সস্তা, সহজলভ্য ক্ষতিকারক এআই

ডার্ক ওয়েব ফোরামে, WormGPT, FraudGPT, এবং EvilCoder AI এর মতো টুলগুলি এখন আর গোপন নয়, বরং নিয়মিত সাবস্ক্রিপশন পরিষেবা হিসাবে প্রকাশ্যে বিজ্ঞাপন দেওয়া হয়। উদ্বেগজনক বিষয় হল যে বছরে মাত্র কয়েকশ ডলারের বিনিময়ে, যে কেউ অত্যাধুনিক সাইবার আক্রমণ চালানোর জন্য একটি বিপজ্জনক "AI সহকারী" কিনতে পারে।

ছবি ১ (১০).JPG

দেশীয় এবং আন্তর্জাতিক নিরাপত্তা বিশেষজ্ঞরা সম্প্রতি এই ক্ষতিকারক AI টুলগুলি থেকে আক্রমণের দ্রুত বৃদ্ধি রেকর্ড করেছেন। সাধারণত, FraudGPT, ক্রেতাদের প্রতি মাসে প্রায় 200 USD দিতে হয়, এই টুলটি অবিলম্বে তাদের আসল বিষয়বস্তু সহ ব্যক্তিগতকৃত ফিশিং ইমেলের একটি সিরিজ তৈরি করতে, অথবা সম্পূর্ণ নিরাপত্তা দুর্বলতা শোষণ কোড লিখতে সহায়তা করে।

WormGPT, AI ম্যালওয়্যারের একটি সস্তা সংস্করণ, প্রতি মাসে মাত্র 60 EUR খরচ করে এবং এটি পলিমরফিক ম্যালওয়্যার তৈরি করার ক্ষমতা প্রদান করে যা বেশিরভাগ ঐতিহ্যবাহী অ্যান্টিভাইরাস সিস্টেমকে বাইপাস করার জন্য ক্রমাগত পরিবর্তিত হতে পারে। এটি কর্পোরেট নিরাপত্তা দলগুলির জন্য একটি নতুন চ্যালেঞ্জ, কারণ আক্রমণকারীদের আর উন্নত প্রোগ্রামিং দক্ষতার প্রয়োজন নেই - তাদের কেবল এই উপলব্ধ সরঞ্জামগুলি কীভাবে ব্যবহার করতে হয় তা জানতে হবে।

WormGPT, FraudGPT এর মতো ক্ষতিকারক AI মডেলগুলি ChatGPT এর মতো একই ভাষা মডেল আর্কিটেকচারের উপর নির্মিত, তবে নৈতিক বাধাগুলি অপসারণের জন্য পরিমার্জিত করা হয়েছে। এই সরঞ্জামগুলি করতে পারে:

সোশ্যাল মিডিয়া প্ল্যাটফর্ম বা পাবলিক ডেটা উৎস থেকে সংগৃহীত তথ্যের উপর ভিত্তি করে, পুরোপুরি ব্যক্তিগতকৃত সামগ্রী সহ স্বয়ংক্রিয়ভাবে ফিশিং ইমেল তৈরি করুন।

নতুন ধরণের ম্যালওয়্যার সম্পূর্ণ স্বয়ংক্রিয়ভাবে লিখুন, ঐতিহ্যবাহী হ্যাশ-ভিত্তিক অ্যান্টিভাইরাস সমাধান দ্বারা সনাক্তকরণ এড়াতে ক্রমাগত স্বাক্ষর পরিবর্তন করুন।

স্বয়ংক্রিয়ভাবে এমন এক্সপ্লাইট কোড তৈরি করুন যা পরিচিত নিরাপত্তা দুর্বলতা (CVE) কে লক্ষ্য করে, আক্রমণকারীদের জন্য দুর্বল সিস্টেমে প্রবেশ করা সহজ করে তোলে।

ডার্ক ওয়েব ফোরামগুলি সহায়তা এবং বিস্তারিত ব্যবহারকারীর নির্দেশিকাও প্রদান করে, যা যে কাউকে, এমনকি অ-প্রযুক্তিবিদদেরও আক্রমণ শুরু করার সুযোগ দেয়।

