সাবধান! কৃত্রিম বুদ্ধিমত্তা স্ক্যামগুলিকে বৈধ দেখাতে পারে এবং র্যানসমওয়্যারের মতো ম্যালওয়্যার হুমকি ছড়িয়ে দিতে পারে
ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (NCSC), যুক্তরাজ্যের GCHQ গুপ্তচর সংস্থার অংশ, কৃত্রিম বুদ্ধিমত্তা (AI) দ্বারা সহায়তাকৃত সাইবার-আক্রমণের ক্রমবর্ধমান হুমকি সম্পর্কে একটি সতর্কতা জারি করেছে। NCSC-এর মূল্যায়ন অনুসারে, জেনারেটিভ এআই টুল, যা সাধারণ প্রম্পট থেকে বিশ্বাসযোগ্য টেক্সট, ভয়েস এবং ইমেজ তৈরি করতে পারে, প্রকৃত ইমেল এবং স্ক্যামার এবং দূষিত অভিনেতাদের পাঠানো ইমেলের মধ্যে পার্থক্য করা কঠিন করে তুলছে।
সংস্থাটি ভবিষ্যদ্বাণী করেছে যে AI, বিশেষ করে জেনারেটিভ এআই এবং চ্যাটবটগুলিকে চালিত করে বড় ভাষা মডেলগুলি, আগামী দুই বছরে সাইবার হুমকি বৃদ্ধিতে উল্লেখযোগ্যভাবে অবদান রাখবে। প্রাথমিক উদ্বেগের মধ্যে একটি হল ফিশিং, স্পুফিং এবং সোশ্যাল ইঞ্জিনিয়ারিং-এর মতো বিভিন্ন ধরনের আক্রমণ শনাক্ত করতে অসুবিধা।
AI প্রযুক্তির পরিশীলিততা ব্যক্তিদের জন্য সাইবার নিরাপত্তা বোঝার স্তর নির্বিশেষে, ইমেল বা পাসওয়ার্ড রিসেট অনুরোধের বৈধতা মূল্যায়ন করাকে চ্যালেঞ্জিং করে তুলবে বলে আশা করা হচ্ছে।
AI Ransomware টার্গেট বাড়াতে সাহায্য করতে পারে
র্যানসমওয়্যার আক্রমণ , যা গত বছরে ব্রিটিশ লাইব্রেরি এবং রয়্যাল মেইলের মতো প্রতিষ্ঠানকে লক্ষ্যবস্তু করেছে, তাও বাড়বে বলে প্রত্যাশিত৷ NCSC সতর্ক করে যে AI এর পরিশীলিততা অপেশাদার সাইবার অপরাধীদের সিস্টেম অ্যাক্সেস করতে, লক্ষ্যগুলির উপর তথ্য সংগ্রহ করতে এবং আক্রমণ চালাতে পারে যা কম্পিউটার সিস্টেমগুলিকে পঙ্গু করে দিতে পারে, সংবেদনশীল ডেটা বের করতে পারে এবং ক্রিপ্টোকারেন্সি মুক্তিপণ দাবি করতে বাধা কমিয়ে দেয়।
জেনারেটিভ AI সরঞ্জামগুলি ইতিমধ্যেই জাল "প্রলোভন নথি" তৈরি করতে ব্যবহার করা হচ্ছে যা ফিশিং আক্রমণে পাওয়া সাধারণ ত্রুটিগুলি এড়িয়ে বিশ্বাসযোগ্য বলে মনে হয়৷ যদিও র্যানসমওয়্যার কোডের কার্যকারিতা জেনারেটিভ এআই দ্বারা উন্নত নাও হতে পারে, এটি লক্ষ্য চিহ্নিত করতে এবং নির্বাচন করতে সহায়তা করতে পারে। NCSC পরামর্শ দেয় যে রাষ্ট্রীয় অভিনেতারা উন্নত সাইবার ক্রিয়াকলাপগুলিতে AI ব্যবহারে সবচেয়ে পারদর্শী হতে পারে।
AI এর ভালো এবং খারাপ
ক্রমবর্ধমান হুমকির প্রতিক্রিয়া হিসাবে, NCSC জোর দেয় যে AI একটি প্রতিরক্ষামূলক হাতিয়ার হিসাবেও কাজ করতে পারে, আক্রমণ সনাক্তকরণ এবং আরও সুরক্ষিত সিস্টেমের নকশা সক্ষম করে। প্রতিবেদনটি যুক্তরাজ্য সরকারের নতুন নির্দেশিকা প্রবর্তনের সাথে মিলে যায়, "সাইবার গভর্নেন্স কোড অফ প্র্যাকটিস," ব্যবসাগুলিকে র্যানসমওয়্যার আক্রমণ থেকে পুনরুদ্ধার করার জন্য তাদের প্রস্তুতি বাড়াতে উত্সাহিত করে৷ যাইহোক, NCSC-এর প্রাক্তন প্রধান সিয়ারান মার্টিন সহ কিছু সাইবার নিরাপত্তা বিশেষজ্ঞ, শক্তিশালী পদক্ষেপের জন্য যুক্তি দেন, র্যানসমওয়্যার হুমকির পদ্ধতির একটি মৌলিক পুনর্মূল্যায়নের পরামর্শ দেন। মার্টিন মুক্তিপণ প্রদানের বিষয়ে কঠোর নিয়মের প্রয়োজনীয়তার উপর জোর দেন এবং অবাস্তব কৌশলগুলির বিরুদ্ধে সতর্কতা, যেমন শত্রু দেশগুলিতে অপরাধীদের বিরুদ্ধে প্রতিশোধ নেওয়া।