সাইবার হামলায় এআইয়ের ব্যবহার যেমন হবে: সফোসের গবেষণা

সাইবার অপরাধের ঘটনায় কৃত্রিম বুদ্ধিমত্তার (এআই) ব্যবহার নিয়ে সম্প্রতি দু’টি প্রতিবেদন প্রকাশ করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান সফোস। প্রকাশিত প্রতিবেদনগুলোর মধ্যে একটি হলো ‘দ্য ডার্ক সাইড অফ এআই: লার্জ-স্কেল স্ক্যাম ক্যাম্পেইনস মেইড পসিবল বাই জেনারেটিভ এআই’।

ভবিষ্যতে সাইবার অপরাধীরা চ্যাটজিপিটির মতো প্রযুক্তি ব্যবহার করে কীভাবে খুব সহজেই বড় ধরনের প্রতারণা চালাতে পারে—তা এই প্রতিবেদনটিতে উঠে আসে। অন্যদিকে সফোসের দ্বিতীয় প্রতিবেদনটি হলো ‘সাইবার ক্রিমিনালস ক্যান’ট এগ্রি অন জিপিটিস’।

যেখানে দেখা গেছে, আর্টিফিশিয়াল ইন্টেলিজেন্স (এআই) এবং চ্যাটজিপিটির মতো লার্জ ল্যাঙ্গুয়েজ মডেল (এলএলএম) ব্যবহারের সুযোগ থাকলেও কিছু সাইবার অপরাধী এআইয়ের ব্যবহার নিয়ে এখনো সন্দিহান।

অপরাধীদের বুঝতে সফোসের গবেষণায় একটি ভুয়া ওয়েবসাইট তৈরি করা হয়। সাধারণ ই-কমার্স টেমপ্লেট এবং জিপিটি-৪ এলএলএম টুলের মাধ্যমে ওয়েবসাইটটি তৈরি করে সফোস এক্স-অপস। ওয়েবসাইটটিতে ব্যবহার করা হয় এআই-জেনারেটেড ইমেজ, অডিও, এবং পণ্যের বিবরণ।

ক্রেডিট কার্ডের তথ্য চুরি করার উদ্দেশ্যে বানানো এই সাইটটিতে আরো ব্যবহার করা হয় একটি ভুয়া ফেসবুক লগইন এবং ভুয়া চেকআউট পেইজ। দেখা যায় যে, ওয়েবসাইটটি বানাতে এবং চালাতে প্রযুক্তিগত জ্ঞানের প্রয়োজন হয়েছে খুবই কম। কেবল মিনিটের মধ্যেই একইরকম শত শত ওয়েবসাইট তৈরি করতে সক্ষম হয় সফোস এক্স-অপস।

সফোসের সিনিয়র ডেটা সায়েন্টিস্ট, বেন গ্যালমেন বলেন, ‘অটোমেশনের জন্য অপরাধীরা নতুন প্রযুক্তির ব্যবহার করতে থাকবে। স্প্যাম ইমেইল তৈরি এর একটি বড় উদাহরণ। নতুন আর্টিফিশিয়াল ইন্টেলিজেন্সগুলোর এমন হামলা সৃষ্টি করার ক্ষমতা রয়েছে। যদি কোনো এআই প্রযুক্তি স্বয়ংক্রিয়ভাবে হুমকি তৈরি করতে পারে, তাহলে তা ভবিষ্যতেও ব্যবহূত হবে।’

জিপিটি ব্যবহারে অনিশ্চিত সাইবার অপরাধীরা

এআই নিয়ে সাইবার অপরাধীদের ধারণা বুঝতে সফোস এক্স-অপস চারটি বিশেষ ডার্ক ওয়েব ফোরাম পরীক্ষা করে। এতে দেখা গেছে, সাইবার অপরাধীরা এআই ব্যবহারে এখনো প্রাথমিক পর্যায়ে রয়েছে। কিন্তু ডার্ক ওয়েবের ক্ষেত্রে তারা সম্ভাবনা নিয়ে ভাবছে। চ্যাটজিপিটি অ্যাকাউন্ট এবং ‘জেইলব্রেক’ পদ্ধতির মাধ্যমে সাইবার অপরাধীরা এলএলএমগুলোর সুরক্ষা ব্যবস্থা ভেদ করে প্রবেশ করতে পারে।

এছাড়া, সফোস এক্স-অপস দশটি চ্যাটজিপিটি-ডেরিভেটিভ খুঁজে পেয়েছে। এই চ্যাটজিপিটি-ডেরিভেটিভগুলো সাইবার হামলা চালানো এবং ম্যালওয়্যার ছড়ানোর ক্ষেত্রে ব্যবহার করা যেতে পারে বলে দাবি করেন এর নির্মাতারা। তবে, এই ডেরিভেটিভ এবং এলএলএমের ক্ষতিকারক অ্যাপ্লিকেশন সম্পর্কে মিশ্র প্রতিক্রিয়া রয়েছে সাইবার হামলাকারীদের।

অনেক হ্যাকার মনে করে যে কিছু চ্যাটজিপিটির নির্মাতারা তাদের সাথে প্রতারণা করার চেষ্টা করছে। গবেষণায় দেখা যায়, কীভাবে এআইয়ের ব্যবহার ভালোভাবে করা যায় সে ব্যাপারে তারা এখনো জানে না। কিছু অপরাধী এআইকে তাদের কাজকে সহজতর করার উপায় হিসাবে দেখলেও, অনেকেই এটিকে ঝুঁকিপূর্ণ বলে মনে করছেন।