এআই-জেনারেটেড ম্যালওয়্যার আবিষ্কৃত হয়েছে এবং এটি সাইবার নিরাপত্তা পরিবর্তন করতে পারে যেমন আমরা জানি

সাইবার নিরাপত্তার ক্রমবর্ধমান বিশ্বে, আমরা কিছু সময়ের জন্য জেনেছি যে দূষিত সফ্টওয়্যার তৈরি করতে AI ব্যবহার করা যেতে পারে। কিন্তু সাম্প্রতিক উন্নয়নগুলি ইঙ্গিত দিয়েছে যে AI-উত্পন্ন ম্যালওয়্যারের ভবিষ্যত আমাদের ধারণার চেয়ে কাছাকাছি হতে পারে। এইচপি সম্প্রতি একটি ইমেল প্রচারাভিযান আটকেছে যা একটি এআই-জেনারেটেড ড্রপারের মাধ্যমে একটি স্ট্যান্ডার্ড ম্যালওয়্যার পেলোড সরবরাহ করেছে, সাইবার ক্রাইম কৌশলগুলিতে একটি উল্লেখযোগ্য পরিবর্তন চিহ্নিত করেছে।

এআই ম্যালওয়্যার ডেভেলপমেন্টে একটি নতুন ধরনের হুমকি পাওয়া গেছে

আবিষ্কারটি 2024 সালের জুনে হয়েছিল যখন HP-এর নিরাপত্তা দল একটি ফিশিং ইমেল দেখেছিল যাতে একটি সাধারণ চালান-থিমযুক্ত প্রলোভন রয়েছে। সংযুক্তিটি ছিল একটি এনক্রিপ্ট করা এইচটিএমএল ফাইল—একটি কৌশল যা HTML চোরাচালান নামে পরিচিত যা সনাক্তকরণ এড়াতে ডিজাইন করা হয়েছে। যদিও এইচটিএমএল পাচার নতুন কিছু নয়, এই ক্ষেত্রে একটি আকর্ষণীয় মোড় ছিল। সাধারণত, সাইবার অপরাধীরা একটি প্রাক-এনক্রিপ্ট করা ফাইল পাঠাতেন, কিন্তু এবার আক্রমণকারীরা সংযুক্তির জাভাস্ক্রিপ্ট কোডের মধ্যে সরাসরি AES ডিক্রিপশন কী অন্তর্ভুক্ত করে। এই অদ্ভুততা আরও তদন্তের উদ্রেক করেছে।

সংযুক্তিটি ডিক্রিপ্ট করার পরে, HP-এর গবেষকরা দেখতে পান যে এটি একটি সাধারণ ওয়েবসাইট বলে মনে হচ্ছে কিন্তু এটির মধ্যে লুকানো একটি VBScript এবং কুখ্যাত AsyncRAT ইনফোস্টিলার। VBScript একটি ড্রপার হিসাবে কাজ করে, ইনফোস্টেলার পেলোড স্থাপন করে, সিস্টেম রেজিস্ট্রিগুলি সংশোধন করে এবং জাভাস্ক্রিপ্টকে একটি নির্ধারিত কাজ হিসাবে চালায়। একটি PowerShell স্ক্রিপ্ট তারপর কার্যকর করা হয়, AsyncRAT এর স্থাপনা সম্পূর্ণ করে।

যদিও এই প্রক্রিয়াটির বেশিরভাগই পরিচিত, একটি মূল বিশদটি দাঁড়িয়েছিল: VBScript অস্বাভাবিকভাবে সুগঠিত ছিল এবং এতে মন্তব্য ছিল - ম্যালওয়্যার বিকাশে একটি অস্বাভাবিক অনুশীলন। আরও আশ্চর্যের বিষয়, স্ক্রিপ্টটি ফরাসি ভাষায় লেখা হয়েছিল। এই কারণগুলি HP গবেষকদের বিশ্বাস করতে পরিচালিত করেছিল যে ড্রপারটি কোনও মানুষের দ্বারা তৈরি করা হয়নি, বরং AI দ্বারা উত্পন্ন হয়েছিল।

সাইবার অপরাধীদের জন্য বাধা কমাতে AI এর ভূমিকা

তাদের তত্ত্ব পরীক্ষা করার জন্য, HP-এর দল VBScript প্রতিলিপি করতে তাদের নিজস্ব AI টুল ব্যবহার করেছে। ফলস্বরূপ স্ক্রিপ্টটি আক্রমণে ব্যবহৃত স্ক্রিপ্টের সাথে একটি আকর্ষণীয় সাদৃশ্য বহন করে। যদিও এটি নিশ্চিত প্রমাণ নয়, গবেষকরা নিশ্চিত যে AI ম্যালওয়্যার তৈরির সাথে জড়িত ছিল। কিন্তু রহস্য আরও গভীর হয়: কেন ম্যালওয়্যারটি অস্পষ্ট ছিল না? কেন মন্তব্য কোড বাকি ছিল?

