প্রযুক্তির খবর

গুগল বলছে, সাইবার হামলার জন্য শিল্প পর্যায়ে এআই-এর অপব্যবহার করা হচ্ছে, এবং তারা সম্প্রতি তেমনই একটি হামলা ব্যর্থ করে দিয়েছে।

বছরের পর বছর ধরে নিরাপত্তা বিশেষজ্ঞরা সতর্ক করে আসছিলেন যে, কৃত্রিম বুদ্ধিমত্তা অবশেষে হ্যাকারদের একটি বিপজ্জনক নতুন সুবিধা দেবে। সেই মুহূর্তটি এসে গেছে।

গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ একটি প্রতিবেদন প্রকাশ করে নিশ্চিত করেছে যে, একটি অপরাধী হ্যাকিং গোষ্ঠী একটি এআই মডেল ব্যবহার করে একটি জিরো-ডে দুর্বলতা খুঁজে বের করে এবং প্রায় একটি ব্যাপক সাইবার হামলা চালিয়ে ফেলেছিল। গুগল জানিয়েছে, হ্যাকাররা বড় আকারে হামলাটি চালানোর আগেই তারা তা শনাক্ত করে থামিয়ে দিয়েছে।

ঠিক কী ঘটেছিল এবং তা কতটা গুরুতর ছিল?

এই এক্সপ্লয়েটটি একটি জনপ্রিয় ওপেন-সোর্স ওয়েব-ভিত্তিক সিস্টেম অ্যাডমিনিস্ট্রেশন টুলকে লক্ষ্য করে করা হয়েছিল, যা ব্যবসা প্রতিষ্ঠানগুলো দূর থেকে সার্ভার, কর্মচারীদের অ্যাকাউন্ট এবং নিরাপত্তা সেটিংস পরিচালনা করতে ব্যবহার করে।

যদি এটি শনাক্ত না হতো, তাহলে হ্যাকাররা টু-ফ্যাক্টর অথেনটিকেশন বাইপাস করতে পারত, যা প্রায়শই অ্যাকাউন্ট সুরক্ষার শেষ প্রতিরক্ষা ব্যবস্থা হিসেবে কাজ করে।

গুগল-এআই-সাইবারঅ্যাটাক-থ্রু-এলএলএম
গুগল

আক্রমণকারীরা একযোগে একাধিক সংস্থাকে লক্ষ্য করে একটি ব্যাপক অপব্যবহারমূলক অভিযানে এটি ব্যবহার করার পরিকল্পনা করেছিল। কোনো ক্ষতি হওয়ার আগেই গুগল সময়মতো টুলটির ডেভেলপারকে সতর্ক করে দেয়, ফলে একটি প্যাচ জারি করা সম্ভব হয়।

কোম্পানিটি হ্যাকিং গোষ্ঠীর নাম, নির্দিষ্ট কোন সফটওয়্যারকে লক্ষ্যবস্তু করা হয়েছিল, বা কোন এআই মডেল ব্যবহার করা হয়েছিল, তা জানাতে অস্বীকৃতি জানালেও নিশ্চিত করেছে যে এটি গুগলের নিজস্ব জেমিনি ছিল না।

গুগলের মতে, চীন ও উত্তর কোরিয়ার সঙ্গে যুক্ত গোষ্ঠীগুলোও দুর্বলতা শনাক্ত করার জন্য ওপেনক্ল-এর মতো এআই টুল ব্যবহারে উল্লেখযোগ্য আগ্রহ দেখিয়েছে।

কৃত্রিম বুদ্ধিমত্তা কি সাইবার নিরাপত্তার সবচেয়ে বড় দুর্বলতা হয়ে উঠছে?

এআই
এআই আনস্প্ল্যাশ

গুগলের এই আক্রমণ উদ্বেগজনক, কিন্তু এটি কোনো বিচ্ছিন্ন ঘটনা নয়। জর্জিয়া টেকের গবেষকরা সম্প্রতি ভিলেননেট (VillanNet) নামে একটি লুকানো ব্যাকডোর উন্মোচন করেছেন, যা স্বচালিত গাড়ির এআই-এর ভেতরে ঢুকে যায় এবং সক্রিয় হলে ৯৯% ক্ষেত্রে কাজ করে।

এদিকে, একটি কোরিয়ান গবেষণা দল দেখিয়েছে যে , দেয়ালের ভেতর দিয়ে একটি ছোট অ্যান্টেনা ব্যবহার করে দূর থেকেই এআই মডেল রিভার্স-ইঞ্জিনিয়ারিং করা সম্ভব , যার জন্য সিস্টেমে প্রবেশের প্রয়োজন হয় না। সম্প্রতি, ডিসকর্ড ব্যবহারকারীদের একটি দল অ্যাক্সেস কন্ট্রোল এড়িয়ে একটি থার্ড-পার্টি ভেন্ডর এনভায়রনমেন্টের মাধ্যমে অ্যানথ্রোপিকের সীমাবদ্ধ মিথোস মডেলে প্রবেশ করতে সক্ষম হয়েছে

প্রতিরক্ষা ক্ষেত্রে, এআই পেন্টেস্টিং নামে একটি ক্রমবর্ধমান শাখা গড়ে উঠছে, যা প্রতিপক্ষীয় ইনপুটের সংস্পর্শে এলে ল্যাঙ্গুয়েজ মডেলগুলো কীভাবে আচরণ করে তা পুঙ্খানুপুঙ্খভাবে পরীক্ষা করে। তবে এই ক্ষেত্রটি এখনও প্রাথমিক পর্যায়ে রয়েছে।