গুগল সতর্ক করেছে যে হ্যাকাররা নিরাপত্তা দুর্বলতার সুযোগ নিতে কৃত্রিম বুদ্ধিমত্তা ব্যবহার করছে।

গুগলের ঘোষিত একটি চাঞ্চল্যকর ঘটনা বাস্তব পরিবেশের বাইরে হ্যাকারদের দ্বারা কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহার করে জিরো-ডে এক্সপ্লয়েট কোড তৈরির প্রথম নথিভুক্ত দৃষ্টান্ত হিসেবে চিহ্নিত হয়েছে। এই আক্রমণটি একটি জনপ্রিয় ওপেন-সোর্স কোড ম্যানেজমেন্ট টুলকে লক্ষ্য করে চালানো হয়েছিল এবং এটি এমনকি টু-ফ্যাক্টর অথেনটিকেশন (2FA)-কেও বাইপাস করতে সক্ষম হয়েছিল, যা একটি উচ্চ স্তরের নিরাপত্তা ব্যবস্থা হিসেবে বিবেচিত হয়।

নিরাপত্তা বিশেষজ্ঞরা বলছেন, এই এক্সপ্লয়েট কোডটিতে এআই-নির্মিত কন্টেন্টের অনেক বৈশিষ্ট্য বিদ্যমান, যেমন একটি অতিরিক্ত ‘প্রমিত’ যৌক্তিক কাঠামো, নির্দেশিকা পুস্তিকার মতো দীর্ঘ মন্তব্য এবং এআই মডেল প্রশিক্ষণের সময় সাধারণত পাওয়া যায় এমন অসংখ্য ডেটা স্ট্রিং-এর উপস্থিতি। গুগল দৃঢ়ভাবে দাবি করছে যে, এই নিরাপত্তা দুর্বলতা শনাক্তকরণ এবং এর সুযোগ গ্রহণে সহায়তার জন্য এআই ব্যবহার করা হয়েছে।

বিশেষজ্ঞরা সতর্ক করেছেন যে, সবচেয়ে বড় ঝুঁকিটি হলো গতি। আগে হ্যাকাররা আক্রমণ সরঞ্জাম গবেষণা ও তৈরি করতে সপ্তাহ বা মাসখানেক সময় ব্যয় করত। কিন্তু এআই-এর সাহায্যে এই সময় কমে মাত্র কয়েক ঘণ্টা বা মিনিটে নেমে আসতে পারে। এর ফলে ব্যবসা প্রতিষ্ঠানগুলোর জন্য দুর্বলতাগুলো সমাধান করার ‘সুবর্ণ সুযোগ’ আরও সংকুচিত হয়ে আসছে।

দুর্বলতার সুযোগ নেওয়ার পাশাপাশি, আরও অত্যাধুনিক ফিশিং ক্যাম্পেইন তৈরি করতেও এআই ব্যবহৃত হচ্ছে। গুগল জানিয়েছে, অত্যন্ত বিশ্বাসযোগ্য এআই-নির্মিত কন্টেন্ট ব্যবহার করে টেকনিক্যাল সাপোর্ট স্টাফের ছদ্মবেশ ধারণ করে জিমেইল ব্যবহারকারীদের তথ্য চুরির ঘটনা ঘটেছে।

তবে, প্রযুক্তি সংস্থাগুলো সাইবার নিরাপত্তা প্রতিরক্ষার জন্যও এআই ব্যবহার করছে। মোজিলা জানিয়েছে, তারা মাত্র এক মাসে এআই টুল ব্যবহার করে ৪০০টিরও বেশি নিরাপত্তা দুর্বলতা শনাক্ত ও সমাধান করেছে।

বিশেষজ্ঞরা পূর্বাভাস দিয়েছেন যে ভবিষ্যতে প্রতিরক্ষামূলক ও আক্রমণাত্মক এআই-এর মধ্যে সংঘাত ক্রমশ তীব্রতর হবে, যা প্রতিষ্ঠানগুলোকে প্যাচ আপডেট ত্বরান্বিত করতে, পর্যবেক্ষণ প্রক্রিয়া স্বয়ংক্রিয় করতে এবং সাইবার নিরাপত্তা হুমকি আগেভাগে শনাক্ত করার সক্ষমতা বাড়াতে বাধ্য করবে।

উৎস: https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html