চ্যাটজিপিটি এই মুহূর্তে বেশ অনিবার্য বোধ করছে, যেখানে আপনি যেখানেই তাকান সেখানেই এর ক্ষমতা নিয়ে গল্পগুলি বিস্ময়কর । আমরা দেখেছি কিভাবে এটি সঙ্গীত লিখতে পারে, 3D অ্যানিমেশন রেন্ডার করতে পারে এবং সঙ্গীত রচনা করতে পারে। আপনি যদি এটি চিন্তা করতে পারেন, ChatGPT সম্ভবত এটিতে একটি শট নিতে পারে।
এবং যে ঠিক সমস্যা. প্রযুক্তি সম্প্রদায়ে এই মুহূর্তে সব ধরনের হাত-পাওয়া চলছে, মন্তব্যকারীরা প্রায়শই উদ্বিগ্ন যে AI একটি ম্যালওয়্যার অ্যাপোক্যালিপসের দিকে নিয়ে যেতে চলেছে, এমনকি সবচেয়ে সবুজ আঙুলের হ্যাকাররাও অপ্রতিরোধ্য ট্রোজান এবং র্যানসমওয়্যার তৈরি করে।
কিন্তু এটা কি আসলেই সত্যি? খুঁজে বের করার জন্য, আমি ChatGPT-এর ম্যালওয়্যার ক্ষমতা নিয়ে তারা কী তৈরি করেছে, তারা এর অপব্যবহারের সম্ভাবনা নিয়ে চিন্তিত কিনা এবং এই নতুন বিশ্বে নিজেকে রক্ষা করার জন্য আপনি কী করতে পারেন তা দেখার জন্য আমি বেশ কয়েকটি সাইবার নিরাপত্তা বিশেষজ্ঞের সাথে কথা বলেছি।
প্রশ্নবিদ্ধ ক্ষমতা
ChatGPT-এর অন্যতম প্রধান আকর্ষণ হল কয়েকটি সহজ প্রম্পটের মাধ্যমে জটিল কাজগুলি সম্পাদন করার ক্ষমতা, বিশেষ করে প্রোগ্রামিংয়ের জগতে। ভয় হল যে এটি ম্যালওয়্যার তৈরির জন্য প্রবেশের বাধাগুলিকে কমিয়ে দেবে, সম্ভাব্য ভাইরাস লেখকদের বিস্তারের ঝুঁকিতে ফেলবে যারা তাদের জন্য ভারী উত্তোলন করার জন্য এআই সরঞ্জামগুলির উপর নির্ভর করে।
সিকিউরিটি ফার্ম ইন্টেগোর প্রধান নিরাপত্তা বিশ্লেষক জোশুয়া লং এই বিষয়টিকে ব্যাখ্যা করেছেন। "ভৌতিক বা ভার্চুয়াল জগতের যেকোনো সরঞ্জামের মতো, কম্পিউটার কোড ভাল বা মন্দের জন্য ব্যবহার করা যেতে পারে," তিনি ব্যাখ্যা করেন। “যদি আপনি এমন কোডের অনুরোধ করেন যা একটি ফাইল এনক্রিপ্ট করতে পারে, উদাহরণস্বরূপ, ChatGPT-এর মতো একটি বট আপনার আসল উদ্দেশ্য জানতে পারে না৷ আপনি যদি দাবি করেন যে আপনার নিজের ফাইলগুলিকে সুরক্ষিত করার জন্য আপনার এনক্রিপশন কোডের প্রয়োজন, বট আপনাকে বিশ্বাস করবে – এমনকি যদি আপনার আসল লক্ষ্য র্যানসমওয়্যার তৈরি করা হয়।"
