এআই-চালিত সাইবার অ্যাটাকস: হ্যাকাররা কৃত্রিম বুদ্ধিমত্তাকে অস্ত্র দিচ্ছে

এ সত্য অস্বীকার করার উপায় নেই AI সাইবার নিরাপত্তা শিল্পকে রূপান্তরিত করছে. একটি দ্বি-ধারী তলোয়ার, কৃত্রিম বুদ্ধিমত্তা নিরাপত্তা সমাধান এবং হ্যাকারদের দ্বারা অস্ত্র হিসাবে উভয়ই ব্যবহার করা যেতে পারে। AI মূলধারায় প্রবেশ করার সাথে সাথে এর ক্ষমতা এবং সম্ভাব্য হুমকি সম্পর্কে অনেক ভুল তথ্য এবং বিভ্রান্তি রয়েছে। সর্বজনবিদিত মেশিনের ডাইস্টোপিয়ান দৃশ্যকল্পগুলি বিশ্ব দখল করে এবং মানবতাকে ধ্বংস করে জনপ্রিয় সংস্কৃতিতে প্রচুর। যাইহোক, অনেক লোক সম্ভাব্য সুবিধাগুলি স্বীকার করে যা AI আমাদের অগ্রগতি এবং অন্তর্দৃষ্টি প্রদান করতে পারে।

শেখার, যুক্তি এবং অভিনয় করতে সক্ষম কম্পিউটার সিস্টেমগুলি এখনও প্রাথমিক পর্যায়ে রয়েছে। মেশিন লার্নিং এর জন্য প্রচুর পরিমাণে ডেটা প্রয়োজন। স্বায়ত্তশাসিত যানবাহনের মতো বাস্তব-বিশ্বের সিস্টেমে প্রয়োগ করা হলে, এই প্রযুক্তি জটিল অ্যালগরিদম, রোবোটিক্স এবং শারীরিক সেন্সরকে একত্রিত করে। ব্যবসার জন্য স্থাপনাকে সুগম করা হলেও, AI-কে ডেটাতে অ্যাক্সেস দেওয়া এবং যে কোনও পরিমাণ স্বায়ত্তশাসন দেওয়া গুরুত্বপূর্ণ উদ্বেগের কারণ হয়ে দাঁড়ায়।

AI ভাল বা খারাপের জন্য সাইবার নিরাপত্তার প্রকৃতি পরিবর্তন করছে

কৃত্রিম বুদ্ধিমত্তা (AI) সাইবার নিরাপত্তা সমাধানে ব্যাপকভাবে ব্যবহৃত হয়েছে, কিন্তু হ্যাকাররা এটি অত্যাধুনিক ম্যালওয়্যার তৈরি করতে এবং সাইবার আক্রমণ চালাতে ব্যবহার করে।

হাইপার-সংযোগের যুগে, যেখানে ডেটাকে একটি কোম্পানির সবচেয়ে মূল্যবান সম্পদ হিসাবে দেখা হয়, সাইবার নিরাপত্তা শিল্প বৈচিত্র্যময় হয়। সেখানে প্রচুর এআই-চালিত সাইবার নিরাপত্তা প্রবণতা যে শিল্প বিশেষজ্ঞদের সচেতন হতে হবে.

2023 সালের মধ্যে, সাইবার নিরাপত্তা $248 বিলিয়ন মূল্যের হবে বলে আশা করা হচ্ছে, প্রধানত সাইবার হুমকির বৃদ্ধির কারণে যার জন্য ক্রমবর্ধমান জটিল এবং সুনির্দিষ্ট প্রতিকারের প্রয়োজন।

সাইবার ক্রাইম থেকে আজকাল প্রচুর অর্থ উপার্জন করা যায়। উপলব্ধ সংস্থানগুলির আধিক্যের সাথে, এমনকি প্রযুক্তিগত দক্ষতাহীন ব্যক্তিরাও এতে জড়িত হতে পারে। কয়েকশ ডলার থেকে কয়েক হাজার ডলার পর্যন্ত বিভিন্ন স্তরের পরিশীলিততার শোষণ কিট কেনার জন্য উপলব্ধ। বিজনেস ইনসাইডারের মতে, একজন হ্যাকার প্রতি মাসে মোটামুটি $85,000 উপার্জন করতে পারে।

এটি একটি অত্যন্ত লাভজনক এবং অ্যাক্সেসযোগ্য বিনোদন, তাই এটি শীঘ্রই যে কোনও সময় চলে যাচ্ছে না। অধিকন্তু, সাইবার আক্রমণগুলি শনাক্ত করা আরও কঠিন, আরও ঘন ঘন এবং ভবিষ্যতে আরও পরিশীলিত হয়ে উঠবে বলে আশা করা হচ্ছে, আমাদের সমস্ত সংযুক্ত ডিভাইসগুলিকে ঝুঁকির মধ্যে ফেলবে৷

