AI ব্যবহার করে স্বয়ংক্রিয় সাইবার আক্রমণ: যখন মেশিনগুলি সাইবার অপরাধী হয়ে ওঠে
AI ব্যবহার করে স্বয়ংক্রিয় সাইবার আক্রমণ: যখন মেশিনগুলি সাইবার অপরাধী হয়ে ওঠে
AI ব্যবহার করে স্বয়ংক্রিয় সাইবার আক্রমণ: যখন মেশিনগুলি সাইবার অপরাধী হয়ে ওঠে
- লেখক:
- সেপ্টেম্বর 30, 2022
অন্তর্দৃষ্টি সারসংক্ষেপ
কৃত্রিম বুদ্ধিমত্তা (এআই) এবং মেশিন লার্নিং (এমএল) ক্রমবর্ধমানভাবে সাইবার নিরাপত্তায় ব্যবহৃত হচ্ছে, উভয় সিস্টেমকে রক্ষা করার জন্য এবং সাইবার আক্রমণ চালানোর জন্য। ডেটা এবং আচরণ থেকে শেখার তাদের ক্ষমতা তাদের সিস্টেমের দুর্বলতাগুলি সনাক্ত করতে সক্ষম করে, তবে এই অ্যালগরিদমের পিছনে উত্সটি সনাক্ত করাও কঠিন করে তোলে। সাইবার ক্রাইমে এআই-এর এই ক্রমবর্ধমান ল্যান্ডস্কেপ আইটি বিশেষজ্ঞদের মধ্যে উদ্বেগ বাড়ায়, উন্নত প্রতিরক্ষা কৌশল প্রয়োজন এবং সরকার ও কোম্পানিগুলি কীভাবে সাইবার নিরাপত্তার সাথে যোগাযোগ করে তাতে উল্লেখযোগ্য পরিবর্তন হতে পারে।
এআই প্রসঙ্গ ব্যবহার করে স্বয়ংক্রিয় সাইবার আক্রমণ
কৃত্রিম বুদ্ধিমত্তা এবং ML প্রায় সমস্ত কাজ স্বয়ংক্রিয় করার ক্ষমতা বজায় রাখে, যার মধ্যে পুনরাবৃত্তিমূলক আচরণ এবং নিদর্শনগুলি থেকে শেখা, একটি সিস্টেমে দুর্বলতা সনাক্ত করার জন্য একটি শক্তিশালী হাতিয়ার তৈরি করে। আরও গুরুত্বপূর্ণ, AI এবং ML অ্যালগরিদমের পিছনে কোনও ব্যক্তি বা সত্তাকে চিহ্নিত করা চ্যালেঞ্জিং করে তোলে।
2022 সালে, সাইবার সিকিউরিটি সম্পর্কিত মার্কিন সিনেটের আর্মড সার্ভিসেস সাবকমিটি চলাকালীন, মাইক্রোসফ্টের প্রধান বৈজ্ঞানিক কর্মকর্তা এরিক হরভিটজ সাইবার আক্রমণকে স্বয়ংক্রিয় করতে কৃত্রিম বুদ্ধিমত্তার (AI) ব্যবহারকে "আক্রমণাত্মক AI" হিসাবে উল্লেখ করেছিলেন। তিনি হাইলাইট করেছেন যে সাইবার অ্যাটাক এআই-চালিত কিনা তা নির্ধারণ করা কঠিন। একইভাবে, সেই মেশিন লার্নিং (এমএল) সাইবার আক্রমণে সহায়তা করার জন্য ব্যবহার করা হচ্ছে; ML ব্যবহার করা হয় সাধারণভাবে ব্যবহৃত শব্দ এবং কৌশলগুলি শিখতে পাসওয়ার্ড তৈরি করার জন্য সেগুলিকে আরও ভালভাবে হ্যাক করার জন্য।
