হোম ট্যাগ আর্কাইভ

এআই-এর অন্ধকার দিক: সাইবার আক্রমণে ব্যবহার

২০২৫-০৫-১৩

আমাদের দৈনন্দিন ডিজিটাল জীবনে কৃত্রিম বুদ্ধিমত্তা (এআই)-এর দ্রুত অগ্রগতি এবং একীভূতকরণ উভয় উত্তেজনা এবং উদ্বেগের সাথে মিলিত হয়েছে। যদিও এআই শিল্পে বিপ্লব ঘটাতে এবং দক্ষতা উন্নত করার প্রতিশ্রুতি দেয়, এটি বিশেষ করে সাইবার অপরাধীদের দ্বারা এর অপব্যবহারের বিষয়ে উদ্বেগের একটি নতুন সেটও উপস্থাপন করে। সফটওয়্যার টেকনোলজিস গবেষণা সংস্থা, চেক পয়েন্ট থেকে একটি সাম্প্রতিক এআই সুরক্ষা প্রতিবেদন এই ক্রমবর্ধমান হুমকির উপর আলোকপাত করে, যা প্রকাশ করে যে কীভাবে হ্যাকাররা তাদের দূষিত কার্যকলাপের মাত্রা, দক্ষতা এবং প্রভাবকে বাড়ানোর জন্য ক্রমবর্ধমানভাবে এআই সরঞ্জাম ব্যবহার করছে।

চেক পয়েন্ট রিপোর্ট, এই ধরণের প্রথম, জোর দেয় যে প্রযুক্তির ক্রমাগত বিকাশের সাথে সাথে শক্তিশালী এআই সুরক্ষার জরুরি প্রয়োজন। প্রতিবেদনে জোর দেওয়া হয়েছে যে এআই হুমকি আর কেবল অনুমানমূলক দৃশ্য নয়, সক্রিয়ভাবে বাস্তব সময়ে বিকশিত হচ্ছে। যেহেতু এআই সরঞ্জামগুলি আরও সহজে অ্যাক্সেসযোগ্য হয়ে উঠছে, হুমকি সৃষ্টিকারীরা দুটি প্রাথমিক উপায়ে এই অ্যাক্সেসযোগ্যতার সুযোগ নিচ্ছে: এআই-এর মাধ্যমে তাদের সক্ষমতা বৃদ্ধি করা এবং এআই প্রযুক্তি গ্রহণকারী সংস্থা এবং ব্যক্তিদের লক্ষ্যবস্তু করা।

সাইবার অপরাধীদের জন্য ভাষা মডেলের আকর্ষণ

সাইবার অপরাধীরা এআই গ্রহণের প্রবণতাগুলি অধ্যবসায়ের সাথে পর্যবেক্ষণ করছে। যখনই কোনও নতুন বৃহৎ ভাষা মডেল (এলএলএম) সর্বসাধারণের জন্য প্রকাশিত হয়, তখন এই দূষিত অভিনেতারা দ্রুত খারাপ উদ্দেশ্যে এর সম্ভাবনাগুলি অন্বেষণ করে। চ্যাটজিপিটি এবং ওপেনএআই-এর এপিআই বর্তমানে এই অপরাধীদের মধ্যে পছন্দের সরঞ্জাম, তবে গুগল জেমিনি, মাইক্রোসফ্ট কোপাইলট এবং অ্যানথ্রোপিক ক্লডের মতো অন্যান্য মডেলগুলি ধীরে ধীরে আকর্ষণ বাড়ছে।

এই ভাষা মডেলগুলির আকর্ষণ তাদের ফিশিং ইমেল তৈরি করা থেকে শুরু করে দূষিত কোড তৈরি করা পর্যন্ত সাইবার ক্রাইমের বিভিন্ন দিক স্বয়ংক্রিয় করতে এবং স্কেল করার ক্ষমতার মধ্যে নিহিত। প্রতিবেদনে একটি উদ্বেগজনক প্রবণতা তুলে ধরা হয়েছে: সাইবার ক্রাইমের জন্য বিশেষভাবে তৈরি বিশেষ দূষিত এলএলএম-এর বিকাশ এবং ব্যবসা, প্রায়শই যাকে "ডার্ক মডেল" বলা হয়।

