TechnologY
এআই-চালিত সাইবার আক্রমণ – 85% গ্লোবাল সার্জ5 (1)
এআই-চালিত সাইবার আক্রমণ – 85% গ্লোবাল সার্জ
এআই-চালিত সাইবার আক্রমণ – 85% গ্লোবাল সার্জ
সাম্প্রতিক প্রতিবেদন অনুসারে 75% সাইবার নিরাপত্তা পেশাদাররা গত বছরে AI-চালিত সাইবার আক্রমণে বৃদ্ধি পেয়েছে, 85% এর জন্য দায়ী AI-কে অস্ত্র তৈরি করা হুমকি অভিনেতাদের। প্রায় 39% বর্ধিত গোপনীয়তা উদ্বেগ সম্পর্কে উদ্বেগ প্রকাশ করেছে, যখন 37% অজ্ঞাত ফিশিং আক্রমণের বৃদ্ধির আশঙ্কা করেছে৷
কৃত্রিম বুদ্ধিমত্তার (AI) উপর নির্ভরতা গ্রাহক পরিষেবা থেকে শুরু করে অপারেশনাল স্ট্রীমলাইনিং পর্যন্ত বিভিন্ন সেক্টর জুড়ে বৃদ্ধি পেয়ে, AI এর একটি অন্ধকার দিক আবির্ভূত হয়: সাইবার হুমকিকে সহজ করার সম্ভাবনা।
হুমকির মাত্রা স্পষ্ট। সাইবার নিরাপত্তা পেশাদারদের প্রায় অর্ধেক (46%) অনুমান করে যে AI কোম্পানিগুলির দুর্বলতার মাত্রা বাড়িয়ে দেবে।
ইতিমধ্যে, র্যানসমওয়্যার একটি প্রাথমিক উদ্বেগ হিসাবে বেড়েছে, 62% জরিপ অংশগ্রহণকারী এটিকে তাদের নির্বাহী নেতৃত্বের জন্য সর্বাগ্রে উদ্বেগ হিসাবে ইঙ্গিত করেছে, যা মাত্র এক বছর আগের তুলনায় 44% বৃদ্ধি পেয়েছে।
সাম্প্রতিক অনুসন্ধানগুলি একটি সম্পর্কিত প্রবণতা নির্দেশ করে যেখানে হুমকি অভিনেতারা দূষিত উদ্দেশ্যে AI শোষণ করে, সাইবার আক্রমণের মাত্রা এবং প্রভাবকে বাড়িয়ে তোলে।
যেভাবে এআই সাইবার আক্রমণকে শক্তিশালী করে
- হাইপার-বাস্তববাদী ফিশিং প্রচারাভিযান এবং ব্যক্তিগতকৃত সামাজিক প্রকৌশল ফাঁদ তৈরি করা।
- সম্ভাব্য দুর্বলতা সনাক্ত করতে নেটওয়ার্ক এবং অ্যাপ্লিকেশনগুলি দ্রুত বিশ্লেষণ করা।
- প্রচলিত প্রতিরক্ষাগুলিকে বাইপাস করার জন্য দূষিত কোড এবং ম্যালওয়্যার তৈরি করা।
- কর্মদক্ষতা এবং কার্যকারিতা বাড়াতে আক্রমণের বিভিন্ন পর্যায় স্বয়ংক্রিয় করা।
- চুরি করা ডেটা পরিচালনা করা এবং মানব হ্যাকারদের চেয়ে দ্রুত আক্রমণ চালানো।
সাইবার আক্রমণে এআই কীভাবে ব্যবহার করা হয়?
সাইবার অপরাধীরা এআই ব্যবহার করতে পারে: সহজেই নতুন ম্যালওয়্যার তৈরি করতে পারে যাতে নতুন শূন্য-দিনের দুর্বলতা বা বাইপাস সনাক্তকরণ থাকতে পারে। নতুন, পরিশীলিত, আসল, বা লক্ষ্যযুক্ত ফিশিং আক্রমণ তৈরি করুন। এই ধরনের ক্রিয়াগুলি পরিস্থিতির সংখ্যা বাড়িয়ে তুলতে পারে, যা খ্যাতি ইঞ্জিনগুলির পক্ষে রাখা কঠিন করে তোলে।
একটি এআই-চালিত আক্রমণের উদাহরণ?
