Anthropic-এর Mythos সাইবারসিকিউরিটি দাবির চারপাশের আবহকে চ্যালেঞ্জ করছে ওপেন মডেলস

FreeBSD উদাহরণটি মূল পরীক্ষা

প্রদত্ত উপকরণের সবচেয়ে নির্দিষ্ট উদাহরণটি একটি FreeBSD NFS bug, যা CVE-2026-4747 হিসেবে চিহ্নিত। Anthropic এই ঘটনাটিকে Mythos-এর autonomous discovery এবং exploitation-এর প্রদর্শন হিসেবে তুলে ধরেছিল। এরপর AISLE সংশ্লিষ্ট function-এর বিরুদ্ধে আটটি model পরীক্ষা করে এবং, নিবন্ধ অনুযায়ী, প্রতিটিই ওই memory bug শনাক্ত করে।

এটি প্রতিবেদনের সবচেয়ে শক্তিশালী চ্যালেঞ্জ। আটটি model কেবল flaw-টিকে critical বলেই চিহ্নিত করেনি, তারা exploitation কীভাবে ঘটতে পারে এবং standard operating-system protections কেন প্রযোজ্য হবে না, সে সম্পর্কেও যুক্তিসঙ্গত reasoning তৈরি করেছে। GPT-OSS-120b নামের একটি model এমন একটি gadget sequence তৈরি করেছে, যা AISLE প্রকৃত exploit-এর খুব কাছাকাছি বলে মনে করেছে। Kimi K2, নিবন্ধের ভাষ্য অনুযায়ী, এই আক্রমণ একটি infected machine থেকে অন্য machine-এ স্বয়ংক্রিয়ভাবে ছড়িয়ে পড়তে পারে বলেও অনুমান করেছে, যা Anthropic নিজে উল্লেখ করেনি।

যদি এই ফলাফলগুলো সঠিক হয়, তবে এই ধরনের vulnerability শনাক্ত ও বিশ্লেষণ করা একটি কঠোরভাবে নিয়ন্ত্রিত model-এর একচেটিয়া বিষয়—এই ধারণাকে তা দুর্বল করে।

ফাঁকটা এখনও কোথায় দেখা যাচ্ছে

একই সঙ্গে, উৎসপাঠ্য Mythos এবং ছোট open models-এর মধ্যে সব পার্থক্য মুছে দেয় না। এটি exploit chain-এর আরও কঠিন একটি creative step-এর দিকে ইঙ্গিত করে: 1,000 bytes-এর বেশি payload-কে প্রায় 304 bytes উপলভ্য জায়গায় ফিট করানো। নিবন্ধ অনুযায়ী, Mythos এটি 15টি আলাদা network request-এ payload ভাগ করে অর্জন করেছে। বর্ণিত replication প্রচেষ্টার কোনোটিই visible text-এ সেই স্তরের exploit construction-এর সমতুল্য হয়নি।

এই সূক্ষ্মতাটি গুরুত্বপূর্ণ। এর মানে, gap আর প্রথম পর্যায়ের vulnerability recognition বা উচ্চস্তরের exploit reasoning-এ নয়, বরং সীমিত শর্তে একটি vulnerability-কে পুরোপুরি কার্যকর attack-এ রূপান্তর করার আরও কঠিন engineering-এ থাকতে পারে।

অন্য কথায়, replication studies Mythos সাধারণ বলে প্রমাণ করে না। তবে এগুলো ইঙ্গিত দেয় যে তার অনন্যতা দেখাতে ব্যবহৃত কিছু headline example প্রথম দেখায় যতটা একক মনে হয়েছিল, ততটা নয়।

AI নিরাপত্তা নীতির জন্য কেন এটি গুরুত্বপূর্ণ

এর প্রভাব model vendor-দের এক বিতর্কের অনেক বাইরে যায়। access restrictions, safety policies এবং national security debates increasingly এই দাবির ওপর নির্ভর করছে যে কোন system-গুলো সত্যিই capability threshold অতিক্রম করেছে। যদি ছোট বা আংশিকভাবে open models প্রদর্শিত কাজের বড় অংশ পুনরুত্পাদন করতে পারে, তবে policymakers এবং labs-কে আরও স্পষ্টভাবে সংজ্ঞায়িত করতে হবে material novelty বা বিশেষভাবে বিপজ্জনক কী।

