
কৃত্রিম বুদ্ধিমত্তার (এআই) দ্রুত অগ্রগতির ফলে সাইবার হামলার ধরনেও বড় পরিবর্তন আসছে। এতদিন একটি সফল র্যানসমওয়্যার হামলা চালাতে দক্ষ হ্যাকারদের দীর্ঘ পরিকল্পনা, লক্ষ্য নির্ধারণ এবং নিরাপত্তা দুর্বলতা বিশ্লেষণের প্রয়োজন হতো। কিন্তু ‘জেডপাফার’ নামের একটি নতুন এআই এজেন্টিক র্যানসমওয়্যার সেই পুরো প্রক্রিয়াই মানবীয় হস্তক্ষেপ ছাড়াই স্বয়ংক্রিয়ভাবে সম্পন্ন করার সক্ষমতা দেখিয়েছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান সিসডিগের এক পরীক্ষামূলক গবেষণায় দেখা গেছে, একটি এআই এজেন্ট সার্ভারে অনুপ্রবেশ থেকে শুরু করে ডেটা এনক্রিপশন এবং ডেটা ধ্বংস পর্যন্ত পুরো সাইবার হামলার চক্র নিজেই পরিচালনা করতে পারে। শুধু একটি লার্জ ল্যাঙ্গুয়েজ মডেল (এলএলএম) এবং এজেন্টিক এআই ব্যবহার করে পরিচালিত এই স্বয়ংক্রিয় র্যানসমওয়্যারটির নাম দেওয়া হয়েছে ‘জেডপাফার’।
গবেষকদের দাবি, মানবীয় হস্তক্ষেপ ছাড়াই লক্ষ্য শনাক্তকরণ, সিস্টেমে প্রবেশ, ডেটা এনক্রিপশন এবং ধ্বংস—সব ধাপ সফলভাবে সম্পন্ন করার এটিই প্রথম প্রদর্শিত উদাহরণ।
গবেষণায় দেখা গেছে, প্রচলিত র্যানসমওয়্যারের তুলনায় জেডপাফারের কয়েকটি উল্লেখযোগ্য বৈশিষ্ট্য রয়েছে। এটি স্থির বা পূর্বনির্ধারিত কোডের ওপর নির্ভর না করে পরিস্থিতি বিশ্লেষণ করে নিজেই সিদ্ধান্ত নিতে পারে। হামলার সময় কোনো বাধা বা ত্রুটি দেখা দিলে সেটি বিশ্লেষণ করে দ্রুত বিকল্প উপায় খুঁজে নেয়। পরীক্ষায় একটি নিরাপত্তা বাধা মাত্র ৩১ সেকেন্ডে অতিক্রম করার সক্ষমতাও দেখিয়েছে এআই এজেন্টটি।
এ ছাড়া জেডপাফার প্রতিটি ধাপের কারণ ও সিদ্ধান্তের ব্যাখ্যা মানুষের বোধগম্য ভাষায় নোট আকারে সংরক্ষণ করতে পারে, যা প্রচলিত ক্ষতিকর সফটওয়্যারের তুলনায় একে ভিন্ন মাত্রা দিয়েছে।
পরীক্ষামূলক হামলায় এআই এজেন্টটি প্রথমে একটি পরিচিত সফটওয়্যার দুর্বলতাকে কাজে লাগিয়ে সার্ভারে প্রবেশ করে। এরপর স্বয়ংক্রিয়ভাবে সিস্টেমের তথ্য সংগ্রহ, প্রয়োজনীয় প্রবেশাধিকার অর্জন এবং শেষ পর্যন্ত একটি সার্ভারে সংরক্ষিত ১ হাজার ৩৪২টি কনফিগারেশন রেকর্ড এনক্রিপ্ট করে।
সবচেয়ে গুরুত্বপূর্ণ বিষয় হলো, হামলার প্রতিটি ধাপে মানুষের কাছ থেকে নতুন নির্দেশনা নেওয়ার প্রয়োজন হয়নি। আগের ধাপের ফলাফল বিশ্লেষণ করে এআই নিজেই পরবর্তী পদক্ষেপ নির্ধারণ করেছে এবং পরিস্থিতি অনুযায়ী পরিকল্পনা পরিবর্তন করেছে।
সিসডিগের নিরাপত্তা বিশেষজ্ঞদের মতে, এ ধরনের এজেন্টভিত্তিক কৃত্রিম বুদ্ধিমত্তা ভবিষ্যতে র্যানসমওয়্যার হামলাকে আরও দ্রুত, স্বয়ংক্রিয় এবং বিস্তৃত পরিসরে পরিচালনার সুযোগ করে দিতে পারে। এতে সাইবার অপরাধীদের সক্ষমতা বাড়ার পাশাপাশি প্রতিষ্ঠানগুলোর নিরাপত্তা ঝুঁকিও বৃদ্ধি পাবে।
তবে গবেষকরা বলছেন, এখনই আতঙ্কিত হওয়ার প্রয়োজন নেই। আধুনিক লার্জ ল্যাঙ্গুয়েজ মডেলগুলো অনেক সময় কোডের মধ্যে ব্যাখ্যামূলক নোট বা মন্তব্য রেখে যায়। এই বৈশিষ্ট্য নিরাপত্তা বিশ্লেষকদের এআই-সৃষ্ট ক্ষতিকর কোড দ্রুত শনাক্ত ও বিশ্লেষণে সহায়তা করতে পারে। ফলে আক্রমণের পাশাপাশি প্রতিরক্ষা ব্যবস্থাও আরও উন্নত হওয়ার সুযোগ তৈরি হচ্ছে।