মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
কম্পিউটার নিরাপত্তা এআই-চালিত ম্যালওয়্যার 10,000 ভেরিয়েন্ট তৈরির সাথে...

এআই-চালিত ম্যালওয়্যার 10,000 ভেরিয়েন্ট তৈরির সাথে সনাক্তকরণ সিস্টেমকে অভিভূত করার হুমকি দেয়

কম্পিউটার নিরাপত্তা সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

সাইবারসিকিউরিটি গবেষকরা ম্যালওয়্যার ডেভেলপমেন্টকে সুপারচার্জ করতে বড় ভাষা মডেলের (LLMs) সম্ভাব্য অপব্যবহারের বিষয়ে সতর্কতা জারি করছেন। Palo Alto Networks' Unit 42-এর একটি নতুন বিশ্লেষণ প্রকাশ করে যে LLMs, স্ক্র্যাচ থেকে ম্যালওয়্যার তৈরিতে পারদর্শী না হলেও, একটি বিশাল স্কেলে বিদ্যমান দূষিত কোডগুলিকে পুনরায় লিখতে এবং অস্পষ্ট করতে পারে, যা 88% পর্যন্ত ক্ষেত্রে সনাক্তকরণ এড়াতে পারে এমন রূপগুলি তৈরি করে৷

এটি গুরুতর উদ্বেগ উত্থাপন করে যে কীভাবে হুমকি অভিনেতারা জেনারেটিভ এআই ব্যবহার করতে পারে শনাক্তকরণ সিস্টেমগুলিকে পাশ কাটিয়ে, মেশিন লার্নিং মডেলগুলিকে অবনমিত করতে পারে এবং ম্যালওয়্যারের একটি ক্রমবর্ধমান অস্ত্রাগার স্থাপন করতে পারে

AI-বর্ধিত ম্যালওয়্যার তৈরির মেকানিক্স

'ইউনিট 42 অনুযায়ী, অপরাধীরা LLM-কে দূষিত জাভাস্ক্রিপ্ট কোডে রূপান্তর করার জন্য প্রম্পট করতে পারে, যা সনাক্তকরণ সিস্টেমগুলির জন্য পুনরায় লেখা স্ক্রিপ্টগুলিকে পতাকাঙ্কিত করা আরও কঠিন করে তোলে৷ প্রথাগত অস্পষ্টকরণ সরঞ্জামগুলির বিপরীতে যা কম বিশ্বাসযোগ্য আউটপুট তৈরি করে, এলএলএম-চালিত পুনর্লিখনগুলি আরও স্বাভাবিক এবং সনাক্ত করা কঠিন বলে মনে হয়।

মূল রূপান্তর কৌশল অন্তর্ভুক্ত:

  • পরিবর্তনশীল নামকরণ
  • স্ট্রিং বিভাজন
  • জাঙ্ক কোড সন্নিবেশ
  • হোয়াইটস্পেস অপসারণ
  • সম্পূর্ণ কোড পুনরায় প্রয়োগ

প্রতিটি পুনরাবৃত্তি একটি নতুন ম্যালওয়্যার বৈকল্পিক তৈরি করে যা মূল দূষিত কার্যকারিতা বজায় রাখে এবং সনাক্ত হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করে।

ইউনিট 42 বিদ্যমান ম্যালওয়্যার নমুনা থেকে 10,000 জাভাস্ক্রিপ্ট ভেরিয়েন্ট তৈরি করতে LLM ব্যবহার করে এই পদ্ধতির প্রদর্শন করেছে। এই ভেরিয়েন্টগুলি সফলভাবে ম্যালওয়্যার ক্লাসিফায়ারগুলিকে প্রতারিত করেছে, যার মধ্যে PhishingJS এবং Innocent Until Proven Guilty (IUPG) এর মতো বহুল ব্যবহৃত মডেল রয়েছে৷ অনেক ক্ষেত্রে, এমনকি VirusTotal প্ল্যাটফর্ম পুনরায় লেখা স্ক্রিপ্টগুলিকে দূষিত হিসাবে সনাক্ত করতে ব্যর্থ হয়েছে৷