একটি সাধারণ ধরন হল বিশ্বাসযোগ্য ফিশিং ইমেল তৈরি করতে AI ব্যবহার। থ্রেট অ্যাক্টররা AI-চালিত মডেল এবং ভাষা তৈরির কৌশলগুলি ব্যবহার করে এমন ইমেলগুলি তৈরি করে যা বৈধ বলে মনে হয় এবং সংবেদনশীল তথ্য প্রকাশ বা দূষিত ক্রিয়া সম্পাদনের জন্য প্রাপকদের প্রতারিত করে।
AI: DDoS আক্রমণ
2023 সালের প্রথমার্ধে, বিশ্বব্যাপী একটি বিস্ময়কর 7.9 মিলিয়ন ডিস্ট্রিবিউটেড ডিনায়েল অফ সার্ভিস (DDoS) আক্রমণ রেকর্ড করা হয়েছে, প্রতিদিন গড়ে 44,000টি আক্রমণ করা হয়েছে,
2022 সালের একই সময়ের তুলনায় এটি একটি বিস্ময়কর 31% বৃদ্ধি চিহ্নিত করে, যা এআই-সক্ষম আক্রমণের ক্রমবর্ধমান কার্যকারিতা প্রদর্শন করে।
ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) তার সাম্প্রতিক রিপোর্টে এই হুমকির ওপর গুরুত্ব আরোপ করেছে, আগামী দুই বছরে সাইবার আক্রমণের ফ্রিকোয়েন্সি এবং প্রভাব উভয় ক্ষেত্রেই বৃদ্ধির পূর্বাভাস দিয়েছে, হুমকি অভিনেতাদের মধ্যে এআই-এর ব্যাপক গ্রহণের কারণে।
AI এর অন্ধকার দিক: কিভাবে AI সাইবার আক্রমণ বাড়াচ্ছে
সাম্প্রতিক বছরগুলিতে, কৃত্রিম বুদ্ধিমত্তায় (AI) উল্লেখযোগ্য অগ্রগতি জীবনের বিভিন্ন দিক জুড়ে অসংখ্য ইতিবাচক প্রভাব ফেলেছে।
স্ব-চালিত গাড়ি স্থাপন থেকে শুরু করে, যা অটোমোবাইল দুর্ঘটনা হ্রাসে অবদান রেখেছে, সিরি এবং অ্যালেক্সার মতো ভার্চুয়াল সহকারীর বিস্তার, সংস্থায় ব্যক্তিদের সহায়তা করা এবং এমনকি ChatGPT-এর মতো সরঞ্জাম, পেশাদার এবং শিক্ষার্থীদের একইভাবে উত্পাদনশীলতা বৃদ্ধি করে। AI এর ক্ষমতা প্রত্যাশা ছাড়িয়ে গেছে।
তা সত্ত্বেও, এই অগ্রগতি AI-এর কাজে লাগানোর সম্ভাবনা নিয়ে চিন্তাভাবনা করার প্ররোচনা দেয়, যা এর গাঢ় প্রভাবগুলির অন্বেষণের দিকে পরিচালিত করে যেখানে লক্ষ লক্ষ সাইবার অপরাধীরা ঘৃণ্য উদ্দেশ্যে এর ক্ষমতা ব্যবহার করে।
2017 সালে, সাইবার অপরাধের কারণে বিশ্বব্যাপী ক্ষতির পরিমাণ মাত্র $1 ট্রিলিয়ন মার্কিন ডলার। যাইহোক, 2022 সাল নাগাদ, এই সংখ্যাটি $10 ট্রিলিয়ন USD-এর উপরে বেলুন হয়েছে, যা মাত্র পাঁচ বছরের ব্যবধানে ক্ষতির দশগুণ বৃদ্ধি চিহ্নিত করেছে।
স্পষ্টতই, সাইবার আক্রমণগুলি উদ্বেগজনক হারে প্রসারিত হচ্ছে, প্রশ্নটি উস্কে দিচ্ছে: এই প্রবণতা সম্পর্কে কোন কারণগুলি অবদান রাখে?
AI বিশ্বব্যাপী দ্রুত বর্ধনশীল প্রযুক্তি হিসেবে দাঁড়িয়েছে। নীচের গ্রাফটি প্রতি বছর AI শিল্পের বাজারের আকারের সূচকীয় বৃদ্ধি দেখায়, অনুমানগুলি একটি অব্যাহত ঊর্ধ্বমুখী, সূচকীয় গতিপথ নির্দেশ করে।
ইউএস মিলিয়ন ডলারে এআই শিল্প বাজারের আকার (2016-2025) বৃদ্ধির গতিপথ The Growth Trajectory of the AI Industry Market Size (2016–2025) in US Million Dollars