এই ধরণের জিনিসের বিরুদ্ধে লড়াই করার জন্য ChatGPT-এর বিভিন্ন সুরক্ষা ব্যবস্থা রয়েছে এবং ভাইরাস নির্মাতাদের জন্য কৌশলটি হল সেই গার্ডেলগুলিকে বাইপাস করা। স্পষ্টভাবে ChatGPT-কে একটি কার্যকর ভাইরাস তৈরি করতে বলুন এবং এটি কেবল প্রত্যাখ্যান করবে, এটিকে ছাড়িয়ে যাওয়ার জন্য আপনাকে সৃজনশীল হতে হবে এবং এটির ভাল বিচারের বিপরীতে আপনার বিডিং করতে হবে। ChatGPT-এ জেলব্রেক করার মাধ্যমে লোকেরা কী করতে পারে তা বিবেচনা করে, AI ব্যবহার করে ম্যালওয়্যার তৈরি করার সম্ভাবনা তত্ত্বের মধ্যে সম্ভব বলে মনে হয়। প্রকৃতপক্ষে, এটি ইতিমধ্যেই প্রদর্শিত হয়েছে , তাই আমরা জানি এটি সম্ভব।
তবে সবাই আতঙ্কিত নয়। মার্টিন জুগেক, বিটডিফেন্ডারের প্রযুক্তিগত সমাধান পরিচালক, মনে করেন ঝুঁকিগুলি এখনও মোটামুটি ছোট। "অধিকাংশ নবাগত ম্যালওয়্যার লেখকদের এই নিরাপত্তা ব্যবস্থাগুলিকে বাইপাস করার জন্য প্রয়োজনীয় দক্ষতার অধিকারী হওয়ার সম্ভাবনা নেই, এবং তাই চ্যাটবট-উত্পন্ন ম্যালওয়্যার দ্বারা সৃষ্ট ঝুঁকি এই সময়ে তুলনামূলকভাবে কম থাকে," তিনি বলেছেন।
"চ্যাটবট-জেনারেটেড ম্যালওয়্যার ইদানীং আলোচনার একটি জনপ্রিয় বিষয় হয়ে উঠেছে," জুগেক অব্যাহত রেখেছেন, "কিন্তু এটি অদূর ভবিষ্যতে একটি উল্লেখযোগ্য হুমকির কারণ হতে পারে এমন কোন প্রমাণ নেই।" এবং এর একটি সহজ কারণ আছে। Zugec এর মতে, "চ্যাটবট দ্বারা উত্পাদিত ম্যালওয়্যার কোডের গুণমান কম হতে থাকে, এটি অভিজ্ঞ ম্যালওয়্যার লেখকদের জন্য একটি কম আকর্ষণীয় বিকল্প তৈরি করে যারা পাবলিক কোড রিপোজিটরিতে আরও ভাল উদাহরণ খুঁজে পেতে পারেন।"
সুতরাং, দূষিত কোড তৈরির জন্য ChatGPT পাওয়ার সময় অবশ্যই সম্ভব, যে কেউ যার কাছে এআই চ্যাটবটকে ম্যানিপুলেট করার জন্য প্রয়োজনীয় দক্ষতা রয়েছে তারা সম্ভবত এটি তৈরি করা দুর্বল কোড থেকে প্রভাবিত হবে না, জুগেক বিশ্বাস করেন।
কিন্তু আপনি অনুমান করতে পারেন, জেনারেটিভ AI শুধুমাত্র শুরু হচ্ছে। এবং লং এর জন্য, এর মানে হল ChatGPT দ্বারা হ্যাকিং এর ঝুঁকিগুলি এখনও ঠিক করা হয়নি।
"এটি সম্ভব যে এলএলএম-ভিত্তিক AI বটগুলির উত্থানের ফলে নতুন ম্যালওয়্যারের একটি ছোট থেকে মাঝারি বৃদ্ধি হতে পারে, বা ম্যালওয়্যার ক্ষমতা এবং অ্যান্টিভাইরাস ফাঁকিগুলির উন্নতি হতে পারে," লং বলেছেন, AI-এর বড় ভাষা মডেলগুলির সংক্ষিপ্ত রূপ ব্যবহার করে ChatGPT এর মত টুল তাদের জ্ঞান তৈরি করতে ব্যবহার করে। "যদিও, এই মুহুর্তে, এটি স্পষ্ট নয় যে ChatGPT-এর মতো সরাসরি প্রভাবের সরঞ্জামগুলি বাস্তব-বিশ্বের ম্যালওয়্যার হুমকিতে কতটা তৈরি করছে বা করবে।"
