কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহার করে পরিচালিত বিশ্বের প্রথম ‘এজেন্টিক র্যানসমওয়্যার’ হামলার ঘটনা সামনে এসেছে। তবে শুরুতে ধারণা করা হলেও পুরো হামলাটি সম্পূর্ণভাবে মানুষের নিয়ন্ত্রণ ছাড়াই হয়নি। নিরাপত্তা গবেষকদের নতুন ব্যাখ্যায় জানা গেছে, হামলার প্রযুক্তিগত অংশ এআই পরিচালনা করলেও পরিকল্পনা, লক্ষ্য নির্বাচন এবং অবকাঠামো তৈরির দায়িত্বে ছিলেন একজন মানব হামলাকারী।
ক্লাউড নিরাপত্তা প্রতিষ্ঠানের গবেষকেরা ‘জেডপাফার’ নামে একটি র্যানসমওয়্যার অভিযানের তথ্য প্রকাশ করেছেন। তাদের দাবি, এআই এজেন্ট নিজেই একটি দুর্বল সার্ভারে প্রবেশ করে, প্রয়োজনীয় অনুমতি অর্জন করে, নেটওয়ার্কে ছড়িয়ে পড়ে, ফাইল এনক্রিপ্ট করে এবং মুক্তিপণের নোটও লিখেছে। এমনকি মাঝপথে বিভিন্ন সমস্যার সমাধানও নিজেই করেছে।
প্রথম প্রতিবেদনে বলা হয়েছিল, হামলাটি ‘মানুষের কোনো সরাসরি তদারকি ছাড়াই’ পরিচালিত হয়েছে। তবে পরে ঝুংফরম-এর সিনিয়র ডিরেক্টর অব থ্রেট রিসার্চ মাইকেল ক্লার্ক জানান, বাস্তবে একজন মানুষ পুরো অভিযানের লক্ষ্য নির্ধারণ, কমান্ড-অ্যান্ড-কন্ট্রোল সার্ভার স্থাপন, চুরি করা তথ্য সংরক্ষণের অবকাঠামো তৈরি এবং ভুক্তভোগী নির্বাচন করেছিলেন। এ ছাড়া যে ডেটাবেসের প্রবেশাধিকার ব্যবহার করা হয়েছে, সেটিও এআই সংগ্রহ করেনি; আগেই অন্য উপায়ে সংগ্রহ করা তথ্য হামলায় ব্যবহার করা হয়েছে।
গবেষকদের তথ