ওপেন সোর্স সফটওয়্যারে ২০টি নিরাপত্তা দুর্বলতা শনাক্ত করল গুগলের এআই বাগ হান্টার

প্রকাশ: বুধবার, ০৬ অগাস্ট, ২০২৫
https://techvoice24.com/assets/images/logoIcon/logo.png টেকভয়েস২৪  ডেস্ক
https://techvoice24.com/assets/images/logoIcon/logo.png
  ছবি: সংগৃহীত

কৃত্রিম বুদ্ধিমত্তার (এআই) দুনিয়ায় গুগল আবারও চমক দেখিয়েছে। এবার তারা একটি এলএলএম (লার্জ ল্যাঙ্গুয়েজ মডেল)-চালিত গবেষণা এআই ‘বিগ স্লিপ’-এর মাধ্যমে নিরাপত্তা ত্রুটি শনাক্ত করার এক যুগান্তকারী উদাহরণ তৈরি করেছে। 

গুগলের পক্ষ থেকে জানানো হয়েছে, এই এআই গবেষক মোট ২০টি গুরুত্বপূর্ণ নিরাপত্তা দুর্বলতা চিহ্নিত করেছে জনপ্রিয় ওপেন সোর্স সফটওয়্যারগুলোতে।

কে তৈরি করেছে বিগ স্লিপ?
এই এআই গবেষক তৈরি হয়েছে গুগলের এআই গবেষণা বিভাগ ডিপ মাইন্ড ও অভিজ্ঞ হ্যাকারদের দল প্রোজেক্ট জিরো-এর যৌথ উদ্যোগে। এই দুইয়ের সম্মিলিত প্রচেষ্টায় ‘বিগ স্লিপ’ এমন একটি টুল হিসেবে আবির্ভূত হয়েছে, যা জটিল সফটওয়্যার কোড বিশ্লেষণ করে নিজের মতো করে নিরাপত্তা দুর্বলতা শনাক্ত করতে সক্ষম।

কোথায় ধরা পড়েছে দুর্বলতাগুলো?
গুগলের সিকিউরিটি ভাইস প্রেসিডেন্ট হিদার অ্যাডকিনস জানান, শনাক্ত হওয়া ত্রুটিগুলোর বেশিরভাগই বহুল ব্যবহৃত অডিও-ভিডিও লাইব্রেরি মুভিং পিকচার এক্সপার্টস গ্রুপ (এফএফএমপিইজি)  এবং ওপেন সোর্স ইমেজ এডিটিং সফটওয়্যার ইমেজ ম্যাজিকে পাওয়া গেছে। এই সফটওয়্যার দুটি বিশ্বজুড়ে বিভিন্ন মিডিয়া প্রসেসিং অ্যাপ ও সার্ভারে ব্যবহৃত হয়, তাই এই ধরনের ত্রুটি বড় ধরনের সাইবার ঝুঁকির কারণ হতে পারে।

ত্রুটি শনাক্ত থেকে যাচাই পর্যন্ত: কীভাবে কাজ করে এই এআই?
বিগ স্লিপ শুধুমাত্র ত্রুটি শনাক্ত করেই থেমে থাকেনি।এটি নিজের সনাক্ত করা ত্রুটিগুলো রিপ্রোডিউস বা পুনরুত্পাদনও করতে পেরেছে। যেটি সাধারণত একটি জটিল ও সময়সাপেক্ষ কাজ। 

গুগলের দাবি অনুযায়ী, এই পুরো প্রক্রিয়াটি ছিল মূলত স্বয়ংক্রিয়। তবে চূড়ান্ত রিপোর্ট পাঠানোর আগে মানব বিশেষজ্ঞদের দ্বারা প্রতিটি ত্রুটি যাচাই করা হয়েছে।

কেন এটি গুরুত্বপূর্ণ?
গুগলের ইঞ্জিনিয়ারিং ভাইস প্রেসিডেন্ট রয়্যাল হ্যানসেন এক্স (সাবেক টুইটার)-এ এক পোস্টে লেখেন, “এই অর্জন স্বয়ংক্রিয় দুর্বলতা শনাক্তকরণে এক নতুন দিগন্ত উন্মোচন করেছে।”

সাইবার নিরাপত্তা দুনিয়ায় প্রতিনিয়ত সফটওয়্যারের নিরাপত্তা ত্রুটি খুঁজে বের করা একটি কষ্টসাধ্য ও শ্রমনির্ভর প্রক্রিয়া। সেখানে যদি একটি এআই নিজে নিজেই কোড বিশ্লেষণ করে ত্রুটি ধরতে পারে। তবে তা ভবিষ্যতের নিরাপত্তা ব্যবস্থা পুরোপুরি বদলে দিতে পারে।

এখনই বিস্তারিত জানা যাচ্ছে না
 অনেক ত্রুটি এখনো সংশ্লিষ্ট ডেভেলপারদের দ্বারা ঠিক করা হয়নি। সেজন্য গুগল এই মুহূর্তে পূর্ণাঙ্গ বিস্তারিত প্রকাশ করেনি। যত দ্রুত এসব ত্রুটি মিটিয়ে নেওয়া হবে, তত দ্রুত গবেষক ও ডেভেলপারদের সঙ্গে বিস্তারিত তথ্য ভাগাভাগি করার পরিকল্পনা রয়েছে। সূত্র:  টাইমস অব ইন্ডিয়া ও টেকক্রাঞ্চ।

image

আপনার মতামত দিন

আরও

https://techvoice24.com/assets/images/logoIcon/logo.png

একটি ভিন্ন দৃষ্টিভঙ্গির প্ল্যাটফর্ম প্যারালাল ওয়েব সিস্টেমস

https://techvoice24.com/assets/images/logoIcon/logo.png

জিপিটি-৫ মডেলের পরিবর্তন নিয়ে যা বলছে ওপেনএআই

https://techvoice24.com/assets/images/logoIcon/logo.png

৬ মাসে ৯ হাজার ২০০ বার সাইবার হামলার শিকার দক্ষিণ কোরিয়ার সামরিক বাহিনী

https://techvoice24.com/assets/images/logoIcon/logo.png

বিশেষ কি সুবিধা থাকছে জিপিটি-৫ ভার্সনে