একজন ফিশারম্যানের বন্ধু
যদি ChatGPT-এর কোড-রাইটিং দক্ষতা এখনও স্ক্র্যাচ পর্যন্ত না হয়, তাহলে এটি কি অন্য উপায়ে হুমকি হতে পারে, যেমন আরও কার্যকর ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং প্রচারাভিযান লিখে? এখানে, বিশ্লেষকরা একমত যে অপব্যবহারের সম্ভাবনা অনেক বেশি।
অনেক কোম্পানীর জন্য, একটি সম্ভাব্য আক্রমণ ভেক্টর হল ফার্মের কর্মচারী, যারা প্রতারিত হতে পারে বা কারসাজি করে অজান্তেই অ্যাক্সেস প্রদান করতে পারে যেখানে তাদের উচিত নয়। হ্যাকাররা এটা জানে, এবং প্রচুর হাই-প্রোফাইল সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ হয়েছে যা বিপর্যয়কর প্রমাণিত হয়েছে। উদাহরণস্বরূপ, এটা মনে করা হয় যে উত্তর কোরিয়ার লাজারাস গ্রুপ তার 2014 সালে Sony এর সিস্টেমে অনুপ্রবেশ শুরু করেছিল — যার ফলে অপ্রকাশিত ফিল্ম এবং ব্যক্তিগত তথ্য ফাঁস হয়েছিল — একজন চাকরির নিয়োগকারীর ছদ্মবেশ ধারণ করে এবং একটি সংক্রামিত ফাইল খোলার জন্য Sony কর্মীকে পেয়ে।
এটি এমন একটি ক্ষেত্র যেখানে ChatGPT নাটকীয়ভাবে হ্যাকার এবং ফিশারদের তাদের কাজ উন্নত করতে সাহায্য করতে পারে। ইংরেজি যদি হুমকি অভিনেতার মাতৃভাষা না হয়, উদাহরণস্বরূপ, তারা একটি AI চ্যাটবট ব্যবহার করে তাদের জন্য একটি বিশ্বাসযোগ্য ফিশিং ইমেল লিখতে পারে যা ইংরেজি ভাষাভাষীদের লক্ষ্য করার উদ্দেশ্যে। অথবা এটি মানব হুমকি অভিনেতাদের একই কাজটি করতে যতটা লাগবে তার চেয়ে অনেক কম সময়ে দ্রুত সংখ্যক বিশ্বাসযোগ্য বার্তা তৈরি করতে ব্যবহার করা যেতে পারে।
অন্যান্য AI সরঞ্জামগুলি মিশ্রণে ফেলে দিলে জিনিসগুলি আরও খারাপ হতে পারে। কারেন রেনড, মেরিল ওয়ারকেন্টিন এবং জর্জ ওয়েস্টারম্যান যেমন MIT-এর স্লোন ম্যানেজমেন্ট রিভিউতে অনুমান করেছেন, একজন প্রতারক ChatGPT ব্যবহার করে একটি স্ক্রিপ্ট তৈরি করতে পারে এবং এটি ফোনে একটি ডিপফেক ভয়েস দ্বারা পড়তে পারে যা একটি কোম্পানির CEO-এর ছদ্মবেশ ধারণ করে৷ কল গ্রহণকারী একটি কোম্পানির কর্মচারীর কাছে, ভয়েসটি শোনাবে – এবং কাজ করবে – ঠিক তাদের বসের মতো। যদি সেই ভয়েসটি কর্মচারীকে একটি নতুন ব্যাঙ্ক অ্যাকাউন্টে কিছু পরিমাণ অর্থ স্থানান্তর করতে বলে, তাহলে কর্মচারী তাদের বসকে যে সম্মান প্রদান করে তার কারণে তারা ভালভাবে ছলনায় পড়তে পারে।