ডার্ক এআই মডেলের উত্থান

ডিপসিক এবং আলিবাবার ক্যুয়েন-এর মতো ওপেন-সোর্স মডেলগুলি সাইবার অপরাধীদের কাছে ক্রমবর্ধমান আকর্ষণীয় হয়ে উঠছে কারণ তাদের ন্যূনতম ব্যবহারের বিধিনিষেধ এবং বিনামূল্যে ব্যবহারের সুযোগ রয়েছে। এই মডেলগুলি দূষিত পরীক্ষা এবং অভিযোজনের জন্য একটি উর্বর ক্ষেত্র প্রদান করে। তবে, প্রতিবেদনে আরও উদ্বেগজনক প্রবণতা প্রকাশ করা হয়েছে: সাইবার ক্রাইমের জন্য বিশেষভাবে তৈরি বিশেষ দূষিত এলএলএম-এর বিকাশ এবং ব্যবসা। এই "ডার্ক মডেলগুলি" নৈতিক সুরক্ষা বাইপাস করার জন্য তৈরি করা হয়েছে এবং হ্যাকিং সরঞ্জাম হিসাবে খোলামেলাভাবে বিপণন করা হয়।

একটি কুখ্যাত উদাহরণ হল ওয়ার্মজিপিটি, চ্যাটজিপিটি জেলব্রেক করে তৈরি একটি মডেল। "চূড়ান্ত হ্যাকিং এআই" হিসাবে ব্র্যান্ডেড, ওয়ার্মজিপিটি কোনও নৈতিক ফিল্টার ছাড়াই ফিশিং ইমেল তৈরি করতে, ম্যালওয়্যার লিখতে এবং সামাজিক ইঞ্জিনিয়ারিং স্ক্রিপ্ট তৈরি করতে পারে। এটি এমনকি একটি টেলিগ্রাম চ্যানেল দ্বারা সমর্থিত যা সাবস্ক্রিপশন এবং টিউটোরিয়াল সরবরাহ করে, যা স্পষ্টভাবে ডার্ক এআই-এর বাণিজ্যিকীকরণ নির্দেশ করে।

অন্যান্য ডার্ক মডেলগুলির মধ্যে রয়েছে ঘোস্টজিপিটি, ফ্রডজিপিটি এবং হ্যাকারজিপিটি, প্রতিটি সাইবার ক্রাইমের বিশেষ দিকগুলির জন্য ডিজাইন করা হয়েছে। কিছু কেবল মূলধারার সরঞ্জামগুলির চারপাশে জেলব্রেক র‍্যাপার, অন্যরা ওপেন-সোর্স মডেলের পরিবর্তিত সংস্করণ। এই মডেলগুলি সাধারণত আন্ডারগ্রাউন্ড ফোরাম এবং ডার্ক ওয়েব মার্কেটপ্লেসে বিক্রি বা ভাড়ার জন্য দেওয়া হয়, যা তাদের বিস্তৃত সাইবার অপরাধীদের জন্য অ্যাক্সেসযোগ্য করে তোলে।

জাল এআই প্ল্যাটফর্ম এবং ম্যালওয়্যার বিতরণ

এআই সরঞ্জামগুলির চাহিদার কারণে জাল এআই প্ল্যাটফর্মগুলির বিস্তারও ঘটেছে যা বৈধ পরিষেবা হিসাবে ছদ্মবেশ ধারণ করে তবে বাস্তবে ম্যালওয়্যার, ডেটা চুরি এবং আর্থিক জালিয়াতির মাধ্যম। এই জাতীয় একটি উদাহরণ হল হ্যাকারজিপিটি লাইট, যা ফিশিং সাইট বলে সন্দেহ করা হচ্ছে। একইভাবে, ডিপসিক ডাউনলোডের প্রস্তাব দেওয়া কিছু ওয়েবসাইট ম্যালওয়্যার বিতরণ করছে বলে জানা গেছে।

এই জাল প্ল্যাটফর্মগুলি প্রায়শই উন্নত এআই ক্ষমতা বা বিশেষ বৈশিষ্ট্যগুলির প্রতিশ্রুতি দিয়ে সন্দেহাতীত ব্যবহারকারীদের প্রলুব্ধ করে। একবার কোনও ব্যবহারকারী প্ল্যাটফর্মের সাথে জড়িত হয়ে গেলে, তাদের দূষিত সফ্টওয়্যার ডাউনলোড বা লগইন শংসাপত্র বা আর্থিক বিবরণের মতো সংবেদনশীল তথ্য সরবরাহ করতে প্রলুব্ধ করা হতে পারে।

এআই-সক্ষম সাইবার আক্রমণের বাস্তব-বিশ্বের উদাহরণ

চেক পয়েন্ট রিপোর্টে চ্যাটজিপিটি হিসাবে ছদ্মবেশী একটি দূষিত ক্রোম এক্সটেনশনের সাথে জড়িত একটি বাস্তব-বিশ্বের ঘটনার কথা তুলে ধরা হয়েছে যা ব্যবহারকারীর শংসাপত্র চুরি করতে আবিষ্কৃত হয়েছিল। একবার ইনস্টল হয়ে গেলে, এটি ফেসবুক সেশন কুকি ছিনতাই করে, আক্রমণকারীদের ব্যবহারকারীর অ্যাকাউন্টগুলিতে সম্পূর্ণ অ্যাক্সেস দেয় - একটি কৌশল যা সহজেই একাধিক প্ল্যাটফর্ম জুড়ে স্কেল করা যায়।

এই ঘটনাটি আপাতদৃষ্টিতে নিরীহ ব্রাউজার এক্সটেনশনগুলির সাথে সম্পর্কিত ঝুঁকি এবং এআই-চালিত সামাজিক ইঞ্জিনিয়ারিং আক্রমণের সম্ভাবনাকে তুলে ধরে। সাইবার অপরাধীরা বৈধ পরিষেবাগুলির অনুকরণ করে এমন বিশ্বাসযোগ্য জাল ওয়েবসাইট বা অ্যাপ্লিকেশন তৈরি করতে এআই ব্যবহার করতে পারে, যা ব্যবহারকারীদের পক্ষে আসল জিনিস এবং দূষিত প্রতারকের মধ্যে পার্থক্য করা কঠিন করে তোলে।

সাইবার ক্রাইমের মাত্রায় এআই-এর প্রভাব

চেক পয়েন্ট রিপোর্ট আরও যোগ করে, "এই এআই-চালিত সরঞ্জামগুলির প্রাথমিক অবদান হল তাদের অপরাধমূলক কার্যক্রম স্কেল করার ক্ষমতা।" "এআই-উত্পাদিত পাঠ্য সাইবার অপরাধীদের ভাষা এবং সাংস্কৃতিক বাধা অতিক্রম করতে সক্ষম করে, যা অত্যাধুনিক রিয়েল-টাইম এবং অফলাইন যোগাযোগ আক্রমণ চালানোর ক্ষমতা উল্লেখযোগ্যভাবে বৃদ্ধি করে।"

এআই সাইবার অপরাধীদের সেই কাজগুলি স্বয়ংক্রিয় করতে দেয় যা পূর্বে সময়সাপেক্ষ এবং শ্রম-নিবিড় ছিল। উদাহরণস্বরূপ, এআই কয়েক মিনিটের মধ্যে হাজার হাজার ব্যক্তিগতকৃত ফিশিং ইমেল তৈরি করতে ব্যবহার করা যেতে পারে, যা এই প্রতারণার শিকার হওয়ার সম্ভাবনা বাড়িয়ে তোলে।

তাছাড়া, ফিশিং ইমেল এবং অন্যান্য সামাজিক ইঞ্জিনিয়ারিং আক্রমণের গুণমান উন্নত করতে এআই ব্যবহার করা যেতে পারে। ব্যবহারকারীর ডেটা বিশ্লেষণ করে এবং পৃথক প্রাপকের কাছে বার্তাটি তৈরি করে, সাইবার অপরাধীরা অত্যন্ত বিশ্বাসযোগ্য জালিয়াতি তৈরি করতে পারে যা সনাক্ত করা কঠিন।

কেনিয়ার হুমকি পরিস্থিতি

কেনিয়ার কর্তৃপক্ষগুলিও এআই-সক্ষম সাইবার আক্রমণের বিস্তার নিয়ে উদ্বেগ প্রকাশ করছে। অক্টোবর ২০২৪-এ, কেনিয়ার যোগাযোগ কর্তৃপক্ষ (সিএ) এআই-সক্ষম সাইবার আক্রমণের বৃদ্ধির বিষয়ে সতর্ক করে দিয়েছে।

সিএ-এর মহাপরিচালক ডেভিড মুগনি বলেন, "সাইবার অপরাধীরা তাদের কার্যক্রমের দক্ষতা এবং মাত্রা বাড়ানোর জন্য ক্রমবর্ধমানভাবে এআই-সক্ষম আক্রমণ ব্যবহার করছে। তারা ফিশিং ইমেল এবং অন্যান্য ধরনের সামাজিক প্রকৌশল তৈরি করতে এআই এবং মেশিন লার্নিং ব্যবহার করে।"

তিনি আরও বলেন, আক্রমণকারীরা ক্রমবর্ধমানভাবে সিস্টেমের ভুল কনফিগারেশন - যেমন খোলা পোর্ট এবং দুর্বল অ্যাক্সেস কন্ট্রোল - অননুমোদিত অ্যাক্সেস পেতে, সংবেদনশীল ডেটা চুরি করতে এবং ম্যালওয়্যার স্থাপনের জন্য ব্যবহার করছে।

এই হুমকির সম্মুখীন হওয়াতে কেনিয়া একা নয়। বিশ্বজুড়ে দেশগুলি এআই-সক্ষম সাইবার ক্রাইমের চ্যালেঞ্জ মোকাবেলা করছে।

এআই সরঞ্জামগুলির অ্যাক্সেসযোগ্যতা এবং সাইবার আক্রমণের ক্রমবর্ধমান পরিশীলিততা সংস্থা এবং ব্যক্তিদের নিজেদের রক্ষা করা আরও কঠিন করে তুলছে।

এআই রক্ষার জন্য প্রতিযোগিতা

যেহেতু এআই গ্রহণের প্রতিযোগিতা বাড়ছে, তাই এটিকে রক্ষার জন্য প্রতিযোগিতাও বাড়ছে। সংস্থা এবং ব্যবহারকারী উভয়ের জন্যই সতর্কতা আর ঐচ্ছিক নয় - এটি জরুরি।

এআই-সক্ষম সাইবার ক্রাইমের ঝুঁকি কমাতে, সংস্থাগুলিকে একটি বহু-স্তরযুক্ত সুরক্ষা পদ্ধতি অবলম্বন করতে হবে যার মধ্যে রয়েছে:

*এআই-চালিত হুমকি সনাক্তকরণ: এআই-ভিত্তিক সুরক্ষা সমাধান বাস্তবায়ন যা রিয়েল-টাইমে এআই-সক্ষম আক্রমণ সনাক্ত এবং প্রতিক্রিয়া জানাতে পারে।