এআই চালিত সাইবার আক্রমণ – পাসওয়ার্ড ক্র্যাকিং
সাইবার অপরাধীরা ব্যবহারকারীদের পাসওয়ার্ড ক্র্যাক করার ক্ষমতা বাড়াতে AI ব্যবহার করছে। প্রচলিতভাবে, হ্যাকাররা ব্রুট ফোর্স অ্যালগরিদমের উপর নির্ভর করত, সঠিকটি আবিষ্কার না হওয়া পর্যন্ত পদ্ধতিগতভাবে পাসওয়ার্ড পরীক্ষা করে।
যাইহোক, একটি সাম্প্রতিক প্রবণতা সবচেয়ে বেশি ব্যবহৃত পাসওয়ার্ডগুলিকে দ্রুত শনাক্ত করতে এবং পরীক্ষা করার জন্য AI মডেলগুলিকে নিয়োগ করে, যার ফলে সাফল্যের হার উচ্চতর হয়৷
একটি গবেষণায় বিভিন্ন অভিধানের দৈর্ঘ্য জুড়ে AI-চালিত এবং ঐতিহ্যগত ব্রুট-ফোর্স আক্রমণের সাফল্যের হার পরীক্ষা এবং তুলনা করা হয়েছে, সম্ভাব্য পাসওয়ার্ড সেটে শব্দ বা পদের সংখ্যা প্রতিনিধিত্ব করে: 50, 100, 250, 500, 750 এবং 1000 শব্দ।
অধ্যয়ন প্রতিটি অভিধান দৈর্ঘ্যের জন্য 100 ট্রায়াল থেকে সমষ্টিগত ফলাফল। নীচের গ্রাফটি অধ্যয়নের ফলাফলগুলিকে চিত্রিত করে, স্পষ্টভাবে পাসওয়ার্ড ক্র্যাকিংয়ের ঐতিহ্যগত পদ্ধতির তুলনায় AI-ভিত্তিক অ্যালগরিদমের উচ্চতর কার্যকারিতা প্রদর্শন করে।
নিম্নলিখিত গ্রাফটি অধ্যয়নের ফলাফলগুলিকে চিত্রিত করে, স্পষ্টভাবে পাসওয়ার্ড ক্র্যাকিংয়ের ঐতিহ্যগত পদ্ধতির তুলনায় AI-ভিত্তিক অ্যালগরিদমের উচ্চতর কার্যকারিতা প্রদর্শন করে।
সাইবার-ফিজিক্যাল অ্যাটাক
আলোচনা যখন সাইবার নিরাপত্তা লঙ্ঘনের দিকে মোড় নেয়, তখন অনেকগুলি হিমায়িত স্ক্রিন, র্যানসমওয়্যার চাহিদা এবং বিঘ্নিত DDoS আক্রমণের চিত্রগুলিকে জাঁকিয়ে তোলে যা কয়েকদিন না হলেও ঘন্টার জন্য সংযোগ ব্যাহত করে।
যাইহোক, কিছু বিশেষজ্ঞরা “সাইবার-ফিজিক্যাল অ্যাটাক” হিসেবে অভিহিত করার বিষয়ে উদ্বেগ প্রকাশ করছেন, বিশেষ করে হ্যাকারদের দ্বারা কৃত্রিম বুদ্ধিমত্তার ব্যাপক গ্রহণের সাথে, তারা ব্যক্তি বা জাতি-রাষ্ট্রই হোক না কেন।
এই উদ্বেগকে হাইলাইট করে, FBI সম্প্রতি কংগ্রেসকে চীনা হ্যাকারদের দ্বারা আমেরিকান সাইবার অবকাঠামোতে অনুপ্রবেশের বিষয়ে ব্রিফ করেছে, সম্ভাব্য গুরুতর পরিণতির বিষয়ে সতর্ক করেছে।
এফবিআই পরিচালক ক্রিস্টোফার ওয়ে প্রকাশ করেছেন যে চীনা সরকার-সমর্থিত হ্যাকাররা মার্কিন যুক্তরাষ্ট্রের মধ্যে জল চিকিত্সা সুবিধা, পাওয়ার গ্রিড, পরিবহন নেটওয়ার্ক এবং অন্যান্য গুরুত্বপূর্ণ অবকাঠামোর মতো প্রয়োজনীয় সিস্টেমগুলিকে লক্ষ্যবস্তু করেছে।
স্টুয়ার্ট ম্যাডনিক, ইঞ্জিনিয়ারিং সিস্টেমের একজন MIT অধ্যাপক এবং MIT Sloan (CAMS) এর সাইবারসিকিউরিটির সহ-প্রতিষ্ঠাতা, সাইবার-শারীরিক সম্পর্ক নিয়ে গবেষণা করেছেন এবং লিখেছেন।
তিনি বলেন, জেনারেটিভ এআই-এর ব্যাপক আগমনের ফলে সাইবার ক্রাইমের পরবর্তী পর্যায়ে শারীরিক আক্রমণ নিয়ে উদ্বেগ বেড়েছে।
কৃত্রিম বুদ্ধিমত্তার হুমকির বিরুদ্ধে লড়াই করা
