এআই-এর যুগে ডেটা সুরক্ষা।

প্রতিটি কোণ থেকে আক্রমণ।

গুগল "জেমিনি ন্যানো ব্যানানা" নামে একটি নতুন কৃত্রিম বুদ্ধিমত্তা (এআই) পণ্য চালু করেছে, যা লেখা এবং যুক্তি করতে সক্ষম কোনও বৃহৎ আকারের ভাষাগত এআই (এলএলএম) নয়, বরং ফটো এডিটিংয়ে বিশেষজ্ঞ একটি এআই... অনেক ব্যবহারকারী এই টুলটি নিয়ে উত্তেজিত, তবে এটির সাথে বেশ কিছু অসুবিধাও রয়েছে।

"এটি AI প্রযুক্তি এবং নৈতিক সীমাবদ্ধতার ক্ষেত্রে 'এক ধাপ পিছিয়ে যাওয়ার' মতো," কন্ডাক্টিফাই AI-এর প্রধান বৈজ্ঞানিক কর্মকর্তা নুয়েন হং ফুক তার ব্যক্তিগত মতামত প্রকাশ করে বলেন। "জেমিনি ন্যানো ব্যানানার কার্যকর ছবি সম্পাদনা করার ক্ষমতা রয়েছে। কিন্তু গুগলের জেমিনি ন্যানো ব্যানানার সেন্সরমুক্তকরণ, বাধাগুলি শিথিল করা এবং প্রক্রিয়া সীমিত করার ফলে, এই AI-কে সেলিব্রিটিদের সাথে অবিশ্বাস্যভাবে মিলযুক্ত ছবি, ইঙ্গিতপূর্ণ ছবি, সংবেদনশীল ছবি ইত্যাদি তৈরি করতে সাহায্য করে," ফুক বলেন।

মিঃ নগুয়েন হং ফুক-এর মতে, এই ক্ষমতা জেমিনি ন্যানো ব্যানানাকে বাস্তবসম্মত জাল ছবি তৈরির একটি হাতিয়ার করে তোলে, এমনকি এআই বিশেষজ্ঞরাও সেগুলিকে আলাদা করতে পারেন না, যার ফলে জালিয়াতি এবং সাইবার নিরাপত্তার নতুন ঝুঁকি তৈরি হয়, যেমন মিথ্যা তথ্য ছড়িয়ে দেওয়ার জন্য বিখ্যাত রাজনীতিবিদদের সাথে জাল ছবি তৈরি করা, এমনকি ব্যক্তিদেরও সোশ্যাল মিডিয়ায় এআই-উত্পাদিত ছবি কারসাজি এবং মানহানির শিকার করা...

তাছাড়া, ইন্টারনেটে কয়েক ডজন অন্যান্য এআই ফটো এডিটিং টুল ঝড় তুলেছে, তবুও ডিপফেক স্ক্যাম থামার কোনও লক্ষণ দেখা যাচ্ছে না। নিরাপত্তা সংস্থাগুলির পরিসংখ্যান থেকে দেখা যায় যে ডিপফেক প্রযুক্তি উচ্চ-মূল্যবান ব্যক্তিদের, বিশেষ করে ব্যবসায়িক নেতাদের লক্ষ্য করে ফিশিং প্রচারণা চালায়। ২০২৪ সালে, বিশ্বব্যাপী ১৪০,০০০-১৫০,০০০ মামলা হয়েছিল, যার ৭৫% সিইও এবং সিনিয়র এক্সিকিউটিভদের লক্ষ্য করে... ডিপফেক বিশ্বব্যাপী অর্থনৈতিক ক্ষতি ৩২% বৃদ্ধি করতে পারে, যা ২০২৭ সালের মধ্যে প্রতি বছর প্রায় ৪০ বিলিয়ন ডলার।