  • কর্মচারী প্রশিক্ষণ: এআই-চালিত সামাজিক প্রকৌশল আক্রমণের ঝুঁকি সম্পর্কে কর্মচারীদের শিক্ষিত করা এবং তাদের এই জালিয়াতিগুলি সনাক্ত এবং এড়াতে দক্ষতা সরবরাহ করা।
  • কঠোর অ্যাক্সেস নিয়ন্ত্রণ: সংবেদনশীল ডেটা এবং সিস্টেমে অননুমোদিত অ্যাক্সেস প্রতিরোধ করতে কঠোর অ্যাক্সেস নিয়ন্ত্রণ বাস্তবায়ন করা।
  • নিয়মিত সুরক্ষা নিরীক্ষা: সিস্টেম এবং অবকাঠামোর দুর্বলতাগুলি সনাক্ত করতে এবং সমাধান করতে নিয়মিত সুরক্ষা নিরীক্ষা পরিচালনা করা।
  • সহযোগিতা এবং তথ্য আদান-প্রদান: এআই-সক্ষম সাইবার ক্রাইমের বিরুদ্ধে সম্মিলিত প্রতিরক্ষা উন্নতির জন্য অন্যান্য সংস্থা এবং সুরক্ষা সরবরাহকারীদের সাথে হুমকির তথ্য ভাগ করা।
  • নৈতিক এআই উন্নয়ন এবং স্থাপন: নিশ্চিত করা যে এআই সিস্টেমগুলি নৈতিকভাবে এবং দায়বদ্ধতার সাথে বিকাশ এবং স্থাপন করা হয়েছে, অপব্যবহার প্রতিরোধের জন্য সুরক্ষা ব্যবস্থা রয়েছে।

ব্যক্তিরাও এআই-সক্ষম সাইবার ক্রাইম থেকে নিজেদের রক্ষা করতে পদক্ষেপ নিতে পারেন, যার মধ্যে রয়েছে:

  • অযাচিত ইমেল এবং বার্তা সম্পর্কে সতর্ক থাকা: অজানা প্রেরকদের কাছ থেকে আসা ইমেল এবং বার্তা খোলার সময় সতর্কতা অবলম্বন করা, বিশেষ করে যেগুলিতে লিঙ্ক বা সংযুক্তি রয়েছে।
  • ওয়েবসাইট এবং অ্যাপ্লিকেশনগুলির সত্যতা যাচাই করা: কোনও ব্যক্তিগত তথ্য দেওয়ার আগে নিশ্চিত করা যে ওয়েবসাইট এবং অ্যাপ্লিকেশনগুলি বৈধ।
  • কঠিন পাসওয়ার্ড ব্যবহার করা এবং বহু-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা: শক্তিশালী, অনন্য পাসওয়ার্ড দিয়ে অ্যাকাউন্টগুলি সুরক্ষিত করা এবং যখনই সম্ভব বহু-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা।
  • সফ্টওয়্যার আপ টু ডেট রাখা: সুরক্ষা দুর্বলতাগুলি প্যাচ করতে নিয়মিত সফ্টওয়্যার এবং অপারেটিং সিস্টেম আপডেট করা।
  • সন্দেহজনক জালিয়াতি রিপোর্ট করা: উপযুক্ত কর্তৃপক্ষের কাছে সন্দেহজনক জালিয়াতি রিপোর্ট করা।

এআই-সক্ষম সাইবার ক্রাইমের বিরুদ্ধে লড়াই একটি চলমান যুদ্ধ। সচেতন থাকার মাধ্যমে, শক্তিশালী সুরক্ষা ব্যবস্থা গ্রহণের মাধ্যমে এবং একসাথে কাজ করার মাধ্যমে সংস্থা এবং ব্যক্তিরা এই ক্রমবর্ধমান হুমকির শিকার হওয়ার ঝুঁকি কমাতে পারে।

হালনাগাদ করা হয়েছে ২০২৫-০৫-১৩

# AI# LLM# AIGC
পূর্ববর্তী পোস্ট
এআই অনুসন্ধানকে সুবিন্যস্ত করা: একটি গভীর বিশ্লেষণ
পরবর্তী পোস্ট
এআই নিজেই নিজের বিবর্তন ঘটাচ্ছে