Project Glasswing: Anthropic-এর AI সাইবার সিকিউরিটি প্রোগ্রাম (2026)
Anthropic-এর Project Glasswing বড় পরিসরে zero-day এক্সপ্লয়েট খুঁজে বের করতে Claude Mythos Preview ব্যবহার করছে। $100M বরাদ্দ করা হয়েছে। এটি জনসাধারণের জন্য উন্মুক্ত নয়। সম্পূর্ণ বিশ্লেষণ এখানে।
TL;DR
| বিবরণ | Project Glasswing |
|---|---|
| বিষয়টি কী | Anthropic-এর একটি রক্ষণাত্মক সাইবার সিকিউরিটি উদ্যোগ |
| পরিচালিত হচ্ছে | Claude Mythos Preview দ্বারা — Anthropic-এর সবচেয়ে শক্তিশালী মডেল |
| মূল সক্ষমতা | স্বায়ত্তশাসিতভাবে zero-day ভালনারেবিলিটি খুঁজে বের করে এবং এক্সপ্লয়েট করে |
| ব্যাপ্তি | প্রতিটি প্রধান OS এবং ব্রাউজারে হাজার হাজার zero-day খুঁজে পেয়েছে |
| জনসাধারণের প্রবেশাধিকার | নেই — এটি Anthropic-এর প্রথম মডেল যা সাধারণ ব্যবহারের জন্য কখনোই রিলিজ করা হয়নি |
| পার্টনাররা | AWS, Apple, Microsoft, Google, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase, Broadcom, Palo Alto Networks, Linux Foundation |
| আর্থিক প্রতিশ্রুতি | $100M ইউসেজ ক্রেডিট + ওপেন-সোর্স সিকিউরিটিতে $4M অনুদান |
| ঘোষিত হয়েছে | ৭ এপ্রিল, ২০২৬ |
Project Glasswing কী?
Project Glasswing হলো Anthropic-এর একটি বিশেষ উদ্যোগ যার লক্ষ্য হলো গুরুত্বপূর্ণ সফটওয়্যারে অনাবিষ্কৃত সাইবার সিকিউরিটি ত্রুটি (vulnerabilities) চিহ্নিত করা এবং সেগুলো সমাধান করা — এমন এক স্কেলে যা কোনো মানুষের টিমের পক্ষে সম্ভব নয়।
গ্লাসউইং প্রজাপতির (যা স্বচ্ছ ডানার জন্য পরিচিত এবং সিকিউরিটিতে স্বচ্ছতার প্রতীক) নামানুসারে এই প্রজেক্টের নাম রাখা হয়েছে। এটি Claude Mythos Preview-এর ওপর ভিত্তি করে তৈরি, যা এমন একটি ফ্রন্টিয়ার মডেল যেটিকে Anthropic জনসাধারণের জন্য উন্মুক্ত করার ক্ষেত্রে অত্যন্ত শক্তিশালী এবং ঝুঁকিপূর্ণ বলে মনে করে।
এর মূল ধারণাটি সহজ: যদি পরবর্তী প্রজন্মের AI মডেলগুলো স্বায়ত্তশাসিতভাবে সিকিউরিটি হোল খুঁজে বের করতে এবং এক্সপ্লয়েট করতে পারে, তবে আক্রমণকারীরা তাদের নিজস্ব টুল তৈরি করার আগেই ডিফেন্ডারদের এই সক্ষমতা থাকা প্রয়োজন। Mythos Preview-কে সরাসরি বিশ্বের কাছে উন্মুক্ত করে ভালো কিছুর আশা করার পরিবর্তে, Anthropic এটিকে একটি রক্ষণাত্মক টুল হিসেবে সেই সব প্রতিষ্ঠানের জন্য নিয়োগ করার সিদ্ধান্ত নিয়েছে যারা বিশ্বজুড়ে ব্যবহৃত সফটওয়্যারগুলো রক্ষণাবেক্ষণ করে।
এটি Project Glasswing-কে তার ধরনের প্রথম প্রোগ্রাম হিসেবে প্রতিষ্ঠিত করেছে — যেখানে একটি AI কোম্পানি উদ্দেশ্যমূলকভাবে তাদের সবচেয়ে উন্নত মডেলের অ্যাক্সেস সীমিত করেছে এবং এর সক্ষমতাগুলোকে একটি নির্দিষ্ট রক্ষণাত্মক মিশনের দিকে পরিচালিত করেছে।
কেন Project Glasswing অস্তিত্বে এল?
অভ্যন্তরীণ পরীক্ষার সময় Anthropic আবিষ্কার করে যে, Claude Mythos Preview এমন কিছু করতে পারে যা আগের কোনো AI মডেল দেখাতে পারেনি: বাস্তব জগতের প্রোডাকশন সফটওয়্যারে স্বায়ত্তশাসিতভাবে zero-day ভালনারেবিলিটি খুঁজে বের করা এবং এক্সপ্লয়েট করা।
৭ এপ্রিল, ২০২৬-এ প্রকাশিত ২৪৪ পৃষ্ঠার সিস্টেম কার্ড থেকে জানা যায়:
"Claude Mythos Preview পূর্ববর্তী মডেলগুলোর তুলনায় সাইবার সক্ষমতায় এক অভাবনীয় অগ্রগতি প্রদর্শন করেছে, যার মধ্যে রয়েছে প্রধান অপারেটিং সিস্টেম এবং ওয়েব ব্রাউজারগুলোতে স্বায়ত্তশাসিতভাবে zero-day ভালনারেবিলিটি খুঁজে বের করা এবং এক্সপ্লয়েট করার ক্ষমতা।"
এখানে মূল শব্দটি হলো "স্বায়ত্তশাসিত (autonomously)"। আগের AI মডেলগুলো বিশেষজ্ঞদের নির্দেশনায় ভালনারেবিলিটি গবেষণায় সাহায্য করতে পারত। কিন্তু Mythos Preview পুরো প্রক্রিয়াটি নিজেই চালাতে পারে — সোর্স কোড পড়া, সম্ভাব্য ত্রুটি সম্পর্কে অনুমান তৈরি করা, প্রুফ-অফ-কনসেপ্ট (proof-of-concept) এক্সপ্লয়েট লেখা এবং রিপ্রোডাকশন স্টেপসহ সম্পূর্ণ বাগ রিপোর্ট তৈরি করা।
Anthropic বুঝতে পেরেছে যে যদি তাদের মডেল এটি করতে পারে, তবে অন্য কোথাও একই ধরনের সক্ষমতা প্রকাশ পাওয়া কেবল সময়ের ব্যাপার মাত্র। প্রশ্নটি ছিল: আমরা কি ডিফেন্ডারদের অগ্রিম সুবিধা (head start) দেব, নাকি আমরা অপেক্ষা করব এবং কেবল আশা করব?
তারা অগ্রিম সুবিধা দেওয়ার পথটিই বেছে নিয়েছে।
সাইবার সক্ষমতা: Mythos Preview আসলে কী করতে পারে?
Anthropic-এর পরীক্ষার ফলাফলগুলো পরিধি এবং গভীরতা উভয় দিক থেকেই অসাধারণ।
গুরুত্বপূর্ণ ইনফ্রাস্ট্রাকচারে হাজার হাজার Zero-Days
কয়েক সপ্তাহের মধ্যে Claude Mythos Preview হাজার হাজার আগে অজানা থাকা ভালনারেবিলিটি চিহ্নিত করেছে — যার মধ্যে অনেকগুলো ছিল ক্রিটিকাল রেটিংপ্রাপ্ত:
- প্রতিটি প্রধান অপারেটিং সিস্টেম (Windows, macOS, Linux, FreeBSD, OpenBSD)
- প্রতিটি প্রধান ওয়েব ব্রাউজার (Chrome, Firefox, Safari, Edge)
- অন্যান্য গুরুত্বপূর্ণ সফটওয়্যার ইনফ্রাস্ট্রাকচার কম্পোনেন্ট
প্রকাশিত নির্দিষ্ট ভালনারেবিলিটিসমূহ
প্যাচ করা হয়েছে এবং জনসমক্ষে আলোচনা করা যেতে পারে এমন ত্রুটিগুলোর মধ্যে রয়েছে:
- CVE-2026-4747 — FreeBSD-তে ১৭ বছরের পুরোনো একটি রিমোট কোড এক্সিকিউশন (RCE) ভালনারেবিলিটি। এই ত্রুটিটি NFS ইমপ্লিমেন্টেশনে ছিল এবং এটি ইন্টারনেটের যেকোনো জায়গা থেকে একজন অননুমোদিত আক্রমণকারীকে রুট অ্যাক্সেস পাওয়ার সুযোগ করে দিত। Mythos Preview এটি খুঁজে পেয়েছে এবং সম্পূর্ণ স্বায়ত্তশাসিতভাবে একটি কার্যকরী এক্সপ্লয়েট তৈরি করেছে।
- OpenBSD-তে একটি ২৭ বছরের পুরোনো বাগ — এটি উল্লেখযোগ্য কারণ OpenBSD এমন একটি সিস্টেম যার সম্পূর্ণ পরিচয়ই সিকিউরিটিকে কেন্দ্র করে। এটিই মডেলের আবিষ্কৃত সবচেয়ে পুরোনো ভালনারেবিলিটি।
- FFmpeg-এর H.264 কোডেক-এ একটি ১৬ বছরের পুরোনো ভালনারেবিলিটি — যা বিশ্বের অন্যতম বহুল ব্যবহৃত মাল্টিমিডিয়া প্রসেসিং লাইব্রেরিকে প্রভাবিত করে।
অ্যাডভান্সড এক্সপ্লয়েট ডেভেলপমেন্ট
Mythos Preview কেবল বাগ খুঁজে পায় না। এটি সেগুলোকে জটিল অ্যাটাক সিকুয়েন্সে সাজাতে পারে:
- একটি ক্ষেত্রে, এটি চারটি আলাদা ভালনারেবিলিটি যুক্ত করে একটি ওয়েব ব্রাউজার এক্সপ্লয়েট লিখেছে, যার মধ্যে একটি JIT heap spray অন্তর্ভুক্ত ছিল যা রেন্ডারার স্যান্ডবক্স এবং OS স্যান্ডবক্স উভয়কেই অতিক্রম করতে সক্ষম।
- এটি সূক্ষ্ম race conditions এবং KASLR bypasses এক্সপ্লয়েট করার মাধ্যমে Linux-এ স্বায়ত্তশাসিতভাবে লোকাল প্রিভিলেজ এসকেলেশন এক্সপ্লয়েট তৈরি করেছে।
- এটি রিপ্রোডাকশন স্টেপসহ সম্পূর্ণ প্রুফ-অফ-কনসেপ্ট এক্সপ্লয়েট তৈরি করে, যা ডেভেলপারদের ট্রায়াজ (triage) করার জন্য পেশাদার বাগ রিপোর্ট হিসেবে ফরম্যাট করা থাকে।
প্রযুক্তিগতভাবে এটি যেভাবে কাজ করে
Anthropic তাদের এজেন্টিক কোডিং এনভায়রনমেন্ট Claude Code-এর মাধ্যমে Mythos Preview পরিচালনা করে। মডেলটিকে সিকিউরিটি ভালনারেবিলিটি খুঁজে বের করার নির্দেশ দেওয়া হয় এবং এরপর এটি এজেন্ট হিসেবে:
- অ্যাটাক সারফেস বোঝার জন্য সোর্স কোড পড়ে
- কোড প্যাটার্নের ওপর ভিত্তি করে সম্ভাব্য ভালনারেবিলিটি সম্পর্কে অনুমান তৈরি করে
- অনুমান নিশ্চিত করতে টেস্ট হারনেস এবং এক্সপ্লয়েট কোড লেখে
- কার্যকরী প্রুফ-অফ-কনসেপ্ট এক্সপ্লয়েটসহ স্ট্রাকচার্ড বাগ রিপোর্ট তৈরি করে
পার্টনাররা কারা?