সম্প্রতি, AI কোম্পানি Anthropic বিদেশী হ্যাকারদের দ্বারা পরিচালিত একটি সাইবার আক্রমণ অভিযান সনাক্ত করে এবং ব্যর্থ করে দেয়, যা প্রথমবারের মতো স্বয়ংক্রিয় আক্রমণ কার্যক্রম সমন্বয় করতে AI এর ব্যবহার রেকর্ড করেছে। বিশেষ করে, হ্যাকাররা AI সিস্টেম ব্যবহার করে অনুপ্রবেশ অভিযানের পরিকল্পনা, নির্দেশনা এবং মোতায়েনের জন্য - একটি "উদ্বেগজনক" উন্নয়ন যা সাইবার আক্রমণ অভিযানের স্কেল এবং গতি বৃদ্ধির ঝুঁকি নেয়...

জাতীয় সাইবার নিরাপত্তা সমিতির জালিয়াতি বিরোধী সংস্থার পরিচালক মিঃ এনগো মিন হিউ শেয়ার করেছেন যে এআই-ইন্টিগ্রেটেড টুলগুলি প্রকৃত ব্যক্তিদের ব্যবহারের তুলনায় জালিয়াতির গতি প্রায় ২০ গুণ বৃদ্ধি করে। প্রতারকরা বিশ্লেষণের জন্য এআইকে একটি জালিয়াতির দৃশ্য প্রদান করে এবং সিস্টেমটি তাৎক্ষণিকভাবে ক্ষতিগ্রস্তদের সাথে স্বয়ংক্রিয়ভাবে চ্যাট করে। প্রাথমিক তথ্য থেকে, এআই ভুক্তভোগী কী চায় তা বুঝতে পারে এবং রিয়েল টাইমে তাদের সাথে যোগাযোগ করতে পারে। সবচেয়ে পরিশীলিত কৌশল হল "ম্যান-ইন-দ্য-মিডল" আক্রমণ, যেখানে একজন ব্যবহারকারী যখন ভিডিও প্রমাণীকরণ করেন (যেমন তাদের মুখ রেকর্ড করা বা আদেশ দেওয়া), তখন হ্যাকার প্রেরিত ডেটাতে হস্তক্ষেপ করার জন্য হস্তক্ষেপ করেন। সাইবার অপরাধীরা তখন পূর্বে প্রস্তুত ডিপফেক ভিডিও প্রবেশ করায়, প্রমাণীকরণ প্রক্রিয়াটি বাইপাস করার জন্য ব্যবহারকারীর আসল ডেটা স্ট্রিম প্রতিস্থাপন করে। এই পদ্ধতির সাহায্যে, ব্যাংক এবং আর্থিক প্রতিষ্ঠানের নিরাপত্তা ব্যবস্থাও প্রতারিত হওয়ার ঝুঁকিতে থাকে।

উন্নত ডেটা ব্যবস্থাপনা

AI ক্রমবর্ধমানভাবে প্রচলিত হওয়ার সাথে সাথে, নিরাপত্তা এবং গোপনীয়তার ঝুঁকিও উল্লেখযোগ্যভাবে বৃদ্ধি পাচ্ছে। দূরবর্তী সার্ভারে সংরক্ষিত এবং প্রক্রিয়াজাত ডেটা হ্যাকার এবং সাইবার অপরাধীদের জন্য একটি আকর্ষণীয় লক্ষ্যবস্তুতে পরিণত হবে। জাতীয় সাইবার সুরক্ষা সমিতির তথ্য অনুসারে, শুধুমাত্র 2025 সালের দ্বিতীয় প্রান্তিকে, AI-চালিত সাইবার আক্রমণের সংখ্যা 62% বৃদ্ধি পেয়েছে, যার ফলে বিশ্বব্যাপী $18 বিলিয়ন পর্যন্ত ক্ষতি হয়েছে...

