যুক্তরাজ্যের সরকারি সংস্থা এআই সিকিউরিটি ইনস্টিটিউট (AISI) জানিয়েছে, ওপেনএআইয়ের সর্বশেষ কৃত্রিম বুদ্ধিমত্তা মডেল জিপিটি-৫.৬ সোল-এ এমন সুরক্ষা দুর্বলতা রয়েছে যা সাইবার হামলার কাজে ব্যবহার করা যেতে পারে। সংস্থাটি তাদের পরীক্ষায় দেখতে পেয়েছে, মডেলটির নিরাপত্তা ব্যবস্থাকে ‘জেলব্রেক’ করে দুর্বলতা শনাক্তকরণ ও স্বায়ত্তশাসিত হ্যাকিংয়ের মতো ক্ষমতা অর্জন করা সম্ভব। ওপেনএআই তাদের মডেলটিকে এখন পর্যন্ত সবচেয়ে নিরাপদ হিসেবে বাজারজাত করলেও, AISI-র গবেষকরা প্রকাশের আগেই এই দুর্বলতা খুঁজে পান।
বৃহস্পতিবার ওপেনএআই প্রকাশিত একটি প্রযুক্তিগত প্রতিবেদনে AISI-র এই ফলাফলের সারাংশ উল্লেখ করা হয়েছে। সেখানে বলা হয়েছে, ‘সাইবার ডোমেইনে ইউনিভার্সাল জেলব্রেক’ শনাক্ত করা গেছে, যা দীর্ঘমেয়াদি এজেন্টিক কাজ সম্পন্ন করতে পারে — যেমন দুর্বলতা আবিষ্কার এবং শোষণমূলক কোড তৈরি। অর্থাৎ, মডেলটিকে এমনভাবে প্রতারিত করা সম্ভব যে এটি সাইবার আক্রমণ প্রতিরোধের নিয়ন্ত্রণকে উপেক্ষা করে নিজে থেকেই সিস্টেমে ঢুকে পড়তে পারে।
AISI জানিয়েছে, এই জেলব্রেকগুলো তুলনামূলক সহজে আবিষ্কার করা গেছে এবং প্রায়শই কয়েক ঘণ্টার মধ্যেই তৈরি করা সম্ভব ছিল। তবে তারা স্বীকার করেছে, ওপেনএআই তাদের মডেলের অভ্যন্তরীণ কার্যপ্রণালীতে বিশেষ সুবিধা দিয়েছিল, যা সাধারণ ব্যবহারকারীর পক্ষে সহজে লাভ করা সম্ভব নয়। ওপেনএআই বলেছে, তারা AISI-র রিপোর্ট করা নির্দিষ্ট জেলব্রেকগুলো পুনরুৎপাদন ও প্রশমনের চেষ্টা করেছে, কিন্তু কীভাবে তা করা হয়েছে তা স্পষ্ট করেনি। প্রতিবেদনে আরও সতর্ক করা হয়েছে, ওপেনএআই-র পদক্ষেপ সত্ত্বেও ভবিষ্যতে আরও জেলব্রেক বেরিয়ে আসতে পারে।
এই দুর্বলতা আগে অ্যানথ্রপিকের ফেবল-৫ মডেলে পাওয়া জেলব্রেকের মতোই। গত ৯ জুন অ্যানথ্রপিকের ফেবল-৫ প্রকাশের পর আমাজনের গবেষকরা একই ধরনের সাইবার দুর্বলতা খুঁজে পান, যা ব্যবহারকারীদের সফটওয়্যারের দুর্বলতা শনাক্ত করতে সক্ষম করে। এর জেরে যুক্তরাষ্ট্র সরকার ১২ জুন ফেবল-৫ ও তার ভিত্তি মডেল মিথোস-৫-এর ওপর রপ্তানি নিষেধাজ্ঞা জারি করে। অ্যানথ্রপিক তখন মডেলটি বন্ধ করে দেয়, কারণ তারা ব্যবহারকারীদের জাতীয়তা যাচাই করতে পারেনি এবং নিষেধাজ্ঞা তাদের অ-আমেরিকান কর্মীদের ক্ষেত্রেও প্রযোজ্য ছিল।
