সাইবার নিরাপত্তার এই প্রতিযোগিতা মাস দিয়ে পরিমাপ করা হয়।

এই জরুরি অবস্থার সরাসরি কারণ হলো, এআই যেভাবে একটি আক্রমণের গতি পরিবর্তন করে দেয়। আগে, কোনো সফটওয়্যারের দুর্বলতা আবিষ্কার এবং সেটির অপব্যবহারের মধ্যে একটি সময়ের ব্যবধান থাকত, যা নিরাপত্তা দলগুলোর জন্য সেটিকে প্যাচ করার জন্য যথেষ্ট ছিল। এআই সেই সময়ের ব্যবধানকে অভূতপূর্ব পর্যায়ে কমিয়ে এনেছে: মডেলগুলো স্বয়ংক্রিয়ভাবে স্ক্যান করতে, এক্সপ্লয়েট কোড লিখতে এবং মানুষের প্রতিক্রিয়া দেখানোর চেয়েও দ্রুত আক্রমণ ছড়াতে পারে। এই ঘোষণার মাত্র ১২ দিন আগে, সিআইএসএ সমস্ত বেসামরিক ফেডারেল সংস্থাকে তিন দিনের মধ্যে সবচেয়ে গুরুতর দুর্বলতাগুলো সমাধান করার নির্দেশ দিয়েছিল, যা প্রচলিত প্যাচিং চক্রের চেয়ে অনেক কম সময়, কারণ প্রচলিত প্যাচিংয়ে সাধারণত কয়েক সপ্তাহ সময় লাগে।

এর প্রভাব সমানভাবে বণ্টিত নয়। সাইবার নিরাপত্তা বিশেষজ্ঞরা মনে করেন যে, বড় কর্পোরেশনগুলো, যারা প্রতিরক্ষা ব্যবস্থায় বছরের পর বছর বিনিয়োগ করেছে, তারা আরও দ্রুত নিজেদের মানিয়ে নেবে। সবচেয়ে ঝুঁকিপূর্ণ হলো ক্ষুদ্র ও মাঝারি উদ্যোগ (এসএমই), যেখানে সাইবার নিরাপত্তার বাজেট সীমিত এবং কারিগরি দল ছোট। এশিয়ার অন্যতম দ্রুত বর্ধনশীল ডিজিটাল অর্থনীতি ভারত, ২০২৬ সালের প্রথম কয়েক মাসে র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে ১৬৫% বৃদ্ধি দেখেছে; যেখানে ধারণা করা হয় যে, কৃত্রিম বুদ্ধিমত্তা (এআই) হ্যাকারদের আরও নির্ভুলভাবে লক্ষ্যবস্তু বেছে নিতে এবং এমন ফিশিং ইমেল তৈরি করতে সাহায্য করেছে, যা আসল ইমেল থেকে আলাদা করা ক্রমশ কঠিন হয়ে পড়ছে।

তবে, বিবৃতিটি আরেকটি বাস্তবতার দিকেও ইঙ্গিত করে। ঝুঁকি সম্পর্কে সতর্ক করার পাশাপাশি, এই পাঁচটি সংস্থা জোর দিয়ে বলেছে যে এআই কেবল হুমকির উৎস নয়, বরং সমাধানেরই একটি অংশ। বিবৃতি অনুসারে, যে সংস্থাগুলো তাদের নিরাপত্তা কার্যক্রমে এআই টুলস অন্তর্ভুক্ত করে, তারা আগেভাগেই দুর্বলতা শনাক্ত করতে পারে, সফটওয়্যারের মান উন্নত করতে পারে, অস্বাভাবিক আচরণ পর্যবেক্ষণ করতে পারে এবং কোনো ঘটনা ঘটলে আরও দ্রুত প্রতিক্রিয়া জানাতে পারে। এটি কোনো আকস্মিক বৈপরীত্য নয়। এটি দ্বৈত-ব্যবহারযোগ্য প্রযুক্তির প্রকৃতিকে সঠিকভাবে প্রতিফলিত করে: এআই আক্রমণকারীদের যে গতি প্রদান করে, রক্ষাকারীদেরও ঠিক সেই একই গতি দিতে পারে। প্রশ্ন হলো, কে এটি প্রথম প্রয়োগ করে এবং কে এটি আরও ভালোভাবে প্রয়োগ করে।

এই সতর্কবার্তাটি এমন এক সময়ে এসেছে যা কিছুটা পরিহাসের বিষয়। মাত্র কয়েক দিন আগেই মার্কিন সরকার জাতীয় নিরাপত্তার কথা উল্লেখ করে বিদেশি সংস্থাগুলোর জন্য সবচেয়ে উন্নত কিছু এআই মডেলে প্রবেশাধিকার কঠোর করেছিল। এটি দেখায় যে, এমনকি পশ্চিমা বিশ্বের মধ্যেও সবচেয়ে শক্তিশালী এআই মডেলগুলোর ঝুঁকি ও সুবিধা নিয়ে এখনও কোনো পূর্ণাঙ্গ ঐকমত্য নেই। এক পক্ষ প্রবেশাধিকার সীমিত করাকে ঝুঁকির বিস্তার নিয়ন্ত্রণের একটি উপায় হিসেবে দেখে। অন্য পক্ষ, যেমনটা ফাইভ আইজ-এর বিবৃতিতেই স্পষ্ট, বিশ্বাস করে যে আক্রমণকারীর গতির সাথে তাল মিলিয়ে চলার একমাত্র উপায় হলো বৃহত্তর প্রতিরক্ষার জন্য এআই-কে সজ্জিত করা।

বিবৃতিতে থাকা নির্দিষ্ট সুপারিশগুলো নতুন কিছু নয়: দ্রুত প্যাচিং করা, সংবেদনশীল সিস্টেমে প্রবেশাধিকার সীমিত করা এবং প্রয়োজন ছাড়া ডিভাইসগুলোকে নেটওয়ার্ক থেকে দূরে রাখা। এগুলো এখনও সাইবার নিরাপত্তার মৌলিক পরামর্শ, যা বছরের পর বছর ধরে অগণিতবার পুনরাবৃত্তি করা হয়েছে। নতুনত্ব সমাধানগুলোর মধ্যে নয়, বরং যে সময়সীমার মধ্যে সেগুলো বাস্তবায়ন করতে হবে, তার মধ্যে। যে প্রতিষ্ঠানের কাছে একসময় একটি গুরুতর দুর্বলতা প্যাচ করার জন্য কয়েক মাস সময় থাকত, এখন তাদের হাতে মাত্র কয়েক দিন। প্রশ্নটি এখন আর এটা নয় যে কোন প্রতিষ্ঠানকে লক্ষ্যবস্তু করা হবে, বরং প্রশ্নটি হলো, সময়ের সুবিধা পুরোপুরি আক্রমণকারীর হাতে চলে যাওয়ার আগেই কোন প্রতিষ্ঠান নিজেদের মানিয়ে নিতে পারবে।

উৎস: https://cand.vn/cuoc-dua-an-ninh-mang-tinh-bang-thang-post814834.html