পাবলিক কোড নিয়ে দ্রুত নীতিগত মোড়

NHS England নিজেদের লেখা সফটওয়্যার জনসমক্ষে থেকে সরিয়ে নিচ্ছে এবং staff-দের জানাচ্ছে যে source code repositories ডিফল্টভাবে private হতে হবে, যেমনটি supplied source text-এ বর্ণিত নির্দেশিকায় বলা হয়েছে। এটি এমন একটি প্রতিষ্ঠানের জন্য বড় পরিবর্তন, যার সফটওয়্যার traditionally করদাতাদের অর্থে তৈরি হওয়ায় এবং অন্যদের ব্যবহারের উপযোগী হওয়ায় public করা হতো।

এই পরিবর্তনের পেছনে রয়েছে উদ্বেগ যে increasingly capable artificial intelligence systems public code ingest করে, দুর্বলতা অনুমান করে, এবং attackers-দের vulnerabilities খুঁজে পেতে সাহায্য করতে পারে। নতুন নির্দেশিকায় reportedly 11 মে-র সময়সীমা নির্ধারণ করা হয়েছে, যার মধ্যে repositories-কে private করতে হবে যদি না public রাখার জন্য explicitly approved কারণ থাকে।

AI ট্রিগার: Mythos

source text বলছে, NHS England নতুন অবস্থানের কারণ হিসেবে বিশেষভাবে Anthropic-এর একটি AI system Mythos-কে উল্লেখ করেছে। নির্দেশিকায় বলা হয়েছে, public repositories শুধু source code নয়, architectural decisions, configuration details, এবং contextual information-ও প্রকাশ করতে পারে, যা AI systems বড় পরিসরে code analysis ও reasoning-এ আরও উন্নত হলে exploit করা যেতে পারে।

এই উদ্বেগ cybersecurity ভাবনায় একটি বিস্তৃত পরিবর্তনকে প্রতিফলিত করে। বহু বছর ধরে প্রতিরক্ষাকারীরা exposed systems ও code ঘেঁটে দেখা human attackers নিয়ে উদ্বিগ্ন ছিলেন। নতুন ভয় হলো, AI সেই কাজের কিছু অংশ স্বয়ংক্রিয় করতে পারে, দ্রুততার সঙ্গে software artifacts প্রক্রিয়াকরণ করে exposure ও exploitation-এর মধ্যকার সময় কমিয়ে দিতে পারে।

Oak trees use delaying tactics to thwart hungry caterpillars
More in Science

শুঁয়োপোকার আক্রমণের পর ওক গাছ বসন্তের পাতা গজানো বিলম্বিত করছে বলে ইঙ্গিত মিলেছে

বাভারিয়ায় স্যাটেলাইট বিশ্লেষণে দেখা যাচ্ছে, ব্যাপকভাবে আক্রান্ত ওক গাছগুলো পরের বসন্তে কুঁড়ি ফোটাতে প্রায় তিন দিন দেরি করে, ফলে ক্ষুধার্ত শুঁয়োপোকাদের জন্য খাদ্যসংকট তৈরি হতে পারে।

Read article

সমালোচকেরা কেন বলছেন এটি উল্টো ফল দিতে পারে

supplied reporting-এ উদ্ধৃত security experts বলছেন, এই নীতি অপ্রয়োজনীয় এবং counterproductive। এক কারণ হলো, open-source software দীর্ঘদিন ধরে অন্য এক নিরাপত্তা তত্ত্বের ওপর দাঁড়িয়ে: public visibility গুণগত মান বাড়াতে পারে, কারণ বেশি মানুষ code inspect, test, এবং fix করতে পারে। repositories বন্ধ করলে vulnerabilities পুরোপুরি দূর না করেই transparency কমে যেতে পারে।

source text আরও বলছে, UK government-backed AI Security Institute Mythos পরীক্ষা করে দেখেছে এবং সিদ্ধান্তে এসেছে যে এটি কেবল “ছোট, দুর্বলভাবে রক্ষিত এবং vulnerable enterprise systems”-এর ওপর আক্রমণ করতে পারে, এবং genuinely secure system বা network বড় ধরনের ঝুঁকিতে আছে এমন কোনো লক্ষণ নেই। যদি এই মূল্যায়ন সঠিক হয়, তাহলে NHS England-এর প্রতিক্রিয়া প্রদর্শিত হুমকির তুলনায় অতিরঞ্জিত হতে পারে।

