Anthropic DeepSeek এবং MiniMax-এর ডিস্টিলেশন আক্রমণ উন্মোচন করেছে

Anthropic শিল্প-মাপের ডিস্টিলেশন অভিযান উন্মোচন করেছে

Anthropic প্রমাণ প্রকাশ করেছে যে তিনটি এআই ল্যাবরেটরি — DeepSeek, Moonshot AI, এবং MiniMax — অবৈধ ডিস্টিলেশনের মাধ্যমে Claude-এর কার্যক্ষমতা নিষ্কাশন করার জন্য সমন্বিত অভিযান চালিয়েছিল। এই অভিযানগুলি প্রায় 24,000 প্রতারণামূলক অ্যাকাউন্টের মাধ্যমে Claude-এর সাথে 16 মিলিয়নেরও বেশি আদান-প্রদান তৈরি করেছে, যা Anthropic-এর পরিষেবার শর্তাবলী এবং আঞ্চলিক অ্যাক্সেস সীমাবদ্ধতা লঙ্ঘন করেছে।

ডিস্টিলেশন একটি বৈধ কৌশল যেখানে একটি শক্তিশালী মডেলের আউটপুটগুলির উপর একটি ছোট মডেলকে প্রশিক্ষণ দেওয়া হয়। ফ্রন্টিয়ার ল্যাবগুলি নিয়মিত তাদের নিজস্ব মডেলগুলিকে ডিস্টিল করে সস্তা সংস্করণ তৈরি করে। কিন্তু যখন প্রতিযোগীরা অনুমোদন ছাড়াই ডিস্টিলেশন ব্যবহার করে, তখন তারা স্বাধীন উন্নয়নের জন্য প্রয়োজনীয় খরচ এবং সময়ের একটি ভগ্নাংশে শক্তিশালী কার্যক্ষমতা অর্জন করে।

এই আক্রমণগুলি Claude-এর সবচেয়ে স্বতন্ত্র বৈশিষ্ট্যগুলিকে লক্ষ্য করেছিল: এজেন্টিক রিজনিং, টুল ব্যবহার এবং কোডিং — একই কার্যক্ষমতা যা Claude Opus 4.6 এবং Claude Sonnet 4.6 কে চালিত করে।

প্রতিটি অভিযানের পরিধি এবং লক্ষ্য

ল্যাব	আদান-প্রদান	প্রাথমিক লক্ষ্য
DeepSeek	150,000+	যুক্তি, রিওয়ার্ড-মডেল গ্রেডিং, সেন্সরশিপ এড়ানো
Moonshot AI	3.4 মিলিয়ন+	এজেন্টিক রিজনিং, টুল ব্যবহার, কম্পিউটার ভিশন
MiniMax	13 মিলিয়ন+	এজেন্টিক কোডিং, টুল অর্কেস্ট্রেশন

DeepSeek একটি উল্লেখযোগ্য কৌশল ব্যবহার করেছিল: এমন প্রম্পট যা Claude-কে তার অভ্যন্তরীণ যুক্তি ধাপে ধাপে বর্ণনা করতে বলেছিল, যা কার্যকরভাবে বৃহৎ পরিসরে 'চেইন-অফ-থট' প্রশিক্ষণের ডেটা তৈরি করেছিল। তারা রাজনৈতিকভাবে সংবেদনশীল প্রশ্নগুলির জন্য সেন্সরশিপ-নিরাপদ বিকল্প তৈরি করতেও Claude-কে ব্যবহার করেছিল — সম্ভবত তাদের নিজস্ব মডেলগুলিকে সেন্সর করা বিষয়গুলি থেকে কথোপকথন দূরে সরিয়ে নিতে প্রশিক্ষণ দেওয়ার জন্য। Anthropic এই অ্যাকাউন্টগুলিকে ল্যাবের নির্দিষ্ট গবেষকদের কাছে ট্র্যাক করেছে।

Moonshot AI (Kimi মডেল) একাধিক অ্যাক্সেস পাথওয়ে জুড়ে শত শত প্রতারণামূলক অ্যাকাউন্ট ব্যবহার করেছে। পরবর্তী পর্যায়ে, Moonshot আরও লক্ষ্যযুক্ত পদ্ধতিতে স্থানান্তরিত হয়েছিল, Claude-এর যুক্তির চিহ্নগুলি নিষ্কাশন এবং পুনর্গঠন করার চেষ্টা করেছিল।