সাইবারসিকিউরিটি ফার্ম ডার্কট্রেসের একটি সমীক্ষা আবিষ্কার করেছে যে আইটি ম্যানেজমেন্ট দলগুলি সাইবার অপরাধে AI এর সম্ভাব্য ব্যবহার সম্পর্কে ক্রমবর্ধমান উদ্বিগ্ন, 96 শতাংশ উত্তরদাতা ইঙ্গিত দিচ্ছে যে তারা ইতিমধ্যে সম্ভাব্য সমাধানগুলি নিয়ে গবেষণা করছে। আইটি নিরাপত্তা বিশেষজ্ঞরা র্যানসমওয়্যার এবং ফিশিং থেকে আরও জটিল ম্যালওয়্যারে সাইবার অ্যাটাক পদ্ধতির পরিবর্তন অনুভব করেন যা সনাক্ত করা এবং বিচ্যুত করা কঠিন। এআই-সক্ষম সাইবার ক্রাইমের সম্ভাব্য ঝুঁকি হল এমএল মডেলগুলিতে দূষিত বা হেরফের করা ডেটার প্রবর্তন।
একটি ML আক্রমণ সফ্টওয়্যার এবং অন্যান্য প্রযুক্তিকে প্রভাবিত করতে পারে যা বর্তমানে ক্লাউড কম্পিউটিং এবং এজ এআই সমর্থন করার জন্য তৈরি করা হচ্ছে। অপর্যাপ্ত প্রশিক্ষণের ডেটাও অ্যালগরিদম পক্ষপাতগুলিকে পুনরায় প্রয়োগ করতে পারে যেমন ভুলভাবে সংখ্যালঘু গোষ্ঠীগুলিকে ট্যাগ করা বা প্রান্তিক সম্প্রদায়গুলিকে লক্ষ্য করার জন্য ভবিষ্যদ্বাণীমূলক পুলিশিংকে প্রভাবিত করা। কৃত্রিম বুদ্ধিমত্তা সিস্টেমে সূক্ষ্ম কিন্তু বিপর্যয়কর তথ্য প্রবর্তন করতে পারে, যার দীর্ঘস্থায়ী পরিণতি হতে পারে।
বিঘ্নিত প্রভাব
জর্জটাউন ইউনিভার্সিটির গবেষকদের সাইবার কিল চেইন (একটি সফল সাইবার আক্রমণ শুরু করার জন্য সম্পাদিত কাজের একটি চেকলিস্ট) একটি গবেষণায় দেখা গেছে যে নির্দিষ্ট আক্রমণাত্মক কৌশল এমএল থেকে উপকৃত হতে পারে। এই পদ্ধতিগুলির মধ্যে রয়েছে স্পিয়ারফিশিং (নির্দিষ্ট ব্যক্তি এবং সংস্থার প্রতি নির্দেশিত ই-মেইল স্ক্যাম), আইটি পরিকাঠামোর দুর্বলতাগুলি চিহ্নিত করা, নেটওয়ার্কগুলিতে দূষিত কোড সরবরাহ করা এবং সাইবারসিকিউরিটি সিস্টেম দ্বারা সনাক্তকরণ এড়ানো। মেশিন লার্নিং সামাজিক প্রকৌশল আক্রমণ সফল হওয়ার সম্ভাবনাও বাড়িয়ে দিতে পারে, যেখানে লোকেরা সংবেদনশীল তথ্য প্রকাশ করার জন্য বা আর্থিক লেনদেনের মতো নির্দিষ্ট ক্রিয়া সম্পাদনের জন্য প্রতারিত হয়।
এছাড়াও, সাইবার কিল চেইন কিছু প্রক্রিয়া স্বয়ংক্রিয় করতে পারে, যার মধ্যে রয়েছে:
- বিস্তৃত নজরদারি - স্বায়ত্তশাসিত স্ক্যানারগুলি তাদের সংযুক্ত সিস্টেম, প্রতিরক্ষা, এবং সফ্টওয়্যার সেটিংস সহ লক্ষ্য নেটওয়ার্ক থেকে তথ্য সংগ্রহ করে।
