সাইবার হামলায় এআইয়ের ব্যবহার বিষয়ে সফোসের গবেষণা প্রতিবেদন

সাইবার অপরাধের ঘটনায় কৃত্রিম বুদ্ধিমত্তার (এআই) ব্যবহার নিয়ে সম্প্রতি দুটি প্রতিবেদন প্রকাশ করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস। প্রকাশিত প্রতিবেদনগুলোর মধ্যে একটি হলো ‘দ্য ডার্ক সাইড অফ এআই: লার্জ-স্কেল স্ক্যাম ক্যাম্পেইনস মেইড পসিবল বাই জেনারেটিভ এআই’। ভবিষ্যতে সাইবার অপরাধীরা চ্যাটজিপিটির মতো প্রযুক্তি ব্যবহার করে কিভাবে সহজে বড় ধরনের প্রতারণা চালাতে পারে, তা এই প্রতিবেদনটিতে উঠে এসেছে। অন্যদিকে সফোসের দ্বিতীয় প্রতিবেদনটি হলো ‘সাইবার ক্রিমিনালস ক্যান’ট এপ্রি অন জিপিটিস’। যেখানে দেখা গেছে, আর্টিফিশিয়াল ইন্টেলিজেন্স (এআই) এবং চ্যাটজিপিটির মতো লার্জ ল্যাঙ্গুয়েজ মডেল (এলএলএম) ব্যবহারের সুযোগ থাকলেও কিছু সাইবার অপরাধী এআইয়ের ব্যবহার নিয়ে এখনও সন্দিহান।

এআইয়ের অপব্যবহার: অপরাধীদের বুঝতে সফোসের গবেষণায় একটি ভুয়া ওয়েবসাইট তৈরি করা হয়। সাধারণ ই-কমার্স টেমপ্লেট এবং জিপিটি-৪ এলএলএম টুলের মাধ্যমে ওয়েবসাইটটি তৈরি করে সফোস এক্স-অপস। ওয়েবসাইটটিতে ব্যবহার করা হয় এআই-জেনারেটেড ইমেজ, অডিও, এবং পণ্যের বিবরণ। ক্রেডিট কার্ডের তথ্য চুরি করার উদ্দেশ্যে বানানো এই সাইটটিতে আরও ব্যবহার করা হয় একটি ভুয়া ফেসবুক লগইন এবং ভুয়া চেকআউট পেইজ। দেখা যায়, ওয়েবসাইটটি বানাতে এবং চালাতে প্রযুক্তিগত জ্ঞানের প্রয়োজন হয়েছে খুবই কম। মিনিটের মধ্যেই একইরকম শত শত ওয়েবসাইট তৈরি করতে সক্ষম হয় সফোস এক্স-অপস।

সফোসের সিনিয়র ডেটা সায়েন্টিস্ট বেন গ্যালমেন বলেন, ‘অটোমেশনের জন্য অপরাধীরা নতুন প্রযুক্তি ব্যবহার করতে থাকবে। স্প্যাম ইমেল তৈরি এর একটি বড় উদাহরণ। নতুন আর্টিফিশিয়াল ইন্টেলিজেন্সগুলোর এমন হামলা সৃষ্টি করার ক্ষমতা রয়েছে। যদি কোনো এআই প্রযুক্তি স্বয়ংক্রিয়ভাবে হুমকি তৈরি করতে পারে, তাহলে তা ভবিষ্যতেও ব্যবহৃত হবে।’

জিপিটি ব্যবহারে অনিশ্চিত সাইবার অপরাধীরা: এআই নিয়ে সাইবার অপরাধীদের ধারণা বুঝতে সফোস এক্স-অপস চারটি বিশেষ ডার্ক ওয়েব ফোরাম পরীক্ষা করে। এতে দেখা গেছে, সাইবার অপরাধীরা এআই ব্যবহারে এখনো প্রাথমিক পর্যায়ে রয়েছে। কিন্তু ডার্ক ওয়েবের ক্ষেত্রে তারা সম্ভাবনা নিয়ে ভাবছে। চ্যাটজিপিটি অ্যাকাউন্ট এবং ‘জেইলব্রেক’ পদ্ধতির মাধ্যমে সাইবার অপরাধীরা এলএলএমগুলোর সুরক্ষা ব্যবস্থা ভেদ করে প্রবেশ করতে পারে।

এছাড়া, সফোস এক্স-অপস দশটি চ্যাটজিপিটি-ডেরিভেটিভ খুঁজে পেয়েছে। এই চ্যাটজিপিটি-ডেরিভেটিভগুলো সাইবার হামলা চালানো এবং ম্যালওয়্যার ছড়ানোর ক্ষেত্রে ব্যবহার করা যেতে পারে বলে দাবি করেন এর নির্মাতারা। তবে, এই ডেরিভেটিভ এবং এলএলএমের ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে মিশ্র প্রতিক্রিয়া রয়েছে সাইবার হামলাকারীদের। অনেক হ্যাকাররা মনে করে, কিছু চ্যাটজিপিটির নির্মাতারা তাদের সাথে প্রতারণা করার চেষ্টা করছে। গবেষণায় দেখা যায়, কীভাবে এআইয়ের ব্যবহার ভালোভাবে করা যায় সে ব্যাপারে তারা এখনো জানেনা। কিছু অপরাধী এআই-কে তাদের কাজকে সহজতর করার উপায় হিসাবে দেখলেও, অনেকেই এটিকে ঝুঁকিপূর্ণ বলে মনে করছে। তথ্যপ্রযুক্তি প্রতিবেদক