AI জালিয়াতি এবং AI প্রতিরক্ষার মধ্যে অস্ত্র প্রতিযোগিতা

কৃত্রিম বুদ্ধিমত্তা বিশ্বাসযোগ্য ফিশিং ইমেইল, জাল চাকরির তালিকা এবং গভীর জালিয়াতি নিয়োগ ভিডিও তৈরি করা অত্যন্ত সহজ করেছে। এখন সাইবার নিরাপত্তা কোম্পানিগুলি মোকাবেলা করার জন্য নিজেদের AI স্থাপন করছে — এবং ফলাফলগুলি মিশ্র। NordVPN সম্প্রতি একটি জালিয়াতি সনাক্তকরণ বৈশিষ্ট্য চালু করেছে যা রিয়েল টাইমে সন্দেহজনক বার্তা এবং লিঙ্কগুলি বিশ্লেষণ করতে মেশিন লার্নিং ব্যবহার করে। প্রশ্ন হল এটি নির্ভরযোগ্যভাবে ব্যবহারকারীদের বিরুদ্ধে ব্যবহৃত হচ্ছে এমন AI সরঞ্জামগুলি সনাক্ত করতে পারে কিনা।

সময়টি উল্লেখযোগ্য। যেহেতু জেনারেটিভ AI পরিপক্ক হয়েছে, অনলাইন জালিয়াতির পরিশীলিততা নাটকীয়ভাবে বৃদ্ধি পেয়েছে। জালিয়াতিপূর্ণ চাকরির পোস্টিংগুলি এখন পোলিশড কভার লেটার, বাস্তবসম্মত কোম্পানির প্রোফাইল এবং লক্ষ্যের কর্ম ইতিহাসের জন্য ব্যক্তিগতকৃত রেফারেন্সগুলির সাথে আসে। সাধারণ কীওয়ার্ড-ভিত্তিক ফিল্টারগুলি আর যথেষ্ট নয়।

NordVPN-এর জালিয়াতি পরীক্ষক আসলে কী করে

বৈশিষ্ট্যটি URL, ইমেইল এবং বার্তাগুলির মেটাডেটা এবং সামগ্রী উভয়ই বিশ্লেষণ করে কাজ করে। যখন একজন ব্যবহারকারী কিছু সন্দেহজনক হিসাবে চিহ্নিত করে, পরীক্ষক এটি পরিচিত হুমকির প্যাটার্নের একটি ডাটাবেসের বিরুদ্ধে চালায় যখন একই সাথে প্রতারণামূলক উদ্দেশ্য, বিস্তৃত বিবরণ এবং হেরফের কৌশলগুলি সনাক্ত করতে ভাষা মডেল বিশ্লেষণ প্রয়োগ করে।

পূর্ববর্তী নিয়ম-ভিত্তিক সিস্টেমের বিপরীতে, NordVPN-এর পদ্ধতি এক ধরনের প্রতিকূলতামূলক প্রশিক্ষণ ব্যবহার করে — এটি AI-উত্পাদিত জালিয়াতির উদাহরণে শেখানো হয়েছিল, অর্থাৎ এটি এই সরঞ্জামগুলি যে প্যাটার্নগুলি তৈরি করে তা দেখেছে। এটি তাত্ত্বিকভাবে একটি সুবিধা, কিন্তু নিজস্ব অস্ত্র প্রতিযোগিতা গতিশীলতা তৈরি করে: জালিয়াতি জেনারেটরগুলি উন্নত হওয়ার সাথে সাথে সনাক্তকরণ সরঞ্জামগুলি গতিশীল থাকতে পুনরায় প্রশিক্ষণ করা আবশ্যক।

Photo illustration of Dario Amodei of Anthropic.
More in News

Anthropic IPO প্রক্রিয়া শুরুর জন্য গোপনে নথি জমা দিল

Anthropic জানিয়েছে, তারা মার্কিন সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনের কাছে একটি draft registration statement জমা দিয়েছে, যা পাবলিক লিস্টিংয়ের পথে প্রক্রিয়া শুরু করছে।

