CISA reportedly gains a powerful new cyber AI tool
Defense One-এর বরাতে, একজন মার্কিন কর্মকর্তা এবং বিষয়টি সম্পর্কে অবগত আরও একজন ব্যক্তিকে উদ্ধৃত করে, Cybersecurity and Infrastructure Security Agency এখন Anthropic-এর Mythos Preview মডেলের পূর্ণ অ্যাক্সেস পেয়েছে। এই অ্যাক্সেসটি সম্ভবত 17 জুন 2026-এ প্রকাশিত নিবন্ধটির প্রায় এক সপ্তাহ আগে দেওয়া হয়েছিল, যা দেখায় যে যুক্তরাষ্ট্র সরকারের প্রধান সাইবার প্রতিরক্ষা সংস্থাগুলির একটি তার দৈনন্দিন কাজে উন্নত AI system কীভাবে ব্যবহার করতে পারে, তাতে একটি উল্লেখযোগ্য পরিবর্তন এসেছে।
এই বিকাশটি গুরুত্বপূর্ণ, কারণ Mythos Preview-কে সাধারণ enterprise AI model হিসেবে ধরা হচ্ছে না। Anthropic এটিকে Project Glasswing নামে একটি non-public program-এর মাধ্যমে বাছাই করে চালু করেছে, এবং এর বিতরণ কেবল vetted organizations-এর মধ্যে সীমাবদ্ধ। সূত্র প্রতিবেদনের মতে, কারণ হলো মডেলটি ভুল লোকের হাতে ব্যাপকভাবে পৌঁছে গেলে offensive hacking capabilities অনেক বাড়িয়ে দিতে পারে।
অন্যভাবে বললে, যে ধরনের system defenders-দের দুর্বলতা দ্রুত খুঁজে পেতে সাহায্য করতে পারে, সেটিই attackers-দেরও একই কাজ করতে সাহায্য করতে পারে। এই dual-use গতিশীলতার কারণে access, oversight, এবং deployment policy মডেলের technical capability-এর মতোই গুরুত্বপূর্ণ হয়ে উঠেছে।
নীতি স্পষ্ট হওয়ার আগেই অ্যাক্সেস
রিপোর্টের সবচেয়ে গুরুত্বপূর্ণ দিকটি সম্ভবত এই নয় যে CISA এখন মডেলটি পেয়েছে, বরং এজেন্সিটি এখনও White House Office of the National Cyber Director থেকে কীভাবে এটি ব্যবহার করবে সে বিষয়ে স্পষ্ট guidance পায়নি। Defense One যে কর্মকর্তার উদ্ধৃতি দিয়েছে, তার মতে ONCD এখনও deployment-এর জন্য নির্দিষ্ট সীমা নির্ধারণ করেনি।
এই দিকনির্দেশনার অভাব ফেডারেল প্রযুক্তি ও সাইবারসিকিউরিটি ব্যবস্থার ভেতরে বিস্তৃত হতাশার প্রতিধ্বনি বলে মনে হচ্ছে। Defense One বলেছে, Nextgov/FCW-এর আগের প্রতিবেদনে দেখা গিয়েছিল যে ফেডারেল প্রযুক্তি নেতারা privately অভিযোগ করেছিলেন, vulnerability scanning-এর জন্য মডেলটি কীভাবে বাস্তবায়ন বা ব্যবহার করতে হবে সে বিষয়ে ONCD থেকে পর্যাপ্ত briefing পাওয়া যায়নি। যদি এই বর্ণনা সঠিক হয়, তাহলে বর্তমান পরিস্থিতি কেবল onboarding delay নয়। এটি একটি গভীর governance problem-এর দিকে ইঙ্গিত করে: সংস্থাগুলি অত্যন্ত সংবেদনশীল AI capabilities-এর access পাচ্ছে, অথচ সেগুলি পরিচালনার জন্য প্রয়োজনীয় policy framework এখনও পুরোপুরি তৈরি হয়নি।
CISA-এর জন্য এটি একটি কঠিন অবস্থান। এজেন্সির mission নির্ভর করে federal civilian networks এবং critical infrastructure সুরক্ষায় সহায়তার ওপর। software বা network vulnerabilities চিহ্নিত করার জন্য optimized একটি model সেই ভূমিকায় অত্যন্ত মূল্যবান হতে পারে। কিন্তু স্পষ্ট operating rules, guardrails, বা approved use cases ছাড়া, একটি সম্ভাব্য রূপান্তরমূলক tool-ও দায়িত্বশীলভাবে deploy করা কঠিন হয়ে পড়ে।
Mythos Preview কেন নজর কেড়েছে
রিপোর্টটি Mythos Preview-কে Anthropic-এর Mythos 5 থেকে আলাদা করে, যা একই নামের একটি পৃথক successor model। এই পার্থক্য গুরুত্বপূর্ণ, কারণ যুক্তরাষ্ট্র সরকার reportedly গত সপ্তাহান্তে Mythos 5 এবং Anthropic-এর আরেকটি model Fable 5-এর export এক export-control mechanism-এর মাধ্যমে বন্ধ করার উদ্যোগ নিয়েছিল। Defense One বলেছে, এই পদক্ষেপ cyber এবং AI community-তে ব্যাপক আলোড়ন তোলে।
অন্যদিকে, Mythos Preview এখনও কঠোরভাবে নিয়ন্ত্রিত Project Glasswing প্রচেষ্টার অংশ। Defense One রিপোর্ট করছে যে Mythos 5 এবং Mythos Preview উভয়ই ওই program-এর মাধ্যমে কেবল vetted providers-এর কাছেই উপলব্ধ করা হয়েছে। এর অর্থ হলো, যুক্তরাষ্ট্রের কর্মকর্তা এবং AI developers উভয়েই এই system-গুলোকে অস্বাভাবিকভাবে সংবেদনশীল হিসেবে দেখছেন, বিশেষ করে cybersecurity context-এ, যেখানে exploitযোগ্য weakness-এর automated discovery তাৎক্ষণিক operational consequence আনতে পারে।
এই সংবেদনশীলতাই access-কে খবর বানিয়েছে। অনেক technology deployment-এ মূল প্রশ্ন থাকে কোনো agency toolটি চায় কি না। এখানে আরও জরুরি প্রশ্ন হলো, আগে কে access পায়, কী শর্তে পায়, এবং কী ধরনের oversight-এর সঙ্গে পায়।
নীতিগত পটভূমি দ্রুত বদলাচ্ছে
Defense One-এর প্রতিবেদন CISA-এর access-কে Trump administration-এর AI বিষয়ে বৃহত্তর অবস্থানের মধ্যে স্থাপন করেছে। সাম্প্রতিক মাসগুলোতে, কর্মকর্তারা reportedly এমন এক নতুন শ্রেণির model নিয়ে জোরালোভাবে ভাবছেন, যা computer network জুড়ে vulnerabilities দ্রুত শনাক্ত করতে পারে। ফলে AI সাধারণ modernization issue থেকে একটি জাতীয় cybersecurity policy question-এ পরিণত হয়েছে।
Mythos-এর মতো model-গুলো increasingly accelerant হিসেবে দেখা হচ্ছে। defenders-এর জন্য, এগুলো দুর্বলতা শনাক্ত করতে, risk অগ্রাধিকার দিতে, এবং human analysts-দের সবচেয়ে জরুরি সমস্যার দিকে পরিচালিত করতে সময় কমাতে পারে। adversaries-এর জন্য, একই ক্ষমতা reconnaissance-এর খরচ কমাতে এবং exploitation planning দ্রুত করতে পারে। এই কারণেই আলোচনা এখন আর শুধু productivity, automation, বা model benchmarking নিয়ে নয়। এটি offense এবং defense-এর মধ্যে operational balance নিয়ে।
CISA-এর অন্তর্ভুক্তি বিশেষভাবে লক্ষণীয়, কারণ reportedly প্রথম Mythos rollout-এ এজেন্সিটিকে রাখা হয়নি। Axios এপ্রিল মাসে জানিয়েছিল যে CISA প্রথম distribution wave-এর অংশ ছিল না, এবং পরে Nextgov/FCW বলেছিল access শিগগিরই আসছে। নতুন প্রতিবেদনে ইঙ্গিত দেওয়া হয়েছে যে এজেন্সিটি এখন সেই সীমা অতিক্রম করেছে, যদিও policy scaffolding এখনও পেছনে রয়ে গেছে।
এরপর কী হতে পারে
শুধু source report-এর ভিত্তিতে এখনও স্পষ্ট নয় CISA বাস্তবে Mythos Preview কীভাবে ব্যবহার করবে, তা internal analysis, vulnerability scanning support, pilot projects, নাকি আরও সীমিত evaluation-এর জন্য। Defense One-এর মতে CISA comment-এর অনুরোধের জবাব দেয়নি, ফলে বড় operational question-গুলো unanswered রয়ে গেছে।
তবু এই বিকাশটি গুরুত্বপূর্ণ, কারণ এটি দেখায় ফেডারেল সরকার debate থেকে controlled deployment-এর দিকে এগোচ্ছে। CISA-এর জন্য access দেখায় যে এই model-গুলো আর কেবল private-sector experimentation বা সীমিত national security discussion-এর hypothetical tool নয়। এগুলো live cyber defense mission-এর জন্য দায়ী agency-গুলোর working environment-এ প্রবেশ করতে শুরু করেছে।
অমীমাংসিত বিষয়টি হলো governance। মানদণ্ড পুরোপুরি স্পষ্ট হওয়ার আগে যদি agency-গুলো access পায়, তাহলে implementation অসম, সতর্ক, বা fragmented হতে পারে। guidance খুব দেরিতে এলে, এমন একটি ক্ষেত্রে সরকার সময় হারানোর ঝুঁকিতে পড়ে যেখানে capability gap দ্রুত বাড়তে পারে। guidance অতিরিক্ত কঠোর হলে, agency-গুলো ইতিমধ্যে ব্যবহারের অনুমতি পাওয়া tool-এর সুবিধা পুরোপুরি নিতে সমস্যায় পড়তে পারে।
এখনকার জন্য সবচেয়ে স্পষ্ট takeaway হলো, যুক্তরাষ্ট্র সরকার frontier cyber-capable AI-কে একই সঙ্গে কৌশলগতভাবে উপকারী এবং স্বভাবতই ঝুঁকিপূর্ণ হিসেবে দেখছে। Mythos Preview-এ CISA-এর reported access এই tension-কে একটিমাত্র মুহূর্তে ধরেছে: প্রযুক্তিটি প্রভাব ফেলতে যথেষ্ট advanced, কঠোর নিয়ন্ত্রণের জন্য যথেষ্ট sensitive, এবং ব্যবহারের নিয়ম এখনও লেখা হচ্ছে বলেই যথেষ্ট নতুন।
এই নিবন্ধটি Defense One-এর প্রতিবেদনভিত্তিক। মূল নিবন্ধ পড়ুন.
Originally published on defenseone.com



