এখানে প্রদত্ত উৎসগুলি থেকে সংকলিত একটি সংবাদ নিবন্ধ দেওয়া হল:
ক্রমবর্ধমান সাইবার নিরাপত্তা উদ্বেগের মধ্যে OpenAI-কে চ্যালেঞ্জ জানাচ্ছে AI মডেল ক্লড ওপাস ৪.৬
ভেঞ্চারবিটের মতে, অ্যানথ্রোপিক বৃহস্পতিবার ক্লড ওপাস ৪.৬ প্রকাশ করেছে, যা তাদের প্রধান কৃত্রিম বুদ্ধিমত্তা মডেলের একটি বড় আপগ্রেড এবং এটি সরাসরি OpenAI-এর GPT-৫.২-এর সাথে প্রতিদ্বন্দ্বিতা করার জন্য তৈরি করা হয়েছে। পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট (IAM) দুর্বলতা নিয়ে সাম্প্রতিক গবেষণার দ্বারা যেমনটা তুলে ধরা হয়েছে, এই প্রকাশটি এমন এক সময়ে এসেছে যখন বাজারের অস্থিরতা এবং সাইবার নিরাপত্তা সচেতনতা বাড়ছে।
ভেঞ্চারবিট জানিয়েছে, নতুন AI মডেলটিতে ১ মিলিয়ন টোকেনের কনটেক্সট উইন্ডো এবং "এজেন্ট টিম" রয়েছে, যা পরিকল্পনা উন্নত করতে এবং দীর্ঘ স্বয়ংক্রিয় কর্মপ্রবাহ টিকিয়ে রাখতে ডিজাইন করা হয়েছে। অ্যানথ্রোপিকের দাবি, ক্লড ওপাস ৪.৬ মূল এন্টারপ্রাইজ বেঞ্চমার্কে প্রতিযোগীদের চেয়ে ভালো পারফর্ম করে। এই লঞ্চটি OpenAI-এর কোডেক্স ডেস্কটপ অ্যাপ্লিকেশন প্রকাশের সাথে মিলে যায়, যা AI ক্ষেত্রে প্রতিযোগিতা আরও বাড়িয়ে দিয়েছে।
এদিকে, ক্রাউডস্ট্রাইক ইন্টেলিজেন্সের গবেষণা, যা ২৯ জানুয়ারি, ২০২৬-এ প্রকাশিত হয়েছে, "IAM পিভট" নামে একটি গুরুত্বপূর্ণ সাইবার নিরাপত্তা দুর্বলতা প্রকাশ করেছে, এমনটাই জানিয়েছে ভেঞ্চারবিট। এই অ্যাটাক চেইনটি, যা মাত্র আট মিনিটের মধ্যে একটি ক্লাউড পরিবেশকে আপোস করতে পারে, একজন ডেভেলপারের কাছে একটি আপাতদৃষ্টিতে নিরীহ লিঙ্কডইন বার্তার মাধ্যমে শুরু হয়। বার্তাটিতে একটি কোডিং অ্যাসেসমেন্ট থাকে যার জন্য একটি প্যাকেজ ইনস্টল করতে হয়। একবার ইনস্টল হয়ে গেলে, প্যাকেজটি GitHub ব্যক্তিগত অ্যাক্সেস টোকেন, AWS API কী এবং Azure পরিষেবা principal সহ ক্লাউড ক্রেডেনশিয়ালগুলি বের করে নেয়, যা অ্যাটাকারকে ক্লাউড পরিবেশে অ্যাক্সেস দেয়। ভেঞ্চারবিট উল্লেখ করেছে, "আপনার ইমেল সুরক্ষা এটি কখনও দেখেনি," আরও যোগ করেছে যে একটি নির্ভরতা স্ক্যানার প্যাকেজটিকে ফ্ল্যাগ করতে পারে, তবে পরবর্তী পদক্ষেপগুলি প্রায়শই নজরে আসে না।
এই ঘটনাগুলির সংমিশ্রণ এন্টারপ্রাইজ আইটি সিস্টেমগুলির ক্রমবর্ধমান জটিলতাকে তুলে ধরে। এমআইটি টেকনোলজি রিভিউ অনুসারে, কয়েক দশক ধরে, কোম্পানিগুলি ব্যবসার ক্রমবর্ধমান চাহিদা মেটাতে বিভিন্ন প্রযুক্তি সমাধান গ্রহণ করেছে। ক্লাউড পরিষেবা, মোবাইল অ্যাপ্লিকেশন এবং IoT সিস্টেম সহ এই সমাধানগুলি প্রায়শই "স্টপগ্যাপ" ব্যবস্থা হিসাবে প্রয়োগ করা হয়েছে, যার ফলে আন্তঃসংযুক্ত সিস্টেমগুলির একটি "জটাজালে" পরিণত হয়েছে। এমআইটি টেকনোলজি রিভিউ যেমন উল্লেখ করেছে, এই জোড়াতালি পদ্ধতির কারণে পরিকাঠামোর খরচ বাড়ছে এবং একটি সুসংহত আইটি ইকোসিস্টেম বজায় রাখতে সমস্যা হচ্ছে।
এই জটিল সিস্টেমগুলির মধ্যে শক্তিশালী সুরক্ষা ব্যবস্থার প্রয়োজনীয়তা অত্যন্ত গুরুত্বপূর্ণ। হ্যাকার নিউজ ইউনিক্স-সদৃশ অপারেটিং সিস্টেমের মধ্যে অ্যাটমিক অপারেশন ব্যবহার করে মিউটেক্স বা রিডরাইট লকগুলির উপর নির্ভর না করে থ্রেড-সেফ এবং মাল্টি-প্রসেস-সেফ প্রোগ্রাম তৈরি করার গুরুত্ব নিয়ে আলোচনা করেছে। নিবন্ধটি অ্যাটমিক অপারেশনগুলি পরিচালনা করার জন্য কার্নেলের উপর আস্থা রাখার মূল্যের উপর জোর দিয়েছে, বলেছে, "আমার সবচেয়ে হতাশাবাদী মুহূর্তে, আমি নিজের চেয়ে কার্নেল ডেভেলপারদের বেশি বিশ্বাস করি।"
উপরন্তু, হ্যাকার নিউজ সফ্টওয়্যার ডেভেলপমেন্টের বিভিন্ন দর্শন নিয়েও আলোচনা করেছে, যেখানে একটি বিস্তৃত স্পেসিফিকেশনের অগ্রিম ইঞ্জিনিয়ারিংয়ের সাথে জটিল সিস্টেমগুলির ধীরে ধীরে বিবর্তনকে তুলনা করা হয়েছে। এটি সেই চ্যালেঞ্জগুলিকে তুলে ধরে যা সংস্থাগুলি এমন সিস্টেমগুলি পরিচালনা এবং সুরক্ষিত করতে মোকাবিলা করে যা সময়ের সাথে সাথে স্বাভাবিকভাবে বিকশিত হয়েছে, যার ফলে বিভিন্ন স্তরের সুরক্ষা এবং রক্ষণাবেক্ষণযোগ্যতা সহ অসংখ্য আন্তঃসংযুক্ত সিস্টেম তৈরি হয়েছে। হ্যাকার নিউজ অনুসারে, একটি বৃহৎ কোম্পানির "3000-এর বেশি সক্রিয় সিস্টেম" ছিল যা পঞ্চাশ বছরে বিকশিত হয়েছে।
AI সক্ষমতার যুগপৎ অগ্রগতি এবং IAM পিভটের মতো অত্যাধুনিক সাইবার হুমকির উত্থান, নিরাপত্তা এবং সিস্টেম ব্যবস্থাপনার জন্য একটি ব্যাপক পদ্ধতির প্রয়োজনীয়তা তৈরি করেছে। এন্টারপ্রাইজগুলিকে অবশ্যই পরিচয়-ভিত্তিক আক্রমণগুলি পর্যবেক্ষণ করা এবং ঝুঁকি কমাতে ও তাদের ক্লাউড পরিবেশের অখণ্ডতা নিশ্চিত করতে তাদের আইটি পরিকাঠামোকে একত্রিত করাকে অগ্রাধিকার দিতে হবে।
Discussion
AI Experts & Community
Be the first to comment