কৃত্রিম বুদ্ধিমত্তাচালিত এমন এক নতুন ধরনের ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার তৈরি করেছেন গবেষকেরা- যা নিজে নিজেই কম্পিউটার নেটওয়ার্কে ছড়িয়ে পড়তে পারে, নতুন লক্ষ্য বিশ্লেষণ করে দুর্বলতা শনাক্ত করতে পারে এবং পরিস্থিতি অনুযায়ী আক্রমণের কৌশলও পরিবর্তন করতে সক্ষম। গবেষকদের ভাষ্য অনুযায়ী, এটি সাইবার নিরাপত্তা খাতে ভবিষ্যতের অন্যতম বড় চ্যালেঞ্জ হয়ে উঠতে পারে।
কানাডার একদল গবেষক সম্প্রতি ‘এআই-ওয়ার্ম’ নামে পরিচিত কৃত্রিম বুদ্ধিমত্তাসমৃদ্ধ একটি ওয়ার্ম তৈরি করেছেন। এটি কোনো কম্পিউটার বা প্রতিষ্ঠানের নেটওয়ার্কে প্রবেশের পর স্বয়ংক্রিয়ভাবে নতুন যন্ত্র শনাক্ত করে, সেগুলোর দুর্বলতা বিশ্লেষণ করে এবং প্রতিটি ক্ষেত্রে আলাদা আক্রমণকৌশল তৈরি করতে পারে। কোনো পদ্ধতি ব্যর্থ হলে বিকল্প উপায়ও খুঁজে নেয়।
কানাডার ভেক্টর ইনস্টিটিউটের অধ্যাপক নিকোলা প্যাপার্নোর তত্ত্বাবধানে পরিচালিত এই গবেষণায় দেখা গেছে, ৩৩টি কম্পিউটারসমৃদ্ধ একটি পরীক্ষামূলক নেটওয়ার্কে সাত দিনের মধ্যে ওয়ার্মটি ৬২ শতাংশ যন্ত্রে ছড়িয়ে পড়তে সক্ষম হয়েছে। একই সঙ্গে নেটওয়ার্কের ৭৪ শতাংশ নিরাপত্তা দুর্বলতাও শনাক্ত করেছে।
প্রচলিত ওয়ার্ম থেকে ভিন্ন: কম্পিউটার ওয়ার্ম হলো এমন এক ধরনের ম্যালওয়্যার, যা নেটওয়ার্কের এক যন্ত্র থেকে অন্য যন্ত্রে স্বয়ংক্রিয়ভাবে ছড়িয়ে পড়ে। অতীতে ‘ওয়ান্নাক্রাই’ ও ‘নটপেটিয়া’র মতো ওয়ার্ম বিশ্বজুড়ে ব্যাপক ক্ষয়ক্ষতির কারণ হয়েছিল। তবে সেগুলো নির্দিষ্ট কিছু নিরাপত্তা দুর্বলতার ওপর নির্ভরশীল ছিল। সংশ্লিষ্ট দুর্বলতা দূর করা গেলে তাদের বিস্তারও থামানো সম্ভব হতো। কিন্তু নতুন এআই-ওয়ার্মের ক্ষেত্রে বিষয়টি ভিন্ন। এটি প্রতিটি নতুন যন্ত্র বিশ্লেষণ করে সেই যন্ত্রের জন্য উপযোগী আক্রমণকৌশল তৈরি করতে পারে। ফলে কোনো একটি নির্দিষ্ট দুর্বলতা সারিয়ে ফেললেই এর বিস্তার রোধ করা যাবে-এমন নিশ্চয়তা নেই।
গবেষকদের মতে, এ কারণেই এআই-ওয়ার্মকে সাইবার নিরাপত্তার জন্য নতুন প্রজন্মের হুমকি হিসেবে দেখা হচ্ছে।
যেভাবে কাজ করে: এআই-ওয়ার্ম প্রথমে নেটওয়ার্কে যুক্ত যন্ত্রগুলো শনাক্ত করে এবং প্রতিটি যন্ত্রের সেবা, পোর্ট ও পরিচালনব্যবস্থা সম্পর্কিত তথ্য সংগ্রহ করে। এরপর সংগৃহীত তথ্য বিশ্লেষণ করে দুর্বলতা চিহ্নিত করে আক্রমণের পরিকল্পনা তৈরি করে।
