চীনা-ভিত্তিক ডিপসিক এআই সাইবার আক্রমণ এবং ক্রমবর্ধমান নিরাপত্তা উদ্বেগের মধ্যে নতুন সাইন-আপগুলিকে সীমাবদ্ধ করে
চাইনিজ এআই স্টার্টআপ ডিপসিক কৃত্রিম বুদ্ধিমত্তার জগতে দ্রুত আকর্ষণ অর্জন করেছে, কিন্তু এর ক্রমবর্ধমান জনপ্রিয়তার সাথে চ্যালেঞ্জের একটি ক্রমবর্ধমান সেট আসে। কোম্পানিটি সম্প্রতি নতুন ব্যবহারকারীর নিবন্ধন সীমিত করেছে কারণ এটি তার পরিষেবাগুলিতে বড় আকারের দূষিত আক্রমণ হিসাবে বর্ণনা করেছে৷ যদিও বিদ্যমান ব্যবহারকারীরা প্ল্যাটফর্ম অ্যাক্সেস করা চালিয়ে যেতে পারে, নতুন সাইন আপগুলি সাময়িকভাবে সীমাবদ্ধ করা হয়েছে৷
পরিস্থিতিটি এআই প্ল্যাটফর্মগুলির মুখোমুখি ক্রমবর্ধমান নিরাপত্তা হুমকিকে তুলে ধরে এবং চীনা প্রযুক্তি সংস্থাগুলির আশেপাশের এআই সুরক্ষা, গোপনীয়তা এবং ভূ-রাজনৈতিক উত্তেজনার বিস্তৃত প্রভাব নিয়ে উদ্বেগ প্রকাশ করে৷
সুচিপত্র
ডিপসিককে লক্ষ্য করে সাইবার আক্রমণ
ডিপসিক এই আক্রমণগুলির প্রকৃতি সম্পর্কে সুনির্দিষ্টভাবে প্রকাশ করেনি, তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা বিশ্বাস করেন যে এগুলো ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণ, সিস্টেম প্রম্পট এক্সট্রাকশন এবং জেলব্রেক প্রচেষ্টার মিশ্রণ হতে পারে যার লক্ষ্য বিষয়বস্তু সীমাবদ্ধতা বাইপাস করা বা AI আচরণে হেরফের করা।
Rapid7-এর প্রধান এআই ইঞ্জিনিয়ার স্টুয়ার্ট মিলারের মতে, আক্রমণকারীরা সংবেদনশীল প্রশ্নে ডিপসিকের প্রতিক্রিয়া পরীক্ষা করতে পারে, সিস্টেম প্রম্পট বের করার চেষ্টা করতে পারে, বা কীভাবে এআই কাজ করে তা পরিবর্তন করার চেষ্টা করতে পারে। একটি সফল সিস্টেম প্রম্পট নিষ্কাশন মালিকানা নির্দেশাবলী প্রকাশ করতে পারে এবং সম্ভাব্যভাবে AI এর দুর্বলতাগুলিকে আরও শোষণের জন্য প্রকাশ করতে পারে।
KnowBe4-এর সাইবারসিকিউরিটি গবেষক এরিখ ক্রন উল্লেখ করেছেন যে এই ধরনের আক্রমণ বিভিন্ন কারণের দ্বারা অনুপ্রাণিত হতে পারে:
- চাঁদাবাজি - আক্রমণকারীরা বাধাগুলি বন্ধ করার বিনিময়ে মুক্তিপণ প্রদানের দাবি করতে পারে।
- কর্পোরেট নাশকতা - প্রতিযোগীরা ডিপসিকের খ্যাতি এবং বাজারের অবস্থান দুর্বল করার চেষ্টা করতে পারে।
- বিনিয়োগ সুরক্ষা - প্রতিদ্বন্দ্বী AI প্রকল্পগুলিতে বিনিয়োগ করা সংস্থাগুলি ডিপসিককে হুমকি হিসাবে দেখতে পারে এবং এটিকে দুর্বল করার চেষ্টা করতে পারে।
এআই ওয়ার্ল্ডে ডিপসিকের উল্কা উত্থান