Project Glasswing ১২ জন প্রতিষ্ঠাতা পার্টনারের মাধ্যমে যাত্রা শুরু করেছে এবং বর্তমানে এটি ৪০টিরও বেশি প্রতিষ্ঠানে বিস্তৃত হয়েছে।
প্রতিষ্ঠাতা পার্টনারসমূহ
| প্রতিষ্ঠান | ভূমিকা |
|---|---|
| Amazon Web Services | ক্লাউড ইনফ্রাস্ট্রাকচার প্রদানকারী |
| Apple | OS এবং ব্রাউজার ভেন্ডর |
| Broadcom | সেমিকন্ডাক্টর এবং ইনফ্রাস্ট্রাকচার সফটওয়্যার |
| Cisco | নেটওয়ার্কিং এবং সিকিউরিটি ইনফ্রাস্ট্রাকচার |
| CrowdStrike | এন্ডপয়েন্ট সিকিউরিটি প্ল্যাটফর্ম |
| OS, ব্রাউজার এবং ক্লাউড ভেন্ডর | |
| JPMorgan Chase | আর্থিক ইনফ্রাস্ট্রাকচার |
| Linux Foundation | ওপেন-সোর্স সফটওয়্যার ইকোসিস্টেমের তত্ত্বাবধায়ক |
| Microsoft | OS, ব্রাউজার এবং ক্লাউড ভেন্ডর |
| NVIDIA | GPU এবং AI ইনফ্রাস্ট্রাকচার |
| Palo Alto Networks | নেটওয়ার্ক এবং ক্লাউড সিকিউরিটি |
পার্টনারদের তালিকাটি এর ব্যাপকতার জন্য উল্লেখযোগ্য। এতে অপারেটিং সিস্টেম ভেন্ডর, ক্লাউড প্রোভাইডার, সিকিউরিটি কোম্পানি, আর্থিক প্রতিষ্ঠান এবং ওপেন-সোর্স ইকোসিস্টেম অন্তর্ভুক্ত রয়েছে।
ওপেন-সোর্স ফান্ডিং
Anthropic ওপেন-সোর্স সিকিউরিটি প্রতিষ্ঠানগুলোকে $4M সরাসরি অনুদানের প্রতিশ্রুতি দিয়েছে:
- Linux Foundation-এর মাধ্যমে Alpha-Omega এবং OpenSSF-কে $2.5M
- Apache Software Foundation-কে $1.5M
$100M-এর প্রতিশ্রুতি
Anthropic Project Glasswing-এর মাধ্যমে Mythos Preview ব্যবহারের জন্য $100 মিলিয়ন পর্যন্ত ইউসেজ ক্রেডিট প্রদান করছে।
এই বড় অংকটি স্বায়ত্তশাসিত ভালনারেবিলিটি আবিষ্কারের কম্পিউট-ইনটেনসিভ প্রকৃতিকে প্রতিফলিত করে। প্রতিটি বড় সফটওয়্যার প্রজেক্টের লক্ষ লক্ষ লাইন কোডের ওপর Mythos Preview চালানো অত্যন্ত ব্যয়বহুল। পার্টনারদের কাছ থেকে চার্জ না নিয়ে ক্রেডিট প্রদান করার মাধ্যমে Anthropic সেই খরচের বাধা দূর করছে যা রক্ষণাত্মক কাজকে ধীর করে দিতে পারত।
প্রাসঙ্গিকভাবে, $100M ক্রেডিট মানে সম্ভবত হাজার হাজার GPU-আওয়ার যা আক্রমণকারীরা এক্সপ্লয়েট করার আগেই সিকিউরিটি ত্রুটি খুঁজে বের করা এবং ডকুমেন্ট করার জন্য উৎসর্গ করা হয়েছে।
কেন মডেলটি জনসমক্ষে রিলিজ করা হচ্ছে না?
এটি এমন একটি প্রশ্ন যা সবাই করছে। Anthropic-এর যুক্তির তিনটি স্তর রয়েছে:
১. ডুয়াল-ইউজ রিস্ক অত্যন্ত বেশি। যে সক্ষমতা Mythos Preview-কে ডিফেন্সের জন্য মূল্যবান করে তুলেছে — স্বায়ত্তশাসিতভাবে zero-days খুঁজে পাওয়া এবং এক্সপ্লয়েট করা — সেটি অফেন্স বা আক্রমণের জন্যও সমভাবে মূল্যবান হবে। এটি জনসমক্ষে রিলিজ করলে বিশ্বের প্রতিটি আক্রমণকারী এমন একটি টুলের অ্যাক্সেস পেয়ে যাবে যা যেকোনো হিউম্যান টিমের প্যাচ করার গতির চেয়ে দ্রুত ত্রুটি খুঁজে বের করতে পারে। ২. অসামঞ্জস্যতা আক্রমণকারীদের সুবিধা দেয়। আক্রমণকারীদের কেবল একটি ভালনারেবিলিটি খুঁজে পাওয়া দরকার। কিন্তু ডিফেন্ডারদের সবগুলো প্যাচ করতে হয়। একটি জনসমক্ষে সহজলভ্য ভালনারেবিলিটি-ফাইন্ডিং AI এই অসামঞ্জস্যতাকে আক্রমণকারীদের দিকে আরও বেশি ঝুঁকিয়ে দেবে, এমনকি ডিফেন্ডারদের কাছে অ্যাক্সেস থাকলেও। ৩. নিয়ন্ত্রিত ডেপ্লয়মেন্ট কার্যকর। যারা গুরুত্বপূর্ণ ইনফ্রাস্ট্রাকচার রক্ষণাবেক্ষণ করে তাদের কাছে অ্যাক্সেস সীমিত রাখার মাধ্যমে Anthropic নিশ্চিত করছে যে মডেলের আউটপুট সরাসরি প্যাচ পাইপলাইনে যাচ্ছে। এর ফলে এক্সপ্লয়েট কোড বাইরে ফাঁস না হয়েই ভালনারেবিলিটিগুলো খুঁজে পাওয়া যাচ্ছে, রিপোর্ট করা হচ্ছে এবং সমাধান করা হচ্ছে।এটি Claude Mythos Preview-কে Anthropic-এর প্রথম মডেল হিসেবে চিহ্নিত করেছে যা সাধারণ ব্যবহারের জন্য কখনোই রিলিজ করা হয়নি। সিস্টেম কার্ডটি সম্পূর্ণভাবে (২৪৪ পৃষ্ঠা) প্রকাশিত হলেও মডেলটি নিজে সংরক্ষিত রয়েছে।
শিল্পের প্রতিক্রিয়া এবং উদ্বেগ
Project Glasswing প্রযুক্তি এবং নীতি নির্ধারণী মহলে ব্যাপক মনোযোগ আকর্ষণ করেছে।
ইতিবাচক গ্রহণ
সিকিউরিটি গবেষক এবং ইন্ডাস্ট্রির নেতারা এই উদ্যোগের ব্যাপক প্রশংসা করেছেন। Simon Willison উল্লেখ করেছেন যে, বর্ণিত সক্ষমতা বিবেচনা করলে Mythos-এর অ্যাক্সেস সিকিউরিটি গবেষকদের মধ্যে সীমাবদ্ধ রাখা "প্রয়োজনীয় বলে মনে হয়"। CNBC-এর মতে, ফেডারেল রিজার্ভ চেয়ারম্যান পাওয়েল, ট্রেজারি সেক্রেটারি বেসেন্ট এবং প্রধান মার্কিন ব্যাংকগুলোর CEO-দের মধ্যে এই উদ্যোগ নিয়ে আলোচনা হয়েছে, যা AI-চালিত ভালনারেবিলিটি আবিষ্কারের পদ্ধতিগত গুরুত্বকে প্রতিফলিত করে।
সংশয় ও উদ্বেগ
সবাই কিন্তু আশ্বস্ত নন। কিছু ইন্ডাস্ট্রি বিশেষজ্ঞ যুক্তি দেন যে ভালনারেবিলিটি খুঁজে পাওয়া কখনোই মূল সমস্যা (bottleneck) ছিল না — আসল সমস্যা হলো প্রতিষ্ঠানগুলোকে দিয়ে সেগুলো আসলে প্যাচ করানো। Fortune রিপোর্ট করেছে, আবিষ্কার এবং প্রতিকারের মধ্যে ব্যবধান এখনও সিকিউরিটি চেইনের সবচেয়ে দুর্বল লিঙ্ক।
অন্যরা এই নজির নিয়ে চিন্তিত যে, একটি AI কোম্পানি সিদ্ধান্ত নিচ্ছে কোন প্রতিষ্ঠানগুলো শক্তিশালী সক্ষমতা পাবে এবং কারা পাবে না। যুক্তরাজ্যের AI Safety Institute (AISI) Mythos Preview-এর সাইবার সক্ষমতা নিয়ে নিজস্ব মূল্যায়ন প্রকাশ করেছে, যা কোম্পানিটির দাবির একটি স্বাধীন মূল্যায়ন প্রদান করে।
এরপর কী হবে?
এটি কি ফ্রন্টিয়ার AI-এর জন্য নতুন স্বাভাবিক নিয়ম?