২০২৫ সালের প্রথম প্রান্তিকে, অনেক আন্তর্জাতিক ব্যবসা এই AI সরঞ্জামগুলি থেকে উদ্ভূত গুরুতর আক্রমণ রেকর্ড করেছে। মার্কিন যুক্তরাষ্ট্র এবং ইউরোপের কিছু কোম্পানি জানিয়েছে যে তারা অভূতপূর্ব AI ফিশিং এবং ম্যালওয়্যার প্রচারণার মুখোমুখি হয়েছে, যার ফলে ঐতিহ্যবাহী নিরাপত্তা ব্যবস্থা প্রায় সম্পূর্ণরূপে অকেজো হয়ে পড়েছে।

দ্রুত গতিতে সক্রিয় AI প্রতিরক্ষা

এই বাস্তবতা উপলব্ধি করে, সিএমসি টেলিকমের নিরাপত্তা বিশেষজ্ঞরা সস্তা, সহজলভ্য এআই আক্রমণ সরঞ্জামগুলি মোকাবেলা করার জন্য দ্রুত বিশেষ প্রতিরক্ষা সমাধান স্থাপন করেছেন:

প্রতারণা প্রযুক্তি: সিস্টেমে সক্রিয়ভাবে একটি সিমুলেটেড পরিবেশ তৈরি করে, যার ফলে AI হ্যাকাররা জাল লক্ষ্যবস্তুতে সময় নষ্ট করে, ব্যবসাগুলিকে আক্রমণ কৌশলগুলি প্রাথমিকভাবে সনাক্ত এবং বিশ্লেষণ করতে সহায়তা করে।

এআই-ইন্টিগ্রেটেড স্যান্ডবক্সিং: পলিমরফিক ম্যালওয়্যারের লক্ষণ সনাক্ত করার জন্য ভার্চুয়াল আইসোলেশন পরিবেশে সমস্ত সন্দেহজনক ইমেল এবং ফাইল পুঙ্খানুপুঙ্খভাবে পরীক্ষা করা হয়।

ছবি ২ + ফেসবুক পোস্ট.jpg

SOAR - ইনসিডেন্ট রেসপন্স অটোমেশন: AI-চালিত ম্যালওয়্যার থেকে আক্রমণের লক্ষণ সনাক্ত করার সময়, সিস্টেমটি স্বয়ংক্রিয়ভাবে দ্রুত প্রতিক্রিয়া পদক্ষেপ নেয়, ক্ষতি এবং প্রতিক্রিয়া সময় কমিয়ে দেয়।

উন্নত হুমকি গোয়েন্দা তথ্য: প্রতিদিন নতুন আক্রমণের তথ্য বিশ্লেষণ করুন, ক্রমাগত আপস সূচক (IOCs) আপডেট করুন, ব্যবসাগুলিকে আক্রমণকারীদের থেকে এক ধাপ এগিয়ে থাকতে সাহায্য করুন।

এই সমাধানগুলি সিএমসি টেলিকমের নিরাপত্তা বিশেষজ্ঞদের দল দ্বারা পরিচালিত হয়। বিশেষজ্ঞদের এই দলটি অ্যাপলের হল অফ ফেমে ধারাবাহিকভাবে সম্মানিত হয়েছে এবং OSCP, CREST, CHFI এর মতো অনেক আন্তর্জাতিক সার্টিফিকেটের মালিক।

সিএমসি টেলিকমের তথ্য সুরক্ষা পরিষেবা কেন্দ্রের উপ-পরিচালক মিঃ লু দ্য হিয়েনের মতে, ওয়ার্মজিপিটি এবং ফ্রডজিপিটির মতো সরঞ্জামগুলি এখন আর ভবিষ্যতের বিষয় নয় - বরং অস্তিত্বের হুমকিতে পরিণত হয়েছে। ব্যবসায়িক নেতাদের স্পষ্টভাবে সচেতন হওয়া দরকার: পর্যাপ্ত প্রতিরক্ষা প্রযুক্তি অ্যাক্সেস করার জন্য তারা তাৎক্ষণিকভাবে অপেক্ষা বা বিলম্ব করতে পারবেন না।

সিএমসি টেলিকমের বিশেষজ্ঞ দল বিশ্বাস করে যে কেবলমাত্র নিরাপত্তায় এআই-এর সক্রিয় প্রয়োগের মাধ্যমেই আমরা এআই সাইবার আক্রমণের বিরুদ্ধে একটি পরিশীলিত, সস্তা উপায়ে লড়াই করতে সক্ষম হব, বিশেষ করে যখন এগুলো আগের তুলনায় দ্রুত হারে ঘটছে।

থুই নগা

সূত্র: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html