রাষ্ট্রীয় এবং অ-রাষ্ট্রীয় অভিনেতা, উভয়ই দক্ষ এবং কম দক্ষ, তাদের সাইবার সক্ষমতা বাড়াতে AI এর ব্যবহার ক্রমবর্ধমানভাবে করছে, যা বিশ্বব্যাপী সাইবার নিরাপত্তা প্রচেষ্টার জন্য একটি উল্লেখযোগ্য চ্যালেঞ্জ তৈরি করছে।
সাইবার অপরাধীরা AI-চালিত সরঞ্জামগুলির অ্যাক্সেসযোগ্যতা এবং পরিশীলিততাকে পুঁজি করে AI দ্বারা সহায়তা করা র্যানসমওয়্যার আক্রমণের প্রত্যাশিত বৃদ্ধি বিশেষ উদ্বেগের বিষয়।
সাইবার হুমকির বিবর্তনের জন্য প্রতিরক্ষার জন্য একটি সক্রিয় পদ্ধতির প্রয়োজন হয়, কারণ ঐতিহ্যগত নিরাপত্তা ব্যবস্থাগুলি বিবর্তিত হুমকির ল্যান্ডস্কেপের সাথে তাল মিলিয়ে চলার জন্য সংগ্রাম করে।
সৌভাগ্যবশত, ব্যবসাগুলি তাদের প্রতিরক্ষা ব্যবস্থাকে শক্তিশালী করতে AI ব্যবহার করতে পারে। এআই-চালিত হুমকি বুদ্ধিমত্তার ব্যবহার করে, সংস্থাগুলি সাইবার আক্রমণের বিরুদ্ধে তাদের স্থিতিস্থাপকতা বাড়াতে, উদীয়মান হুমকিগুলিকে দ্রুত শনাক্ত করতে এবং প্রশমিত করতে পারে।
উপরন্তু, এআই-ইন্টিগ্রেটেড সাইবারসিকিউরিটি সলিউশন রিয়েল-টাইম মনিটরিং এবং রেসপন্স ক্ষমতা প্রদান করে, যা সংগঠনগুলিকে গতিশীলভাবে বিকশিত হুমকির সাথে খাপ খাইয়ে নিতে সক্ষম করে।
ফিশিং সনাক্তকরণের জন্য স্বয়ংক্রিয় হুমকি সনাক্তকরণ থেকে প্রাকৃতিক ভাষা প্রক্রিয়াকরণ (NLP) পর্যন্ত, AI সংস্থাগুলিকে সাইবার হুমকির মধ্যে তাদের সাইবার নিরাপত্তা ভঙ্গি শক্তিশালী করার ক্ষমতা দেয়৷
সাইবার আক্রমণের ফ্রিকোয়েন্সি এবং জটিলতা বৃদ্ধির সাথে সাথে, AI-চালিত প্রতিরক্ষার কৌশলগত স্থাপনা তাদের ডিজিটাল সম্পদগুলি কার্যকরভাবে সুরক্ষিত করতে চাওয়া সংস্থাগুলির জন্য অপরিহার্য হয়ে ওঠে।
এআই-চালিত সাইবারসিকিউরিটি দিয়ে এআই-চালিত সাইবার আক্রমণের মোকাবিলা করা
হুমকি অভিনেতারা দ্রুত উদীয়মান প্রযুক্তি গ্রহণ করছে, বিশেষ করে কৃত্রিম বুদ্ধিমত্তা, শিকারকে লক্ষ্য করে তাদের কার্যকারিতা বাড়াতে।
2021 সালে, ঔপনিবেশিক পাইপলাইন আক্রমণের সময়, সাইবার নিরাপত্তার ঘটনাগুলি 18% সময়ের সফল লঙ্ঘনের দিকে পরিচালিত করেছিল, যেমন Verizon ডেটা লঙ্ঘন তদন্ত প্রতিবেদনে রিপোর্ট করা হয়েছে। তারপর থেকে, সাফল্যের হার 30% এর উপরে বেড়েছে।
যেহেতু হুমকি অভিনেতারা তাদের সক্ষমতা বৃদ্ধির জন্য AI ব্যবহার করে, বিশ্বব্যাপী সংস্থাগুলির জন্য সমান্তরালভাবে বিকশিত হওয়া অপরিহার্য, শুধুমাত্র এই হুমকিগুলির প্রতি প্রতিক্রিয়া জানানোই নয় বরং সক্রিয়ভাবে তাদের ব্যর্থ করাও।
KnowBe4 এর মতে, কমপক্ষে 70% ক্ষতিকারক লঙ্ঘন সামাজিক প্রকৌশল বা ফিশিং আক্রমণ থেকে উদ্ভূত হয়। এর মানে হল যে আক্রমণকারীরা অগত্যা কোনও প্রযুক্তিগত দুর্বলতাকে কাজে লাগায় না, বরং ব্যবহারকারীদের তাদের বৈধ অ্যাক্সেসের শংসাপত্রগুলি সমর্পণ করতে প্ররোচিত করে, এই আক্রমণ ভেক্টরটি 2022 সালে জেনারেটিভ এআই মডেলের আত্মপ্রকাশের পরে আরও বিপজ্জনক হয়ে উঠেছে।
