সাইবার হামলার জগতে কৃত্রিম বুদ্ধিমত্তা কীভাবে একত্রিত হচ্ছে তা নিয়ে গুগল একটি গভীর দৃষ্টিভঙ্গি প্রকাশ করেছে। গুগল ক্লাউডের হুমকি গোয়েন্দা দল দ্বারা প্রকাশিত প্রতিবেদনটি প্রতিপক্ষের অভিনেতাদের ব্যবহার থেকে প্রকৃত স্থাপনায় রূপান্তরের রূপরেখা দেয়।
আমরা যেমন জেমিনি এবং চ্যাটজিপিটি-এর মতো AI সরঞ্জামগুলিকে আমাদের দৈনন্দিন কর্মপ্রবাহের অংশ হয়ে উঠতে দেখি, “খারাপ লোক”রাও সেগুলি ব্যবহার করা শুরু করার আগে এটি কেবল সময়ের ব্যাপার ছিল। অনুসন্ধানগুলি দেখায় যে যদিও আমরা এখনও “সুপার-ম্যালওয়্যার” দেখতে পাচ্ছি না, তবে ঐতিহ্যগত আক্রমণগুলির কার্যকারিতা উল্লেখযোগ্যভাবে বৃদ্ধি পাচ্ছে।
এই পরিবর্তন ডিজিটাল নিরাপত্তার জন্য একটি নতুন সীমান্তের প্রতিনিধিত্ব করে যা বিশ্বব্যাপী ব্যবসা এবং ব্যক্তিদের সচেতন হওয়া দরকার। প্রযুক্তির পরিপক্ক হওয়ার সাথে সাথে অত্যাধুনিক সাইবার অপরাধের জন্য প্রবেশের বাধা হ্রাস পায়।
পরীক্ষা থেকে ইন্টিগ্রেশনে স্থানান্তর করুন
গত বছর, এআই এবং হ্যাকিং সম্পর্কে বেশিরভাগ আলোচনা তত্ত্ব বা মৌলিক পরীক্ষার মধ্যে সীমাবদ্ধ ছিল। গুগলের সর্বশেষ বুদ্ধিমত্তা দেখায় যে আমরা সেই পর্যায়টি অতিক্রম করেছি এবং সক্রিয় সংহতকরণের একটি পর্যায়ে চলে এসেছি।
হুমকি অভিনেতারা এখন তাদের বিদ্যমান কর্মপ্রবাহকে পরিমার্জিত করতে বড় ভাষা মডেল (LLMs) ব্যবহার করছে। এটি অগত্যা সম্পূর্ণ নতুন ধরণের আক্রমণ তৈরি করার বিষয়ে নয়, তবে পুরানো আক্রমণগুলিকে আরও কার্যকর এবং সনাক্ত করা আরও শক্ত করার বিষয়ে।
সাইবার আক্রমণের বিরক্তিকর অংশগুলিকে স্বয়ংক্রিয় করতে AI ব্যবহার করে, হ্যাকাররা তাদের ক্রিয়াকলাপগুলিকে আগের মতো স্কেল করতে পারে। এর অর্থ হল প্রতিদিন ইনবক্স এবং নেটওয়ার্কগুলিতে প্রচুর পরিমাণে আক্রমণ ঘটছে৷
ফিশিং এবং সামাজিক প্রকৌশল একটি বিশাল আপগ্রেড পান
AI-এর সবচেয়ে তাৎক্ষণিক প্রভাবগুলির মধ্যে একটি হল ফিশিং স্ক্যামের “কথা-কাহিনী” লক্ষণগুলি দূর করা৷ আমরা সকলেই সন্দেহজনক ইমেলগুলিতে দুর্বল ব্যাকরণ, অদ্ভুত বানান বা অদ্ভুত বাক্যাংশ খুঁজে পেতে অভ্যস্ত।
AI মূলত আক্রমণকারীদের জন্য সেই সমস্যার সমাধান করেছে। LLM অ-নেটিভ স্পিকারদের ইংরেজির উচ্চ স্থানীয় সংস্করণ সহ যেকোনো ভাষায় সম্পূর্ণ লিখিত, পেশাদার ইমেল তৈরি করতে দেয়।
“জেনারেটিভ এআই (জেন এআই) আক্রমণের জীবনচক্রের বিভিন্ন পর্যায়ে প্রতিপক্ষকে সাহায্য করে, পুনরুদ্ধার এবং ডেটা এক্সফিল্টেশন এবং প্রভাবের প্রাথমিক অ্যাক্সেস থেকে।”
গুগল ক্লাউড থ্রেট ইন্টেলিজেন্স রিসার্চ টিম, গুগল।
