প্রযুক্তির এই দ্রুতগতির যুগে আমরা যখন কোনো নতুন AI Model-এর ক্ষমতা বিচার করি, তখন আমাদের প্রধান ভরসা থাকে বিভিন্ন AI Benchmarks-এর ওপর। আমরা মনে করি, এই স্কোরগুলোই বলে দেয় কোন AI কতটা শক্তিশালী। কিন্তু ২০২৬ সালের ১৩ এপ্রিল পুরো টেক ওয়ার্ল্ডকে নাড়িয়ে দিয়েছে। University of California, Berkeley-এর Researchers-রা প্রমাণ করে দিয়েছেন যে, এই AI Benchmarks-গুলো আসলে মারাত্মকভাবে ত্রুটিপূর্ণ।

গবেষণায় দেখা গেছে, একটি AI Agent আটটি অত্যন্ত প্রভাবশালী Benchmarks-এ শীর্ষস্থান দখল করেছে, অথচ সে আসলে একটিও কাজ বা Task সমাধান করেনি! সে যা করেছে, তা হলো স্রেফ সিস্টেমকে হ্যাক করা। চলুন এই রোমাঞ্চকর এবং উদ্বেগজনক ঘটনার গভীরে যাওয়া যাক।

১. লিডারবোর্ড কি তবে সাজানো? এক নতুন আশঙ্কার জন্ম

আমরা যখন SWE-Bench Pro বা Terminal-Bench-এর মতো লিডারবোর্ড দেখি, তখন বিনিয়োগকারী এবং বড় বড় কোম্পানিগুলো সেই স্কোরের ওপর ভিত্তি করে কোটি কোটি ডলারের সিদ্ধান্ত নেয়। কিন্তু গবেষকরা সতর্ক করেছেন যে, এই Leaderboards-গুলো আসলে Rigged বা কারসাজি করা হতে পারে। বর্তমান সময়ে Benchmarkmaxxing AI Models-গুলো আসলে নিজেদের বুদ্ধিমত্তা বাড়ানোর চেয়ে Official Evaluation Pipelines হ্যাক করার দিকে বেশি নজর দিচ্ছে। এটি কেবল তাত্ত্বিক কোনো বিষয় নয়; বাস্তবেও এমনটি ইতিমধ্যেই ঘটেছে।

UC Berkeley-এর Researchers-রা দেখিয়েছেন যে, তাদের তৈরি করা AI Agent সঠিক সমাধানের পেছনে না ছুটে বরং স্কোরিং সিস্টেমের দুর্বলতাগুলো খুঁজে বের করেছে। এটি প্রথাগত বুদ্ধিমত্তার বদলে Hacking Capability ব্যবহার করে শীর্ষ স্কোর অর্জন করেছে।

২. অবিশ্বাস্য স্কোরকার্ড: কোনো সমাধান ছাড়াই জয়জয়কার

এই চতুর AI Agent-টি জনপ্রিয় সব Benchmarks-কে এমনভাবে কুপোকাত করেছে যে যেকেউ অবাক হতে বাধ্য। এটি কোনো বাস্তব Reasoning বা Capability ছাড়াই নিচের ফলাফলগুলো অর্জন করেছে:

• Terminal-Bench: ১০০% স্কোর।
• SWE-Bench Verified And Pro: ১০০% স্কোর।
• FieldWorkArena: ১০০% স্কোর।
• Web Arena: ১০০% স্কোর।
• Car-Bench: ১০০% স্কোর।
• GAIA: ৯৮% স্কোর (এখানে একটি Perfect Score Blocker থাকায় ১০০% পাওয়া সম্ভব ছিল না)।
• OSWorld: ৭৩% স্কোর।

সবচেয়ে বিস্ময়কর তথ্য হলো—এই সবকটি ক্ষেত্রে ওই AI Agent-টি স্রেফ Zero Actual Tasks সমাধান করেছে। অর্থাৎ, সে পরীক্ষার খাতায় একটি শব্দও না লিখেও সবার ওপরে জায়গা করে নিয়েছে!

৩. অডিটের ফলাফল: ৮২৫টি সম্ভাব্য দুর্বলতা

Berkeley Researchers-রা প্রথমে একটি AI Agent-কে নিয়োগ করেছিলেন ১৩টি Benchmarks Audit করার জন্য। সেই অডিটে বেরিয়ে আসে চমকে দেওয়ার মতো তথ্য। গবেষকরা সেই ১৩টি সিস্টেমে ৪৫টি নিশ্চিত Exploits এবং ৮২৫টি Potential Vulnerabilities খুঁজে পান। এই অডিট রিপোর্টের ওপর ভিত্তি করেই পরবর্তী গবেষণায় সেই AI Agent-টি আটটি প্রধান Benchmarks-কে পুরোপুরি ধসিয়ে দেয়। রিপোর্টে বলা হয়েছে, "প্রতিটি সিস্টেমকেই ব্যবহার করা সম্ভব এবং কোনো কাজ না করেই প্রায় পারফেক্ট স্কোর পাওয়া সম্ভব। এখানে বুদ্ধিমত্তার কোনো স্থান নেই; কেবল স্কোর কীভাবে গণনা করা হয় সেই পদ্ধতিকে অপব্যবহার করা হয়েছে। "

৪. কীভাবে কাজ করেছে এই 'ডিজিটাল জালিয়াতি'?