সম্ভবত হ্যাঁ। AI মডেলগুলো যত বেশি সক্ষম হয়ে উঠবে, চরম ডুয়াল-ইউজ সক্ষমতাসম্পন্ন মডেলগুলোর অ্যাক্সেস সীমাবদ্ধ করার চর্চা সম্ভবত স্ট্যান্ডার্ড হয়ে উঠবে। Project Glasswing এটি কীভাবে কাজ করতে পারে তার একটি টেমপ্লেট: সিস্টেম কার্ড স্বচ্ছভাবে প্রকাশ করা, মডেলটি নিজে সংরক্ষিত রাখা এবং সক্ষমতাগুলোকে ডিফেন্সের দিকে পরিচালিত করা।
অন্যান্য AI কোম্পানি কি এটি অনুসরণ করবে?
OpenAI ইতিমধ্যে নিজস্ব সাইবার সিকিউরিটি উদ্যোগ নিয়ে কাজ করছে, যা Crypto News-এর বর্ণনায় রক্ষণাত্মক সাইবার সক্ষমতা নিয়ে AI কোম্পানিগুলোর মধ্যে একটি "প্রতিযোগিতা" তৈরি করেছে।
ভালনারেবিলিটিগুলো কখন প্রকাশ করা হবে?
Anthropic স্ট্যান্ডার্ড কোঅর্ডিনেটেড ভালনারেবিলিটি ডিসক্লোজার প্রসেস অনুসরণ করছে। আক্রান্ত ভেন্ডরদের প্যাচ রিলিজ হওয়ার সাথে সাথে সংশ্লিষ্ট ভালনারেবিলিটির বিবরণ জনসমক্ষে আনা হবে। হাজার হাজার zero-days-এর বিশাল পরিমাণের কারণে এই প্রক্রিয়াটি সম্পন্ন হতে কয়েক মাস বা তার বেশি সময় লাগতে পারে।
সচরাচর জিজ্ঞাস্য (FAQ)
"Glasswing" বলতে কী বোঝায়?
এই নামটি এসেছে গ্লাসউইং প্রজাপতি (Greta oto) থেকে, যার ডানা প্রায় স্বচ্ছ। এখানে মেটাফর বা রূপকটি হলো স্বচ্ছতা — যা Anthropic-এর পূর্ণাঙ্গ সিস্টেম কার্ড প্রকাশের পদ্ধতি এবং সফটওয়্যার ইনফ্রাস্ট্রাকচারকে আরও দৃশ্যমান ও নিরাপদ করার লক্ষ্য উভয়কেই নির্দেশ করে।
আমি কি Claude Mythos Preview ব্যবহার করতে পারি?
না, যদি না আপনি Project Glasswing কনসোর্টিয়ামের ৪০টিরও বেশি পার্টনার প্রতিষ্ঠানের কোনো একটিতে কাজ করেন। সাধারণ ব্যবহারের জন্য Mythos Preview রিলিজ করার কোনো পরিকল্পনা Anthropic ঘোষণা করেনি।
Project Glasswing কি Claude Opus 4.6 বা Claude Sonnet-এর সাথে সম্পর্কিত?
না। Mythos Preview একটি আলাদা এবং আরও বেশি সক্ষম মডেল। Claude Opus 4.6 এবং Sonnet 4.6 Anthropic API এবং সাধারণ গ্রাহক পণ্যের মাধ্যমে পাওয়া যাচ্ছে। Project Glasswing বিশেষভাবে এর উন্নত সাইবার সিকিউরিটি সক্ষমতার জন্য Mythos Preview ব্যবহার করে।
সাইবার সিকিউরিটি কাজে Mythos Preview অন্যান্য মডেলের তুলনায় কেমন?
জনসমক্ষে জানা অন্য কোনো মডেল এই স্কেলে স্বায়ত্তশাসিতভাবে zero-day ভালনারেবিলিটি খুঁজে বের করা এবং এক্সপ্লয়েট করার সক্ষমতা দেখায়নি। সিস্টেম কার্ডের বর্ণনা অনুযায়ী, এটি পূর্ববর্তী সব মডেলের তুলনায় একটি "বিস্ময়কর লাফ" বা বিশাল অগ্রগতির প্রতিনিধিত্ব করে।
এর মানে কি AI মানুষের সিকিউরিটি গবেষকদের স্থলাভিষিক্ত হবে?