MiniMax 13 মিলিয়নেরও বেশি আদান-প্রদান সহ বৃহত্তম অভিযান চালিয়েছিল। Anthropic এই অভিযানটি সক্রিয় থাকাকালীন সনাক্ত করেছিল — MiniMax তাদের প্রশিক্ষণ দেওয়া মডেলটি প্রকাশ করার আগেই। সক্রিয় অভিযান চলাকালীন Anthropic যখন একটি নতুন মডেল প্রকাশ করে, তখন MiniMax 24 ঘন্টার মধ্যে দিক পরিবর্তন করে, তাদের প্রায় অর্ধেক ট্র্যাফিককে সর্বশেষ কার্যক্ষমতাগুলি ক্যাপচার করার জন্য পুনঃনির্দেশিত করে।

ডিস্টিলাররা কীভাবে অ্যাক্সেস সীমাবদ্ধতা বাইপাস করে

Anthropic জাতীয় নিরাপত্তার কারণে চীনে বাণিজ্যিক Claude অ্যাক্সেস প্রদান করে না। ল্যাবগুলি বাণিজ্যিক প্রক্সি পরিষেবাগুলির মাধ্যমে এটি এড়িয়ে গেছে, যা বৃহৎ পরিসরে ফ্রন্টিয়ার মডেল অ্যাক্সেস পুনরায় বিক্রি করে।

এই পরিষেবাগুলি যা Anthropic "হাইড্রো ক্লাস্টার" আর্কিটেকচার বলে তা চালায়: প্রতারণামূলক অ্যাকাউন্টের বিস্তৃত নেটওয়ার্ক যা API এবং তৃতীয় পক্ষের ক্লাউড প্ল্যাটফর্ম জুড়ে ট্র্যাফিক বিতরণ করে। যখন একটি অ্যাকাউন্ট নিষিদ্ধ করা হয়, তখন একটি নতুন অ্যাকাউন্ট সেটিকে প্রতিস্থাপন করে। একটি প্রক্সি নেটওয়ার্ক একই সাথে 20,000 এরও বেশি প্রতারণামূলক অ্যাকাউন্ট পরিচালনা করত, সনাক্তকরণ কঠিন করতে ডিস্টিলেশন ট্র্যাফিকের সাথে সম্পর্কহীন গ্রাহকের অনুরোধ মিশ্রিত করত।

সাধারণ ব্যবহার থেকে ডিস্টিলেশনকে যা আলাদা করে তা হলো প্যাটার্ন। একটি একক প্রম্পট নিরীহ মনে হতে পারে, কিন্তু যখন শত শত সমন্বিত অ্যাকাউন্টের মাধ্যমে একই সংকীর্ণ কার্যক্ষমতাকে লক্ষ্য করে হাজার হাজার বার ভিন্নতা আসে, তখন প্যাটার্নটি স্পষ্ট হয়ে যায়।

জাতীয় নিরাপত্তার প্রভাব

অবৈধভাবে ডিস্টিল করা মডেলগুলিতে সেই নিরাপত্তা ব্যবস্থাগুলির অভাব থাকে যা মার্কিন সংস্থাগুলি ফ্রন্টিয়ার সিস্টেমে তৈরি করে। এই নিরাপত্তা ব্যবস্থাগুলি এআই-কে জৈব-অস্ত্র তৈরি, আক্রমণাত্মক সাইবার অপারেশন চালানো বা ব্যাপক নজরদারি সক্ষম করা থেকে বিরত রাখে।

অবৈধ ডিস্টিলেশনের মাধ্যমে তৈরি মডেলগুলি সম্ভবত সেই সুরক্ষাগুলি ধরে রাখতে পারবে না। বিদেশী ল্যাবগুলি অরক্ষিত কার্যক্ষমতা সামরিক, গোয়েন্দা এবং নজরদারি সিস্টেমে প্রবেশ করাতে পারে। যদি ডিস্টিল করা মডেলগুলি ওপেন-সোর্স করা হয়, তবে বিপজ্জনক কার্যক্ষমতা যেকোনো সরকারের নিয়ন্ত্রণের বাইরে অবাধে ছড়িয়ে পড়ে।