ওপেন সরকার বনাম প্রতিরক্ষামূলক গোপনতা

এই বিতর্ক এখন এমন দুই নীতিগত প্রবণতার সংযোগস্থলে দাঁড়িয়ে আছে, যা আরও বেশি করে একে অপরের সঙ্গে সংঘর্ষে যাচ্ছে। একপক্ষ বলে public-funded digital infrastructure খোলা রাখা উচিত, যাতে duplication এড়ানো যায়, public services উন্নত হয়, এবং অন্যরা state-funded কাজের ওপর ভিত্তি গড়তে পারে। অন্যপক্ষ বলে, AI যখন attackers-এর reconnaissance খরচ কমিয়ে দিচ্ছে, তখন defensive secrecy আরও মূল্যবান হয়ে উঠছে।

NHS England-এর নতুন নিয়ম আপাতত দ্বিতীয় দৃষ্টিভঙ্গিকেই স্পষ্টভাবে সমর্থন করছে। কিন্তু এর tradeoff উল্লেখযোগ্য। code একবার default হিসেবে বন্ধ হয়ে গেলে, collaboration কঠিন হয়, বাইরে থেকে review কমে যায়, এবং healthcare operations ও data systems-এ প্রভাব ফেলতে পারে এমন software নিয়ে জনসাধারণের visibility কমে যায়।

একটি বৃহত্তর বিতর্কের পূর্বাভাস

NHS-এর সিদ্ধান্ত যুক্তরাজ্যের বাইরেও গুরুত্বপূর্ণ, কারণ অনেক public institution একই ধরনের প্রশ্ন তুলছে। AI যুগের security threats কি open-source publication-এর ডিফল্ট ধারণাগুলো বদলে দেবে? নাকি openness থেকে সরে আসা মানে দীর্ঘমেয়াদি resilience ত্যাগ করে স্বল্পমেয়াদি control-এর অনুভূতি নেওয়া?

এটির উত্তর সম্ভবত একক কোনো ছাঁচে ফেলা যাবে না। কিছু code base সত্যিই sensitive operational details প্রকাশ করতে পারে যা public হওয়া উচিত নয়। অন্যগুলো external scrutiny না থাকলে আরও কম safe হয়ে উঠতে পারে। চ্যালেঞ্জ হলো fear নয়, evidence দিয়ে এই ক্ষেত্রগুলো আলাদা করা।

এই সিদ্ধান্ত কী ইঙ্গিত দিচ্ছে

তাৎক্ষণিক ইঙ্গিত হলো, technical evidence নিয়ে বিতর্ক থাকলেও advanced AI models ইতিমধ্যেই বাস্তব institutional policy-কে প্রভাবিত করছে। NHS England software handling কীভাবে হবে তা বদলানোর আগে settled consensus-এর অপেক্ষা করছে না। এটি proactively default-closed অবস্থানে এগোচ্ছে।

এই approach security উন্নত করবে কি না তা এখনও অনিশ্চিত। কিন্তু নিশ্চিত হলো, AI security debate এখন theory-এর বাইরে গেছে। এটি এখন procurement rules, publication standards, এবং public-sector organizations-এর মধ্যে digital transparency-এর সীমারেখা পুনর্নির্ধারণ করছে।

আরও সরকার যদি NHS-এর পথ অনুসরণ করে, তাহলে AI-এর সবচেয়ে বড় indirect effect-এর একটি হতে পারে আরও শান্ত একটি internet: কম public code, কম open repositories, এবং public digital infrastructure কেমন হওয়া উচিত তার নতুন সংজ্ঞা।

এই নিবন্ধটি New Scientist-এর প্রতিবেদনের ভিত্তিতে। মূল নিবন্ধ পড়ুন.

Originally published on newscientist.com