চীনের সরকারি সাইবার নিরাপত্তা সংস্থা অ্যানথ্রপিকের এআই কোডিং টুল ক্লড কোডে একটি “নিরাপত্তা ব্যাকডোর” চিহ্নিত করেছে এবং ব্যবহারকারীদের এটি আনইনস্টল করতে বা সর্বশেষ সংস্করণে আপডেট করার আহ্বান জানিয়েছে।
চীনের শিল্প ও তথ্য প্রযুক্তি মন্ত্রণালয়ের সাথে যুক্ত ন্যাশনাল ভুলনারেবিলিটি ডেটাবেস (এনভিডিবি) ৮ জুলাই তার উইচ্যাট অ্যাকাউন্টের মাধ্যমে এই সতর্কতা জারি করেছে।

এনভিডিবি বলেছে যে আক্রান্ত সংস্করণগুলো হলো ক্লড কোড ২.১.৯১ থেকে ২.১.১৯৬ পর্যন্ত। দাবি করা হয়েছে যে, এই সংস্করণগুলো ব্যবহারকারীদের ভৌগোলিক অবস্থান এবং পরিচয় সংক্রান্ত তথ্য সংগ্রহ করতে পারে এবং ব্যবহারকারীর সম্মতি ছাড়াই সেই তথ্য রিমোট সার্ভারে পাঠাতে পারে।
সংস্থাটি বিষয়টিকে “গুরুতর হুমকি” হিসেবে অভিহিত করেছে এবং সংস্থাগুলোকে অবিলম্বে পূর্ণাঙ্গ সিস্টেম পর্যালোচনা করার নির্দেশ দিয়েছে।
এনভিডিবি প্রকাশ্যে আসার আগেই, চীনা প্রযুক্তি জায়ান্ট আলিবাবা অভ্যন্তরীণভাবে এই টুলটি সীমাবদ্ধ করার পদক্ষেপ নিয়েছিল। গত সপ্তাহে কোম্পানিটি তার কর্মীদের জানিয়েছে যে, ১০ জুলাই থেকে কাজের জন্য ক্লড কোড ব্যবহার নিষিদ্ধ হবে এবং কর্মীদের পরিবর্তে তাদের নিজস্ব ইন-হাউস কোডিং সহকারী কিউডার ব্যবহার করার নির্দেশ দেওয়া হয়েছে।
আলিবাবা এনভিডিবি কর্তৃক চিহ্নিত একই ব্যাকডোর নিরাপত্তা উদ্বেগের কথা উল্লেখ করেছে।
এটি আলিবাবা এবং অ্যানথ্রপিকের মধ্যে ইতিমধ্যেই টানাপোড়েনপূর্ণ সম্পর্কে আরও একটি স্তর যোগ করেছে। অ্যানথ্রপিক আগেই আলিবাবা এবং অন্যান্য চীনা কোম্পানিগুলোর বিরুদ্ধে “ডিস্টিলেশন” নামক একটি কৌশল ব্যবহারের অভিযোগ এনেছিল — যেখানে উন্নত মডেলগুলোর আউটপুটের ওপর ভিত্তি করে ছোট এআই মডেলগুলোকে প্রশিক্ষণ দিয়ে তার মডেলগুলোর ক্ষমতা নকল করা হয়।
চীনের সতর্কতার বিষয়ে অ্যানথ্রপিক কোনো আনুষ্ঠানিক জনসাধারণের প্রতিক্রিয়া জানাননি।
যাইহোক, বিশেষায়িত প্রযুক্তি মিডিয়াতে প্রতিবেদনগুলো প্রথম প্রকাশিত হওয়ার পর গত সপ্তাহে ক্লড কোডের প্রকৌশলী থারিক শিহিপার এক্সে এই বিষয়টি নিয়ে আলোচনা করেছেন।
শিহিপার বলেছেন যে ডেটা ট্র্যাকিংটি মার্চ মাসে শুরু হওয়া একটি পরীক্ষার অংশ ছিল। লক্ষ্য ছিল অননুমোদিত রিসেলারদের কাছ থেকে অ্যাকাউন্ট অপব্যবহার রোধ করা এবং মডেল ডিস্টিলেশনের বিরুদ্ধে সুরক্ষা প্রদান করা।
অ্যানথ্রপিক চীন এবং অন্যান্য যেসব দেশকে শত্রুভাবাপন্ন বলে মনে করে, সেখানের ব্যবহারকারী এবং কোম্পানিগুলোকে তার পণ্যগুলোতে প্রবেশাধিকার থেকে ব্লক করে। এরপরও, অনেক চীনা ডেভেলপার ভিপিএন সেবা এবং বিদেশী প্রক্সি সার্ভারের মাধ্যমে ক্লড কোড ব্যবহার করে যাচ্ছেন।
এনভিডিবি আরও সুপারিশ করেছে যে সংস্থাগুলো বাহ্যিক নেটওয়ার্ক অ্যাক্সেসের নিয়ন্ত্রণ কঠোর করুক এবং অননুমোদিত ডেটা স্থানান্তর রোধ করতে ট্রাফিক মনিটরিং বাড়াক।
প্রতিবেদনের সময় পর্যন্ত, এনভিডিবি’র সুনির্দিষ্ট অভিযোগগুলোর বিষয়ে মন্তব্যের জন্য মিডিয়ার অনুরোধের জবাব দেয়নি অ্যানথ্রপিক।
“চীন বলছে অ্যানথ্রপিকের কোডিং টুল গোপনে আপনার ডেটা পাঠাচ্ছিল — যা আমরা জানি” শিরোনামের পোস্টটি প্রথম কোইনসেন্ট্রালে প্রকাশিত হয়েছিল।


