প্রতিরক্ষামূলক এআই এগোচ্ছে, তবে প্রবেশাধিকার অসম
শক্তিশালী কৃত্রিম বুদ্ধিমত্তা টুলের উত্থান সাইবার নিরাপত্তাকে একই সঙ্গে দুই দিকে বদলে দিচ্ছে। আক্রমণকারীরা মডেল ব্যবহার করে আগের চেয়ে দ্রুত দুর্বলতা খুঁজে বের করছে এবং কাজে লাগাচ্ছে, আর তুলনামূলকভাবে ছোট একটি গোষ্ঠী বড় প্রতিষ্ঠান ও সংস্থার উন্নত প্রতিরক্ষামূলক সিস্টেমে প্রবেশাধিকার পাচ্ছে, যা বড় পরিসরে দুর্বলতা শনাক্ত করতে পারে। Rest of World-এর প্রতিবেদনের মতে, এর ফলে বিশ্বব্যাপী সাইবার নিরাপত্তার ব্যবধান বাড়ছে, যেখানে সম্পদশালী সংস্থাগুলো আরও স্থিতিশীল হয়ে উঠতে পারে, অথচ তাদের চারপাশের সবাই আরও বেশি ঝুঁকির মুখে পড়ছে।
এই নিবন্ধের কেন্দ্রে রয়েছে Anthropic-এর Mythos Preview, যা কোম্পানির ভাষায় প্রধান অপারেটিং সিস্টেম ও ওয়েব ব্রাউজারে হাজার হাজার দুর্বলতা খুঁজে পেয়েছিল। এই টুলের প্রাথমিক প্রবেশাধিকার প্রায় 40টি প্রযুক্তি কোম্পানি ও প্রতিষ্ঠানের কাছে দেওয়া হয়েছিল। কিন্তু সেই প্রবেশাধিকার অধিকাংশ সরকার ও কেন্দ্রীয় ব্যাংকের কাছে বাড়ানো হয়নি, ফলে অনেক সরকারি ও কম-সম্পদশালী সংস্থা গুরুত্বপূর্ণ সিস্টেম সুরক্ষিত রাখতে কয়েকটি বড় এআই কোম্পানির ওপর নির্ভরশীল হয়ে পড়েছে।
এই অসমতা গুরুত্বপূর্ণ, কারণ হুমকির পরিবেশ দ্রুত বদলাচ্ছে। CrowdStrike-এর তথ্য উদ্ধৃত করে Rest of World জানায়, এআই-সক্ষম সত্ত্বার আক্রমণ 2025 সালে আগের বছরের তুলনায় 89% বেড়েছে। নিবন্ধটি যুক্তি দেয়, এআই সিস্টেম এখন কোনো দুর্বলতা আবিষ্কারের কয়েক ঘণ্টার মধ্যেই সেটিকে অস্ত্রায়িত করতে পারে, ফলে ত্রুটি শনাক্ত করা এবং সেটিকে কাজে লাগানোর মাঝের ইতিমধ্যেই কঠিন সময়সীমা আরও সংকুচিত হচ্ছে।
কেন এই ব্যবধান কাঠামোগত হয়ে উঠতে পারে
সাইবার নিরাপত্তা দীর্ঘদিন ধরেই অসমভাবে বণ্টিত। ধনী প্রতিষ্ঠানগুলো গভীর প্রযুক্তিগত দল নিয়োগ করতে পারে, ব্যয়বহুল টুল কিনতে পারে এবং পরিপক্ব ঘটনা-প্রতিক্রিয়া সক্ষমতা বজায় রাখতে পারে। ছোট কোম্পানি, স্থানীয় প্রতিষ্ঠান এবং উন্নয়নশীল দেশগুলো অনেক সময় তা পারে না। এআই যুগে যেটি বদলায়, সেটি হলো গতি। যদি মেশিন-নির্ভর আক্রমণ টুল মানুষের দলের চেয়ে অনেক দ্রুত স্ক্যান, অভিযোজন ও এক্সপ্লয়েট পথ তৈরি করতে পারে, তাহলে যারা আগেই কম জনবল ও পুরোনো সিস্টেম নিয়ে চলছে, তাদের জন্য পিছিয়ে পড়া আরও বাড়বে।
