বর্তমান যুগে সোশ্যাল মিডিয়া অ্যাকাউন্ট, বিশেষ করে ইনস্টাগ্রাম শুধু ছবি শেয়ারিংয়ের জায়গা নয়; অনেকের কাছে এটি বড় ব্যবসা বা ব্র্যান্ডিংয়ের মাধ্যম। আর এই জনপ্রিয়তার সুযোগ নিয়েই সক্রিয় হয়ে উঠেছে সাইবার অপরাধীরা। তবে এবার তারা কোনো সাধারণ ম্যালওয়্যার নয়, বরং ব্যবহার করেছে স্বয়ং মেটার নিজস্ব কৃত্রিম বুদ্ধিমত্তা বা এআই প্রযুক্তির এক গোপন দুর্বলতাকে!
সম্প্রতি সাইবার নিরাপত্তা গবেষকদের বরাতে জানা গেছে, মেটার এআই চালিত চ্যাটবটের একটি ত্রুটিকে কাজে লাগিয়ে হ্যাকাররা ইনস্টাগ্রামের বহু মূল্যবান ও জনপ্রিয় অ্যাকাউন্ট নিজেদের দখলে নিয়ে নিয়েছিল। মাসের পর মাস ধরে চলা এই ডিজিটাল ডাকাতির পর অবশেষে মেটা ত্রুটিটি শনাক্ত করে তা সংশোধন করেছে।
যেভাবে কাজ করত এআই হ্যাকিংয়ের এই চতুর কৌশল
নিরাপত্তা বিশেষজ্ঞদের মতে, এটি ছিল একটি ‘প্রম্পট ইনজেকশন’ ধরনের সাইবার হামলা। সহজ কথায়, বিশেষভাবে তৈরি কিছু চতুর নির্দেশনার মাধ্যমে এআই সিস্টেমকে বিভ্রান্ত করে নিজেদের ইচ্ছেমতো কাজ করিয়ে নেওয়া।
হ্যাক করার জন্য অপরাধীরা প্রথমে ভিপিএন ব্যবহার করে নিজেদের অবস্থান গোপন করত এবং বিভিন্ন প্রযুক্তিগত কৌশলে প্রাথমিক নিরাপত্তা ধাপগুলো পার হতো। এরপর তারা মেটার অফিশিয়াল এআই সাপোর্ট চ্যাটবটের সঙ্গে যোগাযোগ করত। চ্যাটবটকে কথার জালে বা ভুল নির্দেশনায় বিভ্রান্ত করে তারা নির্দিষ্ট অ্যাকাউন্টের সঙ্গে যুক্ত ইমেইল ঠিকানাটি পরিবর্তন করার অনুরোধ জানাত। মেটার ২৪ ঘণ্টার স্বয়ংক্রিয় এআই সহকারী এই চালাকি ধরতে না পেরে ইমেইল বদলে দিত, আর হ্যাকাররা পাসওয়ার্ড রিসেট করে মুহূর্তেই অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নিত।
মূল লক্ষ্য ছিল ‘উচ্চমূল্যের’ ইউজারনেম
হ্যাকারদের মূল লক্ষ্য ছিল বিরল, ছোট ও আকর্ষণীয় ইউজারনেমযুক্ত অ্যাকাউন্টগুলো। অনলাইন আন্ডারগ্রাউন্ড মার্কেট বা কালোবাজারে এই ধরনের ‘রেয়ার’ ইউজারনেমগুলোর ব্যাপক চাহিদা রয়েছে। ব্র্যান্ডিংয়ের সুবিধার কারণে একেকটি অ্যাকাউন্ট সেখানে কয়েক লাখ ডলারে বিক্রি হয়।
চলতি বছরের শুরু থেকে চলা এই হামলায় সাধারণ ব্যবহারকারী তো বটেই, এমনকি বেশ কিছু পরিচিত এবং উচ্চপ্রোফাইল অ্যাকাউন্টও সাময়িকভাবে হ্যাকারদের দখলে চলে গিয়েছিল। হ্যাক হওয়া অ্যাকাউন্ট থেকে প্রকৃত মালিকের অনুমতি ছাড়াই বিভিন্ন বিভ্রান্তিকর পোস্টও শেয়ার করা হয়েছিল। তবে পরবর্তী সময়ে অনেকেই অ্যাকাউন্টের নিয়ন্ত্রণ ফিরে পেয়েছেন।
বাঁচিয়েছে টু-ফ্যাক্টর অথেনটিকেশন
তদন্তে দেখা গেছে, হ্যাকারদের এই এআই-চালিত আক্রমণ সব অ্যাকাউন্টে সফল হয়নি। যেসব অ্যাকাউন্টে মাল্টি-ফ্যাক্টর বা টু-ফ্যাক্টর অথেনটিকেশন চালু ছিল, সেগুলো চমৎকারভাবে রক্ষা পেয়েছে। এমনকি সাধারণ এসএমএস-ভিত্তিক অতিরিক্ত ভেরিফিকেশন কোডের ব্যবস্থাও হ্যাকারদের অননুমোদিত প্রবেশ ঠেকাতে দারুণ কার্যকর ভূমিকা রেখেছে।
মেটার জরুরি পদক্ষেপ
মেটা তাদের এই এআই সাপোর্ট অ্যাসিস্ট্যান্টকে অ্যাকাউন্ট-সংক্রান্ত সমস্যা সমাধানের জন্য ২৪ ঘণ্টার একটি দারুণ ও নির্ভরযোগ্য মাধ্যম হিসেবে প্রচার করেছিল। কিন্তু সেই এআই-ই যে হ্যাকারদের অস্ত্র হয়ে উঠবে, তা হয়তো তারা ভাবেনি। বিষয়টি নিয়ে ডার্ক ওয়েব ও নিরাপত্তা ফোরামগুলোতে ভিডিও ছড়িয়ে পড়ার পর, গত ২৯ মে মেটা জরুরিভিত্তিতে এই নিরাপত্তা ত্রুটি বা বাগ ফিক্স করেছে।
এআই নিরাপত্তা নিয়ে নতুন করে উদ্বেগ
এই ঘটনাটি বিশ্বজুড়ে সাইবার নিরাপত্তা বিশেষজ্ঞদের চোখ খুলে দিয়েছে। বিশেষজ্ঞরা বলছেন, সংবেদনশীল তথ্য বা পাসওয়ার্ড পরিবর্তনের ক্ষমতা যখন কোনো এআই সিস্টেমকে দেওয়া হয়, তখন তার নিরাপত্তা নিখুঁত হওয়া জরুরি। অন্যথায় এআই-এর সামান্য ভুল বা দুর্বলতা কোটি কোটি মানুষের ব্যক্তিগত তথ্যের জন্য মারাত্মক ঝুঁকি তৈরি করতে পারে। ভবিষ্যতে এই ধরনের এআই-ভিত্তিক জালিয়াতি ঠেকাতে অতিরিক্ত মানুষের নজরদারি এবং আরও শক্তিশালী নিরাপত্তা ব্যবস্থার দাবি তুলেছেন বিশেষজ্ঞরা।
সর্বশেষ খবর পেতে রুপালী বাংলাদেশের গুগল নিউজ চ্যানেল ফলো করুন
-20260607011830.webp)
-20260605091624.webp)
-20260605062944.webp)