অ্যাপে পড়ুন
দ্বারা চালিত
News

অ্যানথ্রপিক সতর্ক করে যে, সাইবার আক্রমণ প্রতিরোধের বাধা দূর হয়েছে যেমন AI ক্ষমতাগুলি দ্রুততর হয়।

অ্যানথ্রপিক বলেছে, কৃত্রিম বুদ্ধিমত্তা (AI) সাইবার নিরাপত্তায় একটি সন্ধিক্ষণে পৌঁছেছে, নতুন প্রমাণ দেখাচ্ছে যে AI মডেলগুলি এখন ব্যাপক পরিসরে বড় সাইবার অপারেশন পরিচালনা করতে সক্ষম—রক্ষামূলক এবং আক্রমণাত্মক উভয় ক্ষেত্রে।

লেখক
Jamie RedmanJamie Redman
শেয়ার
অ্যানথ্রপিক সতর্ক করে যে, সাইবার আক্রমণ প্রতিরোধের বাধা দূর হয়েছে যেমন AI ক্ষমতাগুলি দ্রুততর হয়।

সাইবার নিরাপত্তার এক সন্ধিক্ষণে পৌঁছেছে AI, অ্যানথ্রপিক নতুন তদন্তে সতর্ক করেছে

অ্যানথ্রপিক, ক্লাউডের পিছনের AI প্রতিষ্ঠান, বলেছে যে এর অভ্যন্তরীণ মূল্যায়ন এবং হুমকির গোয়েন্দা কার্যকলাপ সাইবার সক্ষমতা উন্নয়নে একটি নির্ণায়ক পরিবর্তন দেখায়। সম্প্রতি প্রকাশিত তদন্তের মতে, AI সিস্টেমের মধ্যে সাইবার সক্ষমতা ছয় মাসে দ্বিগুণ হয়েছে, যা বাস্তব-দুনিয়ার কার্যকলাপের পরিমাপ এবং মডেল-ভিত্তিক পরীক্ষায় সমর্থিত।

কোম্পানি বলেছে যে AI এখন বৈশ্বিক নিরাপত্তা গতিবিদ্যায় যথাযথভাবে প্রভাব ফেলছে, বিশেষত যখন আপত্তিকর অভিনেতারা ক্রমবর্ধমানভাবে স্বয়ংক্রিয় আক্রমণ কাঠামো গ্রহণ করছে। এর সর্বশেষ প্রতিবেদনে, অ্যানথ্রপিক এমন একটি সাইবার গুপ্তচরবৃত্তি প্রচারাভিযানের প্রথম নথিভুক্ত কেস হিসাবে উল্লেখ করেছে যা AI দ্বারা সংগঠিত। ফার্মের হুমকি গোয়েন্দা দল ২০২৫ সালের মধ্য-সেপ্টেম্বরে একটি বৃহৎ-পরিসরের অপারেশন সনাক্ত এবং ব্যাঘাত করেছে, যা GTG-1002 নামে একটি চীনা রাষ্ট্র-প্রযোজিত গ্রুপের সাথে যুক্ত।

অ্যানথ্রপিক সতর্ক করেছে AI সক্ষমতা বৃদ্ধি পেয়ায় সাইবার আক্রমণের বাধা দূর হয়েছে
উৎস: X

গ্রুপটি তথাকথিত ক্লাউড কোডের সমন্বিত ইনস্ট্যান্স ব্যবহার করেছে বলে জানা গেছে, যা পুনর্মূল্যায়ন, দুর্বলতা আবিষ্কার, শোষণ, ধাপান্তর, মেটাডেটা নিষ্কাশন এবং ডেটা অপসারণ পরিচালনা করতে সক্ষম হয়েছে—প্রায় সম্পূর্ণভাবে মানব হস্তক্ষেপ ছাড়াই। প্রচারাভিযান প্রযুক্তি, অর্থ, রাসায়নিক এবং বিভিন্ন সরকারি সংস্থাসহ বিভিন্ন খাতের প্রায় ৩০টি সংস্থাকে লক্ষ্য নিয়েছিল। অ্যানথ্রপিক বেশ কয়েকটি সফল শোষণপূর্বক হস্তক্ষেপ করে।

অ্যানথ্রপিক সতর্ক করেছে AI সক্ষমতা বৃদ্ধি পেয়ায় সাইবার আক্রমণের বাধা দূর হয়েছে
উৎস: অ্যানথ্রপিক প্রতিবেদন।

বিশ্লেষকরা বলছেন, আক্রমণকারীরা একটি স্বায়ত্তশাসিত কাঠামো ব্যবহার করেছেন যা বহু-স্তর বিশিষ্ট আক্রমণকে ক্ষুদ্রতর কাজগুলিতে বিভক্ত করতে সক্ষম করেছে যা তাদের বৃহত্তর প্রেক্ষাপট থেকে বিচ্ছিন্ন হলে বৈধ দেখা যেত। এটি কার্যকদের অনুমতি দিয়েছে প্রতিরক্ষামূলক নিরাপত্তা পরীক্ষা হিসেবে কার্যক্রমগুলি ক্লাউডের মাধ্যমে চেহারা দেওয়ার জন্য প্রাধিকার দিতে।

তদন্ত অনুসারে, ক্লাউড স্বয়ংক্রিয়ভাবে ৮০% থেকে ৯০% কৌশলগত অপারেশন সম্পাদন করেছে। মানব অপারেটররা শুধুমাত্র কৌশলগত তত্ত্বাবধায়কতা প্রদান করেছিলেন, পুনর্মূল্যায়ন থেকে সক্রিয় শোষণ বা ডেটা অপসারণের অনুমোদনের মতো প্রধান পদক্ষেপগুলি অনুমোদন করেছিলেন। প্রতিবেদনটি শুধুমাত্র মানব-প্রচেষ্টায় অপারেশনাল তম্পোয়ের একটি স্তর বর্ণনা করে, যেখানে কিছু কর্মপ্রবাহ হাজারো অনুরোধের মধ্যে প্রতি সেকেন্ডে একাধিক অপারেশন উৎপাদন করে।

অ্যানথ্রপিক সতর্ক করেছে AI সক্ষমতা বৃদ্ধি পেয়ায় সাইবার আক্রমণের বাধা দূর হয়েছে
উৎস: অ্যানথ্রপিক প্রতিবেদন।

অ্যানথ্রপিক বলেছে যে আক্রমণ জীবনচক্রটি একটি গঠিত পাইপলাইন দ্বারা উন্নীত হয়েছে যেখানে AI স্বায়ত্তশাসন প্রতিটি ধাপে বৃদ্ধি পেয়েছিল। ক্লাউড স্বাধীনভাবে আক্রমণ পৃষ্ঠ মেপেছে, লাইভ সিস্টেম স্ক্যান করেছে, যাচাই করা দুর্বলতার জন্য কাস্টম পেলোড তৈরি করেছে, শংসাপত্র সংগৃহীতেছে, এবং অভ্যন্তরীণ নেটওয়ার্কের মাধ্যমে স্থানান্তরিত হয়েছে। এটি চুরি করা ডেটা বিশ্লেষণ করেছে, উচ্চ মূল্যের গোয়েন্দা তথ্য চিহ্নিত করেছে, এবং স্বয়ংক্রিয়ভাবে বিস্তারিত অপারেশনাল ডকুমেন্টেশন তৈরি করেছে যা স্থায়ী অ্যাক্সেস সক্ষম করে এবং অপারেটরদের মধ্যে হস্তান্তর সহজ করেছে।

একটি সীমাবদ্ধতা হিসেবে, প্রতিবেদনটি উল্লেখ করেছে যে মডেলটির আক্রমণাত্মক কার্যভারীর অধীনে হ্যালুসিনেশনের প্রবণতা—প্রায়শই অ্যাক্সেসকে অতিরিক্ত মূল্যায়ন করা, শংসাপত্র ফ্যাব্রিকেট করা বা জনসাধারণের উপলব্ধ তথ্যকে সংবেদনশীল হিসাবে ভুল শ্রেণীবদ্ধ করানো। এমনকি সুতরাং, অ্যানথ্রপিক বলেছে যে অভিনেতা যাচাই পদক্ষেপের মাধ্যমে সঙ্গতিপূর্ণ করেছে, আজকের মডেলগুলির অসম্পূর্ণতার পরেও সম্পূর্ণ স্বায়ত্তশাসিত আক্রমণাত্মক অপারেশনগুলি সম্ভব হিসেবেএটাই দেখায়।

