সতর্কবার্তা থেকে মেরামতের দিকে AI নিরাপত্তাকে নিতে চাইছে Google

Google Cloud “AI Threat Defense” নামে একটি নতুন প্ল্যাটফর্ম উন্মোচন করেছে, যেটিকে তারা এন্টারপ্রাইজ সিস্টেমের নিরাপত্তা-দুর্বলতা চিহ্নিত করা, অগ্রাধিকার নির্ধারণ করা এবং প্যাচ করার আরও দ্রুত উপায় হিসেবে তুলে ধরছে। এই প্ল্যাটফর্মে Gemini, ক্লাউড নিরাপত্তা প্রতিষ্ঠান Wiz, DeepMind-এর Codemender, এবং Google-মালিকানাধীন Mandiant-এর প্রযুক্তি একত্র করা হয়েছে, উদ্দেশ্য হল দীর্ঘ সতর্কতার তালিকা তৈরি করার প্রচলিত মডেলকে ছাড়িয়ে গিয়ে এমন সমাধান তৈরি করা, যেগুলো আরও দ্রুত পরীক্ষা করে প্রয়োগ করা যায়।

সময়টা কাকতালীয় নয়। আরও শক্তিশালী AI সিস্টেম যখন সফ্টওয়্যার ও কনফিগারেশনের ত্রুটি আরও দ্রুত খুঁজে বের করতে শুরু করেছে, তখন প্রতিরক্ষাকারীদের ওপর প্রতিক্রিয়া-চক্র ছোট করার চাপ বাড়ছে। উৎস প্রতিবেদনে Google-এর উত্তর হিসেবে বহু ধাপের একটি ওয়ার্কফ্লো দেখানো হয়েছে: Wiz উন্মুক্ত সার্ভার, শংসাপত্র, APIs, এবং অন্যান্য ঝুঁকিপূর্ণ সিস্টেম স্ক্যান করে; এজেন্টরা কোন ত্রুটি বাস্তবে কাজে লাগানো সম্ভব তা অনুকরণ করে; Gemini কোড বিশ্লেষণ করে; Codemender দুর্বল কোড পুনর্লিখন করে বা পুরোনো কোডবেস আধুনিক করে; এবং পরিবর্তন প্রকাশের আগে স্বয়ংক্রিয়ভাবে টেস্ট তৈরি হয়। লাইভ অপারেশনের সময় Google Security Operations এজেন্টরাও সক্রিয় আক্রমণ খুঁজে বের করতে সাহায্য করতে পারে।

প্ল্যাটফর্মটিকে উল্লেখযোগ্য করে তোলে কী

সবচেয়ে গুরুত্বপূর্ণ নকশাগত সিদ্ধান্ত হতে পারে একটিমাত্র মডেলের ওপর সবকিছু নির্ভর না করে Google-এর স্পষ্টভাবে একাধিক AI মডেল ব্যবহার করা। প্রতিবেদনে বলা হয়েছে, কাজভেদে পারফরম্যান্স অনেক বদলে যায়: একটি মডেল অ্যাপ্লিকেশন লজিকে ভালো হতে পারে, আরেকটি ক্লাউড কনফিগারেশনে, আরেকটি বাইনারি বিশ্লেষণে। কম খরচের মডেলগুলো চলমান স্ক্যানিং সামলাতে পারে, আর আরও উন্নত ফ্রন্টিয়ার মডেলগুলো সর্বোচ্চ মূল্যবান সিস্টেমগুলোর ওপর মনোযোগ দিতে পারে।

এটি গুরুত্বপূর্ণ, কারণ এটি AI অপারেশনের একটি পরিণত দৃষ্টিভঙ্গি প্রতিফলিত করে। নিরাপত্তায়, কাঁচা সক্ষমতার মতোই নির্ভুলতা এবং ট্রায়াজও সমান গুরুত্বপূর্ণ। খরচ ও বিশেষায়নের ভিত্তিতে মডেল মেশানো একটি প্ল্যাটফর্মকে সাধারণ ডেমোর চেয়ে বেশি বাস্তব SOC ওয়ার্কফ্লোর মতো কাজ করাতে চাইছে। এটিও ইঙ্গিত করে যে কোম্পানি AI নিরাপত্তাকে কেবল মডেলের সমস্যা নয়, বরং সমন্বয়ের সমস্যা হিসেবে দেখছে।

AI Threat Defense কী কী একত্র করেছে

  • কোড বিশ্লেষণের জন্য Gemini.
  • ক্লাউড ঝুঁকি মূল্যায়ন ও এক্সপোজার শনাক্তকরণের জন্য Wiz.
  • প্যাচ লেখা ও পরীক্ষা করার জন্য DeepMind-এর Codemender.
  • বাস্তব-জগতের সাইবার ঘটনার অভিজ্ঞতা থেকে নেওয়া Mandiant দক্ষতা.
  • কোন মডেল কোন প্যাচ তৈরি করেছে তা দেখানোর ট্রেসেবিলিটি.
front and side images of a researcher equipped with AI training devices, part of the XRZero-G0 system.
More in AI & Robotics

XRZero-G0 2,000 ঘণ্টার রোবোটিক্স ডেটাসেট ওপেন-সোর্স করল

X Square Robot XRZero-G0 এবং 2,000 ঘণ্টার একটি মাল্টিমোডাল ডেটাসেট প্রকাশ করেছে, যার লক্ষ্য embodied AI সিস্টেমের জন্য বাস্তব-রোবট প্রশিক্ষণ ডেটার প্রয়োজনীয়তা কমানো।