কোনো যন্ত্রে সফলভাবে প্রবেশ করতে পারলে সেখানে নিজের একটি কপি স্থাপন করে। এরপর সেই নতুন কপি স্বাধীনভাবে পরবর্তী যন্ত্র লক্ষ্য করে আক্রমণ চালায়। পুরো প্রক্রিয়ায় একটি বৃহৎ ভাষা মডেল মানুষের কোনো সরাসরি হস্তক্ষেপ ছাড়াই সিদ্ধান্ত গ্রহণ করে।
আক্রমণ ব্যর্থ হলে ওয়ার্মটি কারণ বিশ্লেষণ করে নতুন কৌশল গ্রহণ করে। একই সময়ে একাধিক কপি ভিন্ন ভিন্ন যন্ত্রে আক্রমণ চালাতে পারে এবং একটি কপি ব্যর্থ হলে অন্য কপি নতুন পদ্ধতিতে পুনরায় চেষ্টা করে।
আক্রান্ত যন্ত্রই হয়ে ওঠে অস্ত্র: গবেষণায় আরো দেখা গেছে, ওয়ার্মটি কোনো শক্তিশালী গ্রাফিকস প্রক্রিয়াকরণ ইউনিটসমৃদ্ধ যন্ত্রে প্রবেশ করলে সেই যন্ত্রের কম্পিউটিং ক্ষমতা ব্যবহার করে নিজের বিশ্লেষণ ও সিদ্ধান্ত গ্রহণের সক্ষমতা বাড়িয়ে নিতে পারে। অর্থাৎ আক্রান্ত যন্ত্রগুলোই ধীরে ধীরে ওয়ার্মটির অবকাঠামোতে পরিণত হয়। ফলে হামলাকারীদের পরবর্তী সংক্রমণ পরিচালনায় অতিরিক্ত ব্যয় বহন করতে হয় না। অন্যদিকে সম্ভাব্য হামলা ঠেকাতে প্রতিষ্ঠানগুলোকে নিরাপত্তা খাতে ক্রমাগত বিনিয়োগ বাড়াতে হয়। হামলাকারী ও আক্রান্ত পক্ষের এই অর্থনৈতিক বৈষম্য গবেষকদের বিশেষভাবে উদ্বিগ্ন করেছে।
পরীক্ষায় যা পাওয়া গেছে: গবেষকেরা লিনাক্স, উইন্ডোজ ও ইন্টারনেটনির্ভর যন্ত্রসমৃদ্ধ ৩৩টি ডিভাইস নিয়ে একটি পরীক্ষামূলক নেটওয়ার্ক তৈরি করেন। ১৫টি পৃথক পরীক্ষায় সাত দিনের কার্যক্রমে ওয়ার্মটি দৈনিক গড়ে ৩১টি নিরাপত্তা দুর্বলতা শনাক্ত করতে সক্ষম হয়। এ সময় ২৩টি যন্ত্রে প্রশাসনিক নিয়ন্ত্রণ প্রতিষ্ঠা এবং ২০টি যন্ত্রে নিজের কপি তৈরি করতেও সফল হয়। গবেষণায় দেখা গেছে, পরীক্ষাধীন নেটওয়ার্কের অর্ধেক যন্ত্রে পৌঁছাতে ওয়ার্মটির প্রায় পাঁচ দিন সময় লেগেছে।
গবেষকদের মতে, বর্তমান প্রজন্মের কৃত্রিম বুদ্ধিমত্তা মডেল ও হার্ডওয়্যারের সীমাবদ্ধতার কারণে এর গতি কিছতা ধীর। তবে প্রযুক্তির উন্নতির সঙ্গে সঙ্গে এই সময় আরো কমে আসতে পারে।
নতুন দুর্বলতাও কাজে লাগাতে সক্ষম: সবচেয়ে উদ্বেগজনক বিষয় হলো, পরীক্ষার সময় ওয়ার্মটি ২০২৬ সালে প্রকাশিত তিনটি নতুন নিরাপত্তা দুর্বলতাও কাজে লাগাতে সক্ষম হয়েছে। অথচ ব্যবহৃত কৃত্রিম বুদ্ধিমত্তা মডেলের প্রশিক্ষণ ওই দুর্বলতাগুলোর তথ্য প্রকাশের আগেই সম্পন্ন হয়েছিল।
