চ্যাটজিপিটি এবং আরো: কাইবারসিকিউরিটির ভবিষ্যৎ জন্য এই অর্থ কি?

ল্যাপটপ-স্ক্রিনে-চ্যাটজিপিটি-হোমপেজ.jpg

ইমেইল রচনা করতে থেকে প্রবন্ধ লেখা বা কোড সংকলন করতে পর্যাপ্তভাবে সহজ টাস্ক হতে, ChatGPT -- OpenAI এর AI-নির্ভর প্রাকৃতিক ভাষা প্রসেসিং টুল -- এর লঞ্চ হওয়ার সাথে সাথে এটি বিশাল আগ্রহ উত্পন্ন করেছে।

এটি অবশ্যই সম্পূর্ণ নির্দিষ্ট নয় -- এটা ভুল করতে সম্পর্কিত ত্রুটি এবং তথ্য ভুল বুঝে লার্ন করার সময় সমস্যা হতে পারে, কিন্তু অনেকে এটি এবং অন্যান্য এআই টুলগুলি দেখে দেখে আসছেন যে এটি ইন্টারনেট ব্যবহার করতে হবে তথ্যের ভবিষ্যৎ।

চ্যাটজিপিটির জন্য OpenAI এর পরিষেবা শর্তসমূহে খুলতো ব্যতিষ্ঠ ম্যালওয়্যার, যেমন র‌্যানসমওয়্যার, কীলগার, ভাইরাস বা "অন্যান্য কিছু অপরিষ্কারক লেভেল ক্ষতি উপরিবর্তন করতে উদ্দেশ্যমত পরিচ্ছেদসমূহ" তৈরি করার ক্ষেত্রে। এছাড়াও, এটি স্প্যাম তৈরি করার চেষ্টা এবং সাইবারঅপরাধের উদ্দেশ্যের ব্যবহারের মাধ্যমে ব্যবহার করার চেষ্টা উত্তেজনাপূর্ণ করে।

তবে প্রগামী অনলাইন প্রযুক্তিতে যেকোনো উদ্ভাবনশীল রকমে অনলাইন প্রযুক্তির সাথেই ইতোমধ্যে ঐ সাথে কি ভাবে কেউ মোড়ক উদ্দেশ্যে চ্যাটজিপিটি ব্যবহার করতে পারে তাদের উপর পরিচালনা করতেও অনেকে বিচার করছেন।

লঞ্চের পরে এটি সাইবার অপরাধীদের কাছে সম্প্রতি এক্সচেঞ্জ ফোরামে পোস্টিং স্থান হিসাবে ব্যবহার হচ্ছে যেখানে আলোচনা করা হচ্ছে যে চ্যাট জিপিটি কিভাবে আপাততা সম্প্রসারণ অপরাধে সাহায্য করতে পারে, যেমন ফিশিং ইমেল লেখা বা ম্যালওয়্যার সংগ্রহ করতে সাহায্য করতে।

আর চিন্তা রয়েছে যে অপকার্যকারীরা চ্যাটজিপিটি এবং অন্যান্য AI সরঞ্জামগুলি, যেমন গুগল বার্ড, ব্যবহার করে তাদের চেষ্টাযোগ্য ব্যাপারগুলিতে ব্যবহার করবে। যদিও এই AI সরঞ্জামগুলি সাইবার হামলাকে পরিপূর্ণরূপে উল্লেখযোগ্য মানে রুদ্ধ করবে না, তবে এটির মাধ্যমেই সাইবার অপরাধীদের সহায়তা করতে পারে - কেবল ধর্মীয়ভাবে - দুর্নীতিপূর্ণ প্রচারনার প্রচেষ্টাযোগ্যতা বেড়ে যাবে।

"আমি মনে করি, কমপক্ষে সংক্ষিপ্তমেয়ে, ChatGPT কোনও নতুন ধরণের আক্রমণ তৈরি করবে না। তাদের প্রাথমিক উপকার হবে তাদের দৈনন্দিন অপারেশনগুলি আরও খরচবাঁচানোর জন্য," বলে অবসরে হয়েছে, সাইবার নিরাপত্তা কোম্পানি চেক পয়েন্টের ধারণা তত্ত্ব গ্রুপ ম্যানেজার সার্জে শিকেভিচ।

