কৃত্রিম বুদ্ধিমত্তার (এআই) অগ্রগতির ফলে এখন আগের তুলনায় অনেক দ্রুত সফটওয়্যারের নিরাপত্তা দুর্বলতা শনাক্ত করা সম্ভব হচ্ছে। তবে দুর্বলতা শনাক্তের সংখ্যা বাড়লেও সেগুলো যাচাই, অগ্রাধিকার নির্ধারণ এবং দ্রুত সমাধান করা নির্মাতাদের জন্য ক্রমেই কঠিন হয়ে উঠছে। এ সমস্যার সমাধান করতে ‘প্যাচ দ্য প্ল্যানেট’ নামে নতুন কার্যক্রম চালু করেছে চ্যাটজিপিটির নির্মাতা প্রতিষ্ঠান ওপেনএআই। প্রতিষ্ঠানটির সাইবার নিরাপত্তাবিষয়ক কর্মসূচি ‘ডেব্রেক’–এর অংশ হিসেবে চালু হওয়া নতুন এই উদ্যোগের আওতায় বিভিন্ন ব্যক্তি বা প্রতিষ্ঠানের তৈরি ওপেন সোর্স সফটওয়্যারের দুর্বলতা খুঁজে বের করার পাশাপাশি সেগুলো সমাধানের দিকনির্দেশনা দেওয়া হবে। এই কার্যক্রম বাস্তবায়নে নিরাপত্তা গবেষণা প্রতিষ্ঠান ট্রেইল অব বিটস, হ্যাকারওয়ান ও ক্যালিফের সঙ্গে চুক্তি করেছে ওপেনএআই।
বর্তমানে বিশ্বের অসংখ্য ওয়েবসাইট, ওয়েব ব্রাউজার, ক্লাউডসেবা ও গুরুত্বপূর্ণ ডিজিটাল অবকাঠামো ওপেন সোর্স সফটওয়্যারের ওপর নির্ভরশীল। কিন্তু এসব প্রকল্পের বড় অংশ পরিচালিত হয় ছোট দল বা স্বেচ্ছাসেবকদের মাধ্যমে। ফলে বিপুলসংখ্যক নিরাপত্তা প্রতিবেদন বিশ্লেষণ ও যাচাই করা তাদের জন্য একটি বড় চ্যালেঞ্জ। এআইভিত্তিক টুল থেকে প্রতিদিন বিপুলসংখ্যক সম্ভাব্য দুর্বলতার তথ্য পাওয়া যাচ্ছে। কিন্তু এর মধ্যে কোনটি প্রকৃত ঝুঁকি, কোনটি ভুল—তা নির্ধারণ করতেই অনেক সময় ব্যয় হয়। ফলে গুরুত্বপূর্ণ নিরাপত্তা ত্রুটির সমাধানেও বিলম্ব ঘটে।
নতুন এ উদ্যোগের আওতায় এআই ব্যবহার করে সম্ভাব্য নিরাপত্তা দুর্বলতা শনাক্ত করা হবে। এরপর নিরাপত্তা–বিশেষজ্ঞেরা সেগুলো যাচাই করবেন এবং প্রয়োজন হলে সংশোধনী তৈরি, পরীক্ষা ও প্রকাশের প্রক্রিয়া সমন্বয় করবেন। ওপেনএআইয়ের মতে, এতে ভুল বা বিভ্রান্তিকর ফলাফল কমবে এবং নির্মাতারা প্রকৃত নিরাপত্তা সমস্যার সমাধানে বেশি সময় দিতে পারবেন। পরীক্ষামূলক পর্যায়ে পাঁচ দিনের একটি কর্মসূচিতে ট্রেইল অব বিটসের ২৫ জন প্রকৌশলী ১৯টি ওপেন সোর্স প্রকল্প নিয়ে কাজ করেন। এতে শত শত নিরাপত্তা দুর্বলতা শনাক্ত হয় এবং কয়েক ডজন সংশোধনী তৈরি করা সম্ভব হয়। পাশাপাশি গবেষকেরা এমন এআই-সহায়তাপ্রাপ্ত পরীক্ষাব্যবস্থা তৈরি করেছেন, যার মাধ্যমে কয়েক সপ্তাহ বা কয়েক মাসের কাজ কয়েক দিনের মধ্যেই সম্পন্ন করা গেছে।
ওপেনএআই জানিয়েছে, সফটওয়্যারের দুর্বলতা শনাক্ত করাই সব নয়। গুরুত্বপূর্ণ হলো দুর্বলতাগুলো দ্রুত যাচাই, কার্যকর সমাধান তৈরি এবং সাইবার হামলাকারীরা সুযোগ নেওয়ার আগেই সেগুলোর সংশোধনী প্রকাশ করা। প্যাচ দ্য প্ল্যানেট মূলত সেই লক্ষ্য নিয়েই চালু করা হয়েছে।
সূত্র: ইন্ডিয়া টুডে