এআই অস্পষ্টতার বিপজ্জনক প্রান্ত

obfuscator.io-এর মতো পুরানো টুলগুলির বিপরীতে, যা এমন প্যাটার্ন তৈরি করে যা আরও সহজে সনাক্ত করা যায় এবং আঙুলের ছাপ দেওয়া যায়, LLM-ভিত্তিক পুনর্লিখনগুলি সহজাতভাবে আরও পরিশীলিত। এগুলি বৈধ কোডের কাছাকাছি প্রদর্শিত হয়, যা মেশিন লার্নিং (এমএল) মডেল এবং অ্যান্টিভাইরাস সরঞ্জামগুলি সনাক্ত করা কঠিন করে তোলে।

এই পদ্ধতির প্রভাব গভীর:

  • ম্যালওয়্যার ক্লাসিফায়ারগুলি ক্ষতিকারক স্ক্রিপ্টগুলিকে সৌম্য হিসাবে লেবেল করার জন্য প্রতারিত হয়৷
  • ML মডেলগুলি কার্যক্ষমতার অবনতির শিকার হয়, ম্যালওয়্যার ভেরিয়েন্টগুলির ক্রমাগত বিবর্তনের সাথে তাল মিলিয়ে চলতে লড়াই করে৷
  • প্রতিপক্ষরা ক্রমাগত তাজা, সনাক্তযোগ্য ম্যালওয়্যার তৈরি করে বলে সনাক্তকরণ সিস্টেমগুলি অপ্রচলিত হওয়ার ঝুঁকি রাখে।

বিস্তৃত সাইবার অপরাধের জন্য এলএলএম ব্যবহার করা

এই প্রবণতাটি ম্যালওয়্যার বিকাশের মধ্যে সীমাবদ্ধ নয়। দূষিত অভিনেতারা WormGPT-এর মতো দুর্বৃত্ত সরঞ্জামগুলিকে কাজে লাগাচ্ছে, যেগুলি ফিশিং প্রচারাভিযানগুলিকে স্বয়ংক্রিয় করতে এবং নির্দিষ্ট শিকারদের জন্য তৈরি করা সামাজিক প্রকৌশল আক্রমণগুলিকে বোঝানোর জন্য তৈরি AI ব্যবহার করে৷

যদিও LLM প্রদানকারীরা অপব্যবহার সীমিত করার জন্য guardrails প্রয়োগ করেছে, যেমন 2024 সালের অক্টোবরে OpenAI-এর সাম্প্রতিক 20টি প্রতারণামূলক অপারেশন ব্লক করা, হুমকি অভিনেতারা ক্রমাগত এই বিধিনিষেধগুলির আশেপাশে উপায় খুঁজে চলেছে।

সিলভার লাইনিং: ফাইট উইথ ফায়ার

ঝুঁকি থাকা সত্ত্বেও, ম্যালওয়্যারকে অস্পষ্ট করতে ব্যবহৃত একই LLM-চালিত কৌশলগুলিও রক্ষকদের সাহায্য করতে পারে। ইউনিট 42 প্রশিক্ষণের ডেটা তৈরি করতে এই AI পদ্ধতিগুলি ব্যবহার করার পরামর্শ দেয় যা ম্যালওয়্যার সনাক্তকরণ মডেলগুলির দৃঢ়তা উন্নত করে। ক্লাসিফায়ারদের অস্পষ্ট কোডের আরও উদাহরণ খাওয়ানোর মাধ্যমে, গবেষকরা এমনকি সবচেয়ে উন্নত রূপগুলি সনাক্ত করার তাদের ক্ষমতাকে শক্তিশালী করতে পারে।