আরো কিছু বিবেচনা: চ্যাটজিপিটি কি এবং তা কেন গুরুত্বপূর্ণ? এখানে আপনার সবকিছু জানা আছে

ফিশিং আক্রমণগুলি খারাপ হ্যাকিং এবং প্রতারণা প্রচারগুলির সবচেয়ে সাধারণ উপাদান। হ্যাকাররা ম্যালওয়্যার বতলানোর জন্য ইমেইল পাঠাচ্ছে, ফিশিং লিঙ্কগুলি বিতরণ করছে অথবা ক্ষতিগ্রস্থকে অর্থ স্থানান্তর করার জন্য ব্যবহার করছে, ইমেইল হচ্ছে মূল আদেশি সাধনের সর্বোপরি সরঞ্জাম।

ইমেলের উপর নির্ভরশীলতা মানেই বাংলির কাছে এমনকি দুর্দান্ত সর্বজনীন ও ব্যবহার্য উপকরণের একটা স্থিতিযুক্ত তরঙ্গ প্রয়োজন। বেশ কয়েকটি ঘটনার ক্ষেত্রে -- নির্দেশভঙ্গ সংক্রান্ত বিষয়ে -- আক্রান্তের লক্ষ্য মানুষকে কিছু করতে প্রবৃত্তি করা, যেমন টাকা স্থানান্তর করা। ধন্যবাদ অনেকগুলি ফিশিং প্রচেষ্টার বিগতকালে এতদ্বিগুণে এরকম স্পাম আহত প্রায় সহজে চিনতে পারা যায়। কিন্তু একটি দক্ষ স্বয়ংক্রিয় লেখক আহতদেরকে ইমেলগুলি আরও সাঁতার করতে পারে।

সাইবারঘটনা একটি বিশ্বব্যাপী শিল্প, যেখানে অন্যান্য দেশের অপরাধীরা সম্ভবতঃ সারাবিশ্বের লক্ষ্যগুলির দিকে ফিশিং ইমেইল পাঠাচ্ছেন। এর মানে হচ্ছে, ভাষা একটি বিভেদ হতে পারে, অতিরিক্ত সুসঙ্গত বান্ধবদের সাথে কথা বলার ভবিষ্যদ্ধতা নির্ভর করে এই স্ফূর্তি-ফিশিং প্রচারগত পরিকল্পনাগুলির প্রভাবিত করতে। যদিও কেসটা হঠাৎ ভাবাই না হয়তো পরিচিত কোনও ব্যক্তির সাথে কথা বলার উপর ভিত্তি করছে - কিন্তু যদি ইমেইলগুলি অস্বাভাবিক বানানো বান্ধব বানানো গল্পবহ বানানো হয় অথবা অদক্ষ বানানো বান্ধবের মতো বানানতার সাথে গোলাগুলিও থাকেই, তবে কেহারা তারা বিশ্বাস করবেন না যে, তারা তাদের একটি সঙ্গী সচ্ছল উপস্থিতি সারাচ্ছেন।

কিন্তু যদি একটি সঠিকভাবে AI অপব্যবহার করা হয় তবে একটি চ্যাটবট ব্যবহার করা যেতে পারে ইমেলের জন্য লিখতে যেকোনো ভাষায় একটি আক্রমকারী চাইতে পারে।

"বিশাল বাড়াতানটাকে রাশিয়ান সাইবার অপরাধীদের জন্য সংস্কৃতির একটি বুনকো হল ভাষা - ইংরেজি," বলেছেন শিকেভিচ। "এখন তারা রাশিয়ান কলেজের ইংরেজি অধ্যয়নের পতিতি প্রাপ্ত শিক্ষার্থীদেরকে মিতিমুদ্রণ ইমেইল লেখার জন্য এবং কল কেন্দ্রে রাখার জন্য নিয়োগ দেওয়ার দাম দিতে হয় - এবং এর জন্য তারা টাকা দিতে হয়।"

