এআই-এর যুগে ডেটা নিরাপত্তা।

সব দিক থেকে আক্রমণ করুন।

গুগল 'জেমিনি ন্যানো ব্যানানা' নামে একটি নতুন কৃত্রিম বুদ্ধিমত্তা (এআই) পণ্য চালু করেছে, যা লেখা ও যুক্তি প্রদর্শনে সক্ষম কোনো বৃহৎ পরিসরের ভাষাগত এআই (এলএলএম) নয়, বরং এটি ছবি সম্পাদনায় বিশেষায়িত একটি এআই... অনেক ব্যবহারকারী এই টুলটি নিয়ে উচ্ছ্বসিত, কিন্তু এর সাথে বেশ কিছু অসুবিধাও রয়েছে।

কন্ডাক্টিফাই এআই-এর প্রধান বৈজ্ঞানিক কর্মকর্তা নগুয়েন হং ফুক তার ব্যক্তিগত মতামত প্রকাশ করে বলেন, “এটি এআই প্রযুক্তি এবং নৈতিক সীমাবদ্ধতার ক্ষেত্রে এক ধরনের ‘পশ্চাৎপদক্ষেপ’।” ফুক আরও বলেন, “জেমিনি ন্যানো ব্যানানার কার্যকর ছবি সম্পাদনার ক্ষমতা রয়েছে। কিন্তু গুগলের জেমিনি ন্যানো ব্যানানার ওপর থেকে সেন্সরশিপ তুলে নেওয়া, বাধা ও সীমাবদ্ধকারী ব্যবস্থাগুলো শিথিল করে দেওয়ায়, এই এআই সেলিব্রিটিদের ছবির সাথে অবিশ্বাস্যভাবে সাদৃশ্যপূর্ণ, ইঙ্গিতপূর্ণ ও সংবেদনশীল ছবি ইত্যাদি তৈরি করতে পারছে।”

জনাব নগুয়েন হং ফুকের মতে, এই সক্ষমতা জেমিনি ন্যানো ব্যানানাকে বাস্তবসম্মত নকল ছবি তৈরির একটি টুলে পরিণত করে, এতটাই যে এমনকি এআই বিশেষজ্ঞরাও সেগুলোকে আলাদা করতে পারেন না। এর ফলে জালিয়াতি এবং সাইবার নিরাপত্তার নতুন ঝুঁকি তৈরি হচ্ছে, যেমন—মিথ্যা তথ্য ছড়ানোর জন্য বিখ্যাত রাজনীতিবিদদের সাথে নকল ছবি তৈরি করা, এবং এমনকি সামাজিক মাধ্যমে ব্যক্তিরা এআই-সৃষ্ট ফটো ম্যানিপুলেশন ও মানহানির শিকার হওয়া...

এছাড়াও, অন্যান্য ডজনখানেক এআই ফটো এডিটিং টুল ইন্টারনেটে ঝড় তোলার ফলে ডিপফেক স্ক্যাম থামার কোনো লক্ষণ দেখা যাচ্ছে না। নিরাপত্তা সংস্থাগুলোর পরিসংখ্যান থেকে দেখা যায় যে, ডিপফেক প্রযুক্তি উচ্চ-মূল্যের ব্যক্তি, বিশেষ করে ব্যবসায়িক নেতাদের লক্ষ্য করে ফিশিং ক্যাম্পেইন তৈরি করে। ২০২৪ সালে বিশ্বব্যাপী ১,৪০,০০০ থেকে ১,৫০,০০০টি ঘটনা ঘটেছিল, যার মধ্যে ৭৫% ছিল সিইও এবং ঊর্ধ্বতন কর্মকর্তাদের লক্ষ্য করে... ২০২৭ সালের মধ্যে ডিপফেক বিশ্বব্যাপী অর্থনৈতিক ক্ষতি ৩২%, অর্থাৎ বছরে প্রায় ৪০ বিলিয়ন ডলার পর্যন্ত বাড়িয়ে দিতে পারে।