- সুবিশাল অস্ত্রায়ন - AI সরঞ্জামগুলি অবকাঠামোর দুর্বলতাগুলি সনাক্ত করে এবং এই ত্রুটিগুলি অনুপ্রবেশ করার জন্য কোড তৈরি করে৷ এই স্বয়ংক্রিয় সনাক্তকরণ নির্দিষ্ট ডিজিটাল ইকোসিস্টেম বা সংস্থাগুলিকেও লক্ষ্য করতে পারে।
- ডেলিভারি বা হ্যাকিং - হাজার হাজার লোককে টার্গেট করার জন্য স্পিয়ারফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং চালানোর জন্য অটোমেশন ব্যবহার করে এআই টুল।
2023 সালের হিসাবে, জটিল কোড লেখা এখনও মানব প্রোগ্রামারদের রাজ্যের মধ্যে রয়েছে, তবে বিশেষজ্ঞরা বিশ্বাস করেন যে মেশিনগুলিও এই দক্ষতা অর্জন করতে বেশি সময় লাগবে না। ডিপমাইন্ডের আলফাকোড এই ধরনের উন্নত এআই সিস্টেমের একটি বিশিষ্ট উদাহরণ। এটি প্যাটার্ন শিখতে এবং অপ্টিমাইজড কোড সমাধান তৈরি করতে প্রচুর পরিমাণে কোড বিশ্লেষণ করে প্রোগ্রামারদের সহায়তা করে
এআই ব্যবহার করে স্বয়ংক্রিয় সাইবার আক্রমণের প্রভাব
এআই ব্যবহার করে স্বয়ংক্রিয় সাইবার আক্রমণের বিস্তৃত প্রভাব অন্তর্ভুক্ত হতে পারে:
- স্বয়ংক্রিয় সাইবার আক্রমণ সনাক্ত এবং বন্ধ করতে উন্নত সাইবার সমাধান বিকাশের জন্য কোম্পানিগুলি তাদের সাইবার প্রতিরক্ষা বাজেটকে আরও গভীর করছে।
- সাইবার অপরাধীরা অ্যালগরিদম তৈরি করতে এমএল পদ্ধতি অধ্যয়ন করছে যা গোপনে কর্পোরেট এবং পাবলিক সেক্টর সিস্টেমে আক্রমণ করতে পারে।
- সাইবার হামলার ঘটনা বেড়েছে যা সুপরিকল্পিত এবং একই সাথে একাধিক প্রতিষ্ঠানকে লক্ষ্য করে।
- আপত্তিকর AI সফ্টওয়্যার সামরিক অস্ত্র, মেশিন এবং অবকাঠামো কমান্ড কেন্দ্রের নিয়ন্ত্রণ দখল করতে ব্যবহৃত হয়।
- আক্রমণাত্মক AI সফ্টওয়্যারটি সরকারী এবং বেসরকারী অবকাঠামোগুলিকে সরিয়ে নেওয়ার জন্য একটি কোম্পানির সিস্টেমে অনুপ্রবেশ, পরিবর্তন বা শোষণ করতে ব্যবহৃত হয়।
- কিছু সরকার সম্ভাব্যভাবে তাদের নিজ নিজ জাতীয় সাইবার নিরাপত্তা সংস্থার নিয়ন্ত্রণ ও সুরক্ষার অধীনে তাদের গার্হস্থ্য প্রাইভেট সেক্টরের ডিজিটাল প্রতিরক্ষা পুনর্গঠন করছে।
বিবেচনা করার প্রশ্ন
- এআই-সক্ষম সাইবার আক্রমণের অন্যান্য সম্ভাব্য পরিণতিগুলি কী কী?
- অন্য কিভাবে কোম্পানি এই ধরনের আক্রমণের জন্য প্রস্তুত করতে পারে?
অন্তর্দৃষ্টি রেফারেন্স
এই অন্তর্দৃষ্টির জন্য নিম্নলিখিত জনপ্রিয় এবং প্রাতিষ্ঠানিক লিঙ্কগুলি উল্লেখ করা হয়েছে:
