সাইবার অপরাধের এআই পর্ব দ্রুততর হচ্ছে

জেনারেটিভ এআই এখন আর শুধু উৎপাদনশীলতা সফ্টওয়্যার ও ভোক্তা টুল বদলাচ্ছে না। এটি অনলাইন প্রতারণা ও সাইবার অপরাধকেও নতুনভাবে গড়ে তুলছে। The Download-এর 24 এপ্রিল সংস্করণে MIT Technology Review একটি মূল প্রবণতা তুলে ধরেছে: এআই-চালিত প্রতারণা বাড়ছে, আর হামলার আকার ও গতির সঙ্গে তাল মেলাতে সংস্থাগুলো হিমশিম খাচ্ছে।

প্রকাশনাটি এই পরিবর্তনের সূচনা 2022 সালের শেষ দিকে ChatGPT প্রকাশের সময়ের সঙ্গে যুক্ত করে, যখন বড় ভাষা মডেলগুলি বিশ্বাসযোগ্য, মানব-সদৃশ লেখা তৈরি করা সহজ করে দেয়। সাইবার অপরাধীরা দ্রুতই এর মূল্য বুঝে যায়। প্রদত্ত লেখার অনুযায়ী, তারা ক্ষতিকর ইমেইল লিখতে LLMs ব্যবহার শুরু করে, এবং পরে turbocharged phishing, অত্যন্ত বাস্তবসম্মত deepfakes, ও automated vulnerability scans-এর দিকে এগিয়ে যায়।

সবচেয়ে গুরুত্বপূর্ণ হলো এই অগ্রগতির দিক। এআই আক্রমণ তৈরির খরচ কমাচ্ছে, আবার পরিমাণ ও বিশ্বাসযোগ্যতা বাড়াচ্ছে। এই জুটি জনসমক্ষে ডিজিটাল উপস্থিতি আছে এমন প্রায় প্রতিটি প্রতিষ্ঠানের নিরাপত্তা সমীকরণ বদলে দেয়।

সমস্যা কেন আরও খারাপ হচ্ছে

MIT Technology Review-এর ভাষা স্পষ্ট: এআই আক্রমণকে আরও দ্রুত, সস্তা এবং সহজ করে তুলছে। নিবন্ধে আরও বলা হয়েছে, বহু প্রতিষ্ঠান বিপুল সংখ্যক সাইবার আক্রমণ সামলাতে হিমশিম খাচ্ছে, এবং আরও বেশি অপরাধী এসব টুল গ্রহণ করলে ও টুলগুলো নিজেরাই উন্নত হলে সমস্যাটি আরও খারাপ হবে।

এটি একটি কাঠামোগত সতর্কতা, এককালীন ঘটনা নয়। প্রচলিত সাইবার নিরাপত্তা প্রতিরক্ষা সাধারণত friction, detectability, এবং attacker cost-এর কোনো না কোনো সমন্বয়ের ওপর নির্ভর করে। জেনারেটিভ এআই এই তিনটিকেই দুর্বল করে। এটি খারাপ উদ্দেশ্যসম্পন্নদের পালিশ করা লেখা তৈরি করতে, কণ্ঠস্বর বা ছবি আরও বিশ্বাসযোগ্যভাবে নকল করতে, এবং আগে বেশি সময় বা দক্ষতা লাগত এমন গবেষণা বা স্ক্যানিং কাজ স্বয়ংক্রিয় করতে দেয়।

ফলাফল শুধু ভালো phishing নয়। এটি শিল্পায়িত targeting।

Health-care AI is here. We don’t know if it actually helps patients.
More in Innovation

রোগীদের উপকারে আসে কি না তার প্রমাণের চেয়েও দ্রুত হাসপাতালগুলো AI গ্রহণ করছে

Nature Medicine-এ গবেষকদের নতুন যুক্তি চিকিৎসা AI টুলগুলোর নির্ভুলতা এবং এগুলো বাস্তব রোগীর ফলাফল উন্নত করে কি না তার মধ্যে ক্রমবর্ধমান ফারাককে তুলে ধরেছে।

