ব্যাংকগুলি শক্তিশালী কৃত্রিম বুদ্ধিমত্তা (AI) প্রয়োগ করলে অনেক নতুন নিরাপত্তা সমস্যা দেখা দেয়।

অর্থ ও ব্যাংকিং সবসময় সাইবার অপরাধীদের "লক্ষ্য"। ব্যাংক ও আর্থিক কোম্পানিগুলি যখন AI ব্যবহার করে তখন ঝুঁকি ও বিপদ নাটকীয়ভাবে বৃদ্ধি পায়।

AI উন্নয়নের প্রেক্ষাপটে নিরাপত্তা এবং সুরক্ষার গল্পটি পাঠকদের আরও ভালভাবে বুঝতে সাহায্য করার জন্য, VietNamNet এর প্রতিবেদক সম্প্রতি মাইক্রোসফ্ট ভিয়েতনামের প্রযুক্তি পরিচালক মিঃ লে নান ট্যামের সাথে একটি সাক্ষাৎকার নিয়েছেন।

প্রতিবেদক: প্রথমত, আপনি কি আমাদের বলতে পারেন যে AI যুক্ত হওয়ার সাথে সাথে তথ্য সুরক্ষার চিত্র কীভাবে পরিবর্তিত হয়?

মিঃ লে নান ট্যাম: সকল ক্ষেত্রে কৃত্রিম বুদ্ধিমত্তার ক্রমবর্ধমান অংশগ্রহণের সাথে সাথে, তথ্য সুরক্ষার চিত্রটি আগের চেয়ে আরও রঙিন হয়ে উঠেছে, সুবিধাগুলি অনেক কিন্তু ঝুঁকিগুলিও অগণিত, এবং তথ্য সুরক্ষা ক্ষতির বর্তমান ঝুঁকিগুলি অত্যন্ত বৈচিত্র্যময়।

উদাহরণস্বরূপ, অতীতে, ঐতিহ্যবাহী আক্রমণের জন্য অত্যন্ত দক্ষ হ্যাকারদের আক্রমণ করতে হত। কিন্তু আজকাল, কিছু দক্ষতা সম্পন্ন একজন সাধারণ ব্যক্তিও AI ব্যবহার করে ভাইরাস তৈরি করতে পারেন এবং AI-উত্পাদিত সরঞ্জামগুলির উপর ভিত্তি করে আক্রমণ সরঞ্জাম তৈরি করতে পারেন। যখন AI খারাপ উদ্দেশ্যে ব্যবহার করা হয় তখন ঝুঁকি খুব বেশি থাকে।

বিশেষ করে ব্যাংকিং এবং আর্থিক খাতের জন্য, AI-এর অংশগ্রহণ কোন নতুন চ্যালেঞ্জ নিয়ে আসে, স্যার?

শক্তিশালী AI উন্নয়নের প্রেক্ষাপটে, ব্যাংকিং এবং আর্থিক খাতে তথ্য সুরক্ষা অনেক নতুন সমস্যার মুখোমুখি হচ্ছে। সাইবার আক্রমণ আগের চেয়ে আরও পরিশীলিত, দ্রুত এবং মোকাবেলা করা আরও কঠিন হয়ে উঠছে।

তথ্য নিরাপত্তা ঝুঁকি এবং হুমকির মাত্রা, গতি এবং ক্ষতির পরিমাণ বৃদ্ধি পাচ্ছে; সংবেদনশীল তথ্য ফাঁস, আর্থিক ক্ষতি থেকে শুরু করে সুনামের ক্ষতি এবং ব্যবসায়িক ব্যাঘাত পর্যন্ত।

এই বৃদ্ধির একটি মূল কারণ হল হুমকিদাতাদের দ্বারা ম্যালওয়্যার অপ্টিমাইজ করতে, সনাক্তকরণ ব্যবস্থা এড়াতে এবং সোশ্যাল ইঞ্জিনিয়ারিং এবং স্পিয়ার-ফিশিংয়ের মতো আক্রমণগুলিকে পরিমার্জিত করতে কৃত্রিম বুদ্ধিমত্তা এবং বৃহৎ ভাষার মডেলের ক্রমবর্ধমান ব্যবহার।