গবেষকদের ব্যাখ্যা অনুযায়ী, ইন্টারনেটে প্রকাশিত নতুন তথ্য বিশ্লেষণ করে ওয়ার্মটি এসব দুর্বলতা সম্পর্কে ধারণা লাভ করেছে এবং সেগুলো কাজে লাগিয়েছে। ফলে নতুন কোনো নিরাপত্তা ত্রুটি প্রকাশ্যে আসার পর অল্প সময়ের মধ্যেই ভবিষ্যতের এ ধরনের ওয়ার্ম তা ব্যবহার করে আক্রমণ চালাতে সক্ষম হতে পারে।
বাণিজ্যিক সেবার ওপর নির্ভরশীল নয়: গবেষণার আরেকটি গুরুত্বপূর্ণ দিক হলো, এই ওয়ার্ম পরিচালনার জন্য কোনো বাণিজ্যিক কৃত্রিম বুদ্ধিমত্তা প্ল্যাটফর্মের প্রয়োজন হয় না। এটি উন্মুক্তভাবে পাওয়া যায় এমন কৃত্রিম বুদ্ধিমত্তা মডেল ব্যবহার করে পরিচালিত হতে পারে, যা একটি মাত্র গ্রাফিকস প্রক্রিয়াকরণ ইউনিটেও চালানো সম্ভব। ফলে বড় প্রযুক্তি প্রতিষ্ঠানের কেন্দ্রীয় নিরাপত্তা নিয়ন্ত্রণ বা সন্দেহজনক অনুরোধ প্রতিরোধব্যবস্থা এ ধরনের হুমকি মোকাবিলায় সীমিত কার্যকারিতা দেখাতে পারে।
নৈতিক ঝুঁকি ও সতর্কতা: গবেষকরা স্বীকার করেছেন, এই গবেষণার ফল দ্বৈত ব্যবহারের ঝুঁকি বহন করে। একদিকে এটি ভবিষ্যতের সাইবার হুমকি সম্পর্কে সচেতনতা তৈরি করতে পারে, অন্যদিকে একই ধারণা অনুসরণ করে ক্ষতিকর ম্যালওয়্যারও তৈরি করা সম্ভব। এ কারণে গবেষণাপত্রে কিছু কারিগরি তথ্য ইচ্ছাকৃতভাবে গোপন রাখা হয়েছে এবং সংশ্লিষ্ট সরকারি সংস্থাগুলোকে আগেভাগেই অবহিত করা হয়েছে।
‘এআই এজেন্টস ইনাবল অ্যাডাপটিভ কম্পিউটার ওয়ার্মস’ শীর্ষক গবেষণাপত্রটি বর্তমানে বিশেষজ্ঞদের পর্যালোচনার অধীনে রয়েছে। এটি এখনো কোনো বৈজ্ঞানিক সাময়িকীতে প্রকাশিত হয়নি।
গবেষণা দলের নেতৃত্ব দেন জোনাস গুয়ান। তার সঙ্গে টম ব্ল্যানচার্ড, হানা ফোরস্টার, হেংরুই জিয়া ও গ্যাব্রিয়েল হুয়াং সমানভাবে গবেষণায় অবদান রাখেন।
প্রতিরোধের উপায়: গবেষকদের পরামর্শ, ভবিষ্যতের এ ধরনের হুমকি মোকাবিলায় প্রতিটি ব্যবহারকারী ও যন্ত্রকে আলাদাভাবে যাচাই করার নীতি অনুসরণ করতে হবে। পাশাপাশি নেটওয়ার্ককে ছোট ছোট অংশে বিভক্ত করে নিরাপত্তা জোরদার করতে হবে, যাতে এক যন্ত্র আক্রান্ত হলেও সহজে অন্য যন্ত্রে সংক্রমণ ছড়িয়ে না পড়ে। এ ছাড়া কৃত্রিম বুদ্ধিমত্তাচালিত নিরাপত্তা ব্যবস্থার মাধ্যমে নিয়মিত দুর্বলতা পরীক্ষা ও মূল্যায়নের ওপরও গুরুত্ব দিয়েছেন তারা।
গবেষকদের মতে, এই নতুন ধরনের সাইবার হুমকি মোকাবিলা কোনো একক প্রতিষ্ঠান বা সরকারের পক্ষে সম্ভব নয়। গবেষক, প্রযুক্তি খাত, নিরাপত্তাবিশেষজ্ঞ এবং নীতিনির্ধারকদের সমন্বিত উদ্যোগই ভবিষ্যতের প্রতিরক্ষাব্যবস্থার ভিত্তি গড়ে তুলতে পারে।
সানা/কেএমএএ/আপ্র/১৭/৬/২০২৬