এটি গড় ব্যবহারকারীর পক্ষে বৈধ কর্পোরেট যোগাযোগ এবং শংসাপত্র চুরি করার একটি দূষিত প্রচেষ্টার মধ্যে পার্থক্য করা অবিশ্বাস্যভাবে কঠিন করে তোলে৷ ব্যক্তিগতকরণের মাত্রা এখন স্কেলে সম্ভব তা সর্বত্র আইটি বিভাগের জন্য একটি উল্লেখযোগ্য উদ্বেগ।
দূষিত কোডের বিকাশকে ত্বরান্বিত করা
শুধু ইমেল লেখার বাইরে, হ্যাকাররা কোড লিখতে এবং ডিবাগিং করতে সহায়তা করার জন্য AI ব্যবহার করছে। যদিও অনেক AI প্ল্যাটফর্মে ম্যালওয়্যার তৈরি রোধ করার জন্য নিরাপত্তা ব্যবস্থা রয়েছে, আক্রমণকারীরা এইগুলিকে বাইপাস করার বা “দ্বৈত-ব্যবহারের” উদ্দেশ্যে সরঞ্জামগুলি ব্যবহার করার উপায় খুঁজে পাচ্ছে।
একজন আক্রমণকারী AI কে একটি স্ক্রিপ্ট লিখতে সাহায্য করতে চাইতে পারে যা একটি বৈধ প্রশাসনিক কাজ স্বয়ংক্রিয় করে। একবার তাদের কাছে সেই কোডটি হয়ে গেলে, তারা সিস্টেমে অ্যাক্সেস পাওয়ার পরে এটিকে সহজেই দূষিত ক্রিয়া সম্পাদন করতে পুনরায় ব্যবহার করা যেতে পারে।
জটিল কাজগুলির এই “পাতন” এর অর্থ হল কম দক্ষ ব্যক্তিরা এখন এমন কাজগুলি সম্পাদন করতে পারে যার জন্য আগে উন্নত কোডিং জ্ঞানের প্রয়োজন ছিল। এটি কার্যকরভাবে উচ্চ-স্তরের সাইবার অপরাধকে গণতন্ত্রীকরণ করছে।
রিকনেসান্স এবং ভালনারেবিলিটি রিসার্চ
আক্রমণ শুরু হওয়ার আগে, অনেক হোমওয়ার্ক করতে হয়। আক্রমণকারীদের তাদের লক্ষ্যগুলি নিয়ে গবেষণা করতে হবে, তারা যে সফ্টওয়্যারটি ব্যবহার করে তা চিহ্নিত করতে হবে এবং অস্বাভাবিক দুর্বলতাগুলি খুঁজে বের করতে হবে৷
এআই এই ধরণের ডেটা প্রসেসিংয়ের জন্য একটি পাওয়ার হাউস হিসাবে প্রমাণিত হচ্ছে। এটি একটি কোম্পানির আর্মারে দুর্বল লিঙ্কগুলি খুঁজে পেতে প্রচুর পরিমাণে পাবলিক ডেটা, সোশ্যাল মিডিয়া প্রোফাইল এবং প্রযুক্তিগত ডকুমেন্টেশন স্ক্যান করতে পারে।
AI-তে প্রযুক্তিগত ম্যানুয়াল বা কোড স্নিপেটগুলি খাওয়ানোর মাধ্যমে, গবেষকরা ম্যানুয়াল পর্যালোচনার চেয়ে অনেক দ্রুত সম্ভাব্য ত্রুটিগুলি সনাক্ত করতে পারেন। এটি ডিফেন্ডারদের শোষণের আগে সিস্টেমটি প্যাচ করার জন্য কম সময় দেয়।
এআই যুদ্ধের প্রতিরক্ষামূলক দিক
যাইহোক, এটি সমস্ত খারাপ খবর নয়, কারণ একই প্রযুক্তি আরও ভাল ঢাল তৈরি করতে ব্যবহার করা হচ্ছে। Google দূষিত আচরণের প্যাটার্ন সনাক্ত করতে AI ব্যবহারে প্রচুর বিনিয়োগ করছে যা একজন মানুষের পক্ষে বাস্তব সময়ে সনাক্ত করা অসম্ভব।
“নিরাপত্তার জন্য এআই” ধারণাটি ডিফেন্ডারদের কাছে সুবিধাগুলি ফিরিয়ে আনার বিষয়ে। নেটওয়ার্ক ট্র্যাফিক বিশ্লেষণ করতে AI ব্যবহার করে, নিরাপত্তা দলগুলি দিনের পরিবর্তে সেকেন্ডে অনুপ্রবেশ সনাক্ত করতে পারে।
একটি যুগে যেখানে ডেটা লঙ্ঘনের খরচ ক্রমাগত বাড়ছে, এই স্বয়ংক্রিয় প্রতিরক্ষামূলক সরঞ্জামগুলি অপরিহার্য হয়ে উঠছে। AI-চালিত আক্রমণের গতি শুধুমাত্র AI-চালিত প্রতিরক্ষার গতির সাথে মিলিত হতে পারে।