স্পষ্টতই, AI দুর্দান্ত সুযোগের দ্বার উন্মোচন করছে, কিন্তু নিরাপত্তার চ্যালেঞ্জও বৃদ্ধি করছে। এই কারণেই ক্লাউড, ডেটা এবং AI-এর পাশাপাশি মাইক্রোসফটের উন্নয়ন কৌশলের তিনটি প্রধান স্তম্ভের মধ্যে নিরাপত্তাকে একটি হিসেবে বিবেচনা করা হয়।

ক্লাউড হল AI-এর ভিত্তি, ডেটা হল AI-এর কার্যকরভাবে কাজ করার ভিত্তি, নিরাপত্তা সমাধানগুলি নিশ্চিত করে যে সিস্টেম এবং ডেটা সর্বদা নিরাপদ থাকে।

তাহলে, আপনার মতে, ব্যাংকগুলির তাদের সিস্টেম এবং ব্যবহারকারীদের সুরক্ষার ক্ষমতা উন্নত করার জন্য কী করা উচিত?

"AI যুগে" সাইবার আক্রমণের প্রতিক্রিয়া জানাতে অংশীদারদের পরামর্শ দেওয়ার সময়, আমরা প্রায়শই তাদের "3P - মানুষ, প্রক্রিয়া, প্ল্যাটফর্ম" মডেল অনুসরণ করার পরামর্শ দিই।

এক্ষেত্রে, মানুষই মূল বিষয়। নিরাপত্তা পদ্ধতি সম্পর্কে ক্রমাগত প্রশিক্ষণের মাধ্যমে কর্মীদের মধ্যে একটি সক্রিয় নিরাপত্তা সংস্কৃতি গড়ে তোলা একটি গুরুত্বপূর্ণ ভিত্তি।

উদাহরণস্বরূপ, মাইক্রোসফট কর্মীদের বছরে কমপক্ষে দুবার নিরাপত্তা এবং ব্যক্তিগত তথ্য সম্পর্কে জানতে হবে। এটি ক্রমাগত নতুন জ্ঞান মনে করিয়ে দেওয়া এবং আপডেট করা, যাতে তারা সর্বদা জিরো ট্রাস্ট নীতি প্রয়োগ করতে পারে - কোনও সময়ই একেবারে নিরাপদ নয়।

এরপর একটি কঠোর প্রক্রিয়া যা নিশ্চিত করে যে সমস্ত কার্যকলাপ নিয়ন্ত্রণে রয়েছে। ফিশিং আক্রমণের ঝুঁকি সীমিত করতে এবং সংবেদনশীল সিস্টেমে অ্যাক্সেস সুরক্ষিত করতে মাল্টি-ফ্যাক্টর প্রমাণীকরণ এবং অ্যান্টি-ফিশিং প্রমাণীকরণ পদ্ধতি প্রয়োগ করে পরিচয় সুরক্ষা বৃদ্ধি করুন।

পরিশেষে, প্রযুক্তি - সঠিক প্ল্যাটফর্ম এবং পরিষেবাগুলিতে বিনিয়োগ। AI-চালিত নিরাপত্তা সমাধানগুলি আর্থিক প্রতিষ্ঠানগুলিকে নতুন হুমকি প্রতিরোধ এবং সনাক্তকরণে এগিয়ে থাকতে সাহায্য করবে, একই সাথে সংবেদনশীল তথ্য কার্যকরভাবে সুরক্ষিত রাখবে।

ধন্যবাদ!

প্রায় ৫০টি ব্যাংক এবং আর্থিক প্রতিষ্ঠান সাইবার আক্রমণের জবাব দিতে 'প্রশিক্ষণ' নিচ্ছে । ডিএফ সাইবার প্রতিরক্ষা ২০২৪ সাইবার আক্রমণ এবং প্রতিরক্ষা অনুশীলন ৪৬টি আর্থিক প্রতিষ্ঠান এবং ব্যাংকের জন্য 'প্রশিক্ষণ' নেওয়ার একটি সুযোগ, যা আইটি এবং তথ্য নিরাপত্তা কর্মীদের সাইবার আক্রমণ প্রতিক্রিয়া ক্ষমতা উন্নত করতে অবদান রাখছে।