Read article

AI-উত্পন্ন নিয়োগ জালিয়াতির বিরুদ্ধে পরীক্ষা

উন্নত নিয়োগ জালিয়াতির বিরুদ্ধে বাস্তব-বিশ্ব পরীক্ষা — যে ধরনের বৃহৎ ভাষা মডেল এবং পেশাদারদের লক্ষ্য দ্বারা উত্পাদিত হয় — একটি সূক্ষ্ম চিত্র প্রকাশ করেছে। সরল ফিশিং প্রচেষ্টার জন্য, সরঞ্জামটি ভাল পারফর্ম করেছিল, সন্দেহজনক লিঙ্ক এবং অবিশ্বাস্য প্রেরক বিবরণগুলি সঠিকভাবে চিহ্নিত করেছিল। চ্যালেঞ্জটি আরও পরিশীলিত উদাহরণগুলির সাথে এসেছিল।

AI-উত্পাদিত নিয়োগ জালিয়াতি ক্রমবর্ধমানভাবে প্রকৃত কোম্পানিগুলিকে প্রতিরূপ করে, প্রকৃত কর্মচারীদের রেফারেন্স দেয় এবং বিশ্বাসযোগ্য চাকরির বর্ণনা ব্যবহার করে। এই ক্ষেত্রে, জালিয়াতি পরীক্ষকের নির্ভুলতা হ্রাস পেয়েছে, বিশেষত যখন জালিয়াতিপূর্ণ যোগাযোগ LinkedIn বা পরিষ্কার প্রেরক সুনাম সহ ইমেইল সেবার মতো বৈধ প্ল্যাটফর্মের মাধ্যমে নির্দেশিত হয়েছিল।

এটি একটি পরিচিত সীমাবদ্ধতা: AI সনাক্তকরণ সরঞ্জামগুলি যখন জালিয়াতিকারীরা বিশ্বস্ত অবকাঠামো ব্যবহার করে সংগ্রাম করে। একটি জাল নিয়োগকর্তা প্রকৃত কর্পোরেট ইমেইল ডোমেইন ব্যবহার করে, প্রকৃত চাকরির পোস্টিং উল্লেখ করে এবং বৈধ ভিডিও কনফারেন্সিং সেবায় একটি মিটিং লিঙ্ক প্রদান করে স্বয়ংক্রিয় ফিল্টারগুলি কতটা পরিশীলিত হোক না কেন তা সনাক্ত না করে স্লিপ করতে পারে।

কোনো সনাক্তকারী যা সমস্যার সমাধান করতে পারে না

যেকোনো জালিয়াতি সনাক্তকরণ সিস্টেমের জন্য মৌলিক চ্যালেঞ্জ হল যে একই AI ক্ষমতা জালিয়াতি সক্ষম করা সনাক্তকরণও আরও কঠিন করে তোলে। একটি ভাষা মডেল যা প্রামাণিক মানব পাঠ্য উত্পন্ন করে তাও মান সত্যতা মেট্রিক্সে ভাল স্কোর করা পাঠ্য উত্পন্ন করে। সনাক্তকরণ সরঞ্জামগুলিকে আচরণগত সংকেতগুলির উপর নির্ভর করতে হবে — সময় প্যাটার্ন, অস্বাভাবিক অনুরোধের ক্রম, পরিচিত জালিয়াতি নেটওয়ার্কগুলির সাথে ক্রস-রেফারেন্সিং — একা সামগ্রীর পরিবর্তে।