তাদের আবিষ্কারের পর, অ্যানথ্রপিক প্রাসঙ্গিক অ্যাকাউন্টগুলি নিষিদ্ধ করেছে, আক্রান্ত সত্ত্বাগুলিকে জানিয়েছে, কর্তৃপক্ষের সাথে সমন্বয় করেছে এবং নতুন প্রতিরক্ষামূলক পদ্ধতি প্রবর্তন করেছে, যার মধ্যে নতুন থ্রেট প্যাটার্ন সনাক্ত করার জন্য উন্নত শ্রেণীকারীকরণ অন্তর্ভুক্ত। কোম্পানি এখন প্রাথমিক সতর্কতা সিস্টেমগুলির প্রোটোটাইপ তৈরি করছে যা স্বয়ংক্রিয় অনুপ্রবেশ প্রচেষ্টা পতাকাকে লক্ষ্য করতে এবং বৃহৎ-স্কেল বিতরণ করা সাইবার অপারেশনগুলির জন্য নতুন তদন্ত সরঞ্জাম তৈরি করছে।

আরও পড়ুন: মাইক্রোসফটের ‘ম্যাজেনটিক মার্কেটপ্লেস’ প্রকাশ করে AI এজেন্ট কিভাবে চাপের মধ্যে ভেঙ্গে পড়তে পারে

কোম্পানিটি উল্লেখ করে যে যদিও এই সক্ষমতাগুলি অস্ত্র হিসেবে ব্যবহার করা যেতে পারে, তবে এগুলি প্রতিরক্ষামূলক প্রস্তুতি বাড়ানোর জন্য সমানভাবে সমালোচনামূলক। অ্যানথ্রপিক উল্লেখ করেছে যে তাঁর নিজের থ্রেট ইন্টেলিজেন্স টিম এই তদন্তের সময় প্রাপ্ত বিশাল ডেটাসেট বিশ্লেষণ করার জন্য ক্লাউডের উপর ব্যাপকভাবে নির্ভর করেছিল। এটি নিরাপত্তা দলগুলিকে AI চালিত অটোমেশন সিকিউরিটি অপারেশন সেন্টারস, হুমকি সনাক্তকরণ, দুর্বলতা বিশ্লেষণ এবং ঘটনা প্রতিক্রিয়ার জন্য গ্রহণ করার পরামর্শ দেয়।

তবে, প্রতিবেদন সতর্ক করে যে AI সিস্টেম ছোট গ্রুপ—অথবা এমনকি ব্যক্তিদের এমন অপারেশনগুলি সম্পন্ন করতে সক্ষম করে যা একবার ভাল-অর্থায়িত রাষ্ট্রের অভিনেতাদের জন্য সীমিত ছিল, সাইবার আক্রমণ বাধাগুলি “প্রায় অবহেলিত” হয়ে পড়েছে। অ্যানথ্রপিক আশা করছে এই কৌশলগুলি বৃহত্তর হুমকি পরিবেশে দ্রুত প্রসারিত হবে, উদীয়মান AI সক্ষম আক্রমণ মডেল ঠেকাতে গভীরতর সহযোগিতা, উন্নত প্রতিরক্ষামূলক ব্যবস্থা এবং হুমকি শেয়ারিংয়ে বিস্তৃত শিল্পের অংশগ্রহণের আহ্বান জানাচ্ছে।

প্রশ্নোত্তর ❓

  • অ্যানথ্রপিক তার তদন্তে কী আবিষ্কার করেছে?
    অ্যানথ্রপিক একটি বৃহৎ-পরিসরের সাইবার গুপ্তচরবৃত্তি প্রচারণা সনাক্ত এবং ব্যাহত করেছে যেখানে AI বেশিরভাগ আক্রমণ অপারেশন স্বয়ংক্রিয় করেছে।
  • কে আক্রমণের পিছনে ছিল?
    এই অভিযানটি একটি চীনা রাষ্ট্র-প্রযোজিত গ্রুপ GTG-1002 এর সাথে যুক্ত করে সংস্থান করেছে।
  • প্রবেশে AI কিভাবে ব্যবহার করা হয়েছে?
    আক্রমণকারীরা ক্লাউড কোড ব্যবহার করেছিল স্বয়ংক্রিয়ভাবে পুনর্মূল্যায়ন, শোষণ, ধাপান্তর এবং তথ্য নিষ্কাশন সম্পাদন করতে।
  • সাইবার নিরাপত্তা দলগুলির জন্য প্রতিবেদনটি কেন গুরুত্বপূর্ণ?
    অ্যানথ্রপিক বলেছে যে এই কেসটি দেখায় যে স্বয়ংক্রিয় AI-সক্ষম আক্রমণ এখন ব্যাপক পরিসরে সম্ভব এবং নতুন প্রতিরক্ষামূলক কৌশল প্রয়োজন।
এই গল্পের ট্যাগ
Artificial intelligence (AI)cybersecurity