একটি সম্ভাব্য ব্যাখ্যা হল যে আক্রমণকারী সাইবার ক্রাইমের জগতে একজন নবাগত ছিলেন। AI-উত্পন্ন ম্যালওয়্যার ন্যূনতম প্রযুক্তিগত দক্ষতা সম্পন্ন ব্যক্তিদের কাছে VBScript জেনারেশনের মতো সরঞ্জামগুলিকে অ্যাক্সেসযোগ্য করে হ্যাকারদের প্রবেশের বাধা কমিয়ে দিতে পারে। এই ক্ষেত্রে, AsyncRAT, প্রাথমিক পেলোড, অবাধে উপলব্ধ, এবং HTML চোরাচালানের মতো কৌশলগুলির জন্য ব্যাপক কোডিং জ্ঞানের প্রয়োজন হয় না।

অ্যালেক্স হল্যান্ড, HP-এর একজন প্রধান হুমকি গবেষক, উল্লেখ করেছেন যে এই আক্রমণের জন্য খুব কম সংস্থান প্রয়োজন। চুরি করা ডেটা পরিচালনা করার জন্য একটি একক কমান্ড-এন্ড-কন্ট্রোল (সিএন্ডসি) সার্ভার ছাড়া কোনও জটিল অবকাঠামো ছিল না। ম্যালওয়্যার নিজেই মৌলিক ছিল এবং আরও পরিশীলিত আক্রমণে দেখা যায় এমন স্বাভাবিক অস্পষ্টতার অভাব ছিল। সংক্ষেপে, এটি একটি অনভিজ্ঞ হ্যাকারের কাজ হতে পারে যা ভারী উত্তোলন করতে AI ব্যবহার করে।

এআই-জেনারেটেড ম্যালওয়ারের ভবিষ্যত

এই আবিষ্কার আরেকটি উদ্বেগজনক সম্ভাবনা উত্থাপন করে। যদি একজন অনভিজ্ঞ আক্রমণকারী এআই-জেনারেটেড স্ক্রিপ্টের দিকে ইঙ্গিত করে ক্লুস রেখে যেতে পারে, তাহলে আরও পাকা প্রতিপক্ষ অনুরূপ সরঞ্জাম দিয়ে কী অর্জন করতে পারে? অভিজ্ঞ সাইবার অপরাধীরা সম্ভবত এআই জড়িত থাকার সমস্ত চিহ্ন মুছে ফেলবে, যদি অসম্ভব না হয় তবে সনাক্তকরণ আরও কঠিন করে তুলবে।

হল্যান্ড বলেন, "আমরা দীর্ঘদিন ধরে আশা করছিলাম যে AI ম্যালওয়্যার তৈরি করতে ব্যবহার করা যেতে পারে।" "কিন্তু এটিই প্রথম বাস্তব-বিশ্বের উদাহরণগুলির মধ্যে একটি যা আমরা দেখেছি৷ এটি ভবিষ্যতের দিকে আরেকটি পদক্ষেপ, যেখানে AI-উত্পন্ন ম্যালওয়্যার আরও উন্নত এবং ব্যাপক হয়ে উঠবে।"

যেহেতু এআই প্রযুক্তি দ্রুত অগ্রসর হচ্ছে, সম্পূর্ণ স্বায়ত্তশাসিত এআই-জেনারেটেড ম্যালওয়্যারের টাইমলাইন সঙ্কুচিত হচ্ছে। যদিও সঠিক সময়রেখার ভবিষ্যদ্বাণী করা কঠিন, হল্যান্ডের মতো বিশেষজ্ঞরা বিশ্বাস করেন যে এটি আগামী কয়েক বছরের মধ্যে ঘটতে পারে। এআই হুমকি দিগন্তে দেখা যাচ্ছে না—এটি ইতিমধ্যেই এখানে।

সাইবার হুমকির পরবর্তী তরঙ্গের জন্য প্রস্তুতি নিচ্ছে

মানব এবং এআই-উত্পন্ন ম্যালওয়্যার অস্পষ্টতার মধ্যে লাইন হিসাবে, সাইবার নিরাপত্তা ল্যান্ডস্কেপ আরও বেশি চ্যালেঞ্জিং হয়ে উঠবে। যদিও এই ঘটনাটি একটি সতর্কতা হিসাবে কাজ করে, এটি ভবিষ্যতের একটি আভাস যেখানে সাইবার আক্রমণে AI একটি বড় ভূমিকা পালন করবে। নিরাপত্তা পেশাদারদের অবশ্যই সজাগ থাকতে হবে, এই উদীয়মান হুমকি মোকাবেলায় তাদের প্রতিরক্ষাকে ক্রমাগত মানিয়ে নিতে হবে।

এআই-জেনারেটেড ম্যালওয়্যার বন্য অঞ্চলে প্রথম উপস্থিত হওয়ার সাথে সাথে, এমন একটি সময় কল্পনা করা খুব বেশি দূরের কথা নয় যখন আরও পরিশীলিত, এআই-চালিত আক্রমণগুলি আদর্শ হয়ে ওঠে। হল্যান্ড যেমন অশুভভাবে পরামর্শ দেয়, আমরা হয়তো ইতিমধ্যেই বলে যাচ্ছি, "তারা ইতিমধ্যেই এখানে আছে! আপনি পরবর্তী! তুমি পাশে!”