তিনি বলে যাচ্ছেন: "ChatGPT এর মতো কিছু সময় মুক্তি তাদের বিভিন্ন ফিশিং বার্তাগুলি তৈরি করার প্রয়োজনীয় খরচ কমিয়ে দিতে পারে। এটি তাদের জীবনটির উন্নতি করতে পারে। আমি মনে করছি এটি তাদের অনুসন্ধান করতে মার্গ হিসাবে ব্যবহৃত হবে।"

চ্যাটজিপিটি-লগইন-স্ক্রিন.jpg

সিদ্ধান্তগুলি অভিযানে অপরাধের প্রতিরোধের উদ্ভাবন করার জন্য কয়েকটি সুরক্ষামূলক ব্যবস্থা আছে। উদাহরণস্বরূপ, ChatGPT ব্যবহারকারীকে একটি ইমেইল ঠিকানা নিবন্ধন করতে বাধ্য করে এবং নিবন্ধন যাচাই করার জন্য একটি ফোন নম্বর প্রয়োজন করে।

আর হ্যাঁ, ChatGPT ফিশিং ইমেইল লেখার অস্বীকার করবে, তবে এটা অন্য ধরনের মেসেজ এর জন্য ইমেল টেমপ্লেট তৈরি করা অনুরোধ করা সম্ভব, যা সাইবার আক্রান্তদের কমনভাবে দ্বারা শোধ করা হয়। এই প্রচেষ্টার অন্তর্ভুক্ত হতে পারে মেসেজ সমূহ যেমনঃ বার্ষিক বোনাস প্রদান হচ্ছে, গুরুত্বপূর্ণ সফটওয়্যার আপডেট ডাউনলোড এবং ইনস্টল করা আবশ্যক, বা একটি দ্রুত শর্তভুক্ত দস্তাবেজ দেখা দরকার।

"কানভেন্স এইনভাইটঃ এমনকি এখানে দেখে মনে হলে অভিধান চেক করতে বা কিভাবে কোনও লিংকে ক্লিক করতে ভুলি না হয়। দ্রুততার জন্য আপনার কঙ্ক্ষিত নিরীক্ষকদের থেকে একটি মেইল আমদানি করতে এটি মহান উপায়।" বলেন এডাম মেয়ারস, সিবার সিকিউরিটি এবং বিপদজনক তথ্য সরবরাহকারী ক্রয়শ্ট্রাইকের সিনিয়র ভাইস প্রেসিডেন্ট।

"আপনি এটি ব্যবহার করে অনুবাদ করতে পারেন একটি ভালভাবে কর্তৃপক্ষের করা, ব্যাকরণমূলকরূপে সঠিক আমন্ত্রণ। যা যদি আপনি একটি মাতৃভাষা ইংরেজি কথক না হন তবে আপনি অবশ্যই করতে পারবেন না।"

কিন্তু এই সরঞ্জামগুলি নিয়ে হানাহানি একেবারেই ইমেল এক্ষেত্রে সীমিত নয়; বাধ্যতামূলক অপরাধীরা এটি ব্যবহার করতে পারে যেটি সকল টেক্সট ভিত্তিক অনলাইন প্ল্যাটফর্মের জন্য স্ক্রিপ্ট লিখার সাহায্য করতে পারেন। মাফিয়ারা অপশনসহ পর্যাপ্ত সৌজন্যসহ নকলি সামাজিক প্রোফাইল তৈরি করতে, মানুষকে মতিচারায় আকর্ষণে আসতে এটা অত্যাধুনিক সাইবার ধ্বংস দলগুলির কার্যকলাপের জন্য একটি উপযুক্ত সরঞ্জাম প্রয়োজন হতে পারে -।

"যদি আপনি মনে করেন যে, সম্ভাব্যভাবে লিংকডইনে আপনি প্রাকৃতিকভাবে কানেকশন তৈরির চেষ্টা করছেন মনে হচ্ছে, ব্যবসায়িক দৃষ্টগুচ্ছ জন্য কিছু ভ্রান্তি প্রয়োজন তবে ChatGPT তার জন্য মহান," বলছেন কেলি শোর্টরিজ, একজন সাইবার নিরাপত্তা বিশেষজ্ঞ এবং প্রধান পন্য প্রযুক্তিবিদ এবং মেঘ-গণণা সরবরাহকারী Fastly।"