সাম্প্রতিক বছরগুলিতে, সাইবার আক্রমণের বৃদ্ধি বহুজাতিক কর্পোরেশন থেকে শুরু করে স্থানীয় স্কুল এবং স্বাস্থ্যসেবা সুবিধাগুলি পর্যন্ত বিস্তৃত প্রতিষ্ঠানকে লক্ষ্য করেছে।
প্রতিবেদনগুলি একটি চমকপ্রদ প্রবণতা প্রকাশ করে, স্বাস্থ্যসেবা সংস্থাগুলি একাই 2023 সালের প্রথমার্ধে প্রতি সপ্তাহে 1,634টি সাইবার আক্রমণের সম্মুখীন হয়েছে, যা আগের বছরের তুলনায় 18% বৃদ্ধি পেয়েছে৷
মুক্তিপণ দাবি থেকে শুরু করে সংবেদনশীল তথ্য প্রকাশ এবং প্রয়োজনীয় পরিষেবার ব্যাঘাত পর্যন্ত এই আক্রমণগুলির আর্থিক প্রতিক্রিয়াগুলি গভীর এবং বৈচিত্র্যময়৷
লঙ্ঘনের পরে মামলার ফলে মীমাংসা কয়েক মিলিয়ন ডলারে পৌঁছেছে, যা বীমা শিল্পে একটি ভূমিকম্পের পরিবর্তনকে প্ররোচিত করেছে। বীমা প্রিমিয়ামগুলি আকাশচুম্বী হয়েছে, অনেক সংস্থার জন্য কভারেজ নিষেধজনকভাবে ব্যয়বহুল।
ক্রমবর্ধমান হুমকির ল্যান্ডস্কেপকে স্বীকৃতি দিয়ে, সংস্থাগুলি তাদের সাইবার নিরাপত্তা অস্ত্রাগারে একটি অপরিহার্য হাতিয়ার হিসাবে প্রতিরক্ষামূলক এআই-এর দিকে ঝুঁকছে। এমনকি সু-তথ্যযুক্ত সত্ত্বাগুলি কার্যকরভাবে আধুনিক হুমকি মোকাবেলা করার জন্য একটি শক্তি গুণকের প্রয়োজনীয়তা স্বীকার করে।
প্রতিরক্ষামূলক এআই সমস্ত আকারের সংস্থাগুলির জন্য একটি গুরুত্বপূর্ণ ভিত্তি প্রদান করে, আক্রমণগুলিকে ব্যর্থ করতে এবং ঝুঁকিগুলি হ্রাস করার জন্য সক্রিয় সনাক্তকরণ এবং প্রতিকারের ক্ষমতা প্রদান করে।
অধিকন্তু, নতুন প্রযুক্তির বিস্তার, বিশেষ করে ইন্টারনেট অফ থিংস (IoT) ডিভাইস, সাইবার অপরাধীদের শোষণের জন্য নতুন উপায় তৈরি করেছে। দূষিত অভিনেতারা তাদের আক্রমণে AI-চালিত প্রতিরক্ষা ব্যবস্থাকে ক্রমবর্ধমানভাবে ব্যবহার করে, এই বিকাশমান হুমকি মোকাবেলায় সংস্থাগুলিকে অবশ্যই AI-চালিত প্রতিরক্ষা ব্যবস্থা স্থাপন করতে হবে।
এই চ্যালেঞ্জগুলি মোকাবেলা করার জন্য, বিশেষজ্ঞরা এআই প্রযুক্তিগুলিকে ব্যবহার করে একত্রিত সাইবার নিরাপত্তা প্ল্যাটফর্মগুলি গ্রহণের পক্ষে পরামর্শ দেন। এই ধরনের প্ল্যাটফর্মগুলি ব্যাপক সুরক্ষা প্রদান করে, অস্বাভাবিক আচরণ সনাক্ত করে এবং সাইবার হুমকির বিস্তৃত বর্ণালীর বিরুদ্ধে স্থিতিস্থাপকতা বাড়ানোর জন্য কঠোর নিরাপত্তা নীতি প্রয়োগ করে।
প্রতিরোধ-কেন্দ্রিক সাইবার নিরাপত্তা, এআই সমাধান দ্বারা ক্ষমতাপ্রাপ্ত, শিল্প জুড়ে সংস্থাগুলির জন্য প্রাপ্য। AI দ্বারা সুদৃঢ় একটি ঐক্যবদ্ধ নিরাপত্তা ভঙ্গি স্থাপন করা সাইবার নিরাপত্তা সুরক্ষার পরবর্তী সীমান্তের প্রতিনিধিত্ব করে।
এআই-চালিত সাইবার অ্যাটাক টুলস – কি ব্যবহার করা যেতে পারে?