না। মডেলটি ভালনারেবিলিটি রিপোর্ট এবং প্রুফ-অফ-কনসেপ্ট এক্সপ্লয়েট তৈরি করে, কিন্তু ফলাফলগুলো যাচাই করতে, প্যাচ তৈরি করতে, ফিক্সগুলো টেস্ট করতে এবং ডিসক্লোজার সমন্বয় করতে এখনও মানুষের সিকিউরিটি ইঞ্জিনিয়ারদের প্রয়োজন। এটিকে একটি 'ফোর্স মাল্টিপ্লায়ার' হিসেবে ভাবুন যা একটি সিকিউরিটি টিমের কাজের পরিধি নাটকীয়ভাবে বাড়িয়ে দেয়।
মডেলটি চুরি বা ফাঁস হওয়ার ঝুঁকি সম্পর্কে কী বলা হয়েছে?
এটি একটি যুক্তিসঙ্গত উদ্বেগ যা Anthropic তাদের সিস্টেম কার্ডে উল্লেখ করেছে। এই সংরক্ষিত ডেপ্লয়মেন্ট মডেল — যেখানে পার্টনাররা মডেল ওয়েট ডাউনলোড করার পরিবর্তে নিয়ন্ত্রিত ইনফ্রাস্ট্রাকচারের মাধ্যমে Mythos Preview ব্যবহার করে — এই ঝুঁকি কমানোর জন্যই ডিজাইন করা হয়েছে।
মূল কথা
Project Glasswing হলো ফ্রন্টিয়ার AI সক্ষমতা কীভাবে ব্যবহার করা হয় তার একটি মোড় পরিবর্তনকারী ঘটনা। ডিফল্ট পদ্ধতি — ব্যাপকভাবে রিলিজ করা এবং পরে পরিণতি সামলানো — এর পরিবর্তে Anthropic একটি নির্দিষ্ট রক্ষণাত্মক মিশনের জন্য টার্গেটেড ডেপ্লয়মেন্ট বেছে নিয়েছে।
আপনি এটিকে দায়িত্বশীল AI গভর্নেন্স হিসেবে দেখুন বা কোনো বেসরকারি কোম্পানির হাতে শক্তিশালী প্রযুক্তির নিয়ন্ত্রণ রাখার একটি বিপজ্জনক নজির হিসেবে দেখুন, এর ফলাফল অস্বীকার করার উপায় নেই: বিশ্বের সবচেয়ে গুরুত্বপূর্ণ সফটওয়্যারগুলোতে হাজার হাজার ক্রিটিকাল ভালনারেবিলিটি আবিষ্কৃত হয়েছে এবং আক্রমণকারীরা খুঁজে পাওয়ার আগেই সেগুলো প্যাচ পাইপলাইনে প্রবেশ করেছে।
সাইবার সিকিউরিটির ক্ষেত্রে এর প্রভাব তাৎক্ষণিক। তবে গভর্নেন্স বা শাসনের ক্ষেত্রে এর প্রভাব পুরোপুরি বুঝতে আরও কয়েক বছর সময় লাগবে।
Y Build-এ আমরা ফ্রন্টিয়ার AI সক্ষমতা এবং সেগুলো কীভাবে সফটওয়্যার ডেভেলপমেন্ট ও সিকিউরিটিকে নতুন রূপ দিচ্ছে তা নিবিড়ভাবে পর্যবেক্ষণ করি। যদিও Project Glasswing সাইবার সিকিউরিটির ওপর গুরুত্ব দেয়, তবে এর অন্তর্নিহিত ট্রেন্ড — AI মডেলগুলো এতটাই শক্তিশালী হয়ে ওঠা যে তার ব্যবহার সীমিত করার প্রয়োজন পড়ে — আগামী বছরগুলোতে প্রতিটি বিল্ডার কীভাবে AI-এর সাথে কাজ করবে তা নির্ধারণ করে দেবে।
সূত্রসমূহ:
- Project Glasswing: Securing critical software for the AI era — Anthropic
- Claude Mythos Preview System Card — red.anthropic.com
- Anthropic debuts preview of powerful new AI model Mythos — TechCrunch
- Anthropic says its most powerful AI cyber model is too dangerous to release — VentureBeat
- Simon Willison on Project Glasswing
- Powell, Bessent discussed Anthropic's Mythos AI cyber threat with major U.S. banks — CNBC
- AISI evaluation of Claude Mythos Preview's cyber capabilities
- Anthropic caused panic that Mythos will expose cybersecurity weak spots — Fortune
- Introducing Project Glasswing — Linux Foundation
- The Vulnpocalypse: Why experts fear AI could tip the scales toward hackers — NBC News