সম্প্রতি, এআই কোম্পানি অ্যানথ্রোপিক বিদেশি হ্যাকারদের দ্বারা পরিচালিত একটি সাইবার আক্রমণ অভিযান শনাক্ত ও ব্যর্থ করে দিয়েছে, যেখানে প্রথমবারের মতো স্বয়ংক্রিয় আক্রমণ কার্যক্রম সমন্বয়ের জন্য এআই-এর ব্যবহার নথিভুক্ত করা হয়েছে। বিশেষত, হ্যাকাররা অনুপ্রবেশ অভিযানের পরিকল্পনা, নির্দেশনা এবং বাস্তবায়নের জন্য এআই সিস্টেম ব্যবহার করেছিল – এটি একটি “উদ্বেগজনক” ঘটনা যা সাইবার আক্রমণ অভিযানের মাত্রা ও গতি বাড়িয়ে দেওয়ার ঝুঁকি তৈরি করে…

ন্যাশনাল সাইবারসিকিউরিটি অ্যাসোসিয়েশনের অ্যান্টি-ফ্রড অর্গানাইজেশনের পরিচালক, জনাব নগো মিন হিউ, জানান যে, আসল মানুষ ব্যবহারের তুলনায় এআই-সমন্বিত টুলগুলো প্রতারণার গতি প্রায় ২০ গুণ বাড়িয়ে দেয়। প্রতারকরা বিশ্লেষণের জন্য এআই-কে একটি প্রতারণার দৃশ্যকল্প সরবরাহ করে এবং সিস্টেমটি সঙ্গে সঙ্গে স্বয়ংক্রিয়ভাবে ভুক্তভোগীদের সাথে চ্যাট শুরু করে। প্রাথমিক তথ্য থেকে, এআই বুঝতে পারে ভুক্তভোগী কী চায় এবং রিয়েল টাইমে তাদের সাথে যোগাযোগ করে। সবচেয়ে অত্যাধুনিক কৌশলটি হলো "ম্যান-ইন-দ্য-মিডল" আক্রমণ, যেখানে যখন কোনো ব্যবহারকারী ভিডিও অথেন্টিকেশন (যেমন তাদের মুখ রেকর্ড করা বা কমান্ড দেওয়া) সম্পন্ন করে, তখন হ্যাকার প্রেরিত ডেটাতে হস্তক্ষেপ করে। এরপর সাইবার অপরাধীরা ব্যবহারকারীর আসল ডেটা স্ট্রিমকে প্রতিস্থাপন করে আগে থেকে তৈরি ডিপফেক ভিডিও ঢুকিয়ে দেয়, যাতে অথেন্টিকেশন প্রক্রিয়াটি বাইপাস করা যায়। এই পদ্ধতির মাধ্যমে ব্যাংক এবং আর্থিক প্রতিষ্ঠানগুলোর নিরাপত্তা ব্যবস্থাও প্রতারিত হওয়ার ঝুঁকিতে থাকে।

উন্নত ডেটা ব্যবস্থাপনা

কৃত্রিম বুদ্ধিমত্তার (এআই) ক্রমবর্ধমান প্রচলনের সাথে সাথে নিরাপত্তা এবং গোপনীয়তার ঝুঁকিও উল্লেখযোগ্যভাবে বৃদ্ধি পাচ্ছে। দূরবর্তী সার্ভারে সংরক্ষিত এবং প্রক্রিয়াকৃত ডেটা হ্যাকার এবং সাইবার অপরাধীদের জন্য একটি আকর্ষণীয় লক্ষ্যে পরিণত হবে। জাতীয় সাইবার নিরাপত্তা সমিতির তথ্য অনুসারে, শুধুমাত্র ২০২৫ সালের দ্বিতীয় ত্রৈমাসিকে, এআই-চালিত সাইবার আক্রমণের সংখ্যা ৬২% বৃদ্ধি পেয়েছে, যার ফলে বিশ্বব্যাপী ১৮ বিলিয়ন ডলার পর্যন্ত ক্ষতি হয়েছে...

