AI এর স্বর্ণযুগ … নাকি নিরাপত্তার হুমকি?

আমরা কি কৃত্রিম বুদ্ধিমত্তার স্বর্ণযুগে আছি? ভবিষ্যদ্বাণী করা কঠিন - এবং সম্ভবত খারাপ পরামর্শ দেওয়া হয়। এমন নতুন প্রযুক্তির ভবিষ্যত কে বলতে চায়?

আমরা অবশ্য কিছু কথা নিশ্চিতভাবে বলতে পারি। ভয়েস অ্যাক্টিং থেকে শুরু করে চিত্রনাট্যের প্রথম খসড়া পর্যন্ত সৃজনশীল কাজে AI-এর প্রয়োগের জন্য অনেক কিছু করা হচ্ছে। কিন্তু অলসতার সাথে মোকাবিলা করার সময় AI সবচেয়ে কার্যকর হতে পারে। এটি ডেভেলপারদের জন্য সুসংবাদ, যদি প্রতিশ্রুতিটি প্রাথমিক পরীক্ষা-নিরীক্ষার সাথে মিলে যায় — কোডের প্রথম খসড়াগুলি সহজেই তৈরি করা যেতে পারে এবং বিকাশকারীদের জন্য টুইক এবং পুনরাবৃত্তি করার জন্য প্রস্তুত হতে পারে।

যাইহোক, এটা মনে রাখা গুরুত্বপূর্ণ প্রতিটি কোডার একটি বৈধ ব্যবসার জন্য কাজ করছে না. সাইবার সিকিউরিটি থ্রেট অ্যাক্টররা যেমন আরও বেশি ব্যবসায়িক হয়ে উঠতে তাদের লক্ষ্যগুলিকে অনুকরণ করেছে, তেমনি তারা নতুন প্রযুক্তি এবং কৌশলগুলিও গ্রহণ করছে। আমরা আশা করতে পারি যে AI আগামী বছরগুলিতে ম্যালওয়্যার এবং অন্যান্য হুমকির বিকাশে সাহায্য করবে, আমরা AI এর স্বর্ণযুগে প্রবেশ করছি বা না করছি।

খসড়া কোড এবং স্ক্যামস

সাম্প্রতিক বছরগুলিতে আমরা যে একটি প্রবণতা দেখেছি তা হল "পরিষেবা হিসাবে" অফারগুলির বৃদ্ধি৷ প্রথম দিকের হ্যাকাররা ছিল টিঙ্কারকারী এবং দুষ্টুমিকারী, ফোন সিস্টেমকে ফাঁকি দিয়ে বা বিশৃঙ্খলা সৃষ্টি করত বেশিরভাগ মজা করার অনুশীলন হিসাবে। এটি মৌলিকভাবে পরিবর্তিত হয়েছে। হুমকি অভিনেতা পেশাদার এবং প্রায়ই তাদের পণ্য অন্যদের ব্যবহারের জন্য বিক্রি করে।

এআই কাজ করার এই পদ্ধতিতে খুব সুন্দরভাবে ফিট হবে। নির্দিষ্ট সমস্যাগুলি মোকাবেলা করার জন্য কোড তৈরি করতে সক্ষম, AI দুর্বলতাগুলিকে লক্ষ্য করার জন্য কোড সংশোধন করতে পারে বা বিদ্যমান কোড নিতে পারে এবং এটি পরিবর্তন করতে পারে, তাই এটি নির্দিষ্ট নিদর্শনগুলির সন্ধানে সুরক্ষা ব্যবস্থা দ্বারা এত সহজে সনাক্ত করা যায় না।

কিন্তু AI এর অপব্যবহারের সম্ভাবনা সেখানেই থেমে নেই। অনেক ফিশিং ইমেল কার্যকর ফিল্টারিং টুল দ্বারা সনাক্ত করা হয় এবং জাঙ্ক ফোল্ডারে শেষ হয়। যারা এটি ইনবক্সে তৈরি করে তারা প্রায়শই খুব স্পষ্টভাবে স্ক্যাম হয়, এত খারাপভাবে লেখা হয় যে তারা সীমারেখা বোধগম্য নয়। কিন্তু AI এই প্যাটার্নটি ভেঙ্গে দিতে পারে, হাজার হাজার বিশ্বাসযোগ্য ইমেল তৈরি করতে পারে যা সনাক্তকরণ এড়াতে পারে এবং ফিল্টার এবং শেষ ব্যবহারকারী উভয়কেই বোকা বানানোর জন্য যথেষ্ট ভালভাবে লেখা হতে পারে।