একটি প্রতিকূল দৃশ্যের দিকে এগিয়ে তাকিয়ে
প্রতিবেদনটি দেখায় যে আমরা এখনও প্রাথমিক পর্যায়ে রয়েছি কীভাবে এআই সুরক্ষা ল্যান্ডস্কেপ পরিবর্তন করবে। ব্যবসায়িক ইমেল সমঝোতা আক্রমণে ব্যবহৃত আরও “ডিপফেক” প্রযুক্তি দেখার আশা করা উচিত।
কল্পনা করুন যে আপনি আপনার সিইওর কাছ থেকে একটি ভয়েস নোট বা এমনকি একটি ভিডিও কল পাচ্ছেন যা তাৎক্ষণিক তহবিল স্থানান্তরের জন্য জিজ্ঞাসা করছে। AI এর সাথে, এই ধরনের উচ্চ-ঝুঁকিপূর্ণ স্ক্যামগুলি ক্রমশ বাস্তবসম্মত এবং সস্তা হয়ে উঠছে।
এই নতুন পরিবেশে নিরাপদ থাকার জন্য উন্নত প্রযুক্তি এবং উন্নত শিক্ষার সমন্বয় প্রয়োজন। আমাদের এই ধারণার বাইরে যেতে হবে যে আমরা কেবল এটি দেখে একটি কেলেঙ্কারী চিহ্নিত করতে পারি; আমাদের সবকিছুর জন্য যাচাইকৃত প্রক্রিয়া দরকার।
প্রত্যেকের জন্য ব্যবহারিক পদক্ষেপ
সর্বোত্তম প্রতিরক্ষা নিরাপত্তার জন্য একটি বহু-স্তরীয় পদ্ধতি। প্রথম এবং সর্বাগ্রে, 2026 সালে সমস্ত অ্যাকাউন্ট জুড়ে মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) সক্ষম করা অ-আলোচনাযোগ্য।
দ্বিতীয়ত, ব্যবসার “শূন্য বিশ্বাস” আর্কিটেকচারে ফোকাস করা উচিত। এটি স্বীকার করে যে একটি লঙ্ঘন সর্বদা সম্ভব এবং নিশ্চিত করে যে একটি অ্যাকাউন্টে আপস করা হলেও আক্রমণকারী পুরো নেটওয়ার্ক জুড়ে অবাধে চলাচল করতে পারবে না।
অবশেষে, আপনার সফ্টওয়্যার আপডেট রাখুন। AI দ্রুত গর্ত খুঁজে পেতে পারে, কিন্তু বিকাশকারীরা সেই গর্তগুলিকে খুঁজে পেতে এবং প্যাচ করার জন্য AI ব্যবহার করছেন।
উপসংহার
হ্যাকারের টুলকিটে AI এর একীকরণ ডিজিটাল অস্ত্র প্রতিযোগিতার একটি স্বাভাবিক বিবর্তন। যদিও এটি হুমকিগুলিকে আরও পরিশীলিত করে তোলে, এটি শিল্পকে আরও দ্রুত গতিতে উদ্ভাবন করতে বাধ্য করে।
Google-এর গবেষণা একটি সময়োপযোগী অনুস্মারক হিসাবে কাজ করে যে আমরা উত্পাদনশীলতার জন্য যে সরঞ্জামগুলি ব্যবহার করি সেই একই সরঞ্জামগুলি আমাদের বিরুদ্ধে ব্যবহার করা হচ্ছে৷ আপনার ডিজিটাল জীবন যাতে সুরক্ষিত থাকে তা নিশ্চিত করার প্রথম ধাপ হল সচেতনতা।
আমরা এই AI-চালিত হুমকিগুলি কীভাবে বিকশিত হয় এবং ব্যবহারকারীদের নিরাপদ থাকতে সাহায্য করার জন্য কোন নতুন সরঞ্জামগুলি উপলব্ধ হয় তা পর্যবেক্ষণ করা চালিয়ে যাব। প্রধান জিনিসটি সতর্ক হওয়া এবং আপনার বর্তমান সিস্টেম নিরাপদ বোধ করার কারণে আত্মতুষ্ট হওয়া উচিত নয়।
আরও তথ্যের জন্য, https://cloud.google.com/blog/topics/threat-intelligence/distillation-experimentation-integration-ai-adversarial-use দেখুন।