Read article

ক্ষতিকর ইমেইল থেকে কৃত্রিম প্ররোচনায়

অপরাধে এআই ব্যবহারের প্রথম দৃশ্যমান ঢেউ ছিল text generation। আগে phishing ধীর হতো দুর্বল ব্যাকরণ, অস্বস্তিকর বাক্যগঠন বা অসংগত শৈলীর কারণে, সেই বাধা এখন অনেকটাই কমে গেছে। বড় ভাষা মডেল এমন ইমেইল তৈরি করা সহজ করে, যা সঙ্গতিপূর্ণ, প্রাসঙ্গিক এবং লক্ষ্যভিত্তিক মনে হয়।

তবে প্রদত্ত প্রতিবেদন থেকে পরিষ্কার, ক্ষেত্রটি এখন ইমেইল রচনার চেয়ে অনেক এগিয়ে গেছে। অত্যন্ত বাস্তবসম্মত deepfakes প্রতারণাকে কণ্ঠ, ভিডিও এবং পরিচয় অনুকরণ পর্যন্ত প্রসারিত করে। Automated vulnerability scans একটি প্রযুক্তিগত স্তর যোগ করে, আক্রমণকারীদের দ্রুত সিস্টেম পরীক্ষা করতে সাহায্য করে। এগুলো বিচ্ছিন্ন কৌশল নয়। একসঙ্গে ব্যবহৃত হলে, এগুলো সামাজিক প্রকৌশল ও সুযোগসন্ধানী system exploitation মিলিয়ে বড় পরিসরের অভিযানকে সমর্থন করতে পারে।

এই একীভবনই বর্তমান মুহূর্তটিকে আলাদা করে তোলে। এআই শুধু আক্রমণকারীর টুলকিটে নতুন একটি টুল নয়; এটি ক্রমে এমন একটি সংযোগকারী স্তর হয়ে উঠছে যা প্রতারণা-অপারেশনকে বড় পরিসরে চালাতে সাহায্য করে।

প্রতিষ্ঠানগুলো কেন চাপের মুখে

রক্ষকদের জন্য চ্যালেঞ্জ কেবল প্রযুক্তিগত সূক্ষ্মতা নয়। এটি পরিমাণ। তুলনামূলকভাবে সক্ষম একজন আক্রমণকারী এখন আগের চেয়ে অনেক বেশি লক্ষ্যভিত্তিক বার্তা, ভেরিয়েন্ট এবং পরীক্ষামূলক কেস তৈরি করতে পারে। এতে শব্দ বাড়ে, সফল আঘাতের সম্ভাবনা বাড়ে, এবং রক্ষকদের আরও বেশি সময় triage-এ ব্যয় করতে হয়।

বহু সাইবার আক্রমণের sheer number সামলাতে প্রতিষ্ঠানগুলো হিমশিম খাচ্ছে, MIT Technology Review-এর এই সতর্কতা এমন এক পরিবর্তনকে তুলে ধরে যা বহু নিরাপত্তা দল ইতিমধ্যেই অনুভব করেছে। একক কোনো প্রতারণা খুব বেশি উন্নত না হলেও, এআই-সহায়তায় একাধিক প্রচেষ্টার সামষ্টিক প্রভাব কর্মী ও সিস্টেমকে অভিভূত করতে পারে।

এটি বিশেষভাবে সত্য যখন প্রতারণা একাধিক চ্যানেলে ছড়িয়ে পড়ে। যদি ইমেইল, অডিও, এবং ভিডিও সবই সস্তায় synthesize বা মানিয়ে নেওয়া যায়, তবে যাচাইকরণ আরও শ্রমসাধ্য হয়ে ওঠে। বিশ্বাসের যে workflow একসময় কোনো টোন, লেখার ধরণ বা পরিচিত মুখ চিনতে নির্ভর করত, তা এখন কম নির্ভরযোগ্য হয়ে পড়ে।