নানা হ্যাকিং গ্রুপ লিংকডইন এবং অন্যান্য সামাজিক মাধ্যমগুলি দরকারি সাইবার-গুপ্তচর অভিযানের জন্য দ্বন্দ্বপ্রতিষ্ঠান হিসেবে ব্যবহার করার চেষ্টা করে। কিন্তু মাথায় নতুনভাবে মনোনীত বলকার অনলাইন প্রোফাইল তৈরী করা -- এবং তাদের সাথে পোস্ট এবং বার্তা ভরাটা -- একটা সময়গ্রস্ত প্রক্রিয়া।

শর্টব্রিজ মনে করেন যে আক্রমণকারীরা সমপ্রতির মতো AI টুলগুলি ব্যবহার করতে পারেন, যেমন ChatGPT, যার মাধ্যমে উত্তেজনা দেয়ার উপাদান লিখতে পারেন, এবং ম্যানুয়ালি কাজ করার চেয়েও তাদের সুযোগ অধিক হতে পারে।

এমন অনেক সামাজিক ইঞ্জিনিয়ারিং প্রচেষ্টা সম্ভবতঃ অন্যথায় অনেক পুরস্কার প্রয়োজন করে, কারণ আপনাকে সেসব প্রোফাইলগুলো তৈরি করে সেট করতে হবে।" তিনি বলছেন, তাৎক্ষণিকতার একটি অনালগোরিদম উপকরণ দ্বারা এই প্রবেশের বাড়ন্তি কমাতে পারে।

"আমি নিশ্চিত যে ChatGPT খুব সামর্থ্যযুক্ত প্রতিমানের স্বত্বপ্রকাশ পোস্ট লিখতে সক্ষম," তিনি বলেন।

প্রযুক্তির উদ্ভবের স্বাভাবিকতা হলো, যখন কোনও নতুন কিছু উদ্ভব হয়, সেখানে সর্বদা ঐ ব্যবহারকারী গুলো থাকবে যারা এটি ক্ষতিকর উদ্ভূত করতে চেষ্টা করবে। এবং যদিও কিন্তু অপরাধী সাইবার অপরাধী এবং প্রতারকের চালাচালি এর মাধ্যমে পথ পাবার ব্যাপারটি অপরাধী গুলির জন্য জটিল হয়ে থাকা, তবে প্রতিরোধ করতে সর্বশেষ প্রয়কৃত পদ্ধতিগুরুত্ব হল যদি পালন করা হয় তাহলে তিনি এটি সার্কামুজী করার মাধ্যম খুঁজেন।

"শূন্যে সম্পূর্ণ শৌচাগ্রস্থতা সরানোর কোনও পথ নেই। এটি কোনও সিস্টেমের সাথে কখনই ঘটে নি," বলে শ্যাকেভিচ। শ্যাকেভিচ আশা করছেন যে কাইবটগুলির সাইবার নিরাপত্তার সম্ভাব্য সমস্যাগুলি উপহাসের উদ্দেশ্যে ব্যবহৃত না করার জন্য আরও আলোচনা হবে।"

"এটা একটা মহান প্রযুক্তি - কিন্তু, যেমনটা সবেমাত্র নতুন প্রযুক্তিতে থাকে, সেমনটা এখানেও ঝুঁকিগুলো আছে এবং এগুলো সম্পর্কে আলোচনা করে সেগুলোকে সচেতন হওয়া মূল্যবান। এবং আমি ভাবি, আমরা যতটা আলোচনা করবো, ততটা সম্ভবত ওপেনএআই এবং এমন অন্যান্য কোম্পানিগুলি প্রশাস্তি কমানোর জন্য আরও বেশি বিনিয়োগ করবে," তিনি পরামর্শ দেন।

