প্রধান টেকওয়ে
- বিশেষজ্ঞরা বলছেন যে এআই-সহায়তা সাইবার আক্রমণ আপনার ডেটা হ্যাক করতে পারে।
- প্রখ্যাত সাইবার সিকিউরিটি বিশেষজ্ঞ ব্রুস স্নাইয়ার একটি সাম্প্রতিক সম্মেলনে বলেছেন যে তিনি কম্পিউটার সিস্টেমে AI অনুপ্রবেশ নিয়ে ক্রমশ উদ্বিগ্ন৷
- একটি এআই-চালিত সাইবার আক্রমণ 2018 সালে টাস্কর্যাবিটের বিরুদ্ধে চালু করা হয়েছিল, যা 3.75 মিলিয়ন ব্যবহারকারীর সাথে আপস করেছে।
হ্যাকাররা শীঘ্রই কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে আপনার কম্পিউটারে প্রবেশ করতে পারে।
প্রখ্যাত সাইবার সিকিউরিটি বিশেষজ্ঞ ব্রুস স্নাইয়ার সম্প্রতি একটি সম্মেলনে বলেছেন যে তিনি উদ্বিগ্ন যে কম্পিউটার সিস্টেমে এআই অনুপ্রবেশ অনিবার্য। বিশেষজ্ঞরা বলছেন যে এআই আক্রমণ একটি ক্রমবর্ধমান হুমকি৷
"একটি হ্যাকিং দৃষ্টিকোণ থেকে AI ক্রমবর্ধমান সহায়ক হয়ে উঠলে, ব্যবহারকারী এবং ভোক্তাদের ডেটা উল্লেখযোগ্যভাবে ঝুঁকিতে পড়তে পারে," ডেলয়েট রিস্ক অ্যান্ড ফিনান্সিয়াল অ্যাডভাইজরির সাইবারসিকিউরিটি বিশেষজ্ঞ অ্যান্ড্রু ডগলাস একটি ইমেল সাক্ষাত্কারে বলেছেন৷ "হ্যাকাররা সাধারণত সর্বনিম্ন পরিশ্রমের সাথে সবচেয়ে সহজ টার্গেটের সন্ধান করে এবং AI তাদের কম সময়ে আরও ভাল প্রতিরক্ষার সাথে আরও বেশি লোককে টার্গেট করতে দেয়।"
Schneier AI-এর বিপদ সম্পর্কে সতর্কবার্তা দেওয়ার জন্য সর্বশেষতম। "যেকোন ভাল এআই সিস্টেম স্বাভাবিকভাবেই হ্যাক খুঁজে পাবে," স্নাইয়ার সাম্প্রতিক সম্মেলনে বলেছেন। "তারা অভিনব সমাধান খুঁজে পায় কারণ তাদের মানবিক প্রেক্ষাপটের অভাব রয়েছে, এবং ফলস্বরূপ এই সমাধানগুলির মধ্যে কিছু মানুষের প্রত্যাশা ভেঙ্গে ফেলবে-অতএব, একটি হ্যাক।"
এআই ফোন আপনার বাড়িতে
হ্যাকাররা ইতিমধ্যেই কম্পিউটারে প্রবেশ করতে AI ব্যবহার করছে। 2018 সালে TaskRabbit-এর বিরুদ্ধে একটি AI-চালিত সাইবারট্যাক চালু করা হয়েছিল, 3-এর সাথে আপোস করা হয়েছিল।75 মিলিয়ন ব্যবহারকারী, কিন্তু খুঁজে পাওয়া যায় না বলে প্রমাণিত হচ্ছে, পিক্সেল প্রাইভেসি ওয়েবসাইটের একজন ভোক্তা গোপনীয়তা আইনজীবী ক্রিস হাউক একটি ইমেল সাক্ষাত্কারে বলেছেন৷
"আক্রমণটি AI দ্বারা নিয়ন্ত্রিত একটি বৃহৎ বটনেট নিয়োগকারী হ্যাকারদের দ্বারা শুরু হয়েছিল, যা TaskRabbit এর সার্ভারগুলিতে একটি বিশাল DDoS আক্রমণ করার জন্য স্লেভড মেশিন ব্যবহার করেছিল," তিনি যোগ করেছেন৷
মেশিন লার্নিং অ্যালগরিদমগুলি 2016 সালে Defcon-এ সফলভাবে সিস্টেমে প্রবেশ করতে ব্যবহার করা হয়েছিল, প্রোপ্রাইভেসির ডেটা গোপনীয়তা বিশেষজ্ঞ রে ওয়ালশ একটি ইমেল সাক্ষাত্কারে উল্লেখ করেছেন। সেই সময়ে, সাতটি দল DARPA-এর গ্র্যান্ড চ্যালেঞ্জের জন্য $2 মিলিয়ন পুরস্কার জেতার জন্য প্রতিদ্বন্দ্বিতা করেছিল। "চ্যালেঞ্জ চলাকালীন, প্রতিযোগীরা দুর্বলতা খুঁজে বের করতে, শোষণ তৈরি করতে এবং স্বয়ংক্রিয় উপায়ে প্যাচ স্থাপন করতে AI ব্যবহার করেছিল," তিনি যোগ করেছেন৷
হ্যারিসবার্গ ইউনিভার্সিটি অফ সায়েন্স অ্যান্ড টেকনোলজির সাইবারসিকিউরিটির অধ্যাপক ব্রুস ইয়ং একটি ইমেল সাক্ষাত্কারে বলেছেন যে AI বটনেটকে নিয়ন্ত্রণ করতে ব্যবহার করা হচ্ছে, একটি খারাপ অভিনেতার নিয়ন্ত্রণে থাকা কম্পিউটারগুলির একটি গ্রুপ যা অন্যদের আক্রমণ করতে ব্যবহৃত হয়। কম্পিউটার।