ডিস্টিলেশন আক্রমণগুলি মার্কিন রপ্তানি নিয়ন্ত্রণকেও দুর্বল করে। এই আক্রমণগুলি সম্পর্কে দৃশ্যমানতা না থাকলে, এই ল্যাবগুলির আপাত দ্রুত অগ্রগতি ভুলভাবে এই প্রমাণ হিসাবে ব্যাখ্যা করা যেতে পারে যে রপ্তানি নিয়ন্ত্রণগুলি অকার্যকর। বাস্তবে, অগ্রগতিগুলি আমেরিকান মডেলগুলি থেকে নিষ্কাশিত কার্যক্ষমতার উপর নির্ভর করে, এবং বৃহৎ পরিসরে নিষ্কাশন পরিচালনার জন্য উন্নত চিপগুলির প্রয়োজন হয় যা রপ্তানি নিয়ন্ত্রণগুলি সীমাবদ্ধ করার জন্য ডিজাইন করা হয়েছে।

Anthropic-এর প্রতিরোধমূলক ব্যবস্থা

Anthropic ডিস্টিলেশন আক্রমণগুলির বিরুদ্ধে একাধিক সুরক্ষা ব্যবস্থা গ্রহণ করছে:

শনাক্তকরণ ক্লাসিফায়ার: আচরণগত ফিঙ্গারপ্রিন্টিং সিস্টেম যা API ট্র্যাফিকের ডিস্টিলেশন প্যাটার্ন শনাক্ত করে, যার মধ্যে যুক্তি প্রশিক্ষণের ডেটা তৈরি করতে ব্যবহৃত 'চেইন-অফ-থট' elicitation অন্তর্ভুক্ত।
গোয়েন্দা তথ্য আদান-প্রদান: ডিস্টিলেশনের সামগ্রিক চিত্র পেতে অন্যান্য এআই ল্যাব, ক্লাউড সরবরাহকারী এবং সংশ্লিষ্ট কর্তৃপক্ষের সাথে প্রযুক্তিগত সূচকগুলি ভাগ করা।
অ্যাক্সেস নিয়ন্ত্রণ: শিক্ষামূলক অ্যাকাউন্ট, নিরাপত্তা গবেষণা প্রোগ্রাম এবং স্টার্টআপ সংস্থাগুলির জন্য শক্তিশালী যাচাইকরণ — যে পথগুলি সবচেয়ে বেশি অপব্যবহার করা হয়।
মডেল-স্তরের সুরক্ষা ব্যবস্থা: পণ্য, API এবং মডেল-স্তরের প্রতিরোধমূলক ব্যবস্থা যা বৈধ ব্যবহারের মান না কমিয়ে অবৈধ ডিস্টিলেশনের জন্য আউটপুটের কার্যকারিতা হ্রাস করার জন্য ডিজাইন করা হয়েছে।

Anthropic এই অনুসন্ধানগুলিকে Claude Code Security সক্ষমতাগুলির জন্য তার পূর্ববর্তী সমর্থনের সাথে সংযুক্ত করেছে, যা ফ্রন্টিয়ার এআই সক্ষমতা সুরক্ষিত থাকে তা নিশ্চিত করার জন্য একটি বৃহত্তর কৌশলের অংশ।

শিল্পব্যাপী প্রতিক্রিয়া প্রয়োজন

Anthropic জোর দেয় যে কোনো একক কোম্পানি একা ডিস্টিলেশন আক্রমণ সমাধান করতে পারে না। এই অভিযানগুলি বাণিজ্যিক প্রক্সি পরিষেবা, তৃতীয় পক্ষের ক্লাউড প্ল্যাটফর্ম এবং অ্যাকাউন্ট যাচাইকরণের ফাঁকগুলি ব্যবহার করে যা সমগ্র এআই ইকোসিস্টেম জুড়ে বিস্তৃত।

