ইন্টারনেটের ইতিহাসে ২০২৬ সাল কেন বিপজ্জনক?

২০২৬ সালে কৃত্রিম বুদ্ধিমত্তা বা এআইকে কাজে লাগিয়ে এখন আগের চেয়েও শক্তিশালী ও নিখুঁত হয়ে উঠেছে হ্যাকাররা। জেমিনাই থেকে শুরু করে ডিপফেইক প্রযুক্তির অপব্যবহার অনলাইন জগতকে করে তুলেছে চরম অনিরাপদ, যা সাধারণ মানুষ ও বড় বিভিন্ন কোম্পানিকে আর্থিক ও নিরাপত্তা ঝুঁকির মুখে ঠেলে দিচ্ছে।

এ বছরের শুরুতে সাইবার অপরাধীদের একটি নতুন ও উদ্বেগজনক কৌশল শনাক্ত করেছেন গুগলের সাইবার নিরাপত্তা গবেষকরা।

ব্রিটিশ সংবাদমাধ্যম ইন্ডিপেনডেন্ট প্রতিবেদনে লিখেছে, হ্যাকাররা এমন কিছু ফাঁদ তৈরি করতে এআইচালিত টুলের সমন্বয় ব্যবহার করছে, যা থেকে রক্ষা পাওয়া প্রায় অসম্ভব।

এসব সাইবার হামলায় গুগলের জেমিনাই ব্যবহার করে টুল তৈরি, অপারেশনাল গবেষণা চালানো ও প্রাথমিক তথ্যানুসন্ধানের কাজ করা হচ্ছে। এরপর ডিপফেইক ব্যবহার করে জুম কলের মাধ্যমে প্রতারণার ঘটনাও ঘটছে।

বিশেষ এক ঘটনায়, উত্তর কোরিয়ার সঙ্গে জড়িত হ্যাকাররা একজন সিইও’র এআই জেনারেটেড ডিপফেইক তৈরি করে এক ব্যক্তিকে তার কম্পিউটারের নিরাপত্তা ব্যবস্থা নষ্ট করতেও প্ররোচিত করেছিল।

এ সাইবার আক্রমণ পদ্ধতিটি এআইনির্ভর অনলাইন অপরাধের নতুন এক জোয়ারের অংশ, যার ফলে সাইবার আক্রমণ, স্ক্যাম ও আর্থিক ক্ষতির পরিমাণ রেকর্ড উচ্চতায় পৌঁছেছে।

এআইয়ের এই অপব্যবহার মানুষের সহজাত বিভিন্ন দক্ষতা, যেমন অন্যকে প্রভাবিত, অনুকরণ বা কোডিং করার ক্ষেত্রে এমন এক শক্তিশালী হাতিয়ারে পরিণত করছে, যা যে কোনো লক্ষ্যবস্তুর জন্য প্রয়োজন অনুসারে ব্যবহার করা সম্ভব।

বিশেষজ্ঞরা একে সাইবার অপরাধের ‘ফিফথ ওয়েভ’ হিসেবে বর্ণনা করছেন। এর ফলে কোম্পানি ও ব্যক্তিবিশেষ উভয়ই বড় আর্থিক ক্ষতির মুখে পড়ছে ও ইন্টারনেট জগত আগের চেয়ে বেশি বিপজ্জনক হয়ে উঠছে।

এআইনির্ভর সোশাল ইঞ্জিনিয়ারিং

ফিশিংয়ের মতো সোশাল ইঞ্জিনিয়ারিং আক্রমণে হ্যাকাররা সংবেদনশীল তথ্য বা অর্থ চুরির জন্য মানুষকে ধোঁকা দেয়, যা কয়েক দশক ধরে চলে আসছে। তবে এখন জেনারেটিভ এআই টুলগুলো ব্যবহার করে হ্যাকাররা ব্যক্তিগত পর্যায়ে পরিচিতদের ছদ্মবেশ ধারণ করছে। তারা কোনো ব্যক্তির বন্ধু, পরিবারের সদস্য বা সহকর্মীদের অবিকল নকল করে এমনভাবে সাইবার আক্রমণ চালাচ্ছে, যা আগে দেখা যায়নি।

এসব আক্রমণ বাস্তবসম্মত ইমেইল স্ক্যাম, কৃত্রিম ভয়েস কল ও ভিডিও কলে ডিপফেইক চরিত্রের মাধ্যমে হতে পারে।