বিশেষজ্ঞরা মনে করেন, ডেটা সুরক্ষা অত্যন্ত গুরুত্বপূর্ণ। তবে, অনেক "কালোবাজার" প্ল্যাটফর্মে মাসে মাত্র ২০ ডলারের বিনিময়ে প্রকাশ্যে ডেটা সংগ্রহ ও বিক্রি চলছে। সাইবার অপরাধীরা এমন সব টুল ব্যবহার করতে পারে যা ল্যাঙ্গুয়েজ মডেল অনুকরণ করে, কিন্তু সেগুলো অপরাধমূলক উদ্দেশ্যেই বিশেষভাবে তৈরি করা হয়। এই টুলগুলো ম্যালওয়্যার তৈরি করতে এবং এমনকি অ্যান্টিভাইরাস সফটওয়্যারকেও ফাঁকি দিতে সক্ষম।

ক্যাসপারস্কি ডার্ক এআই-এর অপব্যবহার সম্পর্কে সতর্ক করেছে (ডার্ক এআই বলতে এমন বৃহৎ ল্যাঙ্গুয়েজ মডেল (এলএলএম) ব্যবহারকে বোঝায় যা প্রচলিত নিরাপত্তা ব্যবস্থার বাইরে কাজ করে এবং প্রায়শই ফিশিং, ম্যানিপুলেশন, সাইবার আক্রমণ বা ডেটার অপব্যবহারের মতো কর্মকাণ্ডে সহায়তা করে)। এশিয়া-প্যাসিফিক অঞ্চলে ডার্ক এআই-এর উত্থানের কারণে প্রতিষ্ঠান ও ব্যক্তিদের ক্রমবর্ধমান অত্যাধুনিক এবং সহজে শনাক্ত করা যায় না এমন সাইবার আক্রমণের মোকাবিলা করার জন্য প্রস্তুত থাকতে হবে।

ক্যাসপারস্কির মধ্যপ্রাচ্য, তুরস্ক, আফ্রিকা এবং এশিয়া-প্যাসিফিক অঞ্চলের গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের (GReAT) প্রধান সের্গেই লোজকিন জানিয়েছেন যে, বর্তমান এআই অপব্যবহারের একটি প্রকাশ হলো ব্ল্যাক হ্যাট জিপিটি মডেলের উত্থান। এগুলো হলো এমন এআই মডেল যা অনৈতিক এবং অবৈধ উদ্দেশ্য সাধনের জন্য বিশেষভাবে তৈরি বা পরিবর্তিত করা হয়েছে; যেমন ম্যালওয়্যার তৈরি করা, বড় আকারের আক্রমণের জন্য সাবলীল ও প্ররোচনামূলক ফিশিং ইমেল তৈরি করা, ডিপফেক ভয়েস ও ভিডিও তৈরি করা এবং এমনকি সিমুলেটেড আক্রমণে সহায়তা করা।

ক্যাসপারস্কি বিশেষজ্ঞরা ব্যক্তি ও ব্যবসা প্রতিষ্ঠানগুলোকে এআই-সৃষ্ট ম্যালওয়্যার শনাক্ত করার জন্য পরবর্তী প্রজন্মের নিরাপত্তা সমাধান ব্যবহার করার পরামর্শ দেন এবং একই সাথে ডেটা সুরক্ষাকে অগ্রাধিকার দেওয়ার কথাও বলেন। ব্যবসা প্রতিষ্ঠানগুলোর উচিত এআই-চালিত দুর্বলতার অপব্যবহার ট্র্যাক করার জন্য রিয়েল-টাইম মনিটরিং টুল প্রয়োগ করা; ডার্ক জোনে এআই-এর কার্যকলাপ এবং ডেটা ফাঁসের ঝুঁকি সীমিত করতে অ্যাক্সেস কন্ট্রোল ও কর্মীদের প্রশিক্ষণ জোরদার করা; এবং হুমকি পর্যবেক্ষণ ও ঘটনাগুলোতে দ্রুত সাড়া দেওয়ার জন্য একটি সাইবারসিকিউরিটি অপারেশনস সেন্টার স্থাপন করা।

উৎস: https://www.sggp.org.vn/bao-mat-du-lieu-thoi-ai-post824210.html