প্রযুক্তির খবর

এই নতুন এআই আক্রমণটি সিস্টেম স্পর্শ না করেই মডেল চুরি করে।

এআই সিস্টেমগুলোকে দীর্ঘদিন ধরে একটি বদ্ধ ব্ল্যাক বক্সের মতো বিবেচনা করা হয়েছে, বিশেষ করে মুখমণ্ডল শনাক্তকরণ এবং স্বচালিত গাড়ির মতো ক্ষেত্রগুলোতে। নতুন গবেষণা বলছে যে, এই সুরক্ষা যতটা মজবুত বলে মনে করা হয়, ততটা নয়।

KAIST-এর নেতৃত্বাধীন একটি দল দেখিয়েছে যে, সরাসরি হস্তক্ষেপ ছাড়াই, স্বাভাবিক কার্যক্রমের সময় নির্গত গ্যাস ব্যবহার করে দূর থেকে এআই সিস্টেমের রিভার্স ইঞ্জিনিয়ারিং করা সম্ভব। এর পরিবর্তে, এই পদ্ধতিটি আড়ি পাতে।

একটি ছোট অ্যান্টেনা ব্যবহার করে গবেষকরা জিপিইউ থেকে ক্ষীণ তড়িৎচুম্বকীয় সংকেত শনাক্ত করেন এবং সিস্টেমটির নকশা পুনর্গঠন করেন। শুনতে এটি কোনো ডাকাতির কৌশলের মতো মনে হলেও, এর ফলাফল সঠিক প্রমাণিত হয়েছে এবং এর নিরাপত্তাগত প্রভাব তাৎক্ষণিক।

সাইড চ্যানেল কীভাবে কাজ করে

মডেলস্পাই নামক সিস্টেমটি জিপিইউ যখন এআই ওয়ার্কলোড পরিচালনা করে, তখন উৎপন্ন হওয়া তড়িৎচুম্বকীয় আউটপুট সংগ্রহ করে। এই চিহ্নগুলো সূক্ষ্ম, তবুও এগুলো আর্কিটেকচারের বিন্যাসের সাথে সম্পর্কিত কিছু প্যাটার্ন অনুসরণ করে।

কম্পিউটার হার্ডওয়্যার, ইলেকট্রনিক্স, হার্ডওয়্যার
ব্যাগে লুকানো অ্যান্টেনা ব্যবহার করে দেয়ালের ভেতর দিয়ে এআই মডেলের কাঠামো চুরি করা যায় – জুন হান ও অন্যান্যদের এনডিএসএস সিম্পোজিয়াম ২০২৬-এর গবেষণাপত্র।

সেই বিন্যাসগুলো বিশ্লেষণ করে দলটি স্তর বিন্যাস এবং প্যারামিটার নির্বাচনসহ গুরুত্বপূর্ণ বিবরণ অনুমান করেছিল। পরীক্ষায় দেখা গেছে, মূল কাঠামো ৯৭.৬ শতাংশ পর্যন্ত নির্ভুলতার সাথে শনাক্ত করা সম্ভব।

এর গঠনপ্রণালীটাই বিষয়টিকে অস্বস্তিকর করে তুলেছে। অ্যান্টেনাটি একটি ব্যাগের ভেতরে এঁটে যায় এবং এর জন্য কোনো বাহ্যিক নাগালের প্রয়োজন হয় না। এটি ছয় মিটার দূর থেকেও কাজ করেছে, এমনকি দেয়ালের ভেতর দিয়েও, এবং একাধিক ধরনের জিপিইউ-তে কাজ করেছে। কম্পিউটেশন নিজেই একটি সাইড চ্যানেলে পরিণত হয়, যা কোনো প্রচলিত লঙ্ঘন ছাড়াই সিস্টেমটির নকশাকে উন্মোচিত করে দেয়।

কেন এটি এআই নিরাপত্তা পরিবর্তন করে

এটি এআই নিরাপত্তাকে এক নতুন ও অপরিচিত ক্ষেত্রে নিয়ে যায়। বেশিরভাগ প্রতিরক্ষা ব্যবস্থা সফটওয়্যার এক্সপ্লয়েট বা নেটওয়ার্ক অ্যাক্সেসের উপর মনোযোগ দেয়। এর পরিবর্তে মডেলস্পাই গণনার ভৌত উপজাতগুলোকে লক্ষ্য করে।

হার্ডওয়্যার থেকে নির্গমন নিয়ন্ত্রণ করা না হলে বিচ্ছিন্ন সিস্টেম থেকেও সংবেদনশীল তথ্য ফাঁস হতে পারে। কোম্পানিগুলোর জন্য, সেই আর্কিটেকচার প্রায়শই মূল মেধাস্বত্ব হয়ে থাকে, যা এটিকে একটি সরাসরি ব্যবসায়িক ঝুঁকিতে পরিণত করে।

র‍্যানসমওয়্যার
পিডব্লিউস্টুডিও/১২৩আরএফ

এই কাজটি বিষয়টিকে একটি সাইবার-ভৌত চ্যালেঞ্জ হিসেবে তুলে ধরে, যেখানে এআই-কে রক্ষা করার জন্য এখন ডিজিটাল সুরক্ষাব্যবস্থা এবং পারিপার্শ্বিক পরিবেশ উভয়কেই অন্তর্ভুক্ত করতে হয়, যা সুরক্ষার প্রকৃত অর্থকে এক নতুন উচ্চতায় নিয়ে যায়।

এখন প্রতিরক্ষা ব্যবস্থা কেমন দেখতে

দলটি ঝুঁকি কমানোর উপায়গুলোও তুলে ধরেছে, যার মধ্যে রয়েছে তড়িৎচুম্বকীয় কোলাহল যোগ করা এবং গণনা পরিচালনার পদ্ধতি এমনভাবে সমন্বয় করা যাতে প্যাটার্নগুলো ব্যাখ্যা করা আরও কঠিন হয়ে ওঠে।

এই সমাধানগুলো একটি বৃহত্তর পরিবর্তনের ইঙ্গিত দেয়। এআই-কে সুরক্ষিত করার জন্য শুধু সফটওয়্যার আপডেটই নয়, হার্ডওয়্যার স্তরের সমন্বয়েরও প্রয়োজন হতে পারে, যা ইতোমধ্যেই বিদ্যমান সিস্টেমে আবদ্ধ শিল্পগুলোর জন্য এর প্রয়োগকে আরও জটিল করে তোলে।

গবেষণাটি একটি প্রধান নিরাপত্তা সম্মেলনে স্বীকৃতি লাভ করেছে, যা এই হুমকিকে কতটা গুরুত্ব সহকারে নেওয়া হচ্ছে তার ইঙ্গিত দেয়। পরবর্তী পদক্ষেপে হয়তো সিস্টেমে অনুপ্রবেশের প্রয়োজনই হবে না, বরং সিস্টেমগুলো অনিচ্ছাকৃতভাবে কী প্রকাশ করে তা কেবল পর্যবেক্ষণ করাই যথেষ্ট হবে।