানথ্রপিক জাতীয় নিরাপত্তা উদ্বেগের কথা উল্লেখ করে বাণিজ্য বিভাগের এক নির্দেশনার পর দুটি এআই মডেল—Mythos এবং Fable 5—এ বিশ্বব্যাপী প্রবেশাধিকার বন্ধ করে দেয়। যেহেতু প্রতি API সেশনে রিয়েল-টাইমে ব্যবহারকারীর জাতীয়তা যাচাই করা প্রযুক্তিগতভাবে সম্ভব নয়, তাই বাছাই করে প্রয়োগের চেষ্টা না করে অ্যানথ্রপিক পুরোপুরি বাজার থেকেই দুটি মডেল সরিয়ে দেয়।
সেমাফর এই সপ্তাহে রিড আলবারগোটি-এর একটি এক্সক্লুসিভ প্রতিবেদনে জানায়, রপ্তানি নিয়ন্ত্রণের সিদ্ধান্তটি আংশিকভাবে এই সন্দেহ দ্বারা প্রভাবিত হয় যে চীন-সংশ্লিষ্ট একটি গোষ্ঠী Mythos-এ প্রবেশাধিকার পেয়েছিল। চীনা সরকার যদি মডেলটি পেয়ে থাকে, তবে যুক্তরাষ্ট্রের কর্মকর্তারা আশঙ্কা করেন বেইজিং “ডিস্টিলেশন” নামে পরিচিত একটি প্রক্রিয়ার মাধ্যমে এটিকে রিভার্স-ইঞ্জিনিয়ার করতে পারে, কার্যত এর সক্ষমতা অনুকরণ করে ফেলতে পারে।
কোন নির্দিষ্ট সংস্থা জড়িত ছিল, কীভাবে প্রবেশাধিকার ঘটেছিল, বা হোয়াইট হাউস কীভাবে তা জানতে পেরেছিল—এসব এখনও অস্পষ্ট।
Mythos কী
অ্যানথ্রপিক এপ্রিল ২০২৬-এ Claude Mythos Preview চালু করে, যা স্বায়ত্তশাসিত সাইবারসিকিউরিটি আক্রমণ ও প্রতিরক্ষা কেন্দ্র করে তৈরি একটি ফ্রন্টিয়ার এআই মডেল। কোম্পানিটি এটিকে জনসাধারণের জন্য প্রকাশ করতে অত্যন্ত বিপজ্জনক বলে বিবেচনা করে, কারণ এটি স্কেলে আগে অজানা সফটওয়্যার দুর্বলতা শনাক্ত এবং তা কাজে লাগাতে সক্ষম।
অ্যানথ্রপিক নথিভুক্ত প্রধান সক্ষমতাগুলোর মধ্যে রয়েছে:
- প্রধান অপারেটিং সিস্টেম ও ব্রাউজারগুলোতে হাজার হাজার উচ্চ-গুরুত্বপূর্ণ জিরো-ডে দুর্বলতা স্বায়ত্তশাসিতভাবে শনাক্ত করা
- সমালোচনামূলক অবকাঠামোতে ব্যবহৃত OpenBSD-তে ২৭ বছর পুরোনো একটি রিমোট ক্র্যাশ দুর্বলতা আবিষ্কার
- পূর্ণ প্রিভিলেজ এসকেলেশন সক্ষম করে এমন চেইনড Linux কার্নেল এক্সপ্লয়েট
- CyberGym vulnerability reproduction বেঞ্চমার্কে ৮৩.১% নির্ভুলতা
অ্যানথ্রপিক অনুমান করেছে, এআই-ত্বরান্বিত আক্রমণ বর্তমানে যে কাজগুলো বিশেষজ্ঞদের মাসের পর মাস সময় নেয়, তা মিনিটে নামিয়ে আনতে পারে। বিশ্বব্যাপী সাইবার অপরাধের বার্ষিক ক্ষতির পরিমাণ ইতোমধ্যে আনুমানিক ৫০০ বিলিয়ন ডলার।
Project Glasswing-এর মাধ্যমে প্রবেশাধিকার প্রায় ১২টি নামযুক্ত কর্পোরেট অংশীদার এবং আরও ৪০টির বেশি অতিরিক্ত সংস্থার মধ্যে সীমিত ছিল—এটি একটি প্রতিরক্ষামূলক উদ্যোগ, যার লক্ষ্য ছিল দুর্বৃত্তরা অপব্যবহার করার আগে দুর্বলতাগুলো খুঁজে বের করে প্যাচ করা।
Fable 5 জেইলব্রেক
দ্বিতীয় মডেল Fable 5—Mythos-এর একটি ভোক্তা-মুখী সংস্করণ, যা উন্নত সাইবার ব্যবহারের বিরুদ্ধে গার্ডরেলসহ তৈরি—জুনের শুরুতে প্রকাশিত হয়। হোয়াইট হাউসের এআই উপদেষ্টা ডেভিড স্যাক্স X-এ পোস্ট করেন যে অ্যানথ্রপিক সিইও দারিও আমোদেইকে জানানো হয়েছিল Fable 5-কে জেইলব্রেক করা হয়েছে, তবে তিনি নাকি ঝুঁকিটিকে খাটো করে দেখান এবং তা সমাধানে পদক্ষেপ নিতে অস্বীকার করেন।