আইটি পরামর্শক কোম্পানি ‘এসপ্রিয়া’র প্রধান প্রযুক্তি কর্মকর্তা ব্রায়ান সিবলি বলেছেন, “এআইচালিত সোশাল ইঞ্জিনিয়ারিং এখন উদ্বেগজনকভাবে কার্যকর। আক্রমণকারীরা এখন সহকর্মী, সরবরাহকারী বা কোম্পানির শীর্ষ কর্মকর্তাদের নিখুঁতভাবে নকল করতে পারে। এ থেকে বাঁচার একমাত্র কার্যকর উপায় আচরণের ওপর সার্বক্ষণিক নজর রাখা ও সূক্ষ্ম কোনো অসংগতি ধরা পড়ে কি না তা দেখা।”

সাইবার নিরাপত্তা কোম্পানি ‘গ্রুপ-আইবি’র জানুয়ারির এক প্রতিবেদনে উঠে এসেছে, সাইবার অপরাধীরা এখন নেটফ্লিক্স সাবস্ক্রিপশনের দামেই ডার্ক ওয়েবে ‘ফিশিং কিট’ কিনছে। এ ‘সিনথেটিক আইডেন্টিটি কিট’গুলোতে এআই ভিডিও অ্যাক্টর, ক্লোন করা ভয়েস ও বায়োমেট্রিক ডেটাসেটও পাওয়া যাচ্ছে।

‘গ্রুপ-আইবি’র সিইও দিমিত্রি ভলকভ বলেছেন, “সাইবার অপরাধের জগতে দেখা যাচ্ছে, এআই অপরাধীদের কাজের পরিধী অভূতপূর্বভাবে বাড়িয়ে দিয়েছে। এর মাধ্যমে অপরাধীরা খুব সহজে বড় পরিসরে স্ক্যাম পরিচালনা করছে এবং সামাজিক প্রতারণাকে এক নতুন উচ্চতায় নিয়ে গেছে।”

‘পিগ বুচারিং’ স্ক্যাম

এআই যে পদ্ধতিতে সোশাল ইঞ্জিনিয়ারিং আক্রমণকে বাড়িয়ে তুলছে, তার অন্যতম উদাহরণ হচ্ছে ‘পিগ বুচারিং’ স্ক্যাম। এখানে অপরাধীরা ভুক্তভোগীর সঙ্গে আবেগীয় সম্পর্ক তৈরি করতে কয়েক সপ্তাহ বা কয়েক মাস সময় ব্যয় করে।

এ সময়কালকে বলে ‘শূকরকে মোটাতাজা করা’, যার মাধ্যমে ভুক্তভোগীর মনে গভীর বিশ্বাস তৈরি করা যায়। ফলে পরবর্তীতে যখন তাকে কোনো ভুয়া বিনিয়োগের সুযোগ দেওয়া হয় তখন সে আর সন্দেহ করে না। এরপর অপরাধী অর্থ নিয়ে উধাও হয়ে যায়, যাকে বলে ‘শূকর জবাই’ করা।

জেনারেটিভ এআইয়ের আবির্ভাব এ ‘পিগ বুচারিং’ স্ক্যামকে সাধারণ এক জালিয়াতি থেকে স্ক্যামারদের জন্য বিশাল এক উপায়ে পরিণত করেছে। প্রতারকরা সাধারণত মেসেজিং অ্যাপ, সোশাল মিডিয়া বা ডেটিং সাইটের মাধ্যমে যোগাযোগ শুরু করে এবং পরে সম্পর্ক গভীর করতে চ্যাটজিপিটির মতো অ্যাপ ব্যবহার করে।

এ ছাড়া ‘ফেইস-সোয়াপিং’ প্রযুক্তি বা ডিপফেইকের মতো এআইয়ের অন্যান্য মাধ্যম ব্যবহার করে অপরাধীরা ভুক্তভোগীকে বিশ্বাস করাতে পারে, তারা একজন সত্যিকারের প্রেমপ্রার্থীর সঙ্গে কথা বলছে।

গবেষকরা বলছেন, দক্ষিণ-পূর্ব এশিয়ার অপরাধী চক্রগুলো ভাষার বাধা বা প্রযুক্তিগত দক্ষতার অভাব কাটিয়ে উঠে বড় পরিসরে ভুক্তভোগীদের প্রলুব্ধ করতে এ ধরনের কৌশল নিচ্ছে।

