মেক্সিকোর সরকারি দপ্তরে ক্লড এআই ব্যবহার করে হ্যাকারদের হামলা

কৃত্রিম বুদ্ধিমত্তা বা এআইয়ের এই জয়জয়কারের যুগে উঠে এল উদ্বেগজনক এক তথ্য চুরির খবর। অ্যানথ্রপিকের জনপ্রিয় চ্যাটবটকে ব্যবহার করে মেক্সিকোর একাধিক সরকারি সংস্থায় বড় ধরনের সাইবার হামলা চালিয়েছে এক হ্যাকার।

মার্কিন বাণিজ্য প্রকাশনা ব্লুমবার্গের প্রতিবেদন অনুসারে, হ্যাকার প্রথমে অ্যানথ্রপিকের ক্লড চ্যাটবটকে কাজে লাগিয়েছে, এরপর মেক্সিকান সরকারি বিভিন্ন সংস্থার ওপর সাইবার হামলা চালিয়েছে। ফলে সরকারের ১৫০ জিবি তথ্য চুরি হয়েছে। হেতাত তথ্যের মধ্যে করদাতা রেকর্ড, কর্মীদের পরিচয়পত্রসহ আরও অনেক কিছু রয়েছে।

প্রযুক্তি সাইট এনগ্যাজেট লিখেছে, সরকারি নেটওয়ার্কের দুর্বলতা খুঁজে বের করা এবং সেগুলো ব্যবহারের জন্য ক্ষতিকর স্ক্রিপ্ট তৈরি করা, এ দু কাজেই হ্যাকার ক্লডকে ব্যবহার করেছিল।

সাইবার নিরাপত্তা কোম্পানি ‘গ্যামবিট সিকিউরিটি’ বলেছে, হ্যাকার চ্যাটবটটিকে দিয়ে তথ্য চুরির প্রক্রিয়াটি স্বয়ংক্রিয় করার উপায়ও খুঁজে বের করেছিল। এ ঘটনাটি ডিসেম্বরে শুরু হয়ে প্রায় এক মাস ধরে চলেছিল।

হ্যাকার প্রম্পট বা নির্দেশ ব্যবহার করে ক্লড’কে ‘জেলব্রেক’ করতে পেরেছিল। ফলে চ্যাটবটটির বিভিন্ন নিরাপত্তা ব্যবস্থা অকেজো হয়ে যায়। প্রথমে এসব ক্ষতির দাবি প্রত্যাখ্যান করলেও শেষ পর্যন্ত সেগুলোর সামনে নতি স্বীকার করেছে।

গ্যামবিট সিকিউরিটির চিফ স্ট্র্যাটেজি অফিসার কার্টিস সিম্পসন বলেছেন, “এতে মোট হাজার হাজার বিস্তারিত রিপোর্ট তৈরি হয়েছিল। যার মধ্যে সরাসরি প্রয়োগযোগ্য পরিকল্পনা রয়েছে। এ বিষয়টি হ্যাকারকে স্পষ্টভাবে বলে দিচ্ছিল, এরপর কোন অভ্যন্তরীণ লক্ষ্যবস্তুতে আক্রমণ করতে হবে ও কোন পরিচয়পত্রগুলো ব্যবহার করতে হবে।”

অ্যানথ্রপিক-এর একজন প্রতিনিধি বলেছেন, তারা এসব অভিযোগ তদন্ত করেছেন তারা এবং ক্ষতিকর কার্যক্রম বন্ধ ও এ সংশ্লিষ্ট সব অ্যাকাউন্ট নিষিদ্ধও করেছেন। তাদের সর্বশেষ মডেল ‘ক্লড ওপাস ৪.৬’-এ এ ধরনের অপব্যবহার ঠেকানোর জন্য প্রয়োজনীয় টুল বা ব্যবস্থা রয়েছে।

নিজের আক্রমণকে আরও শক্তিশালী করতে হ্যাকার চ্যাটজিপিটিকেওব্যবহার করেছিল। ওপেনএআইয়ের এ চ্যাটবটটি ব্যবহার করে কম্পিউটার নেটওয়ার্কের ভেতর দিয়ে কীভাবে এগোতে হবে, সিস্টেমে প্রবেশের জন্য কোন ধরনের পরিচয়পত্র প্রয়োজন ও কীভাবে শনাক্তকরণ এড়িয়ে চলা যায় সেই সংক্রান্ত তথ্য সংগ্রহ করেছিল হ্যাকার।

তবে ওপেনএআই বলেছে, হ্যাকার যে তাদের ব্যবহারের নীতিমালা লঙ্ঘনের চেষ্টা করছে তা শনাক্ত করতে পেরেছে কোম্পানিটি এবং তাদের বিভিন্ন টুল সেই নির্দেশে সাড়া দেয়নি।

হ্যাকারকে এখনও শনাক্ত করা সম্ভব হয়নি, হামলার পেছনে নির্দিষ্ট কোনো গোষ্ঠীর নামও উঠে আসেনি। তবে গ্যামবিট সিকিউরিটি’র ধারণা, এর সঙ্গে কোনো বিদেশি সরকারের যোগসূত্র থাকতে পারে। হ্যাকার এত বিশাল পরিমাণ তথ্য দিয়ে ঠিক কী করতে চায় তাও এখন পর্যন্ত স্পষ্ট নয়।

এদিকে, এ তথ্য চুরির বিষয়ে কোনো মন্তব্য করেনি মেক্সিকোর জাতীয় ডিজিটাল এজেন্সি। তবে তারা বলেছে, সাইবার নিরাপত্তা তাদের কাছে অগ্রাধিকার পায়।

হালিস্কো প্রশাসন তাদের সিস্টেমে হ্যাকিংয়ের কথা অস্বীকার করে বলেছে, কেবল ফেডারেল বা কেন্দ্রীয় নেটওয়ার্কগুলো এতে ক্ষতিগ্রস্ত হয়েছে।

অন্যদিকে, মেক্সিকোর জাতীয় নির্বাচনী সংস্থাও সাম্প্রতিক মাসগুলোতে কোনো ধরনের অননুমোদিত প্রবেশের কথা স্বীকার করেনি।

তবে গ্যামবিট তাদের গবেষণায় অন্তত ২০টি নিরাপত্তা ত্রুটি খুঁজে পেয়েছে, যা মেক্সিকো সরকার সম্ভবত জনসমক্ষে আনতে চাইছে না।

বড় কোনো সাইবার হামলায় ক্লড ব্যবহারের ঘটনা এটিই প্রথম নয়। গেল বছর চীনের হ্যাকাররা এ টুলটিকে ব্যবহার করে বিশ্বের ডজনখানেক লক্ষ্যবস্তুতে অনুপ্রবেশের চেষ্টা করেছিল, যার মধ্যে বেশ কয়েকটি সফলও হয়েছিল।

সম্প্রতি নিজেদের দীর্ঘদিনের ‘নিরাপত্তা প্রতিশ্রুতি’ বাতিল করেছে অ্যানথ্রপিক, যেখানে তারা বলেছিল, পর্যাপ্ত নিরাপত্তা ব্যবস্থা নিশ্চিত না করা পর্যন্ত তারা কোনো এআই সিস্টেমকে প্রশিক্ষণ দেবে না।

ফলে কোম্পানির বিভিন্ন টুল যত উন্নত হচ্ছে ভবিষ্যতে তা আরও কী ধরনের ভয়াবহ পরিস্থিতির তৈরি করবে তা সময়ই বলে দেবে।