"AI স্বয়ংক্রিয়ভাবে একজন ব্যক্তির তথ্য সংগ্রহ করতে ব্যবহার করা যেতে পারে, উদাহরণস্বরূপ, ব্যাঙ্ক, চিকিৎসা, ড্রাইভারের লাইসেন্স, জন্মদিন," তিনি বলেছিলেন। "তারা একটি পরিশীলিত ফিশিং প্রচেষ্টা প্রণয়ন করতে পারে এবং একজন ব্যবহারকারীকে একটি ইমেল সরবরাহ করতে পারে যা বৈধ বলে মনে হয়।"
AI দুর্বলতাগুলি আবিষ্কার করে এবং তাদের শোষণ করে হ্যাক করতে ব্যবহার করা যেতে পারে, Comparitech ওয়েবসাইটের গোপনীয়তার আইনজীবী পল বিশফ একটি ইমেল সাক্ষাত্কারে বলেছেন৷
AI এবং মেশিন লার্নিং এমন নিদর্শন খুঁজে পেতে পারে যা মানুষ মিস করবে। এই প্যাটার্নগুলি দুর্বলতা প্রকাশ করতে পারে… AI তারপর সেই দুর্বলতাগুলিকে কাজে লাগাতে পারে…
"এআই এবং মেশিন লার্নিং এমন নিদর্শন খুঁজে পেতে পারে যা মানুষ মিস করবে," তিনি যোগ করেছেন। "এই প্যাটার্নগুলি একটি লক্ষ্যের সাইবার নিরাপত্তা বা অপারেশনাল নিরাপত্তার দুর্বলতা প্রকাশ করতে পারে। AI তারপর সেই দুর্বলতাগুলিকে একজন মানুষের তুলনায় অনেক দ্রুত কাজে লাগাতে পারে, কিন্তু একটি ঐতিহ্যবাহী বটের চেয়েও নমনীয়ভাবে ব্যবহার করতে পারে।"
AI মানুষের ইনপুট ছাড়াই তার আক্রমণগুলিকে পরিবর্তন এবং উন্নত করতে পারে, বিশফ বলেছেন৷
"এআই লুকানোর জন্য বিশেষভাবে উপযুক্ত এবং এটি এমন একটি সিস্টেমের মধ্যে লুকিয়ে রাখতে পারে যেখানে এটি দীর্ঘ সময় ধরে ডেটা সংগ্রহ করে বা আক্রমণ চালায়," তিনি যোগ করেছেন৷
এআই থেকে নিজেকে রক্ষা করা
দুর্ভাগ্যবশত, ব্যবহারকারীরা এআই-ভিত্তিক হ্যাক থেকে নিজেদের রক্ষা করার জন্য নির্দিষ্ট কিছু করতে পারে না, বিশফ বলেছেন৷
"শুধু সাধারণ নির্দেশিকা অনুসরণ করুন," তিনি বলেছিলেন। "আপনার ডিজিটাল ফুটপ্রিন্ট ছোট করুন, আপনার সফ্টওয়্যার আপডেট করুন, অ্যান্টিভাইরাস ব্যবহার করুন, একটি ফায়ারওয়াল ব্যবহার করুন, শুধুমাত্র স্বনামধন্য উত্স থেকে সম্মানিত সফ্টওয়্যার ডাউনলোড করুন, অযাচিত বার্তাগুলিতে লিঙ্ক বা সংযুক্তিতে ক্লিক করবেন না।"
কিন্তু, আরও এআই-নির্দেশিত আক্রমণের জন্য নিজেকে প্রস্তুত করুন।
"এআই সাইবার নিরাপত্তা এবং সাইবার আক্রমণ উভয়ের জন্যই ব্যবহৃত হয় এবং ভবিষ্যতে, আমরা দেখতে পাব এআই সিস্টেম একে অপরকে আক্রমণ করছে," বিশফ বলেছেন৷ "উদাহরণস্বরূপ, AI অ-মানবিক আচরণ সনাক্ত করতে এবং বটগুলির বিরুদ্ধে ব্যবস্থা নিতে ব্যবহার করা যেতে পারে।বিপরীতভাবে, AI বট দ্বারা মানুষের আচরণকে আরও সঠিকভাবে অনুকরণ করতে এবং বট সনাক্তকরণ সিস্টেমকে বাইপাস করতে ব্যবহার করা যেতে পারে।"
রাষ্ট্র-স্পন্সর করা গ্রুপগুলি ভবিষ্যতে AI হ্যাকের একটি সম্ভাব্য উৎস হবে, সাইবার সিকিউরিটি ফার্ম মিমোটোর সিইও ক্রিস বন্ডি একটি ইমেল সাক্ষাত্কারে বলেছেন৷
বন্ডি যোগ করেছেন "যদি AI কার্যকরভাবে হ্যাকিংয়ের জন্য ব্যবহার করা হয়, তবে এর অর্থ সম্ভবত আরও বেশি লঙ্ঘনের প্রচেষ্টা যা আরও বেশি পরিশীলিত। এটি ব্যক্তি, অবকাঠামো, কর্পোরেট গুপ্তচরবৃত্তি এবং জাতীয় নিরাপত্তার জন্য প্রভাব ফেলে।"