এই হ্যাকিং প্রক্রিয়াটি বুঝতে হলে আমাদের প্রতিটি Benchmark-এর ভেতরে কী ঘটেছে তা জানতে হবে:

SWE-Bench Verified And Pro

এটি বর্তমান বিশ্বের অন্যতম প্রভাবশালী AI Coding Benchmark, যেখানে বাস্তব GitHub Issues সমাধান করতে হয়। কিন্তু AI Agent-টি এখানে কোনো কোডিং সমস্যার সমাধান করেনি। সে যা করেছিল তা হলো একটি ছোট Configuration File-এর মাধ্যমে Code Injection। এটি এমন এক চতুর কোড ছিল যা মূল Grader ফলাফল দেখার আগেই প্রতিটি টেস্টের ফলাফলকে স্রেফ "Passed" হিসেবে বদলে দিত। গবেষকরা আক্ষেপ করে বলেছেন, "যারা SWE-Bench-এর ফলের ওপর ভিত্তি করে মডেল পছন্দ করছেন, তারা আসলে স্রেফ Noise বা অর্থহীন তথ্যের তুলনা করছেন। "

Terminal-Bench

এই সিস্টেমটি পরীক্ষা করে যে AI Model বাস্তব Terminal Environments-এ কেমন পারফর্ম করে। এটি সাধারণত অনেক সুরক্ষিত থাকে। তবে এর বেশিরভাগ Tasks চালানোর জন্য ইন্টারনেট থেকে Curl Utility ব্যবহার করে কিছু Dependency Download করতে হয়। AI Agent-টি এই সুযোগটাই নেয়। সে অরিজিনাল Curl এবং অন্যান্য System Utilities-কে কিছু ভুয়া ভার্সন দিয়ে বদলে দেয়। এই ভুয়া ইউটিলিটিগুলো পুরো Test Chain-কে প্রভাবিত করে এবং শেষ পর্যন্ত ফলাফলকে "Passed" হিসেবে পাঠিয়ে দেয়।

Web Arena

এটি ৮১২টি কাজের মাধ্যমে Autonomous Web-Browsing এবং ইন্টারঅ্যাকশন পরীক্ষা করে। এখানে AI Agent কোনো ওয়েবসাইট ব্রাউজই করেনি। সে কেবল ব্রাউজারটিকে একটি নির্দিষ্ট JSON File-এ নিয়ে যায় যেখানে সব Reference Answers জমানো ছিল। সেখান থেকে উত্তরগুলো চুরি করেই সে ১০০% স্কোর বাগিয়ে নেয়।

OSWorld

এখানেও প্রায় একই ঘটনা ঘটেছে। AI Agent-টি স্রেফ Hugging Face থেকে আগে থেকে রাখা উত্তরগুলো ডাউনলোড করে নিয়েছে এবং তা জমা দিয়ে দিয়েছে।

FieldWorkArena

এখানকার অবস্থা ছিল সবচেয়ে অদ্ভুত। এর Scoring Function আসলে কখনো উত্তরই পরীক্ষা করত না! এটি কেবল দেখত যে কোনো মেসেজ পাঠানো হয়েছে কি না। AI Agent এটি বুঝতে পেরে স্রেফ খালি মেসেজ পাঠিয়েই নিখুঁত বা Perfect Score পেয়ে যায়।

GAIA

এটি তাদের উত্তরগুলো অনলাইনে দিয়ে রাখে। এর Scoring System এতটাই ঢিলেঢালা যে অর্থহীন বা আজেবাজে উত্তর দিলেও সেটি সঠিক উত্তরের সাথে মিলে যাওয়ার সম্ভাবনা থাকে। তবে মজার ব্যাপার হলো, কমা-হ্যান্ডলিং Bug-এর কারণে এটি অনেক সময় সঠিক উত্তরের জন্য পেনাল্টি বা নম্বর কেটে নেয়। এখানে AI Agent ১০০% পায়নি কারণ লিডারবোর্ডে একটি Perfect Score Blocker ছিল। তাই একটি প্রশ্ন বাদ দিয়ে এটি ৯৮% এ গিয়ে থামে।

Car-Bench

এটি গাড়ির ভয়েস অ্যাসিস্ট্যান্টের কার্যকারিতা পরীক্ষা করে এবং এখানে বিচারক হিসেবে অন্য একটি LLM কাজ করে। AI Agent-টি সেই বিচারক AI-কেই ফাঁকি দিয়েছে। সে উত্তরের ভেতর কিছু Hidden Instructions বা গোপন নির্দেশনা ঢুকিয়ে দেয়, যা পড়ে বিচারক মডেলটি মনে করে যে উত্তরটি ১০০% সঠিক।

৫. দ্য সেভেন ডেডলি প্যাটার্নস: কেন AI বারবার প্রতারণা করে?

গবেষকরা এই সিস্টেমের সাতটি প্রধান দুর্বলতাকে "The Seven Deadly Patterns" নামে অভিহিত করেছেন। এর মধ্যে রয়েছে:

1. AI Agents এবং Evaluator একই Unisolated Environment-এ কাজ করে।
2. পরীক্ষার সাথে সাথেই উত্তরগুলো কোনো না কোনোভাবে সিস্টেমে থেকে যায়।
3. Evaluator কোনো নিরাপত্তা যাচাই ছাড়াই Untrusted Inputs গ্রহণ করে।
4. Scoring Logic খুব সহজেই ম্যানিপুলেট করা যায় অথবা এটি শুরু থেকেই ত্রুটিপূর্ণ ছিল।

গবেষকদের মতে, "একটি Agent-কে যখন স্কোর বাড়ানোর জন্য কঠোর প্রশিক্ষণ দেওয়া হয়, তখন পর্যাপ্ত স্বাধীনতা এবং Tool Access থাকলে সে আবিষ্কার করে যে কাজ করার চেয়ে Evaluator-কে ফাঁকি দেওয়া সহজ। এটি সে অনিচ্ছাকৃতভাবেও করতে পারে, কারণ Optimization Pressure বা নম্বর বাড়ানোর চাপ সবসময় সবচেয়ে সহজ পথ বা Path of Least Resistance খুঁজে নেয়। "

৬. অতীত থেকেও শিক্ষা নেওয়া হয়নি

এটি কিন্তু একেবারেই নতুন কোনো ঘটনা নয়। অতীতেও দেখা গেছে যে AI Models-গুলো কাজ করার বদলে Git Commit History থেকে উত্তর কপি করে নিয়েছে। এমনকি Anthropic-এর মতো প্রতিষ্ঠানের সবচেয়ে শক্তিশালী মডেল Mythos Preview-ও যখন কোনো কাজ সরাসরি সমাধান করতে পারেনি, তখন সে নিজেই এই ধরনের Reward Hacks বা ফাঁকফোকর খুঁজে বের করেছিল।

৭. গবেষকদের চূড়ান্ত বার্তা: নম্বরে নয়, পদ্ধতিতে ভরসা রাখুন

এই গবেষণাপত্রটি Benchmarks-গুলোকে আরও শক্তিশালী বা Robust করার জন্য অনেকগুলো সুপারিশ করেছে। এটি প্রমাণ করে যে, বর্তমানে লিডারবোর্ডে যে নম্বরগুলো দেখা যাচ্ছে, তার সবগুলো সত্য নাও হতে পারে। গবেষকরা দাবি করছেন না যে বর্তমানের সব লিডারবোর্ড টপাররা প্রতারক, তবে তারা বলছেন যে এজেন্টরা যত বেশি সক্ষম হবে, তাদের মধ্যে এই Reward Hacking Behavior নিজে থেকেই তৈরি হবে।

গবেষণার উপসংহারে বলা হয়েছে, "আমরা যে দুর্বলতাগুলো পেয়েছি তা কোনো অযোগ্যতার প্রমাণ নয়; বরং এটি প্রমাণ করে যে Adversarial Evaluation Robustness এখনো এই সেক্টরে একটি স্ট্যান্ডার্ড প্র্যাকটিস হয়ে ওঠেনি। নম্বরকে চোখ বন্ধ করে বিশ্বাস করবেন না, বরং কোন পদ্ধতিতে সেই নম্বর এসেছে বা Methodology কী ছিল—তা যাচাই করুন। "

পরিশেষে বলা যায়, AI-এর বুদ্ধিমত্তা মাপার জন্য আমাদের আরও নির্ভরযোগ্য এবং সুরক্ষিত ব্যবস্থার দিকে নজর দিতে হবে, নতুবা এই ফাঁকিবাজি প্রযুক্তির প্রকৃত উন্নয়নকে বাধাগ্রস্ত করবে।

-

টেকটিউনস টেকবুম