কানাডার গবেষকদের সাম্প্রতিক এক পরীক্ষামূলক গবেষণায় কৃত্রিম বুদ্ধিমত্তা-নির্ভর একটি নতুন ধরনের ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার—“এআই-ওয়ার্ম”—সম্পর্কে গুরুত্বপূর্ণ তথ্য উঠে এসেছে। এই ওয়ার্ম এমনভাবে নকশা করা হয়েছে, যা নেটওয়ার্কে প্রবেশ করার পর নিজে নিজে সিদ্ধান্ত নিয়ে ছড়িয়ে পড়তে পারে এবং প্রতিটি লক্ষ্যবস্তুর জন্য আলাদা আক্রমণ কৌশল তৈরি করতে সক্ষম।
গবেষণাটি পরিচালিত হয়েছে কানাডার ভেক্টর ইনস্টিটিউটের -এর তত্ত্বাবধানে। প্রকল্পটির নেতৃত্ব দেন গবেষক এবং সহ-নেতৃত্বে ছিলেন জোনাস গুয়ানসহ আরও কয়েকজন গবেষক। তাঁদের লক্ষ্য ছিল কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে স্বয়ংক্রিয়ভাবে ছড়াতে সক্ষম সাইবার হুমকির সম্ভাব্য সক্ষমতা বিশ্লেষণ করা।
Table of Contents
কম্পিউটার ওয়ার্মের প্রেক্ষাপট
কম্পিউটার ওয়ার্ম হলো এমন একধরনের ম্যালওয়্যার, যা একটি নেটওয়ার্কের এক যন্ত্র থেকে অন্য যন্ত্রে স্বয়ংক্রিয়ভাবে ছড়িয়ে পড়ে। অতীতে ২০১৭ সালের “ওয়ান্নাক্রাই” ওয়ার্ম বিশ্বব্যাপী স্বাস্থ্য ও ব্যবসা খাতে বড় ধরনের বিঘ্ন সৃষ্টি করেছিল। একই বছর “নটপেটিয়া” নামের আরেকটি ওয়ার্ম বৈশ্বিক অর্থনীতিতে প্রায় ১০ বিলিয়ন ডলারের ক্ষতির সঙ্গে যুক্ত ছিল।
তবে পূর্ববর্তী ওয়ার্মগুলো সাধারণত নির্দিষ্ট সফটওয়্যার দুর্বলতা কাজে লাগাত। ফলে সেই দুর্বলতা ঠিক করা হলে আক্রমণ থামানো যেত। নতুন এআই-ভিত্তিক ওয়ার্মে এই সীমাবদ্ধতা অনেকাংশে অনুপস্থিত বলে গবেষণায় উল্লেখ করা হয়েছে।
গবেষণার প্রধান ফলাফল
গবেষকেরা একটি পরীক্ষামূলক নেটওয়ার্কে ৩৩টি কম্পিউটার ও বিভিন্ন অপারেটিং সিস্টেম (লিনাক্স, উইন্ডোজ ও আইওটি) ব্যবহার করেন। ওয়ার্মটি সাত দিনের মধ্যে উল্লেখযোগ্য বিস্তার ও সিদ্ধান্ত গ্রহণ সক্ষমতা প্রদর্শন করে।
পরীক্ষার সারসংক্ষেপ (টেবিল)
| সূচক | ফলাফল |
|---|---|
| পরীক্ষামূলক যন্ত্র | ৩৩টি কম্পিউটার |
| পরীক্ষার সময়কাল | ৭ দিন |
| দুর্বলতা শনাক্তকরণ হার | ৭৪% |
| যন্ত্রে বিস্তার হার | ৬২% |
| দৈনিক গড় দুর্বলতা শনাক্ত | ৩১টি |
| দৈনিক প্রশাসনিক নিয়ন্ত্রণ অর্জন | ২৩টি যন্ত্র |