সতর্কবার্তার বড় তাৎপর্য

প্রকাশনাটি “supercharged scams” কে এখনকার এআই-এর 10টি গুরুত্বপূর্ণ বিষয়ের একটি বলে চিহ্নিত করেছে। এই সম্পাদকীয় framing গুরুত্বপূর্ণ, কারণ এটি অপরাধমূলক অপব্যবহারকে mainstream model development ও commercial deployment-এর সঙ্গে এই ক্ষেত্রের বর্তমান পর্বের সংজ্ঞায়িত বৈশিষ্ট্য হিসেবে স্থাপন করে।

অন্য কথায়, এআই ঝুঁকি এআই উত্থানের বাইরে কোনো পার্শ্ব-আলোচনা নয়। এটি সেই উত্থানের অংশ।

প্রদত্ত পাঠ কোনো নির্দিষ্ট নীতিগত সমাধান বা প্রতিরক্ষার নকশা দেয় না। তবে এটি একটি শক্তিশালী সিদ্ধান্তকে সমর্থন করে: জেনারেটিভ এআই-এর নিরাপত্তাগত প্রভাব আর কাল্পনিক নয়, আর সক্ষমতা ছড়িয়ে পড়ার সঙ্গে attack surface আরও বাড়ছে।

এআই গ্রহণের পরবর্তী ধাপের জন্য এর অর্থ

এআই সিস্টেম যত সস্তা হবে এবং সাধারণ সফ্টওয়্যারে যত বেশি embedded হবে, অপরাধীদের শেখার বক্ররেখা ততটাই সমতল হবে। সাধারণ উদ্দেশ্যের উৎপাদনশীলতা ব্যবস্থার টুলও ক্ষতিকর ব্যবহারের জন্য পুনর্ব্যবহার, মানিয়ে নেওয়া বা অনুকরণ করা যেতে পারে। বাস্তবতা, গতি ও প্রাপ্যতার প্রতিটি উন্নতি বৈধ ও অবৈধ উভয় পক্ষকেই প্রভাবিত করে।

এর মানে এই নয় যে প্রতিটি নতুন এআই ফিচার সাইবার অপরাধ সরাসরি বাড়ায়। তবে প্রদত্ত প্রতিবেদনে স্পষ্ট, বিশ্বাসযোগ্য প্রতারণা শুরু করার বাধা ইতিমধ্যেই কমে গেছে। এখন উদ্বেগের বিষয় আর অপরাধীরা এআই ব্যবহার করবে কি না, বরং routine AI-assisted deception-এর সঙ্গে প্রতিরক্ষা কত দ্রুত মানিয়ে নিতে পারে।

এটি একটি নিরাপত্তার গল্প, শুধু এআই-এর গল্প নয়

এআই কভারেজে সাধারণত frontier models, প্রতিযোগিতামূলক লঞ্চ, এবং product rollouts-এ মনোযোগ থাকে। MIT Technology Review-এর scams-এ জোর দেওয়া মনে করিয়ে দেয় যে এআই-এর সবচেয়ে তাৎক্ষণিক সামাজিক প্রভাব innovation branding নয়, misuse-এর মাধ্যমেই আসতে পারে।

তাই এটি প্রযুক্তিগত ইস্যুর পাশাপাশি governance ও operational issue-ও বটে। যে সংস্থাগুলো এআই-কে কেবল internal productivity-এর হাতিয়ার ভাবে, তারা আরও জরুরি বাস্তবতাটি মিস করতে পারে: adversaries একই ধরনের টুল ব্যবহার করছে আরও দক্ষভাবে আক্রমণ করার জন্য।

সুতরাং নিবন্ধটির মূল সতর্কতা সরল ও বিশ্বাসযোগ্য। এআই ইতিমধ্যেই cybercrime economics বদলে দিয়েছে। প্রতারণা আরও scalable, আউটপুট আরও বিশ্বাসযোগ্য, আর রক্ষকদের ওপর বোঝা আরও ভারী। underlying models উন্নত হতে থাকলেও এটি বজায় থাকার সম্ভাবনা আছে।

এই নিবন্ধটি MIT Technology Review-এর প্রতিবেদনের ভিত্তিতে লেখা। মূল নিবন্ধটি পড়ুন.

Originally published on technologyreview.com