লং যেমনটি বলেছে, "এখন আর [হুমকি অভিনেতাদের] তাদের নিজস্ব (প্রায়ই অপূর্ণ) ইংরেজি দক্ষতার উপর নির্ভর করতে হবে না একটি বিশ্বাসযোগ্য কেলেঙ্কারী ই-মেইল লিখতে। এমনকি তাদের নিজেদের চতুর শব্দ নিয়ে আসতে হবে এবং Google অনুবাদের মাধ্যমে এটি চালাতে হবে। পরিবর্তে, ChatGPT – অনুরোধের পিছনে দূষিত অভিপ্রায়ের সম্ভাব্যতা সম্পর্কে সম্পূর্ণ অজ্ঞাত – আনন্দের সাথে যে কোনও পছন্দসই ভাষায় স্ক্যাম ই-মেইলের সম্পূর্ণ পাঠ্য লিখবে।"
এবং এটি করার জন্য ChatGPT পাওয়ার জন্য যা প্রয়োজন তা হল কিছু চতুর প্রম্পটিং।
চ্যাটজিপিটি কি আপনার সাইবার নিরাপত্তা বাড়াতে পারে?
তবুও, এটা সব খারাপ না. একই বৈশিষ্ট্য যা ChatGPT কে হুমকি অভিনেতাদের জন্য একটি আকর্ষণীয় হাতিয়ার করে তোলে — এর গতি, কোডে ত্রুটি খুঁজে পাওয়ার ক্ষমতা — এটিকে সাইবার নিরাপত্তা গবেষক এবং অ্যান্টিভাইরাস ফার্মগুলির জন্য একটি সহায়ক সংস্থান করে তোলে।
লং নির্দেশ করে যে গবেষকরা ইতিমধ্যেই কোডে অনাবিষ্কৃত ("শূন্য-দিন") দুর্বলতাগুলি খুঁজে বের করতে AI চ্যাটবট ব্যবহার করছেন, কেবল কোড আপলোড করে এবং ChatGPT-কে জিজ্ঞাসা করে এটি কোনও সম্ভাব্য দুর্বলতা খুঁজে পেতে পারে কিনা। এর অর্থ হল একই পদ্ধতি যা প্রতিরক্ষা দুর্বল করতে পারে তাদের তীরে তুলতে ব্যবহার করা যেতে পারে।
এবং যখন হুমকি অভিনেতাদের জন্য ChatGPT-এর প্রধান আকর্ষণ তার যুক্তিযুক্ত ফিশিং বার্তাগুলি লেখার ক্ষমতার মধ্যে থাকতে পারে, সেই একই প্রতিভাগুলি কোম্পানি এবং ব্যবহারকারীদের প্রশিক্ষিত করতে সাহায্য করতে পারে যাতে তারা নিজেদের প্রতারণার শিকার হওয়া এড়াতে কিসের দিকে লক্ষ্য রাখতে হবে। এটি প্রকৌশলী ম্যালওয়্যারকে বিপরীত করতেও ব্যবহার করা যেতে পারে, গবেষক এবং নিরাপত্তা সংস্থাগুলিকে দ্রুত পাল্টা ব্যবস্থা তৈরি করতে সহায়তা করে৷