- এআই-চালিত সাইবার আক্রমণের সরঞ্জামগুলি, যদি তারা বিদ্যমান থাকে, সম্ভাব্যভাবে বিভিন্ন কৌশল এবং প্রযুক্তি ব্যবহার করতে পারে যাতে তারা দূষিত ক্রিয়াকলাপ চালাতে তাদের কার্যকারিতা বাড়াতে পারে। সাইবার আক্রমণে AI ব্যবহার করা যেতে পারে এমন কিছু অনুমানমূলক উপায় এখানে রয়েছে:
স্বয়ংক্রিয় শোষণ: AI স্বয়ংক্রিয়ভাবে সফ্টওয়্যার সিস্টেম বা নেটওয়ার্কে দুর্বলতা সনাক্ত করতে এবং শোষণ করতে ব্যবহার করা যেতে পারে। এটি দুর্বলতাগুলির জন্য স্ক্যানিং এবং মানুষের হস্তক্ষেপ ছাড়াই আক্রমণ শুরু করতে পারে।
প্রতিপক্ষের মেশিন লার্নিং: আক্রমণকারীরা AI ব্যবহার করে অত্যাধুনিক প্রতিকূল উদাহরণ তৈরি করতে পারে নিরাপত্তা ব্যবস্থা যেমন অনুপ্রবেশ সনাক্তকরণ সিস্টেম বা স্প্যাম ফিল্টারগুলিকে বাইপাস করতে। প্রতিপক্ষের মেশিন লার্নিং কৌশলগুলি দূষিত ইনপুটগুলি তৈরি করতে নিযুক্ত করা যেতে পারে যা ঐতিহ্যগত সুরক্ষা প্রতিরক্ষার জন্য সৌম্য বলে মনে হয়।
ডায়নামিক ম্যালওয়্যার জেনারেশন: এআই অ্যালগরিদমগুলি স্বয়ংক্রিয়ভাবে পলিমরফিক বা রূপান্তরিত ম্যালওয়্যার তৈরি করতে ব্যবহার করা যেতে পারে যা অ্যান্টিভাইরাস সফ্টওয়্যার এবং অন্যান্য সুরক্ষা নিয়ন্ত্রণগুলির দ্বারা সনাক্তকরণ এড়াতে ক্রমাগত বিকশিত হয়।
সোশ্যাল ইঞ্জিনিয়ারিং: এআই-চালিত চ্যাটবট বা কথোপকথনমূলক এজেন্ট ব্যবহার করা যেতে পারে আরও বিশ্বাসযোগ্য সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ পরিচালনা করার জন্য ভুক্তভোগীদের সাথে বাস্তবসম্মত কথোপকথনে জড়িত হয়ে তাদের সংবেদনশীল তথ্য প্রকাশ করতে বা নিরাপত্তার সাথে আপস করে এমন ক্রিয়া সম্পাদন করার জন্য।
স্বয়ংক্রিয় ফিশিং প্রচারাভিযান: এআই ব্যবহার করা যেতে পারে ফিশিং ইমেলগুলিকে স্কেলে ব্যক্তিগতকৃত করতে সম্ভাব্য ক্ষতিগ্রস্থদের তথ্য বিশ্লেষণ করে এমন বার্তাগুলি তৈরি করতে যা আরও বিশ্বাসযোগ্য এবং সফল আপস হতে পারে৷
স্বায়ত্তশাসিত বটনেট: এআই অ্যালগরিদমগুলি বটনেটগুলিকে স্বায়ত্তশাসিতভাবে নিয়ন্ত্রণ করতে ব্যবহার করা যেতে পারে, তাদের আচরণ এবং সমন্বয়কে অপ্টিমাইজ করে বড় আকারের ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ বা অন্যান্য দূষিত ক্রিয়াকলাপ চালাতে পারে।
স্বয়ংক্রিয় পুনর্গঠন: এআই-চালিত সরঞ্জামগুলি সম্ভাব্য লক্ষ্যগুলি সম্পর্কে তথ্য সংগ্রহের প্রক্রিয়াকে স্বয়ংক্রিয় করতে পারে, যেমন স্ক্যানিং ওয়েবসাইট, সোশ্যাল মিডিয়া প্রোফাইল, বা সর্বজনীনভাবে উপলব্ধ ডাটাবেস দুর্বলতা সনাক্ত করতে বা লক্ষ্যযুক্ত আক্রমণের জন্য বুদ্ধি সংগ্রহ করতে।
এআই-চালিত সাইবার নিরাপত্তা সরঞ্জামের উদাহরণ
22 শে এপ্রিল কার্যকর হওয়ার সিদ্ধান্ত নেওয়া হয়েছে, অনেক বিনামূল্যে ব্যবহারকারীকে অসন্তুষ্ট করেছে, এসইও বিশ্লেষণে অ্যাক্সেসযোগ্যতার প্রতি প্ল্যাটফর্মের প্রতিশ্রুতিকে প্রশ্নবিদ্ধ করেছে।
নেটওয়ার্ক সনাক্তকরণ এবং প্রতিক্রিয়া (ডার্কট্রেস, ভেক্ট্রা এআই ইত্যাদি): নেতৃস্থানীয় এআই সাইবার সিকিউরিটি কোম্পানি যারা এন্টারপ্রাইজ-ব্যাপী হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া প্রদান করে।