এই অভিযানগুলির ক্রমবর্ধমান তীব্রতা এবং পরিশীলিততা পদক্ষেপ নেওয়ার সময়কে সংকুচিত করে। Anthropic পর্যবেক্ষণ করেছে যে ডিস্টিলাররা দ্রুত মানিয়ে নেয়: যখন নতুন মডেল প্রকাশ করা হয়, নিষ্কাশন প্রচেষ্টা কয়েক ঘন্টার মধ্যে পরিবর্তিত হয়। যখন অ্যাকাউন্ট নিষিদ্ধ করা হয়, প্রক্সি নেটওয়ার্কগুলি অবিলম্বে হাইড্রো ক্লাস্টার আর্কিটেকচারের মাধ্যমে সেগুলিকে প্রতিস্থাপন করে, যেখানে ব্যর্থতার কোনো একক বিন্দু থাকে না।

এই হুমকি মোকাবেলায় এআই কোম্পানি, ক্লাউড সরবরাহকারী এবং নীতিনির্ধারকদের মধ্যে সমন্বিত পদক্ষেপের প্রয়োজন। Anthropic তার অনুসন্ধানগুলি প্রকাশ করেছে যাতে ফ্রন্টিয়ার এআই কার্যক্ষমতাগুলিকে অননুমোদিত নিষ্কাশন থেকে রক্ষা করতে আগ্রহী সকলের কাছে প্রমাণগুলি উপলব্ধ হয়। সংস্থাটি অ্যাকাউন্ট যাচাইকরণের উপর শিল্পব্যাপী মান, ভাগ করা হুমকি গোয়েন্দা কাঠামো এবং বৃহৎ পরিসরে অবৈধ ডিস্টিলেশনের বিরুদ্ধে প্রয়োগের জন্য নীতিগত সমর্থনের আহ্বান জানাচ্ছে।

মূল উৎস

https://www.anthropic.com/news/detecting-and-preventing-distillation-attacks

সচরাচর জিজ্ঞাসিত প্রশ্ন

এআই ডিস্টিলেশন আক্রমণ কী?

এআই ডিস্টিলেশন আক্রমণে একটি কম সক্ষম মডেলকে একটি শক্তিশালী মডেলের আউটপুটের উপর প্রশিক্ষণ দেওয়া হয়, অনুমোদন ছাড়াই। প্রতিযোগীরা একটি ফ্রন্টিয়ার মডেল থেকে নির্দিষ্ট কার্যক্ষমতা নিষ্কাশন করার জন্য প্রচুর পরিমাণে সতর্কভাবে তৈরি করা প্রম্পট তৈরি করে, তারপর সেই প্রতিক্রিয়াগুলি তাদের নিজস্ব সিস্টেমকে প্রশিক্ষণ দিতে ব্যবহার করে। Anthropic DeepSeek, Moonshot, এবং MiniMax দ্বারা ব্যবহৃত প্রায় 24,000 প্রতারণামূলক অ্যাকাউন্টের মাধ্যমে 16 মিলিয়নেরও বেশি অবৈধ আদান-প্রদান চিহ্নিত করেছে যা Claude-এর কার্যক্ষমতা নিষ্কাশন করতে ব্যবহৃত হয়েছিল।

কোন কোন কোম্পানি Claude-এর কার্যক্ষমতা ডিস্টিল করেছে?

Anthropic তিনটি চীনা এআই ল্যাবরেটরিকে চিহ্নিত করেছে যারা শিল্প-মাপের ডিস্টিলেশন অভিযান পরিচালনা করেছে: DeepSeek (যুক্তি এবং সেন্সরশিপ এড়ানোর জন্য 150,000 এর বেশি আদান-প্রদান), Moonshot AI (এজেন্টিক রিজনিং এবং টুল ব্যবহারের জন্য 3.4 মিলিয়নেরও বেশি আদান-প্রদান), এবং MiniMax (এজেন্টিক কোডিং এবং টুল অর্কেস্ট্রেশনের জন্য 13 মিলিয়নেরও বেশি আদান-প্রদান)।

কেন ডিস্টিলেশন আক্রমণ জাতীয় নিরাপত্তার ঝুঁকি?