শেষ পর্যন্ত, চ্যাটজিপিটি নিজেই সহজাতভাবে ভাল বা খারাপ নয়। যেমন জুগেক উল্লেখ করেছেন, "এআই ম্যালওয়ারের বিকাশকে সহজতর করতে পারে এমন যুক্তিটি অন্য কোনও প্রযুক্তিগত অগ্রগতির ক্ষেত্রে প্রযোজ্য হতে পারে যা বিকাশকারীদের উপকার করেছে, যেমন ওপেন-সোর্স সফ্টওয়্যার বা কোড-শেয়ারিং প্ল্যাটফর্মগুলি।"
অন্য কথায়, যতক্ষণ পর্যন্ত সুরক্ষা ব্যবস্থাগুলি উন্নত হতে থাকবে, এমনকি সেরা এআই চ্যাটবটগুলির দ্বারা সৃষ্ট হুমকি ততটা বিপজ্জনক নাও হতে পারে যা সম্প্রতি ভবিষ্যদ্বাণী করা হয়েছে।
কিভাবে নিজেকে নিরাপদ রাখা যায়
আপনি যদি এআই চ্যাটবট দ্বারা উত্থাপিত হুমকি এবং ম্যালওয়্যার তৈরি করার জন্য তাদের অপব্যবহার করা হতে পারে সে সম্পর্কে উদ্বিগ্ন হন তবে নিজেকে রক্ষা করার জন্য আপনি কিছু পদক্ষেপ নিতে পারেন। জুগেক বলেছেন যে একটি "মাল্টি-লেয়ারড ডিফেন্স অ্যাপ্রোচ" গ্রহণ করা গুরুত্বপূর্ণ যার মধ্যে রয়েছে "এন্ডপয়েন্ট সিকিউরিটি সলিউশন বাস্তবায়ন, সফ্টওয়্যার এবং সিস্টেমগুলিকে আপ টু ডেট রাখা এবং সন্দেহজনক বার্তা বা অনুরোধের বিরুদ্ধে সতর্ক থাকা।"
লং, ইতিমধ্যে, একটি ওয়েবসাইট পরিদর্শন করার সময় আপনাকে স্বয়ংক্রিয়ভাবে ইনস্টল করার জন্য অনুরোধ করা হয় এমন ফাইলগুলি পরিষ্কার করার পরামর্শ দেয়৷ একটি অ্যাপ আপডেট বা ডাউনলোড করার ক্ষেত্রে, এটি অফিসিয়াল অ্যাপ স্টোর বা সফ্টওয়্যার বিক্রেতার ওয়েবসাইট থেকে পান। এবং অনুসন্ধানের ফলাফলে ক্লিক করার সময় বা একটি ওয়েবসাইটে লগ ইন করার সময় সতর্ক থাকুন — হ্যাকাররা কেবল তাদের স্ক্যাম সাইটগুলিকে অনুসন্ধান ফলাফলের শীর্ষে রাখার জন্য অর্থ প্রদান করতে পারে এবং যত্ন সহকারে তৈরি চেহারার মতো ওয়েবসাইটগুলির সাথে আপনার লগইন তথ্য চুরি করতে পারে৷
ChatGPT কোথাও যাচ্ছে না, এবং এমন ম্যালওয়্যারও নেই যা সারা বিশ্বে এত ক্ষতি করে। যদিও চ্যাটজিপিটি-এর কোডিং ক্ষমতার হুমকি আপাতত অপ্রতিরোধ্য হতে পারে, ফিশিং ইমেল তৈরিতে এর দক্ষতা সব ধরনের মাথাব্যথার কারণ হতে পারে। তবুও এটি যে হুমকি সৃষ্টি করে তা থেকে নিজেকে রক্ষা করা এবং আপনি শিকার না হওয়া নিশ্চিত করা খুবই সম্ভব। এই মুহুর্তে, প্রচুর সতর্কতা – এবং একটি কঠিন অ্যান্টিভাইরাস অ্যাপ – আপনার ডিভাইসগুলিকে নিরাপদ এবং সুস্থ রাখতে সাহায্য করতে পারে৷
