ভারত সরকারের জাতীয় সাইবার সিকিউরিটি এজেন্সি Indian Computer Emergency Response Team (CERT-In) সম্প্রতি একটি চাঞ্চল্যকর নোটিফিকেশন জারি করেছে, যা সাধারণ মানুষ থেকে শুরু করে বড় কর্পোরেট সংস্থা—সবার কপালে চিন্তার ভাঁজ ফেলেছে। ২৬ এপ্রিল প্রকাশিত এই রিপোর্টে জানানো হয়েছে, হ্যাকাররা এখন অস্ত্র হিসেবে ব্যবহার করছে কৃত্রিম বুদ্ধিমত্তা বা AI-কে। ‘Defending Against Frontier AI Driven Cyber Risks’ শীর্ষক এই সতর্কবার্তায় বলা হয়েছে, আগে যে হ্যাকিং অপারেশন চালাতে দক্ষ হ্যাকারদের দিনের পর দিন সময় লাগত, এখন AI-এর মাধ্যমে সেই কাজ হচ্ছে চোখের পলকে।

কীভাবে ফাঁদ পাতছে AI হ্যাকাররা?
CERT-In-এর মতে, হ্যাকাররা এখন ‘Zero Day Vulnerabilities’ খুঁজে বের করতে AI সিস্টেম ব্যবহার করছে। এটি লক্ষ লক্ষ সফটওয়্যার কোড মুহূর্তের মধ্যে বিশ্লেষণ করে সিস্টেমের দুর্বলতা ধরিয়ে দিচ্ছে। ফলে ইন্টারনেটের সাথে যুক্ত ক্লাউড সার্ভিস, এন্টারপ্রাইজ সিস্টেম এবং APIs-এর মতো পরিকাঠামো ভেঙে ফেলা হ্যাকারদের জন্য জলভাত হয়ে দাঁড়িয়েছে।

সবচেয়ে ভয়ের বিষয় হলো AI-চালিত ফিশিং। আগে ফিশিং মেসেজে বানান ভুল বা অসংগতি দেখে চেনা যেত, কিন্তু এখন AI-এর মাধ্যমে নিখুঁত ভাষায় ইমেল, মেসেজ এমনকি ভয়েস ও ভিডিও কন্টেন্ট তৈরি করা হচ্ছে। এর ফলে সাধারণ মানুষ অতি সহজেই প্রতারণার শিকার হচ্ছেন। রিপোর্ট বলছে, AI-এর কল্যাণে এখন আনাড়ি হ্যাকাররাও বড় মাপের সাইবার হামলা চালাতে সক্ষম হচ্ছে।

নিরাপদ থাকতে কী করবেন?
CERT-In বেশ কিছু জরুরি পরামর্শ দিয়েছে:

জিরো ট্রাস্ট পলিসি: আপনার সিস্টেমের প্রতিটি অ্যাক্সেস ডিফল্টভাবে ‘আনট্রাস্টেড’ রাখুন। সঠিক ক্রেডিনশিয়াল ছাড়া কাউকে প্রবেশাধিকার দেবেন না।

নিয়মিত মনিটারিং: নেটওয়ার্ক অ্যাক্টিভিটি এবং ওয়ার্ক লগের ওপর কড়া নজর রাখুন।

মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA): শুধুমাত্র পাসওয়ার্ডে ভরসা না করে MFA বা টু-স্টেপ ভেরিফিকেশন চালু করুন।

সফটওয়্যার আপডেট: বিশেষ করে MSME-দের জন্য পরামর্শ, সবসময় অটোমেটিক আপডেট চালু রাখুন এবং পুরনো বা ব্যাকডেটেড সিস্টেম দ্রুত বাতিল করুন।