উৎস পাঠ আরেকটি চাপের দিক তুলে ধরে: শ্রমশক্তি। বিশ্বজুড়ে সাইবার নিরাপত্তা পেশাজীবীর বড় ঘাটতি রয়েছে, ফলে নেতারা হুমকি বুঝলেও সেটি সামাল দেওয়ার মতো অভিজ্ঞ মানুষ নাও পাওয়া যেতে পারে। তাত্ত্বিকভাবে এআই এই ঘাটতি পূরণে সাহায্য করতে পারে, কিন্তু কেবল তখনই যখন শক্তিশালী প্রতিরক্ষামূলক টুলগুলো ব্যাপকভাবে উপলব্ধ, সাশ্রয়ী এবং যেসব পরিবেশে সবচেয়ে প্রয়োজন সেখানে স্থাপনযোগ্য হয়।
রিপোর্টে বর্ণিত বিশ্ব তা নয়। বরং সবচেয়ে সক্ষম প্রতিরক্ষাগুলো শীর্ষস্থানীয় প্রতিষ্ঠান এবং কিছু নির্দিষ্ট অংশীদারের মধ্যে কেন্দ্রীভূত বলে মনে হচ্ছে। ব্যাপকভাবে ব্যবহৃত বাণিজ্যিক সফটওয়্যার দ্রুত প্যাচ করা হলে, কিন্তু বেশি কাস্টমাইজড বা সার্বভৌমত্ব-নির্ভর সিস্টেম ধীরগতিতে এগোলে, তাহলে ব্যবধান শুধু ধনী ও দরিদ্র প্রতিষ্ঠানের মধ্যে সীমাবদ্ধ থাকে না। এটি প্রধান মার্কিন প্রযুক্তি কোম্পানির সঙ্গে সরাসরি যুক্ত সফটওয়্যার ইকোসিস্টেম এবং যেগুলো নেই, তাদের মধ্যেও তৈরি হয়।
আক্রমণ অটোমেশন দক্ষতার বাধা কমিয়ে দিচ্ছে
এই পরিবর্তনের সাংস্কৃতিক ও রাজনৈতিক তাৎপর্য এন্টারপ্রাইজ আইটির বাইরেও যায়। এআই টুল অপরাধীদের ফিশিং ইমেল, ডিপফেক ভিডিও, ভয়েস ক্লোন এবং ম্যালওয়্যার তৈরি করতে আগের চেয়ে অনেক কম পরিশ্রমে সাহায্য করতে পারে। এগুলো দুর্বল লক্ষ্য শনাক্ত করতেও এবং শোষণমূলক ওয়ার্কফ্লো তৈরি করতেও সাহায্য করতে পারে। কার্যত, এআই ক্ষতি করার জন্য প্রয়োজনীয় দক্ষতার মাত্রা কমিয়ে দিতে পারে।
এই গতি সাইবার অপরাধ বা বিশৃঙ্খলা-সৃষ্টিমূলক অভিযানে অংশগ্রহণকারীদের পরিধি বাড়ায়। Rest of World-এর প্রতিবেদনে একটি উত্তর কোরীয় হ্যাকার গোষ্ঠীর উদাহরণ রয়েছে, যারা OpenAI ও Cursor-এর এআই টুল ব্যবহার করে একটি অভিযানে কয়েক মাসের মধ্যে ক্রিপ্টোকারেন্সিতে 12 মিলিয়ন ডলার পর্যন্ত চুরি করেছিল বলে অভিযোগ আছে। এসব টুল কোডিং, রেকি বা সোশ্যাল ইঞ্জিনিয়ারিংয়ের জন্য সরাসরি ব্যবহার করা হোক বা না হোক, ধারা একই: বেশি সক্ষমতা আরও বেশি আক্রমণকারীর কাছে কম খরচে পৌঁছে যাচ্ছে।
প্রতিরক্ষকদের জন্য এটি একটি অসম সমীকরণ। একটি হাসপাতাল, স্থানীয় ব্যাংক বা আঞ্চলিক ইউটিলিটিকে প্রতিটি গুরুত্বপূর্ণ সিস্টেম, বিক্রেতার পথ এবং কর্মীর কাজের প্রবাহ সুরক্ষিত রাখতে হতে পারে। অন্যদিকে, একজন আক্রমণকারীর শুধু একটি কার্যকর প্রবেশপথই দরকার। এআই যদি কম-সম্পদশালী দলগুলোর বন্ধ করার আগেই আরও বেশি প্রবেশপথ পরীক্ষা করতে পারে, তবে এই বৈষম্য আরও বাড়ে।
কেউই দীর্ঘদিন বিচ্ছিন্ন থাকে না
রিপোর্টের সবচেয়ে শক্তিশালী বক্তব্যগুলোর একটি হলো, সাইবার ঝুঁকি কখনও নিছক স্থানীয় থাকে না। ছোট প্রতিষ্ঠান ও কম-সুরক্ষিত দেশগুলো একই আর্থিক, যোগাযোগ ও সফটওয়্যার নেটওয়ার্কের অংশ, যা বিশ্ব অর্থনীতিকে যুক্ত করে। একটি বিচারব্যবস্থা বা শিল্পে একটি দুর্বল সংযোগ বিক্রেতা, পেমেন্ট সিস্টেম, অংশীদার নেটওয়ার্ক বা অবকাঠামোগত নির্ভরতার মাধ্যমে অন্যদের কাছে প্রবেশপথ হয়ে উঠতে পারে।
এর মানে, অল্পসংখ্যক প্রতিষ্ঠানের হাতে প্রতিরক্ষামূলক এআই কেন্দ্রীভূত থাকলে ব্যক্তিগত লাভ হতে পারে, কিন্তু বৃহৎ পরিসরের জননিরাপত্তা নাও আসতে পারে। সবচেয়ে ভালোভাবে সুরক্ষিত বহুজাতিক কোম্পানিগুলোকেও সরবরাহকারী, গ্রাহক এবং রাষ্ট্রীয় ব্যবস্থার মুখোমুখি থাকতে হয়, যা দুর্বলতা শনাক্ত ও প্যাচ করতে ধীর হতে পারে। সেই অর্থে, প্রতিরক্ষামূলক এআই-তে অসম প্রবেশাধিকার শুধু ন্যায়ের সমস্যা নয়। এটি সমষ্টিগত নিরাপত্তার সমস্যাও।
নিবন্ধটি এমন পর্যবেক্ষকদের উদ্ধৃত করে যারা বলেন, “সাইবার নিরাপত্তা কখনও একাকী সমস্যা নয়,” এবং সেই যুক্তি প্রযোজ্য। যদি সিস্টেমের একটি অংশ অনেক পিছিয়ে থাকে, পুরো সিস্টেমকে বিশ্বাস করা কঠিন হয়ে যায়।
আগামী নীতিগত চ্যালেঞ্জ
উৎস উপাদানটি বিশদ নিয়ন্ত্রক নীলনকশা দেয় না, তবে একটি কেন্দ্রীয় নীতিগত দ্বিধার দিকে ইঙ্গিত করে। সীমানার প্রতিরক্ষামূলক মডেল তৈরি করা কোম্পানিগুলোর প্রবেশাধিকার সীমিত করার বৈধ কারণ থাকতে পারে, যার মধ্যে একই টুল আক্রমণাত্মক কাজে অপব্যবহৃত হওয়ার উদ্বেগও আছে। কিন্তু কঠোর বিধিনিষেধ আক্রমণ অটোমেশন আরও সস্তা ও দ্রুত হয়ে ওঠার মুহূর্তেই বৃহত্তর বিশ্বকে উন্মুক্ত রেখে দিতে পারে।
এই টানাপড়েন সম্ভবত সাইবার নিরাপত্তায় এআই শাসনের পরবর্তী পর্যায় নির্ধারণ করবে। সরকারগুলো জনস্বার্থভিত্তিক প্রবেশাধিকার ব্যবস্থা, নিরাপদ মূল্যায়ন কাঠামো বা এমন অংশীদারিত্বের দিকে যেতে পারে, যা উচ্চঝুঁকির টুল কেবল ছেড়ে না দিয়ে প্রতিরক্ষামূলক কাভারেজ বাড়ায়। একই সঙ্গে, সীমিত সম্পদের সংস্থাগুলোকে ব্যবহারিক স্থিতিস্থাপকতায় মনোযোগ দিতে হতে পারে: আক্রমণের পৃষ্ঠ কমানো, দ্রুত প্যাচ করা, সিস্টেম ভাগ করা এবং অন্য পাশে এআই যুক্ত থাকার সম্ভাবনাসহ ঘটনার জন্য প্রস্তুত থাকা।
গভীর সাংস্কৃতিক পরিবর্তন ইতিমধ্যেই দৃশ্যমান। সাইবার নিরাপত্তা আর শুধু মানুষের প্রতিপক্ষের বিরুদ্ধে সফটওয়্যার ব্যবহার করে নেটওয়ার্ক রক্ষা করার বিষয় নয়। এটি ক্রমশ এমন সফটওয়্যার থেকে প্রতিষ্ঠানকে রক্ষা করার বিষয়, যা আরও ভালো প্রতিপক্ষ তৈরি করতে সাহায্য করে। যদি সেরা প্রতিরক্ষামূলক এআই-তে প্রবেশাধিকার সীমিতই থাকে, তবে যারা তাল মিলিয়ে চলতে পারে এবং যারা পারে না, তাদের মধ্যকার ফারাক ডিজিটাল বৈষম্যের পরবর্তী যুগ নির্ধারণ করতে পারে।
এই নিবন্ধটি Rest of World-এর প্রতিবেদনের ওপর ভিত্তি করে। মূল নিবন্ধটি পড়ুন.