Published : 05 Jul 2026, 04:48 PM
ইতিহাসে প্রথমবারের মতো কোনো মানুষের সাহায্য বা তদারকি ছাড়াই সম্পূর্ণ স্বয়ংক্রিয়ভাবে সাইবার আক্রমণ চালিয়েছে কৃত্রিম বুদ্ধিমত্তা বা এআই।
নিরাপত্তা গবেষকদের উন্মোচন করা এ ঘটনা প্রযুক্তি বিশ্বে বড় মাইলফলক হলেও সাইবার নিরাপত্তার ক্ষেত্রে নতুন আতঙ্ক তৈরি করেছে বলে প্রতিবেদনে লিখেছে ব্রিটিশ সংবাদমাধ্যম ইন্ডিপেনডেন্ট।
এ ঘটনায় মানুষের সাহায্য ছাড়াই শুরু থেকে শেষ পর্যন্ত সম্পূর্ণ এক সাইবার আক্রমণ চালিয়েছে একটি এআই এজেন্ট। এআই প্রযুক্তি সাইবার অপরাধীদের কাজকে আরও সহজ করে দিচ্ছে। সম্পূর্ণ স্বয়ংক্রিয় এ সাইবার আক্রমণে এক র্যানসমওয়্যার আক্রমণ চালিয়েছে এআই।
র্যানসমওয়্যার সাইবার আক্রমণে ভুক্তভোগীরা সাধারণত নিজেদের ডেটা বা তথ্যের নিয়ন্ত্রণ ফিরে পাওয়ার জন্য অপরাধীদের মুক্তিপণ দিতে বাধ্য হয়।
মার্কিন ক্লাউড নিরাপত্তা কোম্পানি ‘সিসডিগ’-এর একটি গবেষক দল বলেছে, এ এআই আক্রমণকারীটির নাম দেওয়া হয়েছে ‘জেডপাফার’, যা প্রথমে দুর্বল ও অরক্ষিত সার্ভারে অনুপ্রবেশ করে সার্ভার থেকে প্রয়োজনীয় পাসওয়ার্ড এবং লগইন তথ্য খুঁজে বের করে।
সবশেষে মূল প্রোডাকশন ডেটাবেইসটি লক বা এনক্রিপ্ট করে ডেটাবেইসটি আনলকের বিনিময়ে বিটকয়েনের মাধ্যমে মুক্তিপণ দাবি করে জেডপাফার।
এ পুরো বিষয়টি নিয়ে এক ব্লগ পোস্টে সিসডিগ-এর থ্রেট রিসার্চ ডিরেক্টর মাইকেল ক্লার্ক লিখেছেন, “র্যানসমওয়্যার যখন থেকে একটি হুমকি হিসেবে তৈরি হয়েছে, তখন থেকেই এর পেছনে কোনো না কোনো মানুষ সরাসরি জড়িয়ে ছিল বা একজন মানুষ এর স্ক্রিপ্ট বা কোড লিখে দিয়েছিল।
“তবে সিসডিগ থ্রেট রিসার্চ টিম এমন ঘটনা লিপিভুক্ত করেছে, যা আমাদের মতে প্রথম ‘এজেন্টিক র্যানসমওয়্যার’-এর প্রমাণ। এ এমন এক চাঁদাবাজির ঘটনা, যা শুরু থেকে শেষ পর্যন্ত সম্পূর্ণভাবে লার্জ ল্যাঙ্গুয়েজ মডেল বা এলএলএম-এর মাধ্যমে পরিচালিত হয়েছে।”
এআই অ্যাপ্লিকেশন তৈরির ওপেন-সোর্স টুল ‘ল্যাংফ্লো’-এ প্রবেশাধিকার পাওয়ার পরপরই এআই মডেলটি আলিবাবা, টেনসেন্ট ও হুয়াওয়ের মতো ‘চীনা ক্লাউড সেবাদাতাদের লক্ষ্য করে’ লগইন তথ্য ও পাসওয়ার্ড খুঁজতে শুরু করে।
এ স্বয়ংক্রিয় অভিযানটি বাস্তব সময়ে বা রিয়াল-টাইমে নিজস্ব কৌশল পরিবর্তন ও খাপ খাইয়ে নিতে পেরেছিল, যার কাজের গতি ছিল দক্ষ যে কোনো মানব অপারেটরের চেয়েও দ্রুত।
আক্রমণটি সম্পর্কে সিসডিগ-এর গবেষক মাইকেল ক্লার্ক বলেছেন, “সবচেয়ে বিস্ময়কর বৈশিষ্ট্য হচ্ছে, এই এলএলএম-এর আচরণ। এ অভিযানটি রিয়াল-টাইমে পরিস্থিতির সঙ্গে নিজেকে মানিয়ে নিচ্ছিল এবং কোনো ধাপে ব্যর্থ হলে সংশোধিত প্যারামিটার ব্যবহার করে পুনরায় চেষ্টা করছিল।
“এক পর্যায়ে দেখা যায়, লগইন ব্যর্থ হওয়ার পর কেবল ৩১ সেকেন্ডের মধ্যে মডেলটি সমস্যার সমাধান করে সফলভাবে লগইন করে ফেলেছে।”
সিসডিগ-এর গবেষকেরা আরও উদ্বেগজনক বিষয় লক্ষ্য করেছেন, যেখানে ভুক্তভোগী ব্যক্তি বা কোম্পানি যদি মুক্তিপণ পরিশোধও করত তবুও তারা নিজেদের হারিয়ে যাওয়া ডেটা আর ফেরত পেতেন না।
কারণ এ এআই এজেন্টটি কোনো ব্যাকআপ না রেখেই মূল ডেটা বা তথ্য আগেই সম্পূর্ণ মুছে ফেলেছিল। গবেষণার এসব ফলাফল এখনও পিয়ার রিভিউড না হলেও এতে ক্রমাগত সাইবার ঝুঁকির স্পষ্ট ইঙ্গিত মিলেছে। এর থেকে প্রমাণ মেলে, মানুষের কোনো রকম তদারকি ছাড়াই জটিল সব সাইবার আক্রমণ চালাতে বিভিন্ন এআই সিস্টেম দিন দিন আরও সক্ষম হয়ে উঠছে।
গেল মাসে বিরল এক যৌথ সতর্কবার্তায় পাঁচ দেশের নিরাপত্তা জোট ‘ফাইভ আইস’ বলেছে, ব্যবসা প্রতিষ্ঠান ও সরকারগুলোর ওপর বড় ধরনের বিপর্যয় তৈরি করা থেকে এআই এখন কেবল ‘কয়েক মাস দূরে’ রয়েছে।
সেই সতর্কবার্তায় আরও বলা হয়েছে, “সামনের দিকের বিভিন্ন এআই মডেল বর্তমান শিল্প খাতের প্রত্যাশাকে ছাড়িয়ে যাবে, যা সাইবার জগতের আক্রমণ ও প্রতিরক্ষা উভয় সক্ষমতাকেই মৌলিকভাবে বদলে দেবে। ফলে পরিস্থিতি ঠেকাতে পুরো কোম্পানি ও সার্বিকভাবে গোটা সমাজকে একসঙ্গে এগিয়ে আসতে হবে।”