অবৈধভাবে ডিস্টিল করা মডেলগুলিতে সেই নিরাপত্তা ব্যবস্থাগুলির অভাব থাকে যা Anthropic-এর মতো মার্কিন সংস্থাগুলি তাদের সিস্টেমে তৈরি করে। এই অরক্ষিত মডেলগুলি আক্রমণাত্মক সাইবার অপারেশন, ভুল তথ্য ছড়ানো অভিযান, ব্যাপক নজরদারি এবং এমনকি জৈব-অস্ত্র বিকাশের সমর্থনে ব্যবহার করা যেতে পারে। যদি ডিস্টিল করা মডেলগুলি ওপেন-সোর্স করা হয়, তবে বিপজ্জনক কার্যক্ষমতা যেকোনো একক সরকারের নিয়ন্ত্রণের বাইরে ছড়িয়ে পড়ে, যা আমেরিকার এআই সুবিধা বজায় রাখার জন্য ডিজাইন করা রপ্তানি নিয়ন্ত্রণকে দুর্বল করে।

DeepSeek, Moonshot এবং MiniMax কীভাবে Claude-এ অ্যাক্সেস পেয়েছিল?

এই ল্যাবগুলি বাণিজ্যিক প্রক্সি পরিষেবা ব্যবহার করে Anthropic-এর আঞ্চলিক অ্যাক্সেস সীমাবদ্ধতা এড়িয়ে গেছে, যা বৃহৎ পরিসরে Claude API অ্যাক্সেস পুনরায় বিক্রি করে। এই পরিষেবাগুলি হাইড্রো ক্লাস্টার আর্কিটেকচার চালায় যেখানে Anthropic-এর API এবং তৃতীয় পক্ষের ক্লাউড প্ল্যাটফর্ম জুড়ে প্রতারণামূলক অ্যাকাউন্টের বিস্তৃত নেটওয়ার্ক ছড়িয়ে থাকে। একটি প্রক্সি নেটওয়ার্ক একই সাথে 20,000 এরও বেশি প্রতারণামূলক অ্যাকাউন্ট পরিচালনা করত, সনাক্তকরণ এড়াতে বৈধ অনুরোধের সাথে ডিস্টিলেশন ট্র্যাফিক মিশ্রিত করত।

Anthropic ডিস্টিলেশন আক্রমণগুলির প্রতি কীভাবে প্রতিক্রিয়া জানাচ্ছে?

Anthropic একাধিক প্রতিরোধমূলক ব্যবস্থা গ্রহণ করছে: API ট্রাফিকের ডিস্টিলেশন প্যাটার্ন সনাক্ত করার জন্য আচরণগত ফিঙ্গারপ্রিন্টিং ক্লাসিফায়ার, অন্যান্য এআই ল্যাব এবং ক্লাউড সরবরাহকারীদের সাথে গোয়েন্দা তথ্য আদান-প্রদান, শক্তিশালী অ্যাকাউন্ট যাচাইকরণ, এবং মডেল-স্তরের সুরক্ষা ব্যবস্থা যা বৈধ ব্যবহারকারীদের জন্য পরিষেবার মান না কমিয়ে অবৈধ ডিস্টিলেশনের জন্য আউটপুটের কার্যকারিতা হ্রাস করে। Anthropic সমন্বিত শিল্প এবং নীতিগত প্রতিক্রিয়ারও আহ্বান জানাচ্ছে।

DeepSeek বিশেষ করে Claude থেকে কী নিষ্কাশন করেছে?

DeepSeek Claude-এর যুক্তির ক্ষমতা, রুব্রিক-ভিত্তিক গ্রেডিং কাজ (Claude-কে রিইনফোর্সমেন্ট লার্নিংয়ের জন্য একটি পুরষ্কার মডেল হিসাবে কাজ করানো) এবং রাজনৈতিকভাবে সংবেদনশীল প্রশ্নগুলির জন্য সেন্সরশিপ-নিরাপদ বিকল্পগুলিকে লক্ষ্য করেছিল। তারা এমন কৌশল ব্যবহার করেছিল যা Claude-কে তার অভ্যন্তরীণ যুক্তি ধাপে ধাপে বর্ণনা করতে বলেছিল, যা বৃহৎ পরিসরে 'চেইন-অফ-থট' প্রশিক্ষণের ডেটা তৈরি করেছিল। Anthropic এই অ্যাকাউন্টগুলিকে DeepSeek-এর নির্দিষ্ট গবেষকদের কাছে ট্র্যাক করেছে।

আপডেট থাকুন

সর্বশেষ AI খবর ইনবক্সে পান।