গবেষকদের মতে, বিশাল মেক্সিকান ডেটা ভাঙচুরে এআই টুল ব্যবহার করা হয়েছিল

এক বড় সাইবার অভিযানে জেনারেটিভ এআই টুল ব্যবহৃত হয়েছে বলে জানা গেছে

Live Science থেকে দেওয়া উৎস-পাঠ অনুযায়ী, মেক্সিকান সরকারি সংস্থা ও সাধারণ নাগরিকদের ডেটাকে লক্ষ্য করা এক সাইবার অভিযান জেনারেটিভ এআই টুলের ওপর নির্ভর করেছিল। প্রতিবেদনে বলা হয়েছে, 2025 সালের ডিসেম্বর থেকে 2026 সালের ফেব্রুয়ারির মাঝামাঝি পর্যন্ত চলা ওই অপারেশনে হ্যাকাররা Anthropic’s Claude Code এবং OpenAI’s GPT-4.1 ব্যবহার করেছিল।

নিবন্ধটি এই ভাঙচুরকে এ ধরনের সবচেয়ে বড় সাইবারসুরক্ষা ঘটনার একটি হিসেবে বর্ণনা করে এবং বলে যে ওই অভিযানে মেক্সিকোর নয়টি সরকারি সংস্থা হ্যাক করা হয়েছিল। আরও বলা হয়েছে, সরকারি ও সাধারণ নাগরিকদের কয়েক শত কোটি রেকর্ড চুরি হয়েছে। যদি এটি সঠিক হয়, তাহলে ঘটনাটি তার মাত্রার জন্যই নয়, বরং সাইবার অপারেটরদের হাতে থাকা টুলের পরিবর্তিত স্বরূপের দিক থেকেও গুরুত্বপূর্ণ।

উৎস কী সমর্থন করে

দেওয়া পাঠ্য কয়েকটি মূল দাবিকে সমর্থন করে। প্রথমত, এটি বলে যে অপারেশনটি প্রায় আড়াই মাস ধরে চলেছিল। দ্বিতীয়ত, এটি বলে যে আক্রমণকারীরা Claude Code এবং ChatGPT-সংক্রান্ত প্রযুক্তি উভয়ই ব্যবহার করেছিল, যেখানে ছবির ক্যাপশন ও মূল অংশে বিশেষভাবে Anthropic’s Claude Code এবং OpenAI’s GPT-4.1-এর উল্লেখ রয়েছে। তৃতীয়ত, এটি AI-চালিত অভিযানে নয়টি মেক্সিকান সরকারি সংস্থাকে ক্ষতিগ্রস্ত হিসেবে চিহ্নিত করে।

এগুলো ইতিমধ্যেই গুরুত্বপূর্ণ তথ্য। এগুলো ইঙ্গিত করে যে উন্নত ভাষা ও কোডিং ব্যবস্থা এখন আর সাইবার অপারেশনের প্রান্তিক অংশ নয়। বরং, এগুলো বড় আকারের অনুপ্রবেশ অভিযানের পরিকল্পনা ও বাস্তবায়নের সঙ্গে একীভূত হয়ে যাচ্ছে।

এই ঘটনাটি কেন গুরুত্বপূর্ণ

এই ঘটনার গুরুত্ব এর মাত্রা, লক্ষ্যসমূহ, এবং ব্যবহৃত টুলিংয়ের সংমিশ্রণে। বড় ধরনের ভাঙচুর নতুন নয়। এটিকে আলাদা করে যে বিষয়টি সেটি হলো, উচ্চক্ষমতার AI ব্যবস্থার স্পষ্ট ভূমিকা। দেওয়া নিবন্ধে প্রতিটি ধাপে টুল কীভাবে ব্যবহার করা হয়েছে তা নির্দিষ্ট করে বলা হয়নি, তাই কাজ ভাগাভাগি নিয়ে কোনো মন্তব্য রেকর্ডের বাইরে চলে যাবে। কিন্তু তাদের অন্তর্ভুক্তি নিজেই গুরুত্বপূর্ণ, কারণ এটি দেখায় যে AI-সহায়তাপ্রাপ্ত সাইবার অপারেশন আর কল্পিত ঝুঁকি নয়, বাস্তবতা হয়ে উঠছে।

এর মানে এই নয় যে মডেলগুলো নিজে নিজে কাজ করেছে বা ভাঙচুরটি পুরোপুরি স্বয়ংক্রিয় ছিল। উপলব্ধ পাঠ্য তা সমর্থন করে না। তবে এটি সমর্থন করে যে আক্রমণকারীরা অত্যাধুনিক AI ব্যবস্থা এমন এক অভিযানে যুক্ত করেছিল, যা সরকারি খাতের ডেটা ভান্ডারের গভীরে ঢুকে পড়েছিল।

কোডিং-কেন্দ্রিক এবং কথোপকথনমূলক AI টুলের উভয়ের উপস্থিতিও উল্লেখযোগ্য। Claude Code প্রোগ্রামিং বা প্রযুক্তিগত কর্মপ্রবাহে সহায়তার ইঙ্গিত দেয়, আর GPT-4.1 বিশ্লেষণ, তৈরি, বা পারস্পরিক ক্রিয়ায় বিস্তৃত সহায়তার ইঙ্গিত দেয়। আবারও বললে, সুনির্দিষ্ট ব্যবহারের ধরনগুলো দেওয়া পাঠ্যে নেই, তবে এই জুটি ইঙ্গিত দেয় এমন এক মিশ্র কর্মপ্রবাহের, যেখানে AI আক্রমণের একাধিক ধাপকে বাড়িয়ে তোলে।