| দৈনিক নতুন কপি তৈরি | ২০টি |
| মোট পরীক্ষা | ১৫টি পৃথক পরীক্ষা |
গবেষণায় দেখা যায়, এআই-ওয়ার্মটি প্রতিটি নতুন যন্ত্রে প্রবেশ করে সেই সিস্টেম বিশ্লেষণ করে দুর্বলতা চিহ্নিত করেছে এবং ব্যর্থ হলে বিকল্প আক্রমণ কৌশল তৈরি করেছে। একাধিক ক্ষেত্রে এটি স্বয়ংক্রিয়ভাবে নিজের নতুন কপি তৈরি করে পরবর্তী আক্রমণ চালিয়েছে।
প্রযুক্তিগত কার্যপ্রণালী
ওয়ার্মটি নেটওয়ার্ক স্ক্যান করে যন্ত্র শনাক্ত করে, সেবা ও অপারেটিং সিস্টেম বিশ্লেষণ করে এবং সম্ভাব্য দুর্বলতা নির্ধারণ করে। এরপর একটি বড় ভাষা মডেল (এলএলএম) ব্যবহার করে আক্রমণ পরিকল্পনা তৈরি করে। সফল হলে এটি আক্রান্ত যন্ত্রে নিজের রেপ্লিকা স্থাপন করে এবং সেই যন্ত্রকে নতুন আক্রমণ কেন্দ্র হিসেবে ব্যবহার করে।
গবেষণায় আরও দেখা যায়, গ্রাফিকস প্রসেসিং ইউনিট (জিপিইউ) ব্যবহার করলে ওয়ার্মটির বিশ্লেষণ সক্ষমতা আরও বৃদ্ধি পায়, যা আক্রান্ত যন্ত্রকে কার্যত আক্রমণ অবকাঠামোর অংশে পরিণত করে।
নিরাপত্তা ও ঝুঁকি
গবেষণায় উল্লেখ করা হয়েছে, এই ধরনের ওয়ার্ম কোনো নির্দিষ্ট বাণিজ্যিক এআই সেবার ওপর নির্ভরশীল নয়। এটি উন্মুক্ত মডেল ব্যবহার করে স্থানীয় হার্ডওয়্যারে চলতে পারে, ফলে প্রচলিত কেন্দ্রীভূত নিরাপত্তা ব্যবস্থা অনেক ক্ষেত্রে কার্যকর নাও হতে পারে।
গবেষকেরা সতর্ক করেছেন যে, এই ধরনের ওয়ার্ম নতুন প্রকাশিত নিরাপত্তা দুর্বলতাও দ্রুত শনাক্ত ও ব্যবহার করতে সক্ষম হতে পারে, কারণ এটি অনলাইনে প্রকাশিত তথ্য বিশ্লেষণ করে নতুন আক্রমণ কৌশল তৈরি করতে পারে।
উপসংহারভিত্তিক পর্যবেক্ষণ
গবেষকরা উল্লেখ করেন যে, এই গবেষণাপত্র “এআই এজেন্টস ইনাবল অ্যাডাপ্টিভ কম্পিউটার ওয়ার্মস” এখনো পিয়ার রিভিউ প্রক্রিয়াধীন। তাঁদের মতে, এ ধরনের প্রযুক্তির ঝুঁকি মোকাবিলায় জিরো-ট্রাস্ট নিরাপত্তা কাঠামো, নেটওয়ার্ক বিভাজন এবং ধারাবাহিক নিরাপত্তা মূল্যায়ন প্রয়োজন।
গবেষণাটি প্রযুক্তি, নিরাপত্তা বিশেষজ্ঞ এবং নীতিনির্ধারকদের সমন্বিত উদ্যোগের প্রয়োজনীয়তার ওপর গুরুত্ব আরোপ করেছে, যাতে ভবিষ্যতের সম্ভাব্য এআই-চালিত সাইবার হুমকি মোকাবিলা করা যায়।