মানুষ ছাড়াই প্রথম সাইবার হামলা চালাল এআই
কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তি এবার নতুন এক মাইলফলক স্পর্শ করেছে। ইতিহাসে প্রথমবারের মতো কোনো মানুষের সরাসরি নির্দেশনা বা তদারকি ছাড়াই সম্পূর্ণ স্বয়ংক্রিয়ভাবে একটি সাইবার আক্রমণ পরিচালনা করেছে একটি এআই এজেন্ট। নিরাপত্তা গবেষকদের মতে, ঘটনাটি প্রযুক্তিগত অগ্রগতির গুরুত্বপূর্ণ উদাহরণ হলেও এটি ভবিষ্যতের সাইবার নিরাপত্তা নিয়ে বড় ধরনের উদ্বেগ সৃষ্টি করেছে।
ব্রিটিশ সংবাদমাধ্যম ইন্ডিপেনডেন্ট-এর প্রতিবেদনে বলা হয়েছে, এই আক্রমণে শুরু থেকে শেষ পর্যন্ত মানুষের কোনো হস্তক্ষেপ ছাড়াই একটি এআই এজেন্ট নিজেই দুর্বল সার্ভার শনাক্ত করে, অনুপ্রবেশ করে এবং শেষ পর্যন্ত র্যানসমওয়্যার হামলা চালায়।
কীভাবে কাজ করেছে এআই?
মার্কিন ক্লাউড নিরাপত্তা প্রতিষ্ঠান সিসডিগ (Sysdig)-এর গবেষকদের দেওয়া তথ্যমতে, এআই এজেন্টটির নাম 'জেডপাফার (Z-Puffer)'। এটি প্রথমে নিরাপত্তাহীন সার্ভারে প্রবেশ করে প্রয়োজনীয় লগইন তথ্য ও পাসওয়ার্ড সংগ্রহ করে। এরপর মূল প্রোডাকশন ডেটাবেইস এনক্রিপ্ট করে সেটি পুনরুদ্ধারের বিনিময়ে বিটকয়েনে মুক্তিপণ দাবি করে।
র্যানসমওয়্যার হামলায় সাধারণত আক্রান্ত ব্যক্তি বা প্রতিষ্ঠান নিজেদের তথ্য ফেরত পেতে অর্থ পরিশোধে বাধ্য হয়। তবে এই ঘটনায় গবেষকদের সবচেয়ে বেশি উদ্বিগ্ন করেছে অন্য একটি বিষয়।
ব্যর্থতা থেকে নিজেই শিখেছে
সিসডিগের থ্রেট রিসার্চ ডিরেক্টর মাইকেল ক্লার্ক জানান, এআইটি কোনো ধাপে ব্যর্থ হলে সেটি নিজেই পরিস্থিতি বিশ্লেষণ করে নতুন কৌশল গ্রহণ করেছে। একবার লগইন ব্যর্থ হওয়ার পর মাত্র ৩১ সেকেন্ডের মধ্যে নতুন পদ্ধতি ব্যবহার করে সফলভাবে প্রবেশ করতে সক্ষম হয়।
তার ভাষায়, এটি ছিল এমন একটি স্বয়ংক্রিয় আক্রমণ, যেখানে পুরো কার্যক্রম পরিচালিত হয়েছে একটি লার্জ ল্যাঙ্গুয়েজ মডেল (LLM)-এর মাধ্যমে। র্যানসমওয়্যার ইতিহাসে এটিই প্রথম পূর্ণাঙ্গ ‘এজেন্টিক’ আক্রমণের উদাহরণ বলে দাবি গবেষকদের।
লক্ষ্য ছিল ক্লাউড অবকাঠামো
গবেষণায় দেখা গেছে, ওপেন-সোর্স এআই অ্যাপ্লিকেশন উন্নয়ন প্ল্যাটফর্ম Langflow-এ প্রবেশের পর এআইটি আলিবাবা, টেনসেন্ট এবং হুয়াওয়ের ক্লাউড অবকাঠামোর সঙ্গে সম্পর্কিত লগইন তথ্য খুঁজতে শুরু করে।
সবচেয়ে উল্লেখযোগ্য বিষয় হলো, এটি বাস্তব সময়েই পরিস্থিতি বিশ্লেষণ করে নিজের কৌশল পরিবর্তন করতে সক্ষম হয়েছিল, যা অনেক ক্ষেত্রে দক্ষ মানব হ্যাকারদের তুলনায়ও দ্রুত কাজ করেছে।
মুক্তিপণ দিলেও মিলত না তথ্য
গবেষকদের ভাষ্য অনুযায়ী, এই এআই এজেন্টের সবচেয়ে ভয়ংকর দিক ছিল এটি কোনো ব্যাকআপ সংরক্ষণ করেনি। অর্থাৎ, ভুক্তভোগী মুক্তিপণ পরিশোধ করলেও হারিয়ে যাওয়া তথ্য ফেরত পাওয়ার কোনো সুযোগ থাকত না, কারণ মূল ডেটাই আগে থেকে স্থায়ীভাবে মুছে ফেলা হয়েছিল।
যদিও গবেষণাটি এখনও পিয়ার-রিভিউ সম্পন্ন হয়নি, তবুও এটি স্পষ্টভাবে দেখাচ্ছে যে মানুষের সহায়তা ছাড়াই জটিল সাইবার হামলা পরিচালনায় এআই প্রযুক্তি দ্রুত সক্ষম হয়ে উঠছে।
বিশেষজ্ঞদের সতর্কবার্তা
সম্প্রতি যুক্তরাষ্ট্র, যুক্তরাজ্য, কানাডা, অস্ট্রেলিয়া ও নিউজিল্যান্ডের গোয়েন্দা জোট ফাইভ আইস (Five Eyes) যৌথভাবে সতর্ক করে জানিয়েছে, উন্নত এআই প্রযুক্তি আগামী কয়েক মাসের মধ্যেই সরকার ও ব্যবসাপ্রতিষ্ঠানের জন্য বড় ধরনের সাইবার ঝুঁকি তৈরি করতে পারে।
তাদের মতে, নতুন প্রজন্মের এআই মডেলগুলো সাইবার আক্রমণ এবং প্রতিরক্ষা—উভয় ক্ষেত্রেই প্রচলিত সক্ষমতাকে বদলে দিতে পারে। তাই ভবিষ্যতের এই চ্যালেঞ্জ মোকাবিলায় প্রযুক্তি প্রতিষ্ঠান, সরকার এবং সমাজকে সমন্বিতভাবে প্রস্তুতি নিতে হবে।
বিশেষজ্ঞদের মতে, এআই যেমন সাইবার নিরাপত্তা জোরদার করতে সক্ষম, তেমনি অপরাধীদের হাতেও এটি অত্যন্ত শক্তিশালী অস্ত্রে পরিণত হতে পারে। ফলে ভবিষ্যতে এআই-নির্ভর সাইবার হামলা ঠেকাতে আরও উন্নত নিরাপত্তা ব্যবস্থা এবং আন্তর্জাতিক সহযোগিতা অপরিহার্য হয়ে উঠবে।
Comment / Reply From
You May Also Like
Popular Posts
Newsletter
Subscribe to our mailing list to get the new updates!