এআই-নির্ভর সাইবার হামলা, নেপথ্যে মানব পরিকল্পনা
সম্প্রতি ‘এজেন্টিক র্যানসমওয়্যার’ নামে পরিচিত এক নতুন ধরনের সাইবার হামলার তথ্য সামনে এনেছে ক্লাউড নিরাপত্তা প্রতিষ্ঠান সিসডিগ। ‘জেডপাফার’ নামে এই হামলায় একটি এআই এজেন্টই সার্ভারে অনুপ্রবেশ, তথ্য চুরি, নেটওয়ার্কে চলাচল, ফাইল এনক্রিপশন এমনকি মুক্তিপণ নোট লেখা পর্যন্ত পুরো প্রযুক্তিগত কাজ সম্পন্ন করে।
প্রাথমিকভাবে এটিকে সম্পূর্ণ স্বয়ংক্রিয়, মানুষের কোনো সরাসরি সম্পৃক্ততা ছাড়া পরিচালিত হামলা হিসেবে তুলে ধরা হয়েছিল। তবে পরে সিসডিগের হুমকি গবেষণা বিভাগের জ্যেষ্ঠ পরিচালক মাইকেল ক্লার্ক জানান, বাস্তবে পুরো প্রক্রিয়ার পেছনে মানুষের ভূমিকা ছিল গুরুত্বপূর্ণ, যদিও তা সরাসরি প্রযুক্তিগত কাজের মধ্যে সীমাবদ্ধ ছিল না।
ক্লার্কের মতে, হামলার লক্ষ্য নির্বাচন, প্রয়োজনীয় অবকাঠামো প্রস্তুত করা এবং কমান্ড অ্যান্ড কন্ট্রোল সার্ভার স্থাপন মানুষের মাধ্যমেই করা হয়েছে। এমনকি যে ডেটাবেসে প্রবেশের জন্য প্রয়োজনীয় লগইন তথ্য ব্যবহার করা হয়, সেটিও এআই নিজে সংগ্রহ করেনি; বরং আগেই সংগ্রহ করা তথ্য এআই এজেন্টকে দেওয়া হয়েছিল।
তবুও প্রযুক্তিগত দিক থেকে হামলাটি উল্লেখযোগ্য। জনপ্রিয় ওপেন সোর্স টুল ল্যাংফ্লোর একটি পরিচিত ত্রুটি কাজে লাগিয়ে এআই এজেন্ট প্রথমে প্রবেশ করে, এরপর মাইএসকিউএল সার্ভারে আরেকটি দুর্বলতা ব্যবহার করে প্রশাসনিক নিয়ন্ত্রণ নেয়। এতে ১,৩০০টির বেশি কনফিগারেশন রেকর্ড এনক্রিপ্ট করা হয় এবং স্বয়ংক্রিয়ভাবে একটি মুক্তিপণ বার্তাও তৈরি করা হয়, যেখানে বিটকয়েন ঠিকানাও যুক্ত ছিল।
এই হামলার একটি গুরুত্বপূর্ণ দিক হলো এর গতি ও স্বচ্ছতা। উদাহরণ হিসেবে, একটি ব্যর্থ লগইন সমস্যা এআই মাত্র ৩১ সেকেন্ডে সমাধান করে এবং পুরো প্রক্রিয়ায় নিজের সিদ্ধান্ত ব্যাখ্যা করতে স্বাভাবিক ভাষায় মন্তব্যও লিখে।
প্রথমদিকে ধারণা করা হয়েছিল, একাধিক এআই মডেল এই হামলায় ব্যবহৃত হয়েছে। তবে পরে জানা যায়, বিভিন্ন এআই সেবার এপিআই কীসহ অন্যান্য সংবেদনশীল তথ্য এআই এজেন্ট শুধু সংগ্রহ করেছিল, এগুলো হামলার পরিচালনায় ব্যবহৃত হয়েছে এমন প্রমাণ নেই।
গবেষকেরা এখনো নিশ্চিত হতে পারেননি, ঠিক কোন এআই মডেলটি এই এজেন্ট পরিচালনা করেছে। তবে বিশেষজ্ঞদের ধারণা, তুলনামূলক কম নিরাপত্তা সীমাবদ্ধতা থাকা কোনো ওপেন মডেল এতে ব্যবহৃত হয়ে থাকতে পারে।
বিশেষজ্ঞদের মতে, এ ধরনের এআই-নির্ভর হামলা ভবিষ্যতে আরও বাড়তে পারে। কারণ, এআই এজেন্ট পরিচালনার খরচ কম হওয়ায় একই ধরনের একাধিক হামলা একসঙ্গে চালানো সম্ভব হতে পারে। যদিও প্রতিটি হামলায় মানুষের কিছু প্রস্তুতিমূলক ভূমিকা এখনো প্রয়োজনীয়, যা পুরো প্রক্রিয়াকে কিছুটা সীমিত রাখে।
সূত্র : টেকক্রাঞ্চ