Dark Mode
Image
  • Sunday, 05 July 2026
মানুষ ছাড়াই প্রথম সাইবার হামলা চালাল এআই

মানুষ ছাড়াই প্রথম সাইবার হামলা চালাল এআই

 

কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তি এবার নতুন এক মাইলফলক স্পর্শ করেছে। ইতিহাসে প্রথমবারের মতো কোনো মানুষের সরাসরি নির্দেশনা বা তদারকি ছাড়াই সম্পূর্ণ স্বয়ংক্রিয়ভাবে একটি সাইবার আক্রমণ পরিচালনা করেছে একটি এআই এজেন্ট। নিরাপত্তা গবেষকদের মতে, ঘটনাটি প্রযুক্তিগত অগ্রগতির গুরুত্বপূর্ণ উদাহরণ হলেও এটি ভবিষ্যতের সাইবার নিরাপত্তা নিয়ে বড় ধরনের উদ্বেগ সৃষ্টি করেছে।

ব্রিটিশ সংবাদমাধ্যম ইন্ডিপেনডেন্ট-এর প্রতিবেদনে বলা হয়েছে, এই আক্রমণে শুরু থেকে শেষ পর্যন্ত মানুষের কোনো হস্তক্ষেপ ছাড়াই একটি এআই এজেন্ট নিজেই দুর্বল সার্ভার শনাক্ত করে, অনুপ্রবেশ করে এবং শেষ পর্যন্ত র‍্যানসমওয়্যার হামলা চালায়।

কীভাবে কাজ করেছে এআই?

মার্কিন ক্লাউড নিরাপত্তা প্রতিষ্ঠান সিসডিগ (Sysdig)-এর গবেষকদের দেওয়া তথ্যমতে, এআই এজেন্টটির নাম 'জেডপাফার (Z-Puffer)'। এটি প্রথমে নিরাপত্তাহীন সার্ভারে প্রবেশ করে প্রয়োজনীয় লগইন তথ্য ও পাসওয়ার্ড সংগ্রহ করে। এরপর মূল প্রোডাকশন ডেটাবেইস এনক্রিপ্ট করে সেটি পুনরুদ্ধারের বিনিময়ে বিটকয়েনে মুক্তিপণ দাবি করে।

র‍্যানসমওয়্যার হামলায় সাধারণত আক্রান্ত ব্যক্তি বা প্রতিষ্ঠান নিজেদের তথ্য ফেরত পেতে অর্থ পরিশোধে বাধ্য হয়। তবে এই ঘটনায় গবেষকদের সবচেয়ে বেশি উদ্বিগ্ন করেছে অন্য একটি বিষয়।

ব্যর্থতা থেকে নিজেই শিখেছে

সিসডিগের থ্রেট রিসার্চ ডিরেক্টর মাইকেল ক্লার্ক জানান, এআইটি কোনো ধাপে ব্যর্থ হলে সেটি নিজেই পরিস্থিতি বিশ্লেষণ করে নতুন কৌশল গ্রহণ করেছে। একবার লগইন ব্যর্থ হওয়ার পর মাত্র ৩১ সেকেন্ডের মধ্যে নতুন পদ্ধতি ব্যবহার করে সফলভাবে প্রবেশ করতে সক্ষম হয়।

তার ভাষায়, এটি ছিল এমন একটি স্বয়ংক্রিয় আক্রমণ, যেখানে পুরো কার্যক্রম পরিচালিত হয়েছে একটি লার্জ ল্যাঙ্গুয়েজ মডেল (LLM)-এর মাধ্যমে। র‍্যানসমওয়্যার ইতিহাসে এটিই প্রথম পূর্ণাঙ্গ ‘এজেন্টিক’ আক্রমণের উদাহরণ বলে দাবি গবেষকদের।

লক্ষ্য ছিল ক্লাউড অবকাঠামো

গবেষণায় দেখা গেছে, ওপেন-সোর্স এআই অ্যাপ্লিকেশন উন্নয়ন প্ল্যাটফর্ম Langflow-এ প্রবেশের পর এআইটি আলিবাবা, টেনসেন্ট এবং হুয়াওয়ের ক্লাউড অবকাঠামোর সঙ্গে সম্পর্কিত লগইন তথ্য খুঁজতে শুরু করে।

সবচেয়ে উল্লেখযোগ্য বিষয় হলো, এটি বাস্তব সময়েই পরিস্থিতি বিশ্লেষণ করে নিজের কৌশল পরিবর্তন করতে সক্ষম হয়েছিল, যা অনেক ক্ষেত্রে দক্ষ মানব হ্যাকারদের তুলনায়ও দ্রুত কাজ করেছে।

মুক্তিপণ দিলেও মিলত না তথ্য

গবেষকদের ভাষ্য অনুযায়ী, এই এআই এজেন্টের সবচেয়ে ভয়ংকর দিক ছিল এটি কোনো ব্যাকআপ সংরক্ষণ করেনি। অর্থাৎ, ভুক্তভোগী মুক্তিপণ পরিশোধ করলেও হারিয়ে যাওয়া তথ্য ফেরত পাওয়ার কোনো সুযোগ থাকত না, কারণ মূল ডেটাই আগে থেকে স্থায়ীভাবে মুছে ফেলা হয়েছিল।

যদিও গবেষণাটি এখনও পিয়ার-রিভিউ সম্পন্ন হয়নি, তবুও এটি স্পষ্টভাবে দেখাচ্ছে যে মানুষের সহায়তা ছাড়াই জটিল সাইবার হামলা পরিচালনায় এআই প্রযুক্তি দ্রুত সক্ষম হয়ে উঠছে।

বিশেষজ্ঞদের সতর্কবার্তা

সম্প্রতি যুক্তরাষ্ট্র, যুক্তরাজ্য, কানাডা, অস্ট্রেলিয়া ও নিউজিল্যান্ডের গোয়েন্দা জোট ফাইভ আইস (Five Eyes) যৌথভাবে সতর্ক করে জানিয়েছে, উন্নত এআই প্রযুক্তি আগামী কয়েক মাসের মধ্যেই সরকার ও ব্যবসাপ্রতিষ্ঠানের জন্য বড় ধরনের সাইবার ঝুঁকি তৈরি করতে পারে।

তাদের মতে, নতুন প্রজন্মের এআই মডেলগুলো সাইবার আক্রমণ এবং প্রতিরক্ষা—উভয় ক্ষেত্রেই প্রচলিত সক্ষমতাকে বদলে দিতে পারে। তাই ভবিষ্যতের এই চ্যালেঞ্জ মোকাবিলায় প্রযুক্তি প্রতিষ্ঠান, সরকার এবং সমাজকে সমন্বিতভাবে প্রস্তুতি নিতে হবে।

বিশেষজ্ঞদের মতে, এআই যেমন সাইবার নিরাপত্তা জোরদার করতে সক্ষম, তেমনি অপরাধীদের হাতেও এটি অত্যন্ত শক্তিশালী অস্ত্রে পরিণত হতে পারে। ফলে ভবিষ্যতে এআই-নির্ভর সাইবার হামলা ঠেকাতে আরও উন্নত নিরাপত্তা ব্যবস্থা এবং আন্তর্জাতিক সহযোগিতা অপরিহার্য হয়ে উঠবে।

Comment / Reply From

You May Also Like