এন্ডপয়েন্ট/এক্সটেন্ডেড ডিটেকশন এবং রেসপন্স (সেন্টিনেলওন, ব্ল্যাকবেরি সাইল্যান্স ইত্যাদি): ক্লাউড, কন্টেইনার এবং আইওটি ডিভাইসের জন্য এআই-চালিত এন্ডপয়েন্ট নিরাপত্তা প্রদান করে, স্বায়ত্তশাসিত সাইবার নিরাপত্তা প্রতিরক্ষা প্রদান করে।
ব্যবহারকারী এবং সত্তা আচরণ বিশ্লেষণ (Exabeam, Cybereason ইত্যাদি): সাইবার হুমকি সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে AI শিকার, আচরণগত বিশ্লেষণ এবং স্বয়ংক্রিয় প্রতিক্রিয়া ব্যবহার করে।
সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট (স্প্লঙ্ক, ইলাস্টিক, …): এআই প্রতিষ্ঠানের মধ্যে লগ সম্পর্কে শেখে এবং জেনারেটিভ এআই-এর মাধ্যমে প্রাকৃতিক ভাষা দিয়ে অনুসন্ধান করা যেতে পারে।
সিকিউরিটি অর্কেস্ট্রেশন অটোমেশন রেসপন্স (সুইমলেন, মাইক্রোসফট সেন্টিনেল ইত্যাদি): এআই চালিত স্বয়ংক্রিয় ঘটনার প্রতিক্রিয়া প্রদান করে যেমন ব্যবহারের ক্ষেত্রে নির্বাহ করা বা সংজ্ঞায়িত প্রক্রিয়া সম্পন্ন করা।
সাইবারসিকিউরিটি নেতারা বলেছেন সাম্প্রতিক আক্রমণগুলি এআই দ্বারা চালিত৷
পঁচাত্তর শতাংশ নিরাপত্তা পেশাজীবী বলেছেন যে তারা গত এক বছরে আক্রমণে বাড়তে দেখেছেন, 85% খারাপ অভিনেতাদের জেনারেটিভ এআই ব্যবহার করার জন্য দায়ী করেছেন
নিরাপত্তা পেশাজীবীদের মধ্যে যারা সাইবার ক্রাইমে উন্নতি দেখেছেন, বেশিরভাগই জেনারেটিভ এআই ব্যবহার করে খারাপ অভিনেতাদের উত্থানের জন্য দায়ী করেন।
চিফ ফাইন্যান্সিয়াল অফিসারদের (সিএফও) উদ্ভাবনী হাতিয়ার যেমন জেনারেটিভ এআই গ্রহণ করার আহ্বান জানানো হচ্ছে। যাইহোক, সম্ভাব্য সুবিধার পাশাপাশি, এই প্রযুক্তিগুলির একীকরণের সাথে যুক্ত সাইবার নিরাপত্তা ঝুঁকি সম্পর্কে শিল্প নেতাদের মধ্যে একটি ক্রমবর্ধমান উদ্বেগ রয়েছে।
স্যাপিও রিসার্চ অ্যান্ড ডিপ ইনস্টিনক্টের একটি সাম্প্রতিক প্রতিবেদন অনুসারে, যা 650 টিরও বেশি সাইবার নিরাপত্তা বিশেষজ্ঞ এবং নেতাদের জরিপ করেছে, গত এক বছরে সাইবার আক্রমণে উল্লেখযোগ্য বৃদ্ধি ঘটেছে। একটি বিস্ময়কর 75% উত্তরদাতা এই বৃদ্ধির জন্য দায়ী করেছেন ক্ষতিকারক অভিনেতারা যারা জেনারেটিভ এআই শোষণ করে।
প্রতিবেদনে সাইবার নিরাপত্তার হুমকিতে এআই-এর ভূমিকা সম্পর্কে সাইবার নিরাপত্তা পেশাদারদের দ্বারা উত্থাপিত বিভিন্ন উদ্বেগ তুলে ধরা হয়েছে। প্রায় 39% বর্ধিত গোপনীয়তা উদ্বেগ সম্পর্কে উদ্বেগ প্রকাশ করেছে, যখন 37% অজ্ঞাত ফিশিং আক্রমণের বৃদ্ধির আশঙ্কা করেছে৷
অতিরিক্তভাবে, উত্তরদাতাদের এক তৃতীয়াংশ সাইবার হামলার ফ্রিকোয়েন্সি এবং পরিশীলিততা উভয়ের বৃদ্ধি সম্পর্কে উদ্বেগ প্রকাশ করেছেন, পাশাপাশি এই আক্রমণগুলিকে সাজানোর জন্য ব্যবহার করা গভীর নকলের উত্থান।
জেনারেটিভ এআই দুর্বলতা তৈরি করতে পারে
ব্যবসাগুলি তাদের ক্রিয়াকলাপে জেনারেটিভ এআই দ্বারা চালিত নতুন প্রযুক্তিকে সংহত করার জন্য প্রস্তুতি নিচ্ছে, তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করছেন যে এই পদক্ষেপটি অসাবধানতাবশত সাইবার হুমকির জন্য দুর্বলতা খুলে দিতে পারে।