স্যাক্স বলেন প্রশাসন “অ্যানথ্রপিকের প্রযুক্তিগত সক্ষমতাকে মূল্য দেয়” এবং পরিস্থিতিটিকে “গুরুতর কিন্তু সহজেই সমাধানযোগ্য” বলে বর্ণনা করেন, যোগ করেন যে “বলটি অ্যানথ্রপিকের কোর্টে।”
অ্যানথ্রপিক জেইলব্রেকের তীব্রতা নিয়ে আপত্তি জানায়, বলে এটি সীমিত পরিসরের ছিল এবং অন্যান্য প্রকাশ্যভাবে উপলভ্য মডেলগুলোতেও আগে থেকেই থাকা সমস্যার সঙ্গে সম্পর্কিত। কোম্পানিটি আরও জানায়, সরাসরি আলোচনায় হোয়াইট হাউস চীনা প্রবেশাধিকার নিয়ে উদ্বেগ তোলে না; আলোচনার কেন্দ্র ছিল Fable 5 এবং বাইপাস কৌশলটি।
ক্রিপ্টো প্ল্যাটফর্মগুলো কেন নজর রাখছে
Mythos ডিজিটাল সম্পদের নিরাপত্তার সঙ্গে সরাসরি সম্পর্কযুক্ত। মডেলটি ব্যবহার করে অ্যানথ্রপিকের কাজ ব্লকচেইন এক্সপ্লয়েট এক্সপোজারে সম্ভাব্য মিলিয়ন ডলারের ঝুঁকি শনাক্ত করেছে, এবং মডেলটি স্বায়ত্তশাসিতভাবে স্মার্ট কন্ট্র্যাক্ট, বিকেন্দ্রীকৃত অর্থায়ন (DeFi) প্রোটোকল, API, এবং কাস্টডি সিস্টেমের দুর্বলতা খুঁজে দেখতে পারে।
প্রধান এক্সচেঞ্জগুলো, যার মধ্যে Coinbase রয়েছে, নাকি Project Glasswing-এর মাধ্যমে প্রতিরক্ষামূলক প্রবেশাধিকার নিয়ে আলোচনায় ঢুকেছিল। বৈশ্বিক প্রবেশাধিকার স্থগিত হওয়ায় অনুমোদিত নয় এমন পক্ষগুলোর জন্য সেই ব্যবস্থাগুলো থেমে যায় এবং অনুমোদিত অংশীদার তালিকার বাইরে থাকা অপারেটরদের হাত থেকে একটি গুরুত্বপূর্ণ প্রতিরক্ষামূলক টুল সরে যায়। আরও সাম্প্রতিকভাবে, Claude Fable 5 এবং Mythos 5 নিষিদ্ধ হওয়ার ঠিক আগে, Zcash-এর প্রতিষ্ঠাতা দাবি করেন যে Mythos পুরো Zcash চেইন অডিট করেছে এবং কোনো বাগ খুঁজে পায়নি।
যেসব নিরাপত্তা পেশাজীবী মডেলটির দুর্বলতা স্ক্যানিং সক্ষমতার ওপর নির্ভর করতেন, তাদের এখন কোনো প্রবেশাধিকার পথ নেই। সেই শূন্যতা এমন যে কোনো পক্ষকে সুবিধা দেয়, যারা ইতোমধ্যেই একটি কপি পেয়ে থাকতে পারে।
যুক্তরাষ্ট্র-চীন এআই প্রতিযোগিতা
ঘটনাটি একটি বৃহত্তর ধারার সঙ্গে মিলে যায়। সেমাফরের রিপোর্টিং এবং আগের প্রকাশনা চীনা রাষ্ট্র-সংশ্লিষ্ট পক্ষগুলোর সঙ্গে অ্যানথ্রপিক মডেলগুলো ব্যবহার করে সাইবার গুপ্তচরবৃত্তির আগের প্রচেষ্টাগুলোকে যুক্ত করে। অ্যানথ্রপিক নথিভুক্ত একটি ক্যাম্পেইন, যার লেবেল GTG-1002, চীনা রাষ্ট্রীয় পক্ষগুলোকে আর্থিক প্রতিষ্ঠানসহ প্রায় ৩০টি সত্তার বিরুদ্ধে এআই-সহায়তাপ্রাপ্ত আক্রমণের সঙ্গে সংযুক্ত করেছে।
জার্মানির সাইবারসিকিউরিটি কর্মকর্তারা আলাদাভাবে সতর্ক করেছেন যে চীনা এআই প্রদানকারীরা প্রকাশ্য আপডেট কমিয়ে দিচ্ছে বলে মনে হয়, একইসঙ্গে অভ্যন্তরীণভাবে Mythos-সমমানের সক্ষমতা তৈরি করছে। চীনের ডেটা সেন্টার অবকাঠামো এবং কম্পিউট ক্ষমতা আছে সেই উন্নয়ন পথে এগোনোর জন্য।
১৪ জুন, ২০২৬ পর্যন্ত Mythos এবং Fable 5-এ প্রবেশাধিকার স্থগিতই রয়েছে। অ্যানথ্রপিক সেবা পুনরায় চালুর কোনো সময়সূচি ঘোষণা করেনি।
