মানুষের হস্তক্ষেপ ছাড়াই প্রথমবার সাইবার হামলা চালাল এআই, বাড়ছে নতুন নিরাপত্তা শঙ্কা

নিজস্ব প্রতিবেদক।।দ্য এক্স ট্রিবিউন

প্রকাশিত: ৬ জুলাই, ২০২৬ এ ০৪:৫৫ PM0
মানুষের হস্তক্ষেপ ছাড়াই প্রথমবার সাইবার হামলা চালাল এআই, বাড়ছে নতুন নিরাপত্তা শঙ্কা

কৃত্রিম বুদ্ধিমত্তার (এআই) সক্ষমতা নতুন এক পর্যায়ে পৌঁছেছে। ইতিহাসে প্রথমবারের মতো কোনো মানুষের সরাসরি সহায়তা বা তদারকি ছাড়াই সম্পূর্ণ স্বয়ংক্রিয়ভাবে একটি সাইবার হামলা পরিচালনা করেছে একটি এআই এজেন্ট। নিরাপত্তা গবেষকদের দাবি, এই ঘটনা প্রযুক্তি খাতে বড় অগ্রগতি হলেও একই সঙ্গে বৈশ্বিক সাইবার নিরাপত্তার জন্য নতুন ধরনের হুমকির ইঙ্গিত দিচ্ছে।

ব্রিটিশ সংবাদমাধ্যম The Independent-এর প্রতিবেদনে বলা হয়েছে, শুরু থেকে শেষ পর্যন্ত পুরো হামলাটি পরিচালনা করেছে একটি এআই-চালিত এজেন্ট, যেখানে কোনো মানব অপারেটর সরাসরি অংশ নেননি। গবেষকদের মতে, ভবিষ্যতে এ ধরনের প্রযুক্তি সাইবার অপরাধীদের সক্ষমতা আরও বাড়িয়ে দিতে পারে।

এআই এজেন্টের লক্ষ্য ছিল র‍্যানসমওয়্যার হামলা

গবেষণায় দেখা গেছে, এআই এজেন্টটি একটি পূর্ণাঙ্গ র‍্যানসমওয়্যার আক্রমণ পরিচালনা করে। সাধারণত এ ধরনের হামলায় কোনো প্রতিষ্ঠানের গুরুত্বপূর্ণ তথ্য এনক্রিপ্ট করে দেওয়া হয় এবং ডেটা ফেরত দেওয়ার বিনিময়ে মুক্তিপণ দাবি করা হয়।

মার্কিন ক্লাউড নিরাপত্তা প্রতিষ্ঠান Sysdig-এর গবেষকরা এআই আক্রমণকারীটির নাম দিয়েছেন Z-Puffer। তাদের ভাষ্য অনুযায়ী, এআইটি প্রথমে দুর্বল নিরাপত্তাব্যবস্থাসম্পন্ন সার্ভারে প্রবেশ করে। এরপর সার্ভার থেকে লগইন তথ্য, পাসওয়ার্ড এবং প্রয়োজনীয় অ্যাক্সেস ক্রেডেনশিয়াল সংগ্রহ করে।

সবশেষে এটি মূল প্রোডাকশন ডেটাবেস এনক্রিপ্ট করে এবং বিটকয়েনে মুক্তিপণ দাবি করে।

গবেষকদের দাবি, এটি প্রথম 'এজেন্টিক র‍্যানসমওয়্যার'

Sysdig-এর থ্রেট রিসার্চ ডিরেক্টর মাইকেল ক্লার্ক এক ব্লগ পোস্টে বলেন, র‍্যানসমওয়্যার বহু বছর ধরেই সাইবার অপরাধের অন্যতম বড় হুমকি হলেও এতদিন প্রতিটি হামলার পেছনে কোনো না কোনো মানুষের ভূমিকা ছিল।

তার ভাষায়, এবার প্রথমবারের মতো এমন একটি ঘটনার প্রমাণ পাওয়া গেছে, যেখানে সম্পূর্ণ হামলাটি একটি লার্জ ল্যাঙ্গুয়েজ মডেল (LLM) পরিচালনা করেছে। তিনি এটিকে বিশ্বের প্রথম 'Agentic Ransomware' হিসেবে উল্লেখ করেছেন।

নিজেই সিদ্ধান্ত নিয়েছে, নিজেই কৌশল বদলেছে

গবেষণা অনুযায়ী, ওপেন-সোর্স এআই অ্যাপ্লিকেশন প্ল্যাটফর্ম Langflow-এ প্রবেশাধিকার পাওয়ার পর এআইটি আলিবাবা, টেনসেন্ট এবং হুয়াওয়ের মতো চীনা ক্লাউড সেবাদাতাদের অবকাঠামোয় প্রবেশের জন্য প্রয়োজনীয় লগইন তথ্য অনুসন্ধান শুরু করে।

সবচেয়ে উল্লেখযোগ্য বিষয় হলো, আক্রমণের সময় এটি বাস্তব পরিস্থিতি বিশ্লেষণ করে নিজেই কৌশল পরিবর্তন করতে সক্ষম হয়েছিল। কোনো ধাপে ব্যর্থ হলে নতুন পদ্ধতি ব্যবহার করে আবার চেষ্টা করেছে এবং খুব অল্প সময়ের মধ্যেই সফল হয়েছে।

মাইকেল ক্লার্ক জানান, এক পরীক্ষায় লগইন ব্যর্থ হওয়ার মাত্র ৩১ সেকেন্ডের মধ্যে এআইটি নিজেই সমস্যা বিশ্লেষণ করে নতুন কৌশল প্রয়োগ করে সফলভাবে সিস্টেমে প্রবেশ করতে সক্ষম হয়।

মুক্তিপণ দিলেও ডেটা ফেরত পাওয়া যেত না

গবেষণায় আরও উদ্বেগজনক একটি বিষয় উঠে এসেছে। গবেষকদের মতে, ভুক্তভোগীরা মুক্তিপণ পরিশোধ করলেও তাদের তথ্য ফেরত পাওয়ার কোনো সুযোগ থাকত না।

কারণ, এআই এজেন্টটি ডেটা এনক্রিপ্ট করার পাশাপাশি কোনো ব্যাকআপ না রেখেই মূল তথ্য সম্পূর্ণ মুছে ফেলেছিল। অর্থাৎ মুক্তিপণ আদায়ের পরও ডেটা পুনরুদ্ধারের বাস্তব সম্ভাবনা ছিল না।

ভবিষ্যতের সাইবার নিরাপত্তা নিয়ে বাড়ছে উদ্বেগ

যদিও গবেষণাটির ফলাফল এখনো পিয়ার-রিভিউ সম্পন্ন হয়নি, তবুও এটি সাইবার নিরাপত্তা বিশেষজ্ঞদের মধ্যে নতুন উদ্বেগ সৃষ্টি করেছে। তাদের মতে, মানুষের তদারকি ছাড়াই জটিল সাইবার হামলা পরিচালনায় এআই দ্রুত দক্ষ হয়ে উঠছে।

বিশেষজ্ঞরা মনে করছেন, ভবিষ্যতে এ ধরনের স্বয়ংক্রিয় এআই এজেন্ট আরও উন্নত হলে সাইবার অপরাধের ধরন এবং প্রতিরোধ—উভয় ক্ষেত্রেই বড় পরিবর্তন আসতে পারে।

'ফাইভ আইস'-এর সতর্কবার্তা

সম্প্রতি যুক্তরাষ্ট্র, যুক্তরাজ্য, কানাডা, অস্ট্রেলিয়া ও নিউজিল্যান্ডের গোয়েন্দা জোট Five Eyes এক যৌথ সতর্কবার্তায় জানিয়েছে, কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে বড় ধরনের সাইবার বিপর্যয় সৃষ্টির সক্ষমতা বাস্তবে পরিণত হতে আর বেশি সময় বাকি নেই।

তাদের মতে, আগামী কয়েক মাসের মধ্যেই উন্নত এআই মডেলগুলো বর্তমান নিরাপত্তা ব্যবস্থার সক্ষমতাকে ছাড়িয়ে যেতে পারে। ফলে সাইবার আক্রমণ ও প্রতিরক্ষা—দুই ক্ষেত্রেই মৌলিক পরিবর্তন আসবে।

এ পরিস্থিতি মোকাবিলায় সরকার, প্রযুক্তি প্রতিষ্ঠান এবং বেসরকারি সংস্থাগুলোকে সমন্বিতভাবে কাজ করার আহ্বান জানিয়েছেন নিরাপত্তা বিশেষজ্ঞরা। তাদের মতে, এআই যত শক্তিশালী হচ্ছে, সাইবার নিরাপত্তা ব্যবস্থাকেও তত দ্রুত আধুনিক ও অভিযোজনক্ষম করে তুলতে হবে।

এই খবরটি শেয়ার করুন: