1. বিজ্ঞান ও প্রযুক্তি

এআই সম্পর্কিত নিরাপত্তা লঙ্ঘনের শিকার ৯৭% প্রতিষ্ঠান

গত এক বছরে প্রায় ৯৭ শতাংশ প্রতিষ্ঠান জেনারেটিভ এআই (জেনএআই) সম্পর্কিত অন্তত একটি নিরাপত্তা লঙ্ঘনের সম্মুখীন হয়েছে।

গত এক বছরে প্রায় ৯৭ শতাংশ প্রতিষ্ঠান জেনারেটিভ এআই (জেনএআই) সম্পর্কিত অন্তত একটি নিরাপত্তা লঙ্ঘনের সম্মুখীন হয়েছে। গবেষণা প্রতিষ্ঠান ক্যাপজেমিনির গত বুধবারের প্রতিবেদনে এ তথ্য উঠে এসেছে। ‘নতুন প্রতিরক্ষা, নতুন হুমকি: সাইবার সিকিউরিটিতে এআই ও জেনারেটিভ এআই কী নিয়ে এসেছে’ শীর্ষক গবেষণাটি সাইবার নিরাপত্তার ক্রমবিকাশে এআই ও জেনারেটিভ এআইয়ের ক্রমবর্ধমান ভূমিকা তুলে ধরেছে। তবে প্রযুক্তির সঙ্গে আসা গুরুতর দুর্বলতাগুলোও বিশেষভাবে উল্লেখ করেছে সংস্থাটি। খবর টেকমনিটর।

ক্যাপজেমিনি বলছে, প্রতিষ্ঠানগুলোয় ব্যবহৃত এআই সিস্টেম বা টুলের দুর্বলতার কারণে নিরাপত্তা ঝুঁকি কিংবা তথ্য ফাঁসের ঘটনা ঘটছে। এর মধ্যে রয়েছে এআই সিস্টেমের মাধ্যমে নিরাপত্তা ব্যবস্থা অতিক্রম করা, ক্ষতিকর কনটেন্ট তৈরি করা (যেমন মিথ্যা ডাটা বা ম্যালওয়্যার) অথবা গোপনীয় তথ্যে অননুমোদিত প্রবেশ।

চলতি বছর মে মাসে ক্যাপজেমিনি এ সমীক্ষা পরিচালনা করে। এখানে এশিয়া-প্যাসিফিক, ইউরোপ ও উত্তর আমেরিকার ১৩টি দেশ থেকে এক হাজার প্রতিষ্ঠান অংশ নিয়েছিল। অংশগ্রহণকারীদের মধ্যে ছিল ব্যাংকিং, বীমা, জ্বালানি, স্বাস্থ্যসেবা ও অ্যারোস্পেস শিল্প। এ বিষয় ক্যাপজেমিনির সাইবার সিকিউরিটি ও ক্লাউড ইনফ্রাস্ট্রাকচার সেবার গ্লোবাল হেড মার্কো পেরেইরা বলছেন, ‘এআই ও জেনারেটিভ এআইয়ের ব্যবহার এখন পর্যন্ত একটি দ্বিমুখী তলোয়ার (ইতিবাচক ও নেতিবাচক উভয় দিক) হিসেবে প্রমাণিত হয়েছে। কারণ এসব প্রযুক্তি যেমন একদিকে অনেক সুবিধা দিতে পারে, অন্যদিকে এর সঙ্গে বড় ধরনের নিরাপত্তা ঝুঁকি ও চ্যালেঞ্জও আছে।’

তিনি আরো বলেন, ‘যদিও এআই অজ্ঞাত ঝুঁকি তৈরি করে, তবু প্রতিষ্ঠানগুলো প্রযুক্তিসংশ্লিষ্ট সমস্যা দ্রুত এবং আরো সঠিকভাবে শনাক্তকরণের জন্য এ প্রযুক্তি ব্যবহার করছে। এআই ও জেনারেটিভ এআই প্রতিষ্ঠানের সিকিউরিটি টিমকে উন্নত টুলস সরবরাহ করে। এগুলো তাদের সাইবার সমস্যা যেমন নিরাপত্তা লঙ্ঘন মোকাবেলা করতে এবং এর প্রভাব কমাতে সাহায্য করে।’

জরিপে অংশগ্রহণকারী ৯০ শতাংশেরও বেশি প্রতিষ্ঠান জানিয়েছে, তারা গত এক বছরে কমপক্ষে একটি সাইবার নিরাপত্তা লঙ্ঘনের মুখে পড়েছে, যা ২০২১ সালে ছিল ৫১ শতাংশ। ৯০ শতাংশের মধ্যে অর্ধেকই জানিয়েছে, গত তিন বছরে এসব ঘটনায় তাদের আর্থিক ক্ষতি ৫ কোটি ডলার ছাড়িয়ে গেছে। ক্যাপজেমিনি বলছে, এসব নিরাপত্তা লঙ্ঘনের বৃদ্ধি জেনারেটিভ এআই প্রযুক্তি গ্রহণের সঙ্গে আরো বেড়েছে।

প্রকাশিত প্রতিবেদনে জেনারেটিভ এআইয়ের সঙ্গে সম্পর্কিত কয়েকটি ঝুঁকি চিহ্নিত করা হয়েছে, যেমন ডাটা পয়জনিং (যেখানে এআই সিস্টেমে ভুল বা ক্ষতিকর ডাটা ঢোকানো হয়), সংবেদনশীল তথ্য ফাঁস ও ডিপফেক প্রযুক্তির অপব্যবহার (এআই ব্যবহার করে তৈরি মিথ্যা ছবি বা ভিডিও)। প্রায় ৬৭ শতাংশ প্রতিষ্ঠান জানিয়েছে, তারা এসব সমস্যা নিয়ে উদ্বিগ্ন। আর ৪৩ শতাংশ প্রতিষ্ঠান ডিপফেক কনটেন্ট-সংক্রান্ত ঘটনার কারণে বড় আর্থিক ক্ষতির কথা উল্লেখ করেছে। আরো কিছু দুর্বলতার মধ্যে রয়েছে হ্যালুসিনেশন, মানে এআই সিস্টেমের মাধ্যমে ভুল বা বিভ্রান্তিকর আউটপুট তৈরি হওয়া, পক্ষপাতিত্বপূর্ণ কনটেন্ট তৈরি এবং প্রম্পট ইনজেকশন আক্রমণ, অর্থাৎ এআই সিস্টেমের উত্তরকে প্রভাবিত করতে ক্ষতিকর ইনপুট ব্যবহার করা হয়। ক্যাপজেমিনির মতে, প্রতিষ্ঠানে কর্মীদের দ্বারা জেনারেটিভ এআইয়ের অপব্যবহারের ফলে এসব সমস্যা আরো জটিল হয়ে উঠছে।

ঝুঁকি সত্ত্বেও কোম্পানিগুলো এআই প্রযুক্তি ব্যবহার করে তাদের সাইবার সিকিউরিটি কাঠামো শক্তিশালী করছে বলে জানান প্রতিষ্ঠানটির বিশ্লেষকরা। ৬০ শতাংশেরও বেশি অংশগ্রহণকারী জানিয়েছেন, এআই তাদের হুমকি শনাক্ত করার সময় কমিয়েছে অন্তত ৫ শতাংশ।

আরও