Read article

প্যাচ অটোমেশন কেন জরুরি হয়ে উঠছে

উৎস প্রতিবেদনটি বলছে, নতুন AI সিস্টেমগুলো ম্যানুয়াল প্রক্রিয়ার চেয়ে দ্রুত দুর্বলতা খুঁজে বের করতে পারায় হুমকির চিত্র বদলাচ্ছে। এমন পরিবেশে একটি ত্রুটি ধরা, টিকিট তৈরি করা, অগ্রাধিকার ঠিক করা, একজন ইঞ্জিনিয়ারকে দেওয়া, প্যাচের জন্য অপেক্ষা করা, এবং তারপর পরিবর্তন যাচাই করার পুরোনো ওয়ার্কফ্লো উচ্চ-মূল্যবান সিস্টেমের জন্য খুব ধীর হয়ে যেতে পারে। AI Threat Defense সরাসরি সেই bottleneck-ই লক্ষ্য করছে।

Codemender হল সবচেয়ে পরিষ্কার উদাহরণ। দুর্বলতা শনাক্ত করেই থেমে না থেকে এটি ডেভেলপমেন্ট পরিবেশে ঢুকে দুর্বল কোড বদলে দেয়, আর কিছু পুরোনো কোড memory-safe ভাষায় পুনর্লিখনও করে। এরপর প্ল্যাটফর্মটি রিলিজের আগে প্যাচ যাচাই করতে টেস্ট তৈরি করে। এটি একটি গুরুত্বপূর্ণ অগ্রগতি, কারণ অনেক নিরাপত্তা পণ্য সমস্যা দেখতে ভালো হলেও বাস্তব উৎপাদন ওয়ার্কফ্লোতে সেগুলো সমাধানে সংস্থাগুলোকে সহায়তা করতে দুর্বল।

কৌশলগত দিক

এখানে একটি অধিগ্রহণ-কাহিনিও আছে। Google 2025 সালে Wiz কিনেছে, এবং AI Threat Defense দেখায় কোম্পানিটি এই সম্পদ কীভাবে ব্যবহার করতে চায়: একটি স্বতন্ত্র স্ক্যানার হিসেবে নয়, বরং আরও বিস্তৃত AI-নেটিভ নিরাপত্তা স্ট্যাকের অংশ হিসেবে। Gemini এবং Mandiant-এর সঙ্গে মিলিয়ে, এটি Google Cloud-কে এন্টারপ্রাইজ গ্রাহকদের কাছে আরও উল্লম্বভাবে সমন্বিত প্রস্তাব দেয়, যারা এক বিক্রেতা পরিবার থেকেই ক্লাউড দৃশ্যমানতা, ঘটনার গোয়েন্দা তথ্য, কোড-স্তরের যুক্তি, এবং স্বয়ংক্রিয় remediation চায়।

তবে আসল পরীক্ষা হবে আস্থা। এন্টারপ্রাইজ সিস্টেমে স্বয়ংক্রিয় প্যাচিং সময় বাঁচাতে পারে, কিন্তু ভুলের খরচও বাড়ায়। সংস্থাগুলো জানতে চাইবে প্ল্যাটফর্মটি তাত্ত্বিক দুর্বলতা আর বাস্তবে কাজে লাগানো যায় এমন ত্রুটির মধ্যে পার্থক্য করতে পারে কি না, নিরাপদ কোড পরিবর্তন প্রস্তাব করতে পারে কি না, এবং চাপের মধ্যে অ্যাপ্লিকেশনের আচরণ অক্ষুণ্ণ রাখতে পারে কি না। স্বয়ংক্রিয় টেস্ট জেনারেশন ও প্যাচ ট্রেসেবিলিটি যুক্ত করা Google-এর পক্ষ থেকে এই উদ্বেগগুলোর উত্তর দেওয়ারই চেষ্টা বলে মনে হয়।

প্ল্যাটফর্মটি যদি যেমন বলা হচ্ছে তেমন কাজ করে, তাহলে এটি নিরাপত্তা অপারেশনে একটি অর্থপূর্ণ পরিবর্তন হবে: ঝুঁকি ব্যাখ্যা করা AI সহকারী থেকে AI-কে এমন একটি agentic স্তরে নিয়ে আসা, যা সরাসরি এক্সপোজার বন্ধ করতে সাহায্য করে। দ্রুততর আক্রমণ এবং বড় সফ্টওয়্যার ফু্টপ্রিন্টের যুগে, অনেক প্রতিরক্ষাকারী ঠিক এই রূপান্তরই ঘটাতে চাইছেন।

এই নিবন্ধটি The Decoder-এর প্রতিবেদনের ভিত্তিতে লেখা। মূল নিবন্ধ পড়ুন.

Image description
More in AI & Robotics

Anthropic বাধ্যতামূলক অডিটের দাবি জানাচ্ছে, AI-কে কৌশলগত অবকাঠামো হিসেবে পুনর্গঠন করছে

Anthropic CEO Dario Amodei বলেছেন, শুধু স্বচ্ছতা-সংক্রান্ত নিয়ম এখন আর যথেষ্ট নয় এবং তিনি frontier AI সিস্টেমগুলোর জন্য বাধ্যতামূলক তৃতীয়-পক্ষ অডিটের আহ্বান জানাচ্ছেন।

Read article

Originally published on the-decoder.com