NordVPN-এর সরঞ্জাম আচরণগত বিশ্লেষণে প্রতিশ্রুতি দেখিয়েছে, সামগ্রী যাচাইকরণ পাস করেছে এমন বেশ কয়েকটি জালিয়াতি সঠিকভাবে সনাক্ত করেছে কিন্তু সন্দেহজনক লিঙ্ক কাঠামো প্রদর্শন করেছে বা কথোপকথনে অস্বাভাবিকভাবে তাড়াতাড়ি সংবেদনশীল তথ্যের জন্য জিজ্ঞাসা করেছে। এটি পরামর্শ দেয় যে AI জালিয়াতি সনাক্তকরণের জন্য সবচেয়ে রক্ষাযোগ্য কৌশল হল একটি একক বার্তা বিশ্লেষণের পরিবর্তে একটি কথোপকথনে প্যাটার্নগুলি দেখা।

I put my smart TV setup behind a router-based VPN and never looked back - here's why
More in News

স্মার্ট টিভিতে VPN ব্যবহার এখন ঘরোয়া নেটওয়ার্ক নিরাপত্তার একটি পদক্ষেপ হয়ে উঠছে

স্মার্ট টিভির জন্য রাউটার-ভিত্তিক VPN-কে শুধু স্ট্রিমিং অ্যাক্সেসের জন্য নয়, বরং সংযুক্ত ঘরোয়া ডিভাইসগুলোর মধ্যে ডেটা প্রকাশ কমানোর উপায় হিসেবেও তুলে ধরা হচ্ছে।

Read article

সাইবার নিরাপত্তার জন্য বিস্তৃত প্রভাব

এই পরীক্ষা যা চিত্রিত করে তা হল সাইবার নিরাপত্তা শিল্প এমন একটি পর্যায়ে প্রবেश করছে যেখানে AI-বনাম-AI দ্বন্দ্ব হুমকি ল্যান্ডস্কেপের একটি স্থায়ী বৈশিষ্ট্য হয়ে উঠবে। AI-উত্পাদিত জালিয়াতির বিরুদ্ধে রক্ষা করার জন্য সর্বোত্তমভাবে অবস্থানকৃত কোম্পানিগুলি হল সেগুলি বাস্তব-বিশ্ব জালিয়াতির উদাহরণগুলির বৃহত্তম প্রশিক্ষণ ডেটাসেটগুলির সাথে — একটি ডেটা মোট যা প্রতিষ্ঠিত নিরাপত্তা সংস্থাগুলির নতুন প্রবেশকারীদের উপর রয়েছে।

এদিকে, ব্যবহারকারীদের কোনো একক সরঞ্জামকে চূড়ান্ত সুরক্ষা হিসাবে বিবেচনা করা উচিত নয়। সেরা পদ্ধতি স্বয়ংক্রিয় সনাক্তকরণ এবং ব্যক্তিগত যাচাইকরণ অভ্যাসগুলিকে একত্রিত করে: নিয়োগকর্তাদের পরিচয় স্বাধীনভাবে নিশ্চিত করা, এমন যেকোনো প্রক্রিয়া সম্পর্কে সতর্ক থাকা যা অস্বাভাবিকভাবে দ্রুত চলে এবং আর্থিক তথ্য বা ব্যক্তিগত নথির জন্য অনুরোধগুলিকে একটি সম্পর্কের শুরুতে লাল পতাকা হিসাবে বিবেচনা করা, একটি পরীক্ষক কী বলে তা নির্বিশেষে।

এখানে বৃহত্তর গল্প হল প্রযুক্তিগত গণতন্ত্রীকরণের একটি যা উভয় উপায়ে কাটে। AI পরিশীলিত জালিয়াতি কম-দক্ষতা আক্রমণকারীদের জন্য অ্যাক্সেসযোগ্য করেছে এবং সনাক্তকরণ সরঞ্জামগুলিকে আরও সক্ষম করেছে। প্রতিরক্ষা, এখনকার জন্য, চলমান রাখা নয় — কিন্তু এটি গতিশীল থাকছে।

এই নিবন্ধটি ZDNET দ্বারা প্রতিবেদনের উপর ভিত্তি করে। মূল নিবন্ধটি পড়ুন

Originally published on zdnet.com