তবে জিপিটি-৫.৬-এর ক্ষেত্রে এখনো পর্যন্ত যুক্তরাষ্ট্র প্রশাসন রপ্তানি নিষেধাজ্ঞা আরোপ করেনি, যদিও AISI-র জেলব্রেক ফেবল-৫-এর তুলনায় আরও গুরুতর বলে বর্ণনা করা হয়েছে। AISI বলেছে, এগুলো ‘ইউনিভার্সাল’ এবং স্বায়ত্তশাসিত শোষণের ক্ষমতা দেয় — শুধু দুর্বলতা শনাক্তকরণ নয়। হোয়াইট হাউস এ বিষয়ে মন্তব্য করতে রাজি হয়নি।
এআই নিরাপত্তা ও নীতি বিশেষজ্ঞরা এই দ্বৈতমানের দিকে ইঙ্গিত করেছেন। এক প্রাক্তন মার্কিন এআই নীতি উপদেষ্টা ফরচুনকে বলেছেন, সম্প্রতি যা দেখা যাচ্ছে তা অনিশ্চয়তা তৈরি করছে এবং প্রশ্ন তুলছে যে যুক্তরাষ্ট্র কি ইচ্ছাকৃতভাবে বা অনিচ্ছাকৃতভাবে বিভিন্ন এআই ল্যাবের প্রতি অসামঞ্জস্যপূর্ণ মানদণ্ড প্রয়োগ করছে। মাইক্রোসফটের প্রেসিডেন্ট ব্র্যাড স্মিথ জাতিসংঘের এআই ফর গুড শীর্ষসম্মেলনে বলেছেন, এআই মডেল প্রকাশের ক্ষেত্রে স্বচ্ছতা ও স্পষ্ট নীতির অভাব ব্যবসার জন্য জটিলতা সৃষ্টি করছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান ডার্কট্রেসের ভাইস প্রেসিডেন্ট মার্গারেট কানিংহাম বলেছেন, এই জেলব্রেককে বিপর্যয়কর বা তুচ্ছ কিছু হিসেবে দেখা উচিত নয়। তাঁর মতে, বড় উদ্বেগ হলো আক্রমণাত্মক আবিষ্কারের গতি বাড়ছে, অথচ প্রতিরক্ষা এখনও মানবিক প্রক্রিয়ার ওপর নির্ভরশীল। এআই সাইবার নিরাপত্তা প্রতিষ্ঠান AISLE-এর প্রধান বিজ্ঞানী স্ট্যানিস্লাভ ফোর্ট বলেছেন, AISI-র পাওয়া জেলব্রেক প্যাচ করা জরুরি, কিন্তু তা শুধু নির্দিষ্ট আক্রমণের ঘটনা বন্ধ করে, পুরো বিভাগ নয়। মডেলে এখনও অজানা আরও জেলব্রেক থাকতে পারে।
ওপেনএআই জানিয়েছে, তারা মডেল প্রকাশের আগে ব্যাপক ‘ব্ল্যাক-বক্স রেড টিমিং’ ও বাইরের বিশেষজ্ঞদের দিয়ে পরীক্ষা চালিয়েছে। তবে AISI-র গবেষক জেন্ডার ডেভিস বলেছেন, তাদের আবিষ্কৃত জেলব্রেকগুলো বিশেষ অ্যাক্সেস ছাড়াও পাওয়া যাবে, শুধু ধীর গতিতে।
উল্লেখযোগ্য, যুক্তরাষ্ট্র সরকার জিপিটি-৫.৬ প্রকাশের আগে ওপেনএআইকে ধাপে ধাপে প্রকাশের অনুরোধ জানিয়েছিল, যেখানে শুধু নির্বাচিত বিশ্বস্ত অংশীদারদের মডেলটি দেওয়া হয় এবং প্রতিটি গ্রাহক সরকারি অনুমোদন সাপেক্ষে ছিল। পরে ৮ জুলাই হোয়াইট হাউস মডেলটির পূর্ণ প্রকাশের অনুমতি দেয়, যদিও এক কর্মকর্তা পরে বলেছেন, ‘এমন অনুমতি প্রয়োজন বা দেওয়া হয় না’ এবং মডেল প্রকাশের সময়সীমা পুরোপুরি কোম্পানির ওপর নির্ভরশীল।