অটোনোমাস ম্যালওয়্যার

সাইবার অপরাধীরা ডেটা চুরি বা কম্পিউটার সিস্টেমের ক্ষতির জন্য ডিজাইন করা ক্ষতিকর সফটওয়্যার বা ম্যালওয়্যার ছড়ানোর ক্ষেত্রে এআইকে কাজে লাগানোর নতুন উপায় খুঁজে পেয়েছে।

এ নতুন ধরনের ম্যালওয়্যার গুগল জেমিনাইয়ের মতো লার্জ ল্যাঙ্গুয়েজ মডেল বা এলএলএম ব্যবহার করে ছড়িয়ে পড়ার সময় রিয়াল-টাইমে নিজের কোড পরিবর্তন বা মিউটেট করতে পারে। ফলে প্রথাগত অ্যান্টিভাইরাস সফটওয়্যারের পক্ষে একে শনাক্ত করা প্রায় অসম্ভব হয়ে পড়ে।

গেল নভেম্বরের এক ‘থ্রেট ইন্টেলিজেন্স রিপোর্ট’-এ গুগলের গবেষকরা বিষয়টিকে “এআই অপব্যবহারের নতুন এক কর্মক্ষম পর্যায়’ হিসেবে বর্ণনা করেছেন, যেখানে এমন সব টুল ব্যবহার করা হচ্ছে, যা সচল থাকা অবস্থাতেই নিজের আচরণ পরিবর্তন করতে পারে।

তারা বলেছেন, ‘প্রম্পটফ্লাক্স’-এর মতো নতুন বিভিন্ন অটোনোমাস ম্যালওয়্যার ‘থিংকিং রোবট’ ফাংশন ব্যবহার করে, যা এআইকে প্রতি ঘণ্টায় ম্যালওয়্যারের সম্পূর্ণ সোর্স কোড নতুন করে লেখার অনুমতি দেয়, যাতে কোনোভাবেই তা ধরা না পড়ে।

“প্রম্পটফ্লাক্স সম্ভবত এখনও গবেষণা ও উন্নয়ন পর্যায়ে রয়েছে। তবে এ ধরনের কৌশল গুরুত্বপূর্ণ ইঙ্গিত দেয় যে, ভবিষ্যতে ক্ষতিকর অপারেটররা তাদের সাইবার অভিযানগুলোতে এআইকে কীভাবে আরও শক্তিশালীভাবে ব্যবহার করবে।”

সাইবার অপরাধের ‘ফিফথ ওয়েভ’

সাইবার অপরাধীরা তাদের ‘অস্ত্রাগারে’ বিভিন্ন এআই টুল অন্তর্ভুক্ত করতে কম সময় নিয়েছে, যার ফলে যারা এ আক্রমণ ঠেকানোর দায়িত্বে আছেন তারা অনেকটা পিছিয়ে পড়েছেন।

সাইবার নিরাপত্তা ফার্ম ‘ভেক্ট্রা এআই’-এর গবেষণা অনুসারে, ২০২৫ সালে এআইচালিত স্ক্যাম বা প্রতারণা হঠাৎ ১ হাজার ২০০ শতাংশ বেড়েছে এবং ২০২৬ সালেও এই ধারা অব্যাহত থাকবে।

২০২৭ সালের মধ্যে এআইচালিত জালিয়াতি থেকে সম্ভাব্য ক্ষতির পরিমাণ ৪ হাজার কোটি ডলারে পৌঁছাতে পারে, যা ২০২৪ সালে ছিল ১ হাজার ৬৬০ কোটি ডলার।

ইন্টারপোলের সাইবার ক্রাইম বিভাগের সাবেক পরিচালক ক্রেগ জোন্স সতর্ক করে বলেছেন, ২০২৬ সালে এসে এআই অপরাধীদের কাজের গতি, পরিধি ও চাতুর্য নাটকীয়ভাবে বেড়েছে, যা তাদের জন্য সাইবার আক্রমণ শনাক্ত করা ও এর উৎস খুঁজে বের করাকেও আগের চেয়ে কঠিন করে তুলেছে।

“এআই সাইবার অপরাধকে শিল্পায়িত করেছে। এ পরিবর্তন এমন এক নতুন যুগের সূচনা করেছে, যেখানে গতি, বিপুল পরিমাণ আক্রমণ ও নিখুঁত ছদ্মবেশ অপরাধ সংঘটনের পদ্ধতি এবং তা থামানোর প্রচেষ্টাকে মৌলিকভাবে বদলে দিয়েছে।”