বিশেষজ্ঞরা বিশ্বাস করেন যে ডেটা সুরক্ষা অত্যন্ত গুরুত্বপূর্ণ। তবে, অনেক "কালোবাজার" প্ল্যাটফর্মে তথ্য সংগ্রহ এবং বিক্রয় প্রকাশ্যে চলতে থাকে, প্রতি মাসে মাত্র ২০ ডলারের বিনিময়ে। সাইবার অপরাধীরা এমন সরঞ্জাম ব্যবহার করতে পারে যা ভাষার মডেল অনুকরণ করে কিন্তু অপরাধমূলক উদ্দেশ্যে কাস্টমাইজ করা হয়। এই সরঞ্জামগুলি ম্যালওয়্যার তৈরি করতে এবং এমনকি অ্যান্টিভাইরাস সফ্টওয়্যারকে বাইপাস করতে সক্ষম।

ক্যাসপারস্কি ডার্ক এআই-এর শোষণ সম্পর্কে সতর্ক করেছে (এটি একটি শব্দ যা বৃহৎ ভাষা মডেল (এলএলএম) স্থাপনকে বোঝায় যা স্ট্যান্ডার্ড নিরাপত্তা নিয়ন্ত্রণের বাইরে কাজ করে, প্রায়শই ফিশিং, ম্যানিপুলেশন, সাইবার আক্রমণ বা ডেটা অপব্যবহারের মতো পদক্ষেপগুলিকে সক্ষম করে)। এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চলে ডার্ক এআই-এর উত্থানের কারণে সংস্থা এবং ব্যক্তিদের ক্রমবর্ধমান পরিশীলিত এবং সনাক্ত করা কঠিন সাইবার আক্রমণের মুখোমুখি হওয়ার জন্য প্রস্তুত থাকতে হবে।

ক্যাসপারস্কির মধ্যপ্রাচ্য, তুরস্ক, আফ্রিকা এবং এশিয়া-প্যাসিফিক অঞ্চলের জন্য গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (GReAT) এর প্রধান সের্গেই লোজকিন শেয়ার করেছেন যে বর্তমান AI অপব্যবহারের একটি প্রকাশ হল Black Hat GPT মডেলের উত্থান। এগুলি হল AI মডেল যা বিশেষভাবে অনৈতিক এবং অবৈধ উদ্দেশ্যে তৈরি বা পরিবর্তিত করা হয়েছে, যেমন ম্যালওয়্যার তৈরি করা, বৃহৎ আকারের আক্রমণের জন্য সাবলীল এবং প্ররোচনামূলক ফিশিং ইমেল তৈরি করা, ডিপফেক ভয়েস এবং ভিডিও তৈরি করা এবং এমনকি সিমুলেটেড আক্রমণগুলিকে সমর্থন করা।

ক্যাসপারস্কি বিশেষজ্ঞরা পরামর্শ দিচ্ছেন যে ব্যক্তি এবং ব্যবসা প্রতিষ্ঠানগুলিকে AI-উত্পাদিত ম্যালওয়্যার সনাক্ত করার জন্য পরবর্তী প্রজন্মের নিরাপত্তা সমাধান ব্যবহার করতে হবে, একই সাথে ডেটা সুরক্ষাকেও অগ্রাধিকার দিতে হবে। ব্যবসা প্রতিষ্ঠানগুলিকে AI-চালিত দুর্বলতা শোষণ ট্র্যাক করার জন্য রিয়েল-টাইম পর্যবেক্ষণ সরঞ্জামগুলি বাস্তবায়ন করতে হবে; অন্ধকার অঞ্চলে AI এবং ডেটা ফাঁসের ঝুঁকি সীমিত করার জন্য অ্যাক্সেস নিয়ন্ত্রণ এবং কর্মীদের প্রশিক্ষণ জোরদার করতে হবে; এবং হুমকি পর্যবেক্ষণ এবং ঘটনাগুলির দ্রুত প্রতিক্রিয়া জানাতে একটি সাইবার নিরাপত্তা অপারেশন সেন্টার প্রতিষ্ঠা করতে হবে।

সূত্র: https://www.sggp.org.vn/bao-mat-du-lieu-thoi-ai-post824210.html