ব্যবসাগুলি, অবশ্যই, ডেটা ক্ষতি, রাজস্ব ক্ষতি, ভারী জরিমানা এবং তাদের ক্রিয়াকলাপ বন্ধ হওয়ার সম্ভাবনার ক্ষেত্রে যথেষ্ট ক্ষতির সম্মুখীন হয়।

ফলস্বরূপ, সাইবারসিকিউরিটি বাজার প্রসারিত হবে বলে আশা করা হচ্ছে, সরবরাহকারীরা বিভিন্ন ধরনের সমাধান প্রদান করে। দুর্ভাগ্যবশত, এটি একটি শেষ না হওয়া যুদ্ধ, তাদের সমাধানগুলি শুধুমাত্র পরবর্তী প্রজন্মের ম্যালওয়্যারের মতোই কার্যকর।

এআই সহ উদীয়মান প্রযুক্তিগুলি এই যুদ্ধে গুরুত্বপূর্ণ ভূমিকা পালন করবে। হ্যাকাররা এআই অগ্রগতির সুবিধা নিতে পারে এবং DDoS আক্রমণের মতো সাইবার আক্রমণের জন্য এগুলি ব্যবহার করুন, MITM আক্রমণ, এবং DNS টানেলিং।

উদাহরণ স্বরূপ, ধরা যাক ক্যাপচা, এমন একটি প্রযুক্তি যা কয়েক দশক ধরে অ-মানব বটকে বিকৃত পাঠ্য পড়ার জন্য চ্যালেঞ্জ করে শংসাপত্র স্টাফিং থেকে রক্ষা করার জন্য উপলব্ধ। কয়েক বছর আগে, একটি Google সমীক্ষা আবিষ্কার করেছিল যে মেশিন লার্নিং-ভিত্তিক অপটিক্যাল ক্যারেক্টার রিকগনিশন (OCR) প্রযুক্তি 99.8 শতাংশ বট পরিচালনা করতে পারে ক্যাপচা নিয়ে অসুবিধা.

অপরাধীরা আরও দ্রুত পাসওয়ার্ড হ্যাক করতে কৃত্রিম বুদ্ধিমত্তা ব্যবহার করছে। গভীর শিক্ষা নিষ্ঠুর বল আক্রমণ ত্বরান্বিত করতে সাহায্য করতে পারে। উদাহরণ স্বরূপ, লক্ষ লক্ষ ফাঁস হওয়া পাসওয়ার্ড সহ প্রশিক্ষিত নিউরাল নেটওয়ার্ক গবেষণা, যার ফলে নতুন পাসওয়ার্ড তৈরি করার সময় সাফল্যের হার 26%।

সাইবার ক্রাইম সরঞ্জাম এবং পরিষেবাগুলির কালো বাজার AI এর জন্য দক্ষতা এবং লাভজনকতা বৃদ্ধির সুযোগ প্রদান করে৷

ম্যালওয়্যারে AI এর প্রয়োগ সম্পর্কে সবচেয়ে গুরুতর ভয় হল যে উদীয়মান স্ট্রেনগুলি সনাক্তকরণের ঘটনাগুলি থেকে শিখবে। যদি একটি ম্যালওয়্যার স্ট্রেন খুঁজে বের করতে পারে কি কারণে এটি সনাক্ত করা হয়েছে, একই ক্রিয়া বা বৈশিষ্ট্য পরের বার এড়ানো যেতে পারে।

স্বয়ংক্রিয় ম্যালওয়্যার বিকাশকারীরা, উদাহরণস্বরূপ, একটি কৃমির কোড পুনরায় লিখতে পারে যদি এটি তার আপসের কারণ হয়ে থাকে। একইভাবে, র্যান্ডমনেস ফয়েল প্যাটার্ন-ম্যাচিং নিয়মগুলিতে যোগ করা যেতে পারে যদি আচরণের নির্দিষ্ট বৈশিষ্ট্যগুলি এটি আবিষ্কার করা হয়।

ransomware

র‍্যানসমওয়্যারের কার্যকারিতা নির্ভর করে এটি একটি নেটওয়ার্ক সিস্টেমে কত দ্রুত ছড়িয়ে পড়তে পারে তার উপর। সাইবার অপরাধীরা ইতিমধ্যেই এই উদ্দেশ্যে AI ব্যবহার করছে৷ উদাহরণস্বরূপ, তারা ফায়ারওয়ালের প্রতিক্রিয়া দেখতে এবং নিরাপত্তা দল অবহেলিত খোলা বন্দরগুলি সনাক্ত করতে কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে।

একই কোম্পানির ফায়ারওয়াল নীতিগুলির মধ্যে অনেকগুলি দৃষ্টান্ত রয়েছে এবং AI এই দুর্বলতার সুবিধা নেওয়ার জন্য একটি চমৎকার হাতিয়ার। সাম্প্রতিক লঙ্ঘনের অনেকগুলি ফায়ারওয়াল বিধিনিষেধ এড়াতে কৃত্রিম বুদ্ধিমত্তা ব্যবহার করেছে।

অন্যান্য আক্রমণ এআই-চালিত, তাদের স্কেল এবং পরিশীলিত দেওয়া. কালো বাজারে বিক্রি হওয়া শোষণ কিটগুলিতে এআই এমবেড করা হয়েছে। এটি সাইবার অপরাধীদের জন্য একটি খুব লাভজনক কৌশল এবং র্যানসমওয়্যার এসডিকে এআই প্রযুক্তির সাথে লোড করা হয়।

স্বয়ংক্রিয় আক্রমণ

হ্যাকাররা কর্পোরেট নেটওয়ার্কগুলিতে স্বয়ংক্রিয় আক্রমণের জন্য কৃত্রিম বুদ্ধিমত্তা এবং মেশিন লার্নিং নিযুক্ত করছে। উদাহরণস্বরূপ, সাইবার অপরাধীরা দুর্বলতা সনাক্ত করতে এবং তাদের শোষণ করতে কোন পেলোড ব্যবহার করতে হবে তা নির্ধারণ করতে ম্যালওয়্যার তৈরি করতে AI এবং ML ব্যবহার করতে পারে।

এটি বোঝায় যে ম্যালওয়্যার কমান্ড এবং নিয়ন্ত্রণ সার্ভারের সাথে যোগাযোগ না করে সনাক্তকরণ এড়াতে পারে। স্বাভাবিক ধীরগতির, স্ক্যাটারশট কৌশল অবলম্বন করার পরিবর্তে যা একজন শিকারকে সতর্ক করতে পারে যে তারা আক্রমণের মুখে রয়েছে, আক্রমণগুলি লেজার-কেন্দ্রিক হতে পারে।

ফাজিং

আক্রমণকারীরা নতুন সফ্টওয়্যার দুর্বলতা উন্মোচন করতে AI ব্যবহার করে। বৈধ সফ্টওয়্যার বিকাশকারী এবং অনুপ্রবেশ পরীক্ষকদের তাদের প্রোগ্রাম এবং সিস্টেমগুলিকে সুরক্ষিত করতে সহায়তা করার জন্য ফাজিং সরঞ্জামগুলি ইতিমধ্যেই উপলব্ধ, তবে প্রায়শই হয়, ভাল লোকেরা যে সরঞ্জামগুলিই ব্যবহার করুক না কেন, খারাপ লোকেরা শোষণ করতে পারে।

বিশ্ব অর্থনীতিতে AI এবং সংশ্লিষ্ট সিস্টেমগুলি আরও সাধারণ হয়ে উঠছে এবং অপরাধী আন্ডারওয়ার্ল্ড এটি অনুসরণ করে৷ তদুপরি, এই শক্তিশালী ক্ষমতাগুলি বিকাশ এবং বজায় রাখার জন্য ব্যবহৃত উত্স কোড, ডেটা সেট এবং পদ্ধতিগুলি সবই সর্বজনীনভাবে উপলব্ধ, তাই তাদের সুবিধা নেওয়ার জন্য আর্থিক প্রণোদনা সহ সাইবার অপরাধীরা এখানে তাদের প্রচেষ্টাকে কেন্দ্রীভূত করবে।

দূষিত অটোমেশন সনাক্ত করার ক্ষেত্রে, ডেটা সেন্টারগুলিকে অবশ্যই শূন্য-বিশ্বাসের কৌশল অবলম্বন করতে হবে।

ফিশিং

কর্মচারীরা ফিশিং ইমেলগুলি সনাক্ত করতে পারদর্শী হয়ে উঠেছে, বিশেষ করে যেগুলি প্রচুর পরিমাণে পাঠানো হয়েছে, তবে AI আক্রমণকারীদের প্রতিটি প্রাপকের জন্য প্রতিটি ইমেল ব্যক্তিগতকৃত করার অনুমতি দেয়।

সেখানেই আমরা মেশিন লার্নিং অ্যালগরিদমের গুরুতর প্রথম অস্ত্রায়ন দেখতে পাচ্ছি। এর মধ্যে রয়েছে একজন কর্মচারীর সোশ্যাল মিডিয়া পোস্ট পড়া বা আক্রমণকারীদের উদাহরণে যারা আগে একটি নেটওয়ার্কে অ্যাক্সেস পেয়েছে, কর্মচারীর সমস্ত যোগাযোগ পড়া।

আক্রমণকারীরা চলমান ইমেল এক্সচেঞ্জে নিজেদের ঢোকানোর জন্য AI ব্যবহার করতে পারে। একটি বর্তমান কথোপকথনের অংশ একটি ইমেল অবিলম্বে প্রকৃত শোনাচ্ছে. ইমেল থ্রেড হাইজ্যাকিং একটি সিস্টেমে প্রবেশ করার এবং একটি ডিভাইস থেকে অন্য ডিভাইসে ম্যালওয়্যার ছড়িয়ে দেওয়ার একটি শক্তিশালী কৌশল।

সূত্র: https://www.smartdatacollective.com/ai-powered-cyberattacks-hackers-are-weaponizing-artificial-intelligence/