জিরো-ডে খুঁজে বের করতে এবং বড় সাইবার হামলার প্রস্তুতিতে আক্রমণকারীরা AI ব্যবহার করেছিল বলে গুগল জানিয়েছে

AI-সক্ষম আক্রমণাত্মক নিরাপত্তায় এক সীমান্তবর্তী মুহূর্ত

Google বলছে, artificial intelligence ব্যবহার করে একটি zero-day vulnerability খুঁজে বের করে সেটিকে অস্ত্রায়িত করার আক্রমণকারীর প্রথম পরিচিত ঘটনা তারা শনাক্ত করেছে। The Decoder-এ প্রকাশিত নতুন Google Threat Intelligence Group রিপোর্ট-ভিত্তিক প্রতিবেদনে বলা হয়েছে, পরিকল্পিত বড় সাইবার হামলাটি বাস্তবায়িত হওয়ার আগেই কোম্পানি সেটি থামিয়ে দেয়।

যদি এই মূল্যায়ন সঠিক হয়, তবে তা সাইবার জগতে একটি গুরুত্বপূর্ণ রূপান্তর চিহ্নিত করে। নিরাপত্তা গবেষকেরা বহুদিন ধরেই আশা করে আসছেন যে large language models এবং সংশ্লিষ্ট AI systems আক্রমণাত্মক vulnerability research-এ কাজে লাগবে। এখানে গুরুত্ব এই নয় যে AI একদিন আক্রমণকারীদের সাহায্য করতে পারে। গুরুত্ব হলো, এখন এক প্রধান threat intelligence দল বলছে তারা বাস্তব একটি ঘটনায় সেই সীমা অতিক্রম হতে দেখেছে।

Google কী পেয়েছে

The Decoder-এর সংক্ষেপিত প্রতিবেদনে বলা হয়েছে, আক্রমণকারীরা সাইবার অপারেশনে বড় পরিসরে AI ব্যবহার করছিল। সবচেয়ে উল্লেখযোগ্য দাবি হলো zero-day ঘটনাটি: এক threat actor reportedly AI ব্যবহার করে আগে অজানা একটি vulnerability খুঁজে বের করে সেটিকে weaponize করেছে। Google বলছে, পরিকল্পিত অভিযানটি mass attack-এ পরিণত হওয়ার আগেই ব্যাহত করা হয়েছিল।

এই ফলাফল গুরুত্বপূর্ণ, কারণ zero-days সাইবার ঝুঁকির শীর্ষ স্তরে পড়ে। এগুলো এমন vulnerabilities exploit করে যা ব্যবহারের সময় প্রতিরক্ষাকারীদের অজানা থাকে, ফলে প্রচলিত patching তাৎক্ষণিক সুরক্ষা দেয় না। AI যদি এমন ত্রুটি খুঁজে বের করার খরচ উল্লেখযোগ্যভাবে কমিয়ে দেয় বা গতি বাড়ায়, তবে আক্রমণ ও প্রতিরক্ষার ভারসাম্য আরও অস্থির হয়ে উঠতে পারে।

প্রতিবেদনটি আরও বলছে, China এবং North Korea-র state-backed actors vulnerabilities খুঁজতে AI ব্যবহার করছে। এতে একটি একক ঘটনা থেকে কৌশলগত pattern-এর দিকে চিত্রটি বিস্তৃত হয়: সরকার এবং সংশ্লিষ্ট গোষ্ঠীগুলি ইতিমধ্যেই cyber reconnaissance এবং exploit development workflows-এ AI যুক্ত করে থাকতে পারে।

AI-সহায়তাপ্রাপ্ত হামলার বাস্তুতন্ত্র

সোর্স প্রতিবেদনে উল্লেখিত একটি বিষয় হলো GitHub project wooyun-legacy, যাকে Claude plugin হিসেবে বর্ণনা করা হয়েছে এবং যা Chinese platform WooYun-এর 85,000-এরও বেশি বাস্তব vulnerability case-এর ওপর ভিত্তি করে তৈরি। এর ঘোষিত উদ্দেশ্য হলো AI models-কে code আরও কার্যকরভাবে বিশ্লেষণ করতে সাহায্য করা।

এই উদাহরণটি বৃহত্তর একটি বিষয় দেখায়। ঝুঁকি শুধু এই নয় যে frontier models তাত্ত্বিকভাবে আরও শক্তিশালী হয়ে উঠবে। ঝুঁকি হলো আক্রমণকারীরা সেই models-কে বিশেষায়িত datasets, tools, এবং plugins দিয়ে ঘিরে security-specific কাজে আরও কার্যকর করে তুলতে পারে। অন্য কথায়, একটি general-purpose model এবং domain-targeted scaffolding-এর সংমিশ্রণ থেকে ব্যবহারযোগ্য আক্রমণক্ষমতা জন্ম নিতে পারে।