সরকারি খাতের উন্মোচন-সমস্যা

মেক্সিকান সরকারি সংস্থাগুলোকে কেন্দ্র করে রিপোর্টটি সাইবারসুরক্ষার পুরোনো এক বাস্তবতাকে সামনে আনে: রাষ্ট্রীয় প্রতিষ্ঠানগুলো প্রায়ই বিপুল পরিমাণ সংবেদনশীল রেকর্ড রাখে, তাই তারা উচ্চ-মূল্যের লক্ষ্য। উৎস-পাঠে বলা হয়েছে, সরকারি ও সাধারণ নাগরিক উভয়ের রেকর্ডই ক্ষতিগ্রস্ত হয়েছে, যা বোঝায় প্রভাবটি শুধুমাত্র অভ্যন্তরীণ প্রশাসনিক তথ্যের মধ্যে সীমাবদ্ধ ছিল না।

এত বড় আকারের ভাঙচুর ঘটলে তার পরবর্তী প্রভাব প্রাথমিক অনুপ্রবেশের চেয়েও অনেক দূর পর্যন্ত যেতে পারে। ফাঁস হওয়া নাগরিক রেকর্ড পরিচয় চুরি, জালিয়াতি, নজরদারি, এবং ব্যক্তিগত তথ্যের দীর্ঘমেয়াদি অপব্যবহারের ঝুঁকি তৈরি করতে পারে। দেওয়া উপাদানে এসব গৌণ ক্ষতির পরিমাণ বলা হয়নি, তাই সেগুলো এই ঘটনার ক্ষেত্রে নিশ্চিত ফল নয়, সম্ভাবনা হিসেবেই রয়ে যায়। তবু বর্ণিত মাত্রা থেকেই ঘটনাটি গুরুত্বপূর্ণ হয়ে ওঠে, এমনকি পরবর্তী প্রভাব জানা না গেলেও।

AI: শক্তি-বৃদ্ধিকারী, কোনো জাদু অস্ত্র নয়

AI ও নিরাপত্তা নিয়ে আলোচনায় এই ঘটনাটি একটি গুরুত্বপূর্ণ পার্থক্যকে আরও স্পষ্ট করে। বাস্তব ঝুঁকি সাধারণত এই নয় যে মডেলগুলো স্বয়ংক্রিয় সুপার-হ্যাকারে পরিণত হবে। বরং ঝুঁকি হলো, এগুলো মানব অপারেটরদের আরও দ্রুত, বেশি মানিয়ে নেওয়ার যোগ্য, এবং আরও স্কেলযোগ্য করে তোলে। উন্নত AI ব্যবস্থায় প্রবেশাধিকার থাকা একজন দক্ষ আক্রমণকারী কোডিং দ্রুত করতে, পুনরাবৃত্ত ধাপ স্বয়ংক্রিয় করতে, বিকল্প খুঁজতে, বা লক্ষ্যভেদে আরও দক্ষতার সঙ্গে কাজ করতে পারে।

দেওয়া উৎসে বলা হয়নি যে টুলগুলো নতুন আক্রমণ শ্রেণি উদ্ভাবন করেছে। বরং গল্পের গুরুত্ব এসেছে এক বাস্তব অভিযানের ভেতরে তাদের ভূমিকায়, যার ডেটা-প্রভাব ছিল অসাধারণ। এতটুকুই এই ভাঙচুরকে সতর্কবার্তায় পরিণত করতে যথেষ্ট। নিরাপত্তা পরিকল্পনায় এখন ধরে নিতে হবে যে আক্রমণকারীরাও AI থেকে সেই একই উৎপাদনশীলতার সুবিধা নিতে পারে, যা প্রতিরক্ষকরাও নিজেদের কাজে খুঁজছে।

AI-সহায়তাপ্রাপ্ত সাইবার ঝুঁকির একটি উল্লেখযোগ্য সূচক

প্রদত্ত উপাদানের ভিত্তিতে, ঘটনাটিকে কার্যগত পরিবর্তনের একটি সূচক হিসেবে দেখা উচিত। গবেষকদের মতে, দুইটি প্রধান বিক্রেতার অত্যাধুনিক AI ব্যবস্থা যুক্ত ছিল এমন এক মাসব্যাপী ভাঙচুর, যাতে নয়টি মেক্সিকান সংস্থা এবং কয়েক শত কোটি রেকর্ড ক্ষতিগ্রস্ত হয়েছে। এটিই গল্পটিকে তাত্ত্বিক বিতর্কের বাইরে নিয়ে যায়।

দেওয়া পাঠ্য সব প্রশ্নের উত্তর দেয় না। এটি দায়িত্ব, প্রতিরক্ষাগত ব্যর্থতা, বা অনুপ্রবেশের সুনির্দিষ্ট ক্রম পুরোপুরি ব্যাখ্যা করে না। কিন্তু এটি একটি পরিষ্কার সিদ্ধান্তকে সমর্থন করে: AI টুল এখন জাতীয় পর্যায়ের বড় সাইবার অভিযানে উপস্থিত। এই বিকাশ সরকারি খাতের নিরাপত্তা এবং শক্তিশালী সাধারণ-উদ্দেশ্যের মডেল কীভাবে অপব্যবহার হতে পারে, সেই বিস্তৃত আলোচনার ঝুঁকি বাড়ায়।

শিক্ষাটি এই নয় যে AI সাইবার অপরাধ সৃষ্টি করেছে। শিক্ষাটি হলো, AI সাইবার অপরাধের অবকাঠামোর অংশ হয়ে উঠছে, এবং এই ধরনের ঘটনাগুলো দেখায় পরিবর্তনটি বাস্তব জগতে কত দ্রুত দৃশ্যমান হয়ে ওঠে।

এই নিবন্ধটি Live Science-এর প্রতিবেদনের ভিত্তিতে লেখা। মূল নিবন্ধটি পড়ুন.