একটি সাম্প্রতিক সমীক্ষা অনুসারে, উত্তরদাতাদের প্রায় অর্ধেক (46%) উদ্বেগ প্রকাশ করেছেন যে জেনারেটিভ এআই গ্রহণ করা তাদের সংস্থাগুলিকে AI বাস্তবায়নের আগের তুলনায় সাইবার আক্রমণের জন্য আরও সংবেদনশীল করে তুলতে পারে।
এই বর্ধিত ঝুঁকি সাইবারসিকিউরিটি ল্যান্ডস্কেপে একটি পরিবর্তনের প্ররোচনা দিয়েছে, গবেষকরা প্রথাগত প্রতিক্রিয়াশীল পন্থা থেকে আরও সক্রিয় অবস্থানের দিকে প্রস্থান করার জন্য পরামর্শ দিচ্ছেন। সাইবার হুমকির উদ্ভব হওয়ার সাথে সাথে কেবল প্রতিক্রিয়া জানানোর পরিবর্তে, শিল্পের নেতারা আগে থেকেই ডেটা সুরক্ষা ব্যবস্থাকে শক্তিশালী করার গুরুত্বের উপর জোর দেন।
সক্রিয় কৌশলগুলির দিকে স্থানান্তর উল্লেখযোগ্য ট্র্যাকশন অর্জন করেছে, আগের বছরের তুলনায় এই পদ্ধতির প্রতি অনুকূলে একটি উল্লেখযোগ্য 95% বৃদ্ধি পেয়েছে (এই বছর 72% বনাম গত বছরের 37%)।
সাইবার নিরাপত্তার উপর AI এর প্রভাব সম্পর্কে তাদের প্রাথমিক উদ্বেগ সম্পর্কে প্রশ্ন করা হলে, উত্তরদাতারা বিভিন্ন পরিপ্রেক্ষিতের প্রস্তাব দিয়েছেন। ঊনত্রিশ শতাংশ বর্ধিত গোপনীয়তা সমস্যা নিয়ে উদ্বেগ প্রকাশ করেছেন, যখন 37% অজ্ঞাত ফিশিং আক্রমণের বৃদ্ধির প্রত্যাশিত।
উপরন্তু, উত্তরদাতাদের এক তৃতীয়াংশ সাইবার আক্রমণের ফ্রিকোয়েন্সি এবং গতি উভয়ই বৃদ্ধির পূর্বাভাস দিয়েছেন, সাথে এই দূষিত ক্রিয়াকলাপগুলিকে সহজতর করার জন্য গভীর নকলের ব্যবহার বৃদ্ধি পেয়েছে।
খরচ সমিতি
সাইবার আক্রমণের ফ্রিকোয়েন্সি এবং খরচ উভয়েরই বৃদ্ধি নিঃসন্দেহে উদ্বেগজনক, মূলত সাইবার অপরাধীদের আপাত সাফল্যের কারণে।
সাম্প্রতিক ফলাফলগুলি একটি সম্পর্কিত প্রবণতা প্রকাশ করে: উত্তরদাতাদের একটি উল্লেখযোগ্য অংশ (47%) রিপোর্ট করে যে তাদের কোম্পানিগুলির এখন সাইবার নিরাপত্তা হুমকি থেকে উদ্ভূত যে কোনো মুক্তিপণ দাবি মেনে নেওয়ার জন্য একটি নীতি রয়েছে৷ এটি আগের বছরের তুলনায় 13% এর উল্লেখযোগ্য বৃদ্ধি।
উপরন্তু, 42% উত্তরদাতা স্বীকার করেছেন যে গত বছরের মধ্যে চুরি হওয়া ডেটা ফেরত দেওয়ার জন্য অর্থ প্রদান করা হয়েছে, 2022 সালে রিপোর্ট করা মাত্র 32% এর সাথে একটি সম্পূর্ণ তুলনা।
ডেটা একটি রূঢ় বাস্তবতাকেও তুলে ধরে: হ্যাকারদের দাবির প্রতি অনুগত হওয়া আক্রমণের প্রভাব থেকে অনাক্রম্যতা নিশ্চিত করে না। আশ্চর্যজনকভাবে, প্রায় অর্ধেক (45%) যারা সাইবার অপরাধীদের দাবি মেনে চলে তাদের সহযোগিতা সত্ত্বেও তাদের ডেটা উন্মোচিত হয়েছে।
সাইবার রিপোর্ট সারাংশ
যদিও AI অপারেশনাল দক্ষতার জন্য অভূতপূর্ব সুযোগ উপস্থাপন করে, দূষিত অভিনেতাদের দ্বারা এর অপব্যবহার শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার জরুরী প্রয়োজনের উপর জোর দেয়।
সাইবার ডিফেন্ডার এবং হুমকি অভিনেতাদের মধ্যে যুদ্ধ তীব্র হওয়ার সাথে সাথে AI এর কৌশলগত ব্যবহার সাইবার নিরাপত্তা স্থিতিস্থাপকতার একটি গুরুত্বপূর্ণ নির্ধারক হিসাবে আবির্ভূত হয়।
কৃত্রিম বুদ্ধিমত্তা (AI) আমাদের বিশ্বের বিভিন্ন দিক উন্নত করার জন্য বিশাল প্রতিশ্রুতি রাখে। যাইহোক, এআই-এর একটি ছায়াময় মাত্রা রয়েছে, যেখানে প্রতিদিন অসংখ্য সাইবার অপরাধীরা এর ক্ষমতা ব্যবহার করে।
Reference | EN to BN |
AI-Powered Cyber Attacks – The Alarming 85% Global Surge | yes |