বর্শা-ফিশিং, এই আক্রমণের আরও লক্ষ্যবস্তু রূপ, এই প্রযুক্তির দ্বারাও বিপ্লব করা যেতে পারে। অবশ্যই, আপনার বসের একটি ইমেল উপেক্ষা করা সহজ যা আপনাকে নগদ টাকা দিতে বা জরুরীভাবে উপহার কার্ড কিনতে বলে — সাইবার নিরাপত্তা প্রশিক্ষণ কর্মীদের এই ধরণের স্ক্যাম এড়াতে সাহায্য করে। কিন্তু একটি গভীর-জাল ফোন কল বা ভিডিও চ্যাট সম্পর্কে কি? AI এর সম্প্রচারের উপস্থিতি এবং পডকাস্ট নেওয়ার এবং সেগুলিকে একটি বিশ্বাসযোগ্য সিমুলাক্রামে পরিণত করার সম্ভাবনা রয়েছে, যা উপেক্ষা করা আরও কঠিন।

এআই সাইবার আক্রমণের বিরুদ্ধে লড়াই করা

এআই শত্রুকে যে সুবিধা দেবে তার বিরুদ্ধে লড়াই করার দুটি প্রধান উপায় রয়েছে — আরও ভাল এআই এবং আরও ভাল প্রশিক্ষণ - এবং উভয়ই প্রয়োজন হবে।

এআই-এর এই নতুন প্রজন্মের আবির্ভাব একটি নতুন অস্ত্র প্রতিযোগিতা শুরু করেছে। সাইবার অপরাধীরা তাদের আক্রমণের বিকাশের জন্য এটি ব্যবহার করে তাই নিরাপত্তা দলগুলিকে তাদের প্রতিরক্ষা বিকশিত করতে এটি ব্যবহার করতে হবে।

AI ব্যতীত, প্রতিরক্ষাগুলি আক্রমণ প্রতিরোধ করার জন্য অতিরিক্ত কাজ করা লোকেদের উপর নির্ভর করে এবং নির্দিষ্ট প্রিপ্রোগ্রাম করা নিদর্শনগুলির জন্য পর্যবেক্ষণ করে। AI প্রতিরক্ষামূলক সরঞ্জামগুলি আক্রমণ ভেক্টরের পূর্বাভাস দিতে এবং নেটওয়ার্ক এবং সিস্টেমের সংবেদনশীল এলাকাগুলি চিহ্নিত করতে সক্ষম হবে। তারা দূষিত কোড বিশ্লেষণ করতে সক্ষম হবে, নতুন আক্রমণগুলি কীভাবে কাজ করে এবং কীভাবে সেগুলি প্রতিরোধ করা যায় সে সম্পর্কে আরও ভাল বোঝার অনুমতি দেয়।

এআই এক চিমটে, জরুরী স্টপ হিসাবেও কাজ করতে পারে - লঙ্ঘন সনাক্ত করার পরে এবং পুরো সিস্টেমটি লক ডাউন করার পরে নেটওয়ার্কটি অক্ষম করে। ব্যবসার ধারাবাহিকতার দৃষ্টিকোণ থেকে আদর্শ না হলেও, এটি ডেটা লঙ্ঘনের চেয়ে অনেক কম ক্ষতিকর হতে পারে।

কিন্তু AI এর সাথে AI এর সাথে লড়াই করাই একমাত্র উত্তর নয়। আমাদেরও দরকার মানুষের বুদ্ধিমত্তা। যতই স্মার্ট এবং টার্গেট করা হোক না কেন, ফিশিং আক্রমণের বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হল একজন কর্মচারী বা গ্রাহক যিনি জানেন যে কী দেখতে হবে এবং টোপ না নেওয়ার জন্য যথেষ্ট সন্দেহজনক। দৃঢ় নিরাপত্তা নীতি বাস্তবায়ন এবং সর্বোত্তম অনুশীলন সাইবার স্বাস্থ্যবিধি আক্রমণের বিরুদ্ধে রক্ষার জন্য গুরুত্বপূর্ণ থাকবে।

এর মানে হল যে AI আক্রমণের লক্ষণগুলি অন্তর্ভুক্ত করার জন্য প্রশিক্ষণকে আপডেট করতে হবে … সেগুলি যাই হোক না কেন। প্রশিক্ষণকে এআই-এর সাথে বিকশিত করতে হবে — প্রতি কয়েক বছর পরপর একটি একক প্রশিক্ষণ কোর্স তা আর কাটবে না যখন সেই প্রশিক্ষণটি দ্রুত পুরানো হয়ে যায়।

যদিও AI-চালিত সাইবার আক্রমণের সম্ভাব্য লক্ষণগুলি দ্রুত পরিবর্তিত হচ্ছে, সাধারণভাবে, আক্রমণগুলি হল:

• দ্রুত এবং মাপযোগ্য, অল্প সময়ের মধ্যে একাধিক দুর্বলতাকে কাজে লাগানো।
• অভিযোজিত এবং উপেক্ষামূলক, সনাক্তকরণ এবং প্রতিক্রিয়া এড়াতে কৌশল এবং কৌশল পরিবর্তন করা।
• লক্ষ্য এবং ব্যক্তিগতকৃত, ফিশিং ইমেল বা সামাজিক প্রকৌশল প্রচারাভিযানের জন্য AI ব্যবহার করে।
• প্রতারণামূলক এবং কারসাজি, AI ব্যবহার করে জাল বা পরিবর্তিত বিষয়বস্তু যেমন ডিপফেক, ভয়েস ক্লোনিং বা টেক্সট জেনারেশন তৈরি করা।
• গোপন এবং অবিরাম, নেটওয়ার্ক পরিকাঠামো মধ্যে লুকিয়ে একটি দীর্ঘ সময়ের জন্য লক্ষ্য করা হচ্ছে না.

এই লক্ষণগুলি সম্পূর্ণ নয়, এবং কিছু AI-চালিত আক্রমণ তাদের সবগুলি প্রদর্শন নাও করতে পারে। যাইহোক, তারা ইঙ্গিত AI সাইবার নিরাপত্তার জন্য হুমকির মাত্রা.

AI-চালিত সাইবার আক্রমণের বিরুদ্ধে কার্যকরভাবে লড়াই করার জন্য, ব্যবসাগুলিকে অবশ্যই পৃথক খারাপ অভিনেতাদের বাইরে চিন্তা করতে হবে এবং রাষ্ট্র-স্পন্সরকৃত অভিনেতা বা অপরাধী সংস্থাগুলির দ্বারা সমন্বিত আক্রমণের জন্য প্রস্তুত হতে হবে যা একটি ঝুঁকি-ভিত্তিক পদ্ধতি ব্যবহার করে অত্যাধুনিক প্রচারণা চালানোর জন্য AI ব্যবহার করতে পারে। তাদেরও একটি থাকা উচিত সক্রিয় কৌশল যার মধ্যে রয়েছে নিয়মিত নিরাপত্তা অডিট, ব্যাকআপ, এনক্রিপশন এবং ঘটনা প্রতিক্রিয়া পরিকল্পনা। PCI-DSS-এর মতো একটি সুপরিচিত নিরাপত্তা শংসাপত্র পাওয়ার মাধ্যমে এটি সবচেয়ে সহজে সম্পন্ন করা হয়।

অবশেষে, এটি অপরিহার্য যে সংস্থাগুলি তাদের নিজস্ব AI সিস্টেমের সাইবার নিরাপত্তা উন্নত করে তাদের সততা, গোপনীয়তা এবং প্রাপ্যতা নিশ্চিত করে এবং প্রতিপক্ষের আক্রমণ, ডেটা বিষক্রিয়া এবং মডেল চুরির ঝুঁকি হ্রাস করে।

এই কৌশলগুলি ব্যবসাগুলিকে রক্ষা করতে সাহায্য করবে, কিন্তু সেগুলি একা থাকা উচিত নয় - নিরাপত্তা সহযোগিতামূলক হওয়া উচিত। তথ্য, সর্বোত্তম অনুশীলন এবং ব্যর্থতা যা থেকে শেখা যায় সেগুলি ভাগ করার জন্য অন্যান্য সংস্থা, গবেষক এবং কর্তৃপক্ষের সাথে সহযোগিতা করার মাধ্যমে, ব্যবসাগুলি এআই সুরক্ষা হুমকির নতুন তরঙ্গের জন্য আরও ভালভাবে প্রস্তুত হবে।

এআই একটি নতুন হুমকি এবং পুরোনো হুমকির ধারাবাহিকতা। ব্যবসায়িকদের বিকাশ করতে হবে কিভাবে তারা সাইবার হুমকি মোকাবেলা করে কারণ এই হুমকিগুলি আরও পরিশীলিত এবং আরও অসংখ্য হয়ে ওঠে, কিন্তু অনেক মৌলিক বিষয় একই থাকে। এই অধিকার পাওয়া সমালোচনামূলক অবশেষ. নিরাপত্তা দলগুলির পুরানো ধারণাগুলি থেকে দূরে সরে যাওয়ার দরকার নেই তবে তাদের ব্যবসাগুলিকে সুরক্ষিত রাখতে সেগুলিকে তৈরি করতে হবে৷

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/vulnerabilities-threats/a-golden-age-of-ai-or-security-threats-