গুগলের এআই চালিত বাগ হান্টার ‘বিগ স্লিপ’ প্রথমবারের মতো শনাক্ত করলো ২০টি নিরাপত্তা দুর্বলতা

০৫ আগস্ট, ২০২৫
তথ্য-প্রযুক্তি

ছবিঃ গুগাল (সংগৃহীত)

গুগলের নিরাপত্তা বিভাগের ভাইস প্রেসিডেন্ট হিথার অ্যাডকিন্স সোমবার ঘোষণা করেছেন, কোম্পানির এআই বিভাগ ডিপমাইন্ড ও হ্যাকার টিম প্রজেক্ট জিরোর যৌথ উদ্যোগে তৈরি এলএলএম ভিত্তিক ভলনারেবিলিটি রিসার্চার ‘বিগ স্লিপ’ প্রথমবারের মতো বিভিন্ন জনপ্রিয় ওপেন সোর্স সফটওয়্যারে ২০টি নিরাপত্তা দুর্বলতা আবিষ্কার ও রিপোর্ট করেছে।

অ্যাডকিন্স বলেন, বিগ স্লিপের মাধ্যমে পাওয়া দুর্বলতাগুলো এখনও মেরামত করা হয়নি, তাই এদের প্রভাব ও গম্ভীরতা সম্পর্কে বিস্তারিত জানা যায়নি। গুগলের নীতি অনুযায়ী, বাগ ঠিক না হওয়া পর্যন্ত এ ধরনের তথ্য প্রকাশ করা হয় না। তবুও, এই আবিষ্কার গুরুত্বপূর্ণ কারণ এটি দেখায় যে AI-ভিত্তিক টুলগুলো বাস্তব ফলাফল দিতে শুরু করেছে, যদিও রিপোর্টের আগে একজন মানুষ এর সত্যতা যাচাই করেছেন।

গুগলের মুখপাত্র কিম্বারলি সামরা জানান, “প্রতিটি দুর্বলতা AI এজেন্ট নিজেই আবিষ্কার ও পুনরায় তৈরি করেছে, কিন্তু রিপোর্টের আগে একজন বিশেষজ্ঞ যাচাই করেন।” গুগলের ইঞ্জিনিয়ারিং ভাইস প্রেসিডেন্ট রয়াল হ্যানসেন বলেছেন, “এটি স্বয়ংক্রিয় দুর্বলতা আবিষ্কারের নতুন এক দিগন্ত।”

বিগ স্লিপ ছাড়াও RunSybil ও XBOW-এর মতো এলএলএম-ভিত্তিক বাগ হান্টার ইতিমধ্যে কাজ করছে। বিশেষ করে XBOW হ্যাকারওয়ানের বাগ বাউন্টি প্ল্যাটফর্মে শীর্ষস্থান অর্জন করেছে। তবে বেশিরভাগ ক্ষেত্রেই মানুষের যাচাই অপরিহার্য, যেন AI সঠিক দুর্বলতা সনাক্ত করেছে তা নিশ্চিত হয়।

RunSybil-এর সহ-প্রতিষ্ঠাতা ও সিটিও ভ্লাদ আইওনেস্কু বিগ স্লিপকে একটি “বিশ্বাসযোগ্য প্রকল্প” হিসেবে বর্ণনা করেছেন। তিনি বলেন, “এটির পেছনে এমন মানুষ রয়েছে যারা জানে তারা কী করছে, প্রজেক্ট জিরো বাগ খুঁজে বের করার অভিজ্ঞতা রাখে এবং ডিপমাইন্ড প্রযুক্তিগত শক্তি সরবরাহ করছে।”

তবে এই প্রযুক্তির সঙ্গে কিছু সমস্যাও রয়েছে। সফটওয়্যার রক্ষণাবেক্ষণকারীরা অভিযোগ করেছেন, অনেক সময় AI থেকে আসা বাগ রিপোর্টগুলো ভুল বা ‘হ্যালুসিনেশন’ হয়ে থাকে, যা কিছু অংশে ‘AI স্লপ’ বা মানহীন রিপোর্ট হিসেবে পরিচিত।

আইওনেস্কু বলেন, “আমরা অনেক সময় এমন কিছু পাচ্ছি যা দেখলে মনে হয় সোনা পাওয়া গেছে, কিন্তু আসলে তা বর্জ্য।”

এইসব AI-ভিত্তিক বাগ হান্টার টুল প্রযুক্তি ও নিরাপত্তা জগতে নতুন সম্ভাবনার দ্বার উন্মোচন করেছে, যা ভবিষ্যতে সফটওয়্যারের দুর্বলতা দ্রুত সনাক্ত ও মেরামতে সহায়তা করবে বলে আশা করা হচ্ছে।