উদীয়মান AI দুর্বলতা: TPUXtract আক্রমণ

এলএলএম-চালিত ম্যালওয়্যারের উত্থানই একমাত্র এআই-সম্পর্কিত হুমকির শিরোনাম নয়। নর্থ ক্যারোলিনা স্টেট ইউনিভার্সিটির গবেষকরা একটি সাইড-চ্যানেল আক্রমণ উন্মোচন করেছেন, টিপিইউএক্সট্র্যাক্ট ডাব করা হয়েছে, যা গুগলের এজ টেনসর প্রসেসিং ইউনিট (টিপিইউ) থেকে এআই মডেলের আর্কিটেকচার চুরি করতে সক্ষম।

নিউরাল নেটওয়ার্ক ইনফারেন্সের সময় নির্গত ইলেক্ট্রোম্যাগনেটিক সিগন্যাল ক্যাপচার করে, আক্রমণকারীরা 99.91% নির্ভুলতার সাথে লেয়ারের ধরন, নোড নম্বর, ফিল্টার আকার এবং অ্যাক্টিভেশন ফাংশনের মতো বিবরণ বের করতে পারে। যদিও এই আক্রমণটির জন্য ডিভাইস এবং ব্যয়বহুল সরঞ্জামগুলিতে শারীরিক অ্যাক্সেসের প্রয়োজন, এটি বুদ্ধিবৃত্তিক সম্পত্তির জন্য একটি গুরুতর ঝুঁকি তৈরি করে এবং ফলো-আপ সাইবার আক্রমণকে সহজতর করতে পারে।

সাইবার সিকিউরিটির জন্য এর মানে কি

জেনারেটিভ এআই-এর দ্রুত বিবর্তন সাইবার নিরাপত্তার জন্য একটি দ্বি-ধারী তলোয়ার । যদিও এটি উদ্ভাবনের জন্য নতুন দরজা খুলে দেয়, এটি সাইবার অপরাধীদের জন্য অভূতপূর্ব সরঞ্জাম সরবরাহ করে।

  • সংস্থাগুলিকে অবশ্যই সক্রিয়ভাবে কাজ করতে হবে , এআই-চালিত অস্পষ্টকরণ কৌশলগুলির সাথে খাপ খাইয়ে নিতে সক্ষম উন্নত সনাক্তকরণ সিস্টেমগুলিতে বিনিয়োগ করতে হবে।
  • নীতিনির্ধারকদের উচিত অপব্যবহার রোধে কঠোর নিয়ন্ত্রণ প্রয়োগ করার সময় এআই-এর নৈতিক ব্যবহারের জন্য স্পষ্ট নির্দেশিকা প্রতিষ্ঠা করা
  • নিরাপত্তা গবেষকদের অবশ্যই AI লিভারেজ করতে হবে প্রতিপক্ষকে ছাড়িয়ে যেতে , এমন স্থিতিস্থাপক সিস্টেম তৈরি করতে হবে যা ক্রমবর্ধমান হুমকি মোকাবেলা করতে পারে।

এআই ম্যালওয়ারের ভবিষ্যত

10,000টি ম্যালওয়্যার ভেরিয়েন্ট তৈরি করতে এবং 88% ক্ষেত্রে সনাক্তকরণ এড়াতে LLM-এর ক্ষমতা সাইবার হুমকির ক্রমবর্ধমান পরিশীলিততার একটি স্পষ্ট অনুস্মারক। প্রযুক্তি যেমন বিকশিত হচ্ছে, তেমনি আমাদের প্রতিরক্ষাও আবশ্যক। ব্যবসা, সরকার এবং সাইবার নিরাপত্তা পেশাদারদের অবশ্যই দূষিত অভিনেতাদের থেকে এগিয়ে থাকতে এবং AI-চালিত আক্রমণ থেকে ডিজিটাল বিশ্বকে রক্ষা করতে উদ্ভাবনী কৌশল গ্রহণ করতে হবে।

লোড হচ্ছে...