সাইবার সিকিউরিটির জন্য AI চ্যাটবট, যেমন ChatGPT, একটি উপস্থিতি রয়েছে। তারা কোডকে ব্যবহার করে খুব ভালোভাবে ব্যবহার করতে পারে এবং বুঝতে পারে। এখানে প্রমান সাধ্যতা রয়েছে যে এরা সহায়তা করে রক্ষকদের ম্যালওয়্যার বুঝতে ও ব্যবহার করতে। এই টুলগুলির সাহায্যে ডেভেলপারদের প্রকল্পে সাহায্য করে এবং বেশি নিরাপদ ও বেশি ভাল কোড তাড়াতাড়ি তৈরি করতে সম্ভাবনা রয়েছে, যা সকলের জন্য ভালো।

ফরেস্টারের প্রিন্সিপাল বিশ্লেষক জেফ পোলার্ড সাম্প্রতিকতায় লিখেছেন যে, চ্যাটজিপিটি নিরাপত্তা ঘটনার প্রতিবেদন তৈরির সময়ে প্রয়োজনীয় সময় মাত্রা সুস্পষ্টভাবে কমাতে পারে।

"এগুলি দ্রুত লোড করতে তাকে নম্রতর করা মানে আরো সময় অন্যান্য কাজ -- পরীক্ষা, মূল্যায়ন, তদন্ত এবং প্রতিক্রিয়া করা, যা সুরক্ষা দলগুলির স্কেলিং বাড়ায়," বলে তিনি উল্লেখ করেন, যোগ করে যে একটি বট পাওয়া উপলব্ধ ডেটা ভিত্তিতে পরবর্তী প্রস্তাবিত ক্রিয়া সুপারিশ করতে পারে।

"যদি সুরক্ষা অর্কেস্ট্রেশন, অটোমেশন, এবং প্রতিক্রিয়ায় আর্টিফ্যাক্টগুলির পুনরুত্থানকে শীঘ্রই গতিবদ্ধ করার জন্য যথাযথভাবে স্থাপন করা হয়, তাহলে এটি সনাক্তকরণ ও প্রতিক্রিয়া সহজে গতিবদ্ধ করতে পারে এবং [সুরক্ষা অপারেশন সেন্টার] বিশ্লেষকরা ভাল সিদ্ধান্ত গ্রহণ করতে সাহায্য করতে পারে," বলেছেন।

সুতারাং, কিছু সাইবার সিকিউরিটি ব্যক্তিদের জীবনকে আরও কঠিন করতে পারে চ্যাটবটগুলি, তবে সেই সময়ে কিছুটা সোনালি আলোর আশা থাকতেও পারে।

ZDNET সংযোগ করেছিল OpenAI-কে মন্তব্যের জন্য, কিন্তু কোনো প্রতিক্রিয়া পাননি। তবে, ZDNET চ্যাটজিপিটিকে জানতে চাইল যে এর সংগরে কোনো নিয়ম আছে যা ইমেইল ফিশিংের জন্য ব্যবহৃত না হওয়ার জন্য - এবং আমরা নিম্নলিখিত পাঠ্যটি পায়।

"গুরুত্বপূর্ণ বিষয় হলো যে, যেমনটি ফিশিং ইমেলের মতো লেখা লিখতে পারেও, সেমন একটি এআই ভাষা মডেল যে কোনও খুব খারাপ কাজ স্বয়ংক্রিয়ভাবে করতে পারে না এবং ক্ষতি সৃষ্টি করতে ইচ্ছা করে ব্যবহারকারীর ইন্টেন্ট এবং ক্রিয়ার প্রয়োজন। সুতরাং, এটি অপসারণ করতে গিয়ে ফিশিং এবং অন্যান্য খারাপ কার্যকলাপ বিরোধী রক্ষা সহজলভ্য করতে ব্যবহারকারীদের সতর্ক হতে হবে এবং এআই প্রযুক্তিতে উত্তরসূচক হতে হবে।"

সম্পর্কিত নিবন্ধসমূহ

আরও দেখুন >>

HIX.AI দিয়ে AI এর শক্তি আনলক করুন!