এআই প্রযুক্তি- বদলে দিচ্ছে বিশ্ব

কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তি বিশ্বকে ক্রমাগত বদলে দিচ্ছে। একদিকে যেমন এআই মানুষের জীবনকে সহজ করে তুলছে, অন্যদিকে সাইবার অপরাধীরাও একে হাতিয়ার হিসেবে ব্যবহার করছে। বিশেষ করে, জেন এবং এলএলএম’র  অপব্যবহার সাইবার নিরাপত্তার জন্য নতুন চ্যালেঞ্জ তৈরি করেছে।

জেন চিত্র বা ভাষা তৈরির ক্ষেত্রে বিপ্লব ঘটালেও, ডিপফেক ভিডিও এবং উন্নত ম্যালওয়্যার তৈরির মাধ্যমে সাইবার অপরাধের নতুন পথও উন্মোচন করেছে। অন্যদিকে, এলএলএম হলো একটি এআই প্রযুক্তি, যা কোডিং, ডেটা বিশ্লেষণসহ নানা কাজে ব্যবহৃত হয়। তবে, অপরাধীরা এলএলএম ব্যবহার করে ম্যালওয়্যার তৈরি করে ডিজিটাল নিরাপত্তা ব্যবস্থাকে চ্যালেঞ্জ করছে। 
জেনারেটিভ অ্যাডভারসারিয়াল নেটওয়ার্ক (জেন) হলো একটি ডিপ লার্নিং পদ্ধতি, যা ২০১৪ সালে ইয়ান গুডফেলো এবং তার সহকর্মীরা উদ্ভাবন করেন। এতে দুটি নিউরাল নেটওয়ার্কÑজেনারেটর ও ডিসক্রিমিনেটরÑপরস্পরের বিরুদ্ধে কাজ করে। জেনারেটর বাস্তবসম্মত নতুন ডেটা তৈরি করার চেষ্টা করে, আর ডিসক্রিমিনেটর সেই ডেটা আসল নাকি নকল তা চিহ্নিত করে। এই প্রতিযোগিতামূলক প্রক্রিয়ার মাধ্যমে জেনারেটর ক্রমাগত আরও উন্নত ডেটা তৈরি করতে সক্ষম হয়, যা ডিসক্রিমিনেটরের জন্য শনাক্ত করা কঠিন হয়ে ওঠে।

জেন প্রযুক্তি গেম ডিজাইন, মেডিক্যাল ইমেজিং, আর্ট জেনারেশন, এবং আরও অনেক ক্ষেত্রে বিপ্লব ঘটাচ্ছে, কারণ এটি অত্যন্ত বাস্তবসম্মত ছবি, ভিডিও এবং অডিও তৈরি করতে সক্ষম। তবে এর অপব্যবহার গুরুতর ঝুঁকি সৃষ্টি করছে, যেমন ডিপফেক ভিডিও, ভুয়া তথ্য এবং অত্যাধুনিক ম্যালওয়্যার তৈরির মাধ্যমে সামাজিক বিশৃঙ্খলা এবং সাইবার অপরাধ বৃদ্ধি পাচ্ছে। এ কারণে, জেন প্রযুক্তির উন্নয়নের পাশাপাশি এর নৈতিক দিক এবং সম্ভাব্য ঝুঁকি মোকাবিলায় সচেতনতা ও প্রতিরোধমূলক ব্যবস্থা গ্রহণ অত্যন্ত জরুরি।
লার্জ ল্যাংগুয়েজ মডেল (এলএলএম) হলো একটি কৃত্রিম বুদ্ধিমত্তা প্রযুক্তি, যা প্রাকৃতিক ভাষা প্রক্রিয়াকরণে (ন্যাচারাল ল্যাঙ্গুয়েজ প্রসেসিং বা এনএলপি) ব্যবহৃত হয়। ২০১৮ সালে ওপেনএআই-এর জিপিটি (জেনারেটিভ প্রি-ট্রেইনড ট্রান্সফরমার) মডেলের মাধ্যমে এলএলএম জনপ্রিয়তা অর্জন করে। এটি ডিপ লার্নিং এবং মেশিন লার্নিংয়ের মাধ্যমে বড় ডেটাসেট থেকে শেখে এবং ভাষার ধরন, গঠন ও অর্থ বোঝার চেষ্টা করে।

আধুনিক এলএলএম, যেমন জিপিটি বা বিইআরটি ট্রান্সফরমার আর্কিটেকচারের ওপর ভিত্তি করে তৈরি এবং এটি দ্রুত ও নির্ভুলভাবে তথ্য বিশ্লেষণ করতে পারে। এলএলএম বিভিন্ন ভাষায় দক্ষ এবং লেখালেখি, অনুবাদ, কোডিং, প্রশ্নোত্তর, ডেটা বিশ্লেষণসহ আরও নানা কাজে ব্যবহৃত হয়। এটি বই, ওয়েবসাইট এবং অন্যান্য উৎস থেকে ডেটা সংগ্রহ করে প্রশিক্ষিত হয় এবং মানুষের মতো ভাষায় তথ্য প্রদান করতে সক্ষম।

তবে, এলএলএম সবসময় সঠিক উত্তর দিতে পারে না এবং কখনও ভুল বা ক্ষতিকারক তথ্যও প্রদান করতে পারে, যা এ প্রযুক্তির একটি সীমাবদ্ধতা। এটি চ্যাটবট, কনটেন্ট তৈরি, ম্যালওয়্যার শনাক্তকরণ, ও প্রোগ্রামিং সহায়তায় কার্যকর ভূমিকা পালন করে। তবে, প্রযুক্তির দ্রুত বিকাশের সঙ্গে সঙ্গে সাইবার জগতে এআই-চালিত ম্যালওয়্যার আরও জটিল এবং কার্যকরী হয়ে উঠেছে। যা সাইবার নিরাপত্তার জন্য গুরুতর হুমকি হিসেবে দেখা দিচ্ছে।
কৃত্রিম বুদ্ধিমত্তা (এআই) এবং লার্জ ল্যাংগুয়েজ মডেল (এলএলএম) সাইবার অপরাধীদের জন্য শক্তিশালী হাতিয়ার হয়ে উঠছে। প্যালো অল্টো নেটওয়ার্কস ইউনিট ফোরটি-টু গবেষণায় দেখা গেছে, এলএলএম-এর সাহায্যে প্রায় ১০,০০০ ম্যালওয়্যার ভেরিয়েন্ট তৈরি করা যায়, যা ৮৮ শতাংশ ক্ষেত্রে শনাক্তকরণ এড়িয়ে যেতে পারে। নর্থ ক্যারোলাইনা স্টেট ইউনিভার্সিটির গবেষকরা ‘টিপিইউএক্সট্রাক্ট’ নামে একটি সাইড-চ্যানেল আক্রমণ পদ্ধতি উদ্ভাবন করেছেন, যা গুগল এজ টেনসর প্রসেসিং ইউনিট (টিপিইউ) থেকে মডেল চুরি করতে সক্ষম।

যার সাফল্যের হার ৯৯.৯১ শতাংশ। এই আক্রমণ টিপিইউ এর আর্কিটেকচারের বিবরণ এবং স্তরের তথ্য বের করতে পারে। তারপর সেই তথ্য ব্যবহার করে নতুন কার্যকর মডেল তৈরি বা সাইবার আক্রমণে ব্যবহার করা সম্ভব। মরফিসেক সম্প্রতি জানিয়েছে, ইপিএসএস (এক্সপ্লয়েট প্রিডিকশন স্কোরিং সিস্টেম) সিস্টেমকেও কৌশলী আক্রমণের মাধ্যমে প্রতারিত করা যায়।

কেউ ইচ্ছা করে ভুয়া তথ্য তৈরি করে সামাজিক মিডিয়ায় পোস্ট বা গিটহাব রেপোজিটরিতে ভুয়া ফাইল আপলোড করে এই সিস্টেমকে ভুল পথে পরিচালিত করতে পারে, যা সাইবার নিরাপত্তার জন্য বড় সমস্যা তৈরি করতে পারে। ২০২৪ সালের অক্টোবর মাসে ওপেনএআই জানিয়েছে, তারা ২০টিরও বেশি অপারেশন এবং প্রতারণামূলক নেটওয়ার্ককে ব্লক করেছে। এই নেটওয়ার্কগুলো রিকনাইসেন্স, দুর্বলতা গবেষণা, স্ক্রিপ্টিং এবং ডিবাগিংয়ের মতো কার্যক্রমের জন্য ওপেনএআই-এর সিস্টেম ব্যবহার করার চেষ্টা করছিল। 
সাইবার অপরাধীরা জিরো-ডে দুর্বলতাকে কাজে লাগিয়ে ক্ষতিকর প্রোগ্রাম তৈরি করছে। জিরো-ডে দুর্বলতা হলো সফটওয়্যারের এমন একটি ত্রুটি, যা নির্মাতা প্রতিষ্ঠানের নজরে আসার আগেই সাইবার অপরাধীরা শনাক্ত করে আক্রমণ চালায়। ২০২১ সালে গুগল ক্রোম ব্রাউজারে এমনই একটি জিরো-ডে দুর্বলতা (সিভিই-২০২১-৩৭৯৭৫ এবং সিভিই-২০২১-৩৭৯৭৬) শনাক্ত করে আক্রমণ চালানো হয়।

এ ধরনের ম্যালওয়্যার অ্যান্টিভাইরাস ডেটাবেসে না থাকার কারণে দ্রুত ছড়িয়ে পড়ে এবং ব্যবহারকারীদের জন্য বড় ধরনের নিরাপত্তা ঝুঁকি সৃষ্টি করে। ২০১৭ সালে ওয়ানাক্রাই নামের একটি র‌্যানসমওয়্যার সারাবিশ্বের প্রায় ১৫০টি দেশে ২ লাখের বেশি কম্পিউটারে আক্রমণ চালায়। এটি মাইক্রোসফট উইন্ডোজের একটি দুর্বলতাকে কাজে লাগিয়ে ব্যবহারকারীদের ফাইল এনক্রিপ্ট করে এবং মুক্তিপণ দাবি করে।

ওয়ানাক্রাই আক্রমণের পরবর্তীতে দেখা যায়, এ ধরনের র‌্যানসমওয়্যার এআই-চালিত এনক্রিপশন পদ্ধতি ব্যবহার করে আরও উন্নত হতে পারে। ২০১৭ সালের আরেকটি বড় আক্রমণ ছিল নটপেটিয়া, যা মূলত একটি র‌্যানসমওয়্যার হিসেবে ছড়িয়ে পড়ে। এটি প্রথমে ইউক্রেনে আঘাত হানে এবং দ্রুত অন্যান্য দেশে ছড়িয়ে যায়। এটি ফিশিং ইমেইলের মাধ্যমে ছড়ানো হয়েছিল, যেখানে সংযুক্ত ডকুমেন্টে ম্যালওয়্যার লুকানো ছিল।

সম্প্রতি, ওয়ার্মজিপিটি নামের একটি এআই-ভিত্তিক মডেল হ্যাকারদের মধ্যে জনপ্রিয় হয়ে উঠেছে। হ্যাকাররা  ওয়ার্মজিপিটি ব্যবহার করে অত্যন্ত বিশ্বাসযোগ্য ইমেইল তৈরি করছে, যা ফিশিং আক্রমণের কার্যকারিতা বাড়াচ্ছে। পাশাপাশি, ভয়েস ক্লোনিং এবং ডিপফেক প্রযুক্তি ব্যবহার করে ফিশিংয়ের নতুন নতুন কৌশল তৈরি করে সহজেই অন্যকে আক্রমণের লক্ষ্যবস্তুতে পরিণত করছে।

এই ধরনের আক্রমণে ২০২০ সালে, এক আন্তর্জাতিক কোম্পানির সিইওর ভয়েস ক্লোন করে অপরাধীরা তার সহকর্মীর কাছে ২,৪৩,০০০ ডলার পাঠানোর নির্দেশ দেয়। ভয়েসটি এতটাই বিশ্বাসযোগ্য ছিল যে, সংশ্লিষ্ট ব্যক্তি কোনো সন্দেহ ছাড়াই অর্থ স্থানান্তর করে দেন। এছাড়া, কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে সাইবার অপরাধীরা সোশ্যাল মিডিয়ায় ভুয়া অ্যাকাউন্ট তৈরি এবং ফিশিং লিঙ্ক শেয়ার করে ব্যবহারকারীদের ডিভাইসে ম্যালওয়্যার ইনস্টল করছে, যা তাদের গোপন তথ্য চুরির ঝুঁকি বাড়িয়ে তুলছে।

বর্তমানে হ্যাকাররা এআই ব্যবহার করে ম্যালওয়্যারের এনক্রিপশন পদ্ধতি উন্নত করছে, ফলে ম্যালওয়্যার শনাক্ত করা আরও কঠিন হয়ে পড়েছে। ভবিষ্যতে এআই-চালিত পলিমরফিক ম্যালওয়্যার নিজেদের কোড স্বয়ংক্রিয়ভাবে পরিবর্তন করতে সক্ষম হবে, যা প্রতিবার ভিন্ন সিগনেচার তৈরি করে অ্যান্টিভাইরাস সফটওয়্যারকে অকার্যকর করে তুলবে। এ ধরনের উন্নত ম্যালওয়্যার এমনভাবে ডিজাইন করা হবে যা নির্দিষ্ট ব্যক্তি, সংস্থা, বা দেশের ওপর আক্রমণ চালাবে। 
এআই চালিত ম্যালওয়্যার মানুষের ব্যক্তিগত তথ্য চুরির মাধ্যমে প্রতারণা, ফিনান্সিয়াল স্ক্যাম, বা সাইবার আক্রমণের ফলে ব্যবসায়িক ক্ষতি ঘটাতে পারে। এটি সোশ্যাল মিডিয়া প্রোফাইল থেকে তথ্য সংগ্রহ করে অপব্যবহার বা ব্ল্যাকমেইলও করতে সক্ষম, যা সাইবার নিরাপত্তা এবং ব্যক্তিগত গোপনীয়তার জন্য বড় সমস্যা হয়ে দাঁড়াবে। ডিপফেক প্রযুক্তি ব্যবহার করে প্রভাবশালী ব্যক্তিদের নামে ভুয়া ভিডিও বা অডিও তৈরি করে রাজনৈতিক অস্থিরতা সৃষ্টি, কর্পোরেট চাঁদাবাজি, বা প্রতারণার জন্য ব্যবহৃত হতে পারে।

এই প্রযুক্তির মাধ্যমে ফেক নিউজ প্রচার করে সমাজে বিভাজন ও গণবিক্ষোভের উস্কানি দেওয়া সম্ভব, যা শান্তি ও নিরাপত্তার জন্য হুমকি হতে পারে। পাশাপাশি, ব্যাংক ও আর্থিক প্রতিষ্ঠানের ওপর সাইবার আক্রমণ, ক্রেডিট কার্ড তথ্য চুরি এবং ক্রিপ্টোকারেন্সি হ্যাকিংয়ের শিকার হওয়ার সম্ভাবনা বাড়িয়ে দিবে।

ব্লকচেইন ও ডিজিটাল মুদ্রা লেনদেনের নিরাপত্তা প্রশ্নবিদ্ধ হতে পারে, যা অর্থনৈতিক অবস্থা এবং লেনদেন ব্যবস্থাকে বিপদে ফেলতে পারে। এই ধরনের সাইবার অপরাধের প্রভাব বাংলাদেশের জন্য বিপজ্জনক হতে পারে, বিশেষ করে যেখানে ডিজিটাল পেমেন্ট এবং অনলাইন লেনদেনের প্রবণতা বাড়ছে।
কৃত্রিম বুদ্ধিমত্তা প্রযুক্তি আমাদের জীবনকে সহজ করলেও ডিপফেক, পলিমরফিক ম্যালওয়্যার ও ফিশিং আক্রমণ জটিল করে তুলছে। এ ধরনের হুমকি মোকাবিলায় আমাদের সতর্ক ও সচেতন থাকতে হবে। সন্দেহজনক ইমেইল, লিঙ্ক বা সংযুক্তি এড়িয়ে চলতে হবে। ডিপফেক ও ভুয়া তথ্য যাচাইয়ে ফ্যাক্ট-চেকিং প্ল্যাটফর্ম (স্নোপস বা ফ্যাক্টচেক ডট ওআরজি) ব্যবহার, এবং ডিপফেক শনাক্তিকরণ টুল (মাইক্রোসফট ভিডিও অথেন্টিকেটর ও ডিপওয়্যার স্ক্যানার) এর সাহায্য নেওয়া যেতে পারে।

গুরুত্বপূর্ণ অ্যাকাউন্টে টু-ফ্যাক্টর অথেন্টিকেশন চালু করতে হবে। অ্যান্টিভাইরাস ও সিস্টেমকে সর্বদা আপডেট রাখতে হবে। আপডেটেড অ্যান্টিভাইরাস সিস্টেম নিরাপত্তা ব্যবস্থায় হিউরিস্টিক, বিহেভিয়ারাল অ্যানালাইসিস এবং স্যান্ডবক্স প্রযুক্তি নিরাপত্তা ব্যবস্থাকে আরও শক্তিশালী করেছে। তবে অপরাধীরা এআই ব্যবহার করে ক্ষতিকারক কোড উন্নত করে ম্যালওয়্যার শনাক্তকরণ কঠিন করে তুলছে।

তাই সাইবার নিরাপত্তা ব্যবস্থাকে আপডেট রাখা, নতুন হুমকি বিশ্লেষণ করা, এবং প্রতিরক্ষা ব্যবস্থার কার্যকর সমন্বয় নিশ্চিত করা জরুরি, যাতে সিস্টেমের দুর্বলতা কমানো যায় এবং নিরাপত্তা আরও কার্যকরী হয়।