এটি frontier AI governance-এর কেন্দ্রীয় টানাপোড়েনগুলোর একটি। একটি কোম্পানি শক্তিশালী model-এ access সীমাবদ্ধ করতে সৎ হতে পারে, কিন্তু সেই সীমাবদ্ধতা ন্যায্য করতে ব্যবহৃত public example দ্রুত উন্নত open ecosystem-এর বিরুদ্ধে পরীক্ষা করা যেতে পারে। একবার তা হলে প্রশ্ন আর শুধু flagship model শক্তিশালী কি না, সেটি থাকে না; বরং restricted capability ইতিমধ্যেই ছড়িয়ে পড়ছে কি না, সেটি হয়ে যায়।

নিবন্ধের উপস্থাপনায় ইঙ্গিত রয়েছে যে AI-assisted cyber research-এ এটাই ঘটছে। খুব সম্প্রতি যে ক্ষমতাগুলো ব্যতিক্রমী মনে হচ্ছিল, সেগুলো এখন কিছু vendor যে রকম ইঙ্গিত দিয়েছিল তার চেয়ে কম খরচে এবং আরও openভাবে পুনরুত্পাদনযোগ্য হয়ে উঠতে পারে।

Model market-এর জন্য প্রতিযোগিতামূলক অর্থ

এখানে একটি বাণিজ্যিক দিকও আছে। Mythos ঘিরে Anthropic-এর positioning আংশিকভাবে এই বিশ্বাসের ওপর নির্ভর করে যে এটি offensive cyber capability-এর বিরল স্তরে অবস্থান করে। যদি প্রকাশ্যে বা semi-open models একই কাজের অনেকটাই অনুকরণ করতে পারে, তাহলে value proposition বদলে যায়।

এতে reliability, depth বা end-to-end automation-এর সুবিধা মুছে যায় না। কিন্তু এটি সেই narrative দুর্বল করে যে কেবল এক বা দুইটি protected system-ই meaningful autonomous vulnerability analysis করতে পারে। ক্রেতা, মূল্যায়নকারী এবং security researcher-দের জন্য এটি আরও বিস্তৃত model-এর মধ্যে benchmarking pressure বাড়াতে পারে।

এটি model weight-এর চেয়ে agent এবং toolchain-এর ভূমিকাকেও শক্তিশালী করতে পারে। উৎসে বর্ণিত replication প্রচেষ্টাগুলোর একটি frontier model-গুলিকে open coding agent-এর সঙ্গে জোড়ে, যা মনে করিয়ে দেয় compound system-গুলো একক model-এর raw capability-এর মতোই, কখনও কখনও তার চেয়েও বেশি, গুরুত্বপূর্ণ হয়ে উঠছে।

মিথটা ছোট হচ্ছে, কিন্তু সক্ষমতা ভাঙছে না

উৎস নিবন্ধের শিরোনাম ইচ্ছাকৃতভাবে তীক্ষ্ণ, কিন্তু বর্ণিত প্রমাণ আরও নির্ভুল একটি সিদ্ধান্তকে সমর্থন করে। Mythos-এর গল্প model-এর ক্ষমতা না থাকার কারণে ভাঙছে না। এটি ছোট হচ্ছে, কারণ তার অনন্যতা দেখাতে ব্যবহৃত example-গুলো এখন অন্তত আংশিকভাবে ছোট এবং আরও open বিকল্পের সঙ্গে মিলে যাচ্ছে।

এটি এখনও একটি বড় ঘটনা। AI-তে status অনেকাংশে absolute performance-এর চেয়ে comparative perception-এর ওপর নির্ভর করে। exclusivity-র আবহ দুর্বল হলে strategic conversation বদলে যায়।

Developments Today-এর পাঠকদের জন্য মূল takeaway হলো: AI cyber capability-এর frontier institutional narrative যে গতিতে নিয়ন্ত্রণ করতে পারে, তার চেয়েও দ্রুত ছড়িয়ে পড়তে পারে। Anthropic-এর হাতে এখনো শক্তিশালী system থাকতে পারে। কিন্তু যদি স্বাধীন গোষ্ঠী সস্তা এবং আরও open models দিয়ে তার public showcase work-এর বড় অংশ পুনরুত্পাদন করতে পারে, তবে আসল গল্প আর কেবল একটি lab-এর extraordinary tool নিয়ে নয়। এটি এমন একটি capability class নিয়ে, যেটিকে monopolize করা ক্রমশ কঠিন হয়ে উঠছে।

এই নিবন্ধটি The Decoder-এর প্রতিবেদনভিত্তিক। মূল নিবন্ধটি পড়ুন.