2023 সালে প্রতিষ্ঠিত, DeepSeek দ্রুত AI রেসে নিজেকে একটি প্রধান প্রতিযোগী হিসাবে অবস্থান করেছে। DeepSeek-V3 সহ কোম্পানির মডেলগুলি, খরচের একটি ভগ্নাংশে প্রশিক্ষণের সময়, OpenAI-এর GPT এবং Meta's LLaMA-এর মতো পশ্চিমা AI মডেলগুলির সাথে প্রতিযোগিতা করার এবং এমনকি অতিক্রম করার ক্ষমতার জন্য শিরোনাম করেছে৷
এর iOS চ্যাটবট অ্যাপ সম্প্রতি মার্কিন যুক্তরাষ্ট্র এবং যুক্তরাজ্যে অ্যাপলের বিনামূল্যের অ্যাপ চার্টের শীর্ষে উঠে এসেছে, এমনকি জনপ্রিয়তায় OpenAI-এর ChatGPT-কেও ছাড়িয়ে গেছে।
ডিপসিকের সাফল্যের পিছনে একটি প্রধান কারণ হল এর দক্ষতা। কোম্পানি দাবি করে যে তার ডিপসিক-ভি 3 মডেলের সিলিকন ভ্যালির সমকক্ষের তুলনায় উল্লেখযোগ্যভাবে কম GPU ঘন্টা প্রয়োজন। মার্কিন নিষেধাজ্ঞাগুলি চীনা সংস্থাগুলির কাছে উন্নত AI চিপ বিক্রি সীমাবদ্ধ করার সাথে, এই দক্ষতা একটি সমালোচনামূলক প্রতিযোগিতামূলক সুবিধা হয়ে উঠেছে।
এই প্রযুক্তিগত অগ্রগতি সত্ত্বেও, ডিপসিক তার সেন্সরশিপ নীতি এবং এর ডেটা স্টোরেজ অনুশীলনের সাথে যুক্ত সম্ভাব্য জাতীয় নিরাপত্তা ঝুঁকির কারণে বিতর্কিত রয়ে গেছে।
নিরাপত্তা ত্রুটি এবং গোপনীয়তা উদ্বেগ
ডিপসিক নিরাপত্তা গবেষক জোহান রেহবার্গার দ্বারা আবিষ্কৃত একটি প্রম্পট ইনজেকশন শোষণ সহ অতীতের নিরাপত্তা দুর্বলতার সম্মুখীন হয়েছে। এই ত্রুটিটি আক্রমণকারীদের AI-জেনারেটেড প্রতিক্রিয়াগুলিতে এমবেড করা ক্রস-সাইট স্ক্রিপ্টিং (XSS) পেলোড ব্যবহার করে ব্যবহারকারীর অ্যাকাউন্টগুলি দখল করার অনুমতি দিতে পারে।
উপরন্তু, কেলার সাম্প্রতিক হুমকি গোয়েন্দা প্রতিবেদনে দেখা গেছে যে ডিপসিকের এআই মডেলগুলি জেলব্রেক আক্রমণের জন্য ঝুঁকিপূর্ণ যা তাদেরকে অনৈতিক এবং অবৈধ সামগ্রী তৈরি করতে সক্ষম করে, যার মধ্যে রয়েছে:
- Ransomware কোড প্রজন্ম
- মিথ্যা তথ্যের বানোয়াট
- বিস্ফোরক এবং বিষাক্ত পদার্থ তৈরির জন্য ধাপে ধাপে নির্দেশিকা
- ম্যালওয়্যার বিকাশের নির্দেশাবলী
এই ফলাফলগুলি সঠিকভাবে সুরক্ষিত না হলে কীভাবে AI অপব্যবহার হতে পারে সে সম্পর্কে গুরুতর নৈতিক উদ্বেগ উত্থাপন করে।
উপরন্তু, DeepSeek এর গোপনীয়তা নীতি প্রকাশ করে যে ব্যবহারকারীর ডেটা - ডিভাইসের তথ্য, নেটওয়ার্ক বিশদ এবং পেমেন্ট ডেটা সহ - চীনে অবস্থিত সার্ভারগুলিতে সংরক্ষণ করা হয়। এটি পশ্চিমা দেশগুলিতে, বিশেষ করে মার্কিন যুক্তরাষ্ট্রে উদ্বেগ সৃষ্টি করেছে, যেখানে মার্কিন নৌবাহিনী সম্প্রতি সম্ভাব্য নিরাপত্তা এবং নৈতিক ঝুঁকির কারণে ডিপসিক ব্যবহার এড়াতে কর্মীদের পরামর্শ দিয়েছে।
ইতালীয় ডেটা সুরক্ষা কর্তৃপক্ষও একটি তদন্ত শুরু করেছে, দাবি করেছে যে ডিপসিক কীভাবে ব্যবহারকারীর ডেটা সংগ্রহ করে, সঞ্চয় করে এবং প্রক্রিয়া করে তা স্পষ্ট করে। ডেটা উত্স, প্রক্রিয়াকরণের জন্য আইনি ন্যায্যতা এবং এআই মডেল প্রশিক্ষণে ডেটা স্ক্র্যাপিং জড়িত কিনা সে সম্পর্কিত প্রশ্নের উত্তর দেওয়ার জন্য কোম্পানির কাছে 20 দিন সময় রয়েছে।
ভূ-রাজনৈতিক উত্তেজনার মধ্যে একটি নতুন এআই প্রতিদ্বন্দ্বিতা
ডিপসিকের উত্থান বিশ্বব্যাপী এআই রেসে একটি নতুন মাত্রা যোগ করেছে, বিশেষ করে ইউএস-চীন প্রযুক্তি উত্তেজনা ক্রমবর্ধমান। ওপেনএআই সিইও স্যাম অল্টম্যান ডিপসিকের যুক্তি মডেলটিকে "চিত্তাকর্ষক" বলে অভিহিত করে এবং এটিকে একটি বৈধ প্রতিযোগী হিসাবে স্বীকার করার সাথে AI সম্প্রদায়টি লক্ষ্য করেছে।
মজার বিষয় হল, NVIDIA-এর জিম ফ্যান উল্লেখ করেছেন যে DeepSeek উন্মুক্ত গবেষণা এবং বিস্তৃত অ্যাক্সেসযোগ্যতার উপর দৃষ্টি নিবদ্ধ করে "OpenAI-এর মূল মিশনকে বাঁচিয়ে রাখছে" - একটি বিবৃতি যা ক্লোজড-সোর্স মডেলের দিকে OpenAI-এর সাম্প্রতিক পরিবর্তনের সূক্ষ্মভাবে সমালোচনা করে।
চীন, ইতিমধ্যে, প্রযুক্তি প্রবিধানের উপর তার অবস্থানকে রক্ষা করেছে, জোর দিয়ে বলে যে এটি বিশ্বব্যাপী এআই কোম্পানিগুলিকে যতক্ষণ না তারা স্থানীয় আইন মেনে চলে ততক্ষণ কাজ করার অনুমতি দেয়। যাইহোক, চীনা এআই কোম্পানিগুলি কীভাবে সরকারী বিধি, সেন্সরশিপ নীতি এবং জাতীয় নিরাপত্তা নির্দেশাবলী দ্বারা প্রভাবিত হতে পারে তা নিয়ে উদ্বেগ রয়ে গেছে।
এআই নিরাপত্তার জন্য একটি গুরুত্বপূর্ণ মুহূর্ত
ডিপসিকের উত্থান দেখায় যে চীন এআই বিকাশে গুরুতর অগ্রগতি করছে, তবে এটি এআই কোম্পানিগুলির মুখোমুখি ক্রমবর্ধমান সাইবার নিরাপত্তা চ্যালেঞ্জগুলির উপরও আলোকপাত করে। এটি দূষিত সাইবার আক্রমণ, গোপনীয়তা উদ্বেগ, বা ভূ-রাজনৈতিক যাচাই-বাছাই হোক না কেন, ডিপসিকের যাত্রা এআই উদ্ভাবন, নিরাপত্তা এবং বিশ্ব রাজনীতির মধ্যে জটিল আন্তঃক্রিয়াকে তুলে ধরে।
ব্যবহারকারীদের জন্য, এই ইভেন্টগুলি AI প্ল্যাটফর্মগুলি সম্পর্কে সতর্ক থাকার জন্য একটি অনুস্মারক হিসাবে কাজ করে যা সংবেদনশীল ডেটা পরিচালনা করে, বিশেষত অস্বচ্ছ গোপনীয়তা নীতি এবং সম্ভাব্য নিরাপত্তা দুর্বলতাগুলির সাথে। যেহেতু AI বিকশিত হতে চলেছে, ব্যবহারকারীর বিশ্বাস এবং বিশ্বব্যাপী বিশ্বাসযোগ্যতা বজায় রাখতে চাওয়া কোম্পানিগুলির জন্য শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা এবং স্বচ্ছ ডেটা অনুশীলনগুলি নিশ্চিত করা গুরুত্বপূর্ণ হবে।