প্রতিবেদনটি আরও বলছে, Russia-সংশ্লিষ্ট গোষ্ঠীগুলি malware-এ AI-generated obfuscation code যোগ করছে। উদাহরণ হিসেবে Android malware PROMPTSPY-এর কথা বলা হয়েছে, যা Gemini API ব্যবহার করে devices স্বয়ংক্রিয়ভাবে নিয়ন্ত্রণ করে। এটি পরিবর্তনের আরেকটি স্তরের ইঙ্গিত দেয়: AI শুধু ত্রুটি খোঁজার জন্য নয়, payload behavior এবং concealment গঠন করতেও ব্যবহৃত হচ্ছে।

criminal groups-ও AI supply chains, এমনকি জনপ্রিয় open-source packages-ও লক্ষ্য করছে বলে জানানো হয়েছে। এটি দেখায়, AI adoption-এর সঙ্গে attack surface কীভাবে বিস্তৃত হয়েছে। যত বেশি প্রতিষ্ঠান open components, model-connected tooling, এবং দ্রুত পরিবর্তনশীল package ecosystems-এর ওপর নির্ভর করে, adversaries-এর কাছে compromise ঢোকানোর তত বেশি জায়গা থাকে।

প্রতিরক্ষা এখন AI বনাম AI

Google এই রিপোর্টকে লাগামহীন escalation-এর গল্প হিসেবে উপস্থাপন করছে না। কোম্পানি বলছে, তারা নিজেও AI-ভিত্তিক countermeasures তৈরি করেছে, যার মধ্যে Big Sleep এবং CodeMender নামে tools রয়েছে। এই systemগুলোর নির্দিষ্ট বিবরণ সরবরাহিত উপকরণে নেই, তবে কৌশলগত তাৎপর্য স্পষ্ট: প্রতিরক্ষাকারীরা increasingly AI-assisted offense-এর জবাবে AI-assisted defense ব্যবহার করছে।

এতে আগের cyber automation wave-এর তুলনায় আরও গতিশীল প্রতিযোগিতা তৈরি হয়। পুরনো defensive tools সাধারণত rules, signatures, heuristics, বা anomaly detection-এ ফোকাস করত। নতুন প্রজন্ম code বোঝা, vulnerability pattern model করা, এবং patch বা mitigation কাজ দ্রুততর করার ক্ষমতা রাখতে পারে।

তবে defensive acceleration স্বয়ংক্রিয়ভাবে offensive advantage মুছে দেয় না। AI যদি আক্রমণকারীদের reconnaissance scale করতে, variants তৈরি করতে, এবং targets আরও দ্রুত বিশ্লেষণ করতে সাহায্য করে, তবে প্রতিরক্ষাকারীদের সামনে আরও বেশি সংখ্যক সম্ভাব্য হুমকি আসতে পারে, এমনকি তাদের হাতেও ভালো tools থাকলেও।

এটি এখন কেন গুরুত্বপূর্ণ

রিপোর্টটির সবচেয়ে বড় ব্যবহারিক ফল হতে পারে AI-সক্ষম আক্রমণক্ষমতাকে কতটা গুরুত্ব দিয়ে দেখা উচিত তার সময়রেখা সংক্ষিপ্ত করা। নিরাপত্তা নেতারা অনেক সময় এটিকে আসন্ন চ্যালেঞ্জ হিসেবে আলোচনা করেছেন। AI-সহায়তাপ্রাপ্ত zero-day discovery-র একটি নথিভুক্ত ঘটনা আলোচনাকে পূর্বাভাস থেকে বাস্তব অপারেশনাল অবস্থায় নিয়ে যাবে।

এর মানে এই নয় যে হঠাৎ প্রতিটি আক্রমণকারীর frontier-level ক্ষমতা এসে গেছে। কার্যকর exploitation এখনও access, engineering skill, operational security, এবং target selection-এর ওপর নির্ভর করে। কিন্তু প্রতিবেদনটি ইঙ্গিত দিচ্ছে যে intrusion chain-এর অন্যতম উচ্চমূল্যের ধাপে AI এখন বাস্তবিক অর্থে উপযোগী হতে পারে।

প্রতিরক্ষাকারীদের জন্য এর মানে, vulnerability management, software supply chain security, এবং code review-কে এমন ধারণার ভিত্তিতে আবার মূল্যায়ন করতে হবে যে আক্রমণকারীরা আগের চেয়ে দ্রুত এবং ভালো pattern recognition দিয়ে দুর্বলতা খুঁজতে পারে।

প্রথম নিশ্চিত ঘটনার তাৎপর্য

cyber policy এবং threat intelligence-এ প্রথম নিশ্চিত ঘটনাগুলো গুরুত্বপূর্ণ, কারণ এগুলো প্রত্যাশা পুনর্নির্ধারণ করে। এই রিপোর্টটি সেটাই করছে বলে মনে হয়। এটি ইঙ্গিত দেয় যে AI phishing, translation, বা low-level scripting-এর সহায়ক টুল থেকে exploit discovery-র জগতে প্রবেশ করেছে।

এটিই সেই মুহূর্ত, যখন AI আর একটি পার্শ্ববর্তী cyber উদ্বেগ থাকে না, বরং software security নিয়ে মূল প্রতিযোগিতার অংশ হয়ে ওঠে। Google-এর দাবি যে তারা হামলা থামিয়েছে, তা উৎসাহজনক। বৃহত্তর তাৎপর্যটি ততটা স্বস্তিদায়ক নয়। শিল্প এখন এমন একটি পর্যায়ে প্রবেশ করতে পারে, যেখানে critical vulnerabilities খুঁজে বের করা এবং ঠিক করার প্রতিযোগিতা ক্রমশ দুই পক্ষেই কাজ করা machines দ্বারা গঠিত হবে।

এই নিবন্ধটি The Decoder-এর প্রতিবেদনের ভিত্তিতে লেখা। মূল নিবন্ধটি পড়ুন.