আরডভার্ক পরিচিতি: OpenAI-এর এজেন্টিক নিরাপত্তা গবেষক

আজ আমরা GPT‑5 দ্বারা চালিত একটি এজেন্টিক সুরক্ষা গবেষক আরডভার্কের পরিচয় করিয়ে দিচ্ছি.

সফটওয়্যার সুরক্ষা প্রযুক্তির সবচেয়ে গুরুত্বপূর্ণ—এবং চ্যালেঞ্জিং—সীমান্তগুলির একটি. প্রতি বছর, এন্টারপ্রাইজ এবং ওপেন-সোর্স কোডবেস জুড়ে লক্ষ লক্ষ নতুন দুর্বলতা আবিষ্কৃত হয়. প্রতিরক্ষাকারীরা তাদের প্রতিপক্ষের আগে দুর্বলতাগুলি খুঁজে বের করা এবং প্যাচ করার ভীতিকর কাজের সম্মুখীন হয়. OpenAI-তে, আমরা প্রতিরক্ষাকারীদের পক্ষে সেই ভারসাম্যটি পরিবর্তন করার জন্য কাজ করছি.

আরডভার্ক এআই এবং সুরক্ষা গবেষণায় একটি যুগান্তকারী অগ্রগতির প্রতিনিধিত্ব করে: একটি স্বায়ত্তশাসিত এজেন্ট যা নির্মাতা এবং নিরাপত্তা দলগুলোকে বৃহৎ পরিসরে সুরক্ষা দুর্বলতা আবিষ্কার এবং সমাধান করতে সাহায্য করতে পারে. আরডভার্ক এখন এই ক্ষেত্রে তার ক্ষমতা যাচাই এবং পরিমার্জন করার জন্য ব্যক্তিগত বিটাতে উপলব্ধ.

আরডভার্ক নিরবচ্ছিন্নভাবে সোর্স কোড সংগ্রহস্থল বিশ্লেষণ করে দুর্বলতা সনাক্ত করতে, শোষণযোগ্যতা মূল্যায়ন করতে, তীব্রতার অগ্রাধিকার নির্ধারণ করতে এবং লক্ষ্যভিত্তিক প্যাচ প্রস্তাব করতে.

আরডভার্ক কোডবেসের কমিট এবং পরিবর্তনগুলি পর্যবেক্ষণ করে, দুর্বলতাগুলি সনাক্ত করে, সেগুলি কীভাবে কাজে লাগানো যেতে পারে এবং সংশোধনের প্রস্তাব দেয়. আরডভার্ক ফাজিং বা সফটওয়্যার কম্পোজিশন অ্যানালিসিসের মতো ঐতিহ্যবাহী প্রোগ্রাম বিশ্লেষণ কৌশলের উপর নির্ভর করে না. তার পরিবর্তে, এটি কোডের আচরণ বুঝতে এবং দুর্বলতাগুলি সনাক্ত করতে এলএলএম-চালিত যুক্তিপ্রয়োগমূলক এবং সরঞ্জাম ব্যবহারের মাধ্যমে কাজ করে. আরডভার্ক বাগ খুঁজে বের করে মানব নিরাপত্তা গবেষকের মতো: কোড পড়ে, বিশ্লেষণ করে, টেস্ট লিখে এবং চালায়, সরঞ্জাম ব্যবহার করে এবং আরও অনেক কিছু.

আরডভার্ক দুর্বলতাগুলি সনাক্ত, ব্যাখ্যা এবং সমাধান করার জন্য একটি বহু-পর্যায়ের পাইপলাইনের উপর নির্ভর করে:

• বিশ্লেষণ: এটি সম্পূর্ণ সংগ্রহস্থল বিশ্লেষণ করে প্রকল্পের সুরক্ষা উদ্দেশ্য এবং নকশা সম্পর্কে তার বোঝাপড়া প্রতিফলিত একটি হুমকি মডেল তৈরি করে.
• কমিট স্ক্যানিং: এটি দুর্বলতার জন্য স্ক্যান করে যখনই নতুন কোড কমিট করা হয়, তখন পুরো সংগ্রহস্থল এবং হুমকি মডেলের বিরুদ্ধে কমিট-স্তরের পরিবর্তনগুলি পরিদর্শন করে. যখন একটি সংগ্রহস্থল প্রথম সংযুক্ত হয়, তখন আরডভার্ক বিদ্যমান সমস্যাগুলি সনাক্ত করতে এর ইতিহাস স্ক্যান করবে. আরডভার্ক ধাপে ধাপে খুঁজে পাওয়া দুর্বলতাগুলিকে ব্যাখ্যা করে, মানব পর্যালোচনার জন্য কোডে টীকা যোগ করে.
• যাচাই: আরডভার্ক যখনই একটি সম্ভাব্য দুর্বলতা সনাক্ত করে, তখনই এটি তার শোষণযোগ্যতা নিশ্চিত করতে একটি বিচ্ছিন্ন, স্যান্ডবক্সযুক্ত পরিবেশে সেটি সক্রিয় করার চেষ্টা করবে. আরডভার্ক ব্যবহারকারীদের কাছে সঠিক, উচ্চ-মানের এবং কম মিথ্যা-ইতিবাচক অন্তর্দৃষ্টি ফিরিয়ে দেওয়ার জন্য গৃহীত পদক্ষেপগুলি বর্ণনা করে.
• প্যাচিং: আরডভার্ক OpenAI কোডেক্স-এর সাথে একীভূত হয় যাতে এটি খুঁজে পাওয়া দুর্বলতাগুলি ঠিক করতে সহায়তা করে. এটি মানব পর্যালোচনা এবং দক্ষ, এক-ক্লিক প্যাচিংয়ের জন্য প্রতিটি সন্ধানের সাথে একটি কোডেক্স দ্বারা উৎপন্ন এবং আরডভার্ক-স্ক্যান করা প্যাচ সংযুক্ত করে.

আরডভার্ক প্রকৌশলীদের পাশাপাশি কাজ করে, গিটহাব, কোডেক্স এবং বিদ্যমান কর্মপ্রবাহের সাথে একীভূত হয়ে উন্নয়নকে মন্থর না করেই স্পষ্ট, কার্যকর অন্তর্দৃষ্টি প্রদান করে. যদিও আরডভার্ক নিরাপত্তার জন্য নির্মিত হয়েছে, আমাদের পরীক্ষায় আমরা দেখেছি যে এটি লজিক ত্রুটি, অসম্পূর্ণ সংশোধন এবং গোপনীয়তার সমস্যার মতো বাগগুলিও উন্মোচন করতে পারে.

আরডভার্ক বেশ কয়েক মাস ধরে পরিষেবায় রয়েছে, OpenAI-এর অভ্যন্তরীণ কোডবেস এবং বহিরাগত আলফা অংশীদারদের কোডবেস জুড়ে অব্যাহতভাবে চলছে. OpenAI-এর অভ্যন্তরে, এটি অর্থপূর্ণ দুর্বলতাগুলি প্রকাশ করেছে এবং OpenAI-এর প্রতিরক্ষামূলক অবয়বে অবদান রেখেছে. অংশীদাররা এর বিশ্লেষণের গভীরতাকে তুলে ধরেছে, যেখানে আরডভার্ক জটিল পরিস্থিতিতে ঘটে এমন সমস্যাগুলি খুঁজে পেয়েছে.

“সোনালি” চিহ্নিত সংগ্রহস্থলগুলিতে বেঞ্চমার্ক পরীক্ষায়, আরডভার্ক 92% পরিচিত এবং কৃত্রিমভাবে প্রবর্তিত দুর্বলতা চিহ্নিত করেছে, যা উচ্চ স্মরণ এবং বাস্তব জগতের কার্যকারিতা প্রদর্শন করে.

আরডভার্ক এছাড়াও ওপেন-সোর্স প্রকল্পগুলিতে প্রয়োগ করা হয়েছে, যেখানে এটি অসংখ্য দুর্বলতা আবিষ্কার করেছে এবং আমরা দায়িত্বশীলভাবে প্রকাশ করেছি—যার মধ্যে দশটি কমন ভালনারেবিলিটি এবং এক্সপোজার (সিভিই) শনাক্তকারী পেয়েছে.

কয়েক দশক ধরে উন্মুক্ত গবেষণা এবং দায়িত্বশীল প্রকাশের সুবিধাভোগী হিসেবে, আমরা প্রতিদান দিতে প্রতিশ্রুতিবদ্ধ—এমন সরঞ্জাম এবং আবিষ্কারে অবদান রাখছি যা ডিজিটাল ইকোসিস্টেমকে সকলের জন্য নিরাপদ করে তোলে. আমরা ওপেন সোর্স সফটওয়্যার ইকোসিস্টেম এবং সরবরাহ চেইনের সুরক্ষায় অবদান রাখার জন্য নির্দিষ্ট অবাণিজ্যিক ওপেন সোর্স সংগ্রহস্থলগুলিতে প্রো-বোনো স্ক্যানিং অফার করার পরিকল্পনা করছি.

আমরা সম্প্রতি আমাদের আউটবাউন্ড কোঅর্ডিনেটেড ডিসক্লোজার নীতি⁠ আপডেট⁠ করেছি যা নির্মাতা-বান্ধব অবস্থান গ্রহণ করে, সহযোগিতা এবং সম্প্রসারণযোগ্য প্রভাবের উপর দৃষ্টি নিবদ্ধ করে, কঠোর প্রকাশের সময়সীমার পরিবর্তে যা নির্মাতাদের চাপ দিতে পারে. আমরা ধারণা করছি যে আরডভার্কের মতো সরঞ্জামগুলির ফলে ক্রমবর্ধমান সংখ্যক বাগ আবিষ্কার হবে এবং দীর্ঘমেয়াদী স্থিতিস্থাপকতা অর্জনে এতে টেকসইভাবে সহযোগিতা করতে চাই.

সফটওয়্যার এখন প্রতিটি শিল্পের মেরুদণ্ড—যার অর্থ সফটওয়্যারের দুর্বলতা ব্যবসা, অবকাঠামো এবং সমাজের জন্য একটি পদ্ধতিগত ঝুঁকি. কেবল 2024 সালে 40,000 এরও বেশি সিভিই রিপোর্ট পাওয়া গিয়েছিল. আমাদের পরীক্ষায় দেখা গেছে যে প্রায় 1.2% কমিটে বাগ থাকে—ছোট পরিবর্তন যা বড় পরিণতি আনতে পারে.

আরডভার্ক একটি নতুন প্রতিরক্ষাকারী-আগে মডেলের প্রতিনিধিত্ব করে: একটি এজেন্টিক সুরক্ষা গবেষক যা কোড বিকশিত হওয়ার সাথে সাথে দলগুলোর সাথে যোগ হয়ে অব্যাহত সুরক্ষা প্রদান করে. দুর্বলতাগুলো আগে থেকেই শনাক্ত করে, বাস্তব-বিশ্বের শোষণযোগ্যতা যাচাই করে এবং স্পষ্ট সমাধান প্রদান করে, আরডভার্ক উদ্ভাবনকে ধীর না করেই নিরাপত্তা জোরদার করতে পারে. আমরা নিরাপত্তা দক্ষতার ব্যবহার বিস্তৃত করায় বিশ্বাসী. আমরা একটি ব্যক্তিগত বিটা দিয়ে শুরু করছি এবং আমরা শিখার সাথে সাথে এর প্রাপ্যতা প্রসারিত করব.

আমরা আরডভার্ক ব্যক্তিগত বিটাতে যোগদানের জন্য নির্বাচিত অংশীদারদের আমন্ত্রণ জানাচ্ছি. অংশগ্রহণকারীরা প্রাথমিক অ্যাক্সেস পাবেন এবং সনাক্তকরণের নির্ভুলতা, বৈধতা কর্মপ্রবাহ এবং প্রতিবেদনের অভিজ্ঞতা পরিমার্জন করতে আমাদের দলের সাথে সরাসরি কাজ করবেন.

আমরা বিভিন্ন পরিবেশে কর্মক্ষমতা যাচাই করতে চাই. যদি আপনার সংস্থা বা ওপেন সোর্স প্রকল্প যোগ দিতে আগ্রহী হয়, আপনি এখানে আবেদন⁠ করতে পারেন.