সাইবার হামলায় এআই’র ব্যবহার যেমন হবে: সফোসের গবেষণা
সাইবার অপরাধের ঘটনায় কৃত্রিম বুদ্ধিমত্তার (এআই) ব্যবহার নিয়ে সম্প্রতি দুটি প্রতিবেদন প্রকাশ করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস। প্রকাশিত প্রতিবেদনগুলোর মধ্যে একটি হলো ‘দ্য ডার্ক সাইড অব এআই: লার্জ-স্কেল স্ক্যাম ক্যাম্পেইনস মেইড পসিবল বাই জেনারেটিভ এআই’। ভবিষ্যতে সাইবার অপরাধীরা চ্যাটজিপিটির মতো প্রযুক্তি ব্যবহার করে কিভাবে খুব সহজেই বড় ধরনের প্রতারণা চালাতে পারে- তা এই প্রতিবেদনটিতে উঠে আসে।
অন্যদিকে সফোসের দ্বিতীয় প্রতিবেদনটি হলো ‘সাইবার ক্রিমিনালস ক্যান’ট এগ্রি অন জিপিটিস’। যেখানে দেখা গেছে, আর্টিফিশিয়াল ইন্টেলিজেন্স (এআই) এবং চ্যাটজিপিটির মতো লার্জ ল্যাঙ্গুয়েজ মডেল (এলএলএম) ব্যবহারের সুযোগ থাকলেও কিছু সাইবার অপরাধী এআই’র ব্যবহার নিয়ে এখনও সন্দিহান।
এআই’র অপব্যবহার
অপরাধীদের বুঝতে সফোসের গবেষণায় একটি ভুয়া ওয়েবসাইট তৈরি করা হয়। সাধারণ ই-কমার্স টেমপ্লেট এবং জিপিটি-৪ এলএলএম টুলের মাধ্যমে ওয়েবসাইটটি তৈরি করে সফোস এক্স-অপস। এটিতে ব্যবহার করা হয় এআই-জেনারেটেড ইমেজ, অডিও এবং পণ্যের বিবরণ। ক্রেডিট কার্ডের তথ্য চুরি করার উদ্দেশ্যে বানানো এই সাইটটিতে আরও ব্যবহার করা হয় একটি ভুয়া ফেসবুক লগইন এবং ভুয়া চেকআউট পেজ। দেখা যায় যে, ওয়েবসাইটটি বানাতে এবং চালাতে প্রযুক্তিগত জ্ঞানের প্রয়োজন হয়েছে খুবই কম। কেবল মিনিটের মধ্যেই একইরকম শত শত ওয়েবসাইট তৈরি করতে সক্ষম হয় সফোস এক্স-অপস।
সফোসের সিনিয়র ডেটা সায়েন্টিস্ট বেন গ্যালমেন বলেন, “অটোমেশনের জন্য অপরাধীরা নতুন প্রযুক্তির ব্যবহার করতে থাকবে। স্প্যাম ইমেল তৈরি এর একটি বড় উদাহরণ। নতুন আর্টিফিশিয়াল ইন্টেলিজেন্সগুলোর এমন হামলা সৃষ্টি করার ক্ষমতা রয়েছে। যদি কোনো এআই প্রযুক্তি স্বয়ংক্রিয়ভাবে হুমকি তৈরি করতে পারে, তাহলে তা ভবিষ্যতেও ব্যবহৃত হবে।”
জিপিটি ব্যবহারে অনিশ্চিত সাইবার অপরাধীরা
এআই নিয়ে সাইবার অপরাধীদের ধারণা বুঝতে সফোস এক্স-অপস চারটি বিশেষ ডার্ক ওয়েব ফোরাম পরীক্ষা করে। এতে দেখা গেছে, সাইবার অপরাধীরা এআই ব্যবহারে এখনো প্রাথমিক পর্যায়ে রয়েছে। কিন্তু ডার্ক ওয়েবের ক্ষেত্রে তারা সম্ভাবনা নিয়ে ভাবছে। চ্যাটজিপিটি অ্যাকাউন্ট এবং জেইলব্রেক পদ্ধতির মাধ্যমে সাইবার অপরাধীরা এলএলএমগুলোর সুরক্ষা ব্যবস্থা ভেদ করে প্রবেশ করতে পারে।
এ ছাড়া, সফোস এক্স-অপস দশটি চ্যাটজিপিটি-ডেরিভেটিভ খুঁজে পেয়েছে। এই চ্যাটজিপিটি-ডেরিভেটিভগুলো সাইবার হামলা চালানো এবং ম্যালওয়্যার ছড়ানোর ক্ষেত্রে ব্যবহার করা যেতে পারে বলে দাবি করেন এর নির্মাতারা। তবে, এই ডেরিভেটিভ এবং এলএলএমের ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে মিশ্র প্রতিক্রিয়া রয়েছে সাইবার হামলাকারীদের। অনেক হ্যাকাররা মনে করে যে কিছু চ্যাটজিপিটির নির্মাতারা তাদের সাথে প্রতারণা করার চেষ্টা করছে।
গবেষণায় দেখা যায়, কীভাবে এআই’র ব্যবহার ভালোভাবে করা যায় সে ব্যাপারে তারা এখনো জানেনা। কিছু অপরাধী এআই-কে তাদের কাজকে সহজতর করার উপায় হিসাবে দেখলেও, অনেকেই এটিকে ঝুঁকিপূর্ণ বলে মনে করছে।
এআই-জেনারেটেড স্ক্যাম ওয়েবসাইট এবং এলএলএম নিয়ে হামলাকারীদের ধারণা আরও জানতে ভিজিট করুন Sophos.com.