এআই নিরাপত্তার দুর্বলতা শনাক্ত করুন: মাইক্রোসফট দেবে সর্বোচ্চ ৩০ হাজার মার্কিন ডলার পুরস্কার

রেডমন্ড: কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তি দ্রুত প্রসার লাভ করছে এবং এর নিরাপত্তা নিশ্চিত করা প্রযুক্তি কোম্পানিগুলোর জন্য একটি বড় চ্যালেঞ্জ। এই চ্যালেঞ্জ মোকাবিলায় এবার নিজেদের এআই-নির্ভর বিভিন্ন সুবিধার নিরাপত্তা দুর্বলতা শনাক্ত করার জন্য গবেষক ও বিশেষজ্ঞদের পুরস্কার দেওয়ার ঘোষণা দিয়েছে প্রযুক্তি জায়ান্ট মাইক্রোসফট। নির্দিষ্ট কিছু প্ল্যাটফর্ম ও সেবায় ত্রুটি খুঁজে বের করতে পারলে সর্বোচ্চ ৩০ হাজার মার্কিন ডলার পর্যন্ত পুরস্কার জেতার সুযোগ থাকছে।

মাইক্রোসফট জানিয়েছে, তাদের জনপ্রিয় বিজনেস অ্যাপ্লিকেশন ডায়নামিকস ৩৬৫ (Dynamics 365) এবং পাওয়ার প্ল্যাটফর্মের (Power Platform) নির্দিষ্ট সেবা ও পণ্যে থাকা নিরাপত্তা ত্রুটি শনাক্ত করে পুরস্কার পাওয়া যাবে। উল্লেখ্য, পাওয়ার প্ল্যাটফর্ম বিভিন্ন অ্যাপ্লিকেশন তৈরির মাধ্যমে প্রতিষ্ঠানের তথ্য বিশ্লেষণ ও কাজ অটোমেশন প্রক্রিয়া সহজ করতে সহায়তা করে। অন্যদিকে ডায়নামিকস ৩৬৫ হলো গ্রাহক, পণ্য, কর্মী ও কার্যক্রম ব্যবস্থাপনার জন্য ব্যবহৃত একটি সমন্বিত বিজনেস অ্যাপ্লিকেশন স্যুট।

প্রতিষ্ঠানটি বিশেষভাবে যে ধরনের এআই-সম্পর্কিত নিরাপত্তা দুর্বলতা খুঁজছে সেগুলির মধ্যে রয়েছে মডেল ম্যানিপুলেশন (Model Manipulation), ইনফারেন্স ম্যানিপুলেশন (Inference Manipulation) এবং ইনফারেনশিয়াল তথ্য ফাঁস (Inferential Information Leakage)। সহজ ভাষায় বলতে গেলে, এআই মডেলকে ভুল তথ্য দিয়ে প্রভাবিত করা, এর সিদ্ধান্তের প্রক্রিয়া পরিবর্তন করা বা এর মাধ্যমে সংবেদনশীল তথ্য ফাঁস হওয়ার মতো ত্রুটিগুলো শনাক্ত করতে পারলে পুরস্কার মিলবে।

মাইক্রোসফট আরও বিস্তারিত জানিয়েছে যে, এই নির্দিষ্ট ধরনের এআই নিরাপত্তা ত্রুটি শনাক্ত করে সেগুলির প্রমাণসহ জমা দিতে পারলেই পুরস্কারের জন্য বিবেচিত হবেন সন্ধানকারীরা। শনাক্ত হওয়া নিরাপত্তা দুর্বলতার গুরুত্ব, এর সম্ভাব্য প্রভাব এবং জমা দেওয়া প্রতিবেদনের মানের ওপর নির্ভর করে পুরস্কারের পরিমাণ ৫০০ মার্কিন ডলার থেকে শুরু করে সর্বোচ্চ ৩০ হাজার মার্কিন ডলার পর্যন্ত হতে পারে। দুর্বলতার গুরুত্ব ও প্রভাব বেশি হলে পুরস্কারের পরিমাণ উল্লেখযোগ্যভাবে বাড়তে পারে বলেও জানানো হয়েছে।

মাইক্রোসফট এআই নিরাপত্তা গবেষণায় গবেষকদের উৎসাহিত করার জন্য আগেও বিভিন্ন উদ্যোগ নিয়েছে। গত বছর ‘ইগনাইট’ (Ignite) সম্মেলনে মাইক্রোসফট ‘জিরো ডে কোয়েস্ট’ (Zero Day Quest) নামে একটি বিশেষ হ্যাকিং ইভেন্ট চালু করে। ক্লাউড ও এআই প্রযুক্তিনির্ভর পণ্যে থাকা ত্রুটি শনাক্তের এই কার্যক্রমে সারা বিশ্ব থেকে গবেষকেরা অংশগ্রহণ করেন এবং ৬০০টির বেশি নিরাপত্তা দুর্বলতা শনাক্ত করতে সক্ষম হন। এ বিষয়ে মাইক্রোসফট সিকিউরিটি রেসপন্স সেন্টারের (MSRC) ভাইস প্রেসিডেন্ট টম গ্যালাঘার (Tom Gallagher) জানিয়েছেন, সেই হ্যাকিং ইভেন্টে ৬০০টির বেশি নিরাপত্তা দুর্বলতার তথ্য পাওয়া গেছে এবং সন্ধানদাতাদের সম্মিলিতভাবে ১৬ লাখ ডলারের বেশি পুরস্কার দেওয়া হয়েছে।

চলতি বছরের শুরুতে মাইক্রোসফট আরও জানিয়েছে, তাদের কৃত্রিম বুদ্ধিমত্তা প্রযুক্তির চ্যাটবট কোপাইলটের (Copilot) মাঝারি মাত্রার দুর্বলতা খুঁজে বের করার জন্য পুরস্কারের পরিমাণ বাড়ানো হয়েছে। পাশাপাশি কোপাইলটের অন্যান্য দুর্বলতা খুঁজে পেতে পুরস্কারের পরিমাণও দ্বিগুণ করার সিদ্ধান্ত নেওয়া হয়েছে, যাতে গবেষকেরা কোপাইলট সহ অন্যান্য এআই পণ্যের নিরাপত্তা গবেষণায় আরও বেশি উৎসাহিত হন এবং গুরুত্বপূর্ণ ত্রুটিগুলো দ্রুত সামনে আসে।

এই নতুন বাউন্টি প্রোগ্রামটি মাইক্রোসফটের এআই পণ্যগুলিকে আরও সুরক্ষিত করার এবং নিরাপত্তা গবেষকদের এআই সুরক্ষার ক্ষেত্রে অবদান রাখতে উৎসাহিত করার একটি বড় পদক্ষেপ। এটি এআই প্রযুক্তির ক্রমবর্ধমান ব্যবহারের সঙ্গে সঙ্গে এর নিরাপত্তা নিশ্চিত করার প্রতি মাইক্রোসফটের অঙ্গীকারকেই তুলে ধরে।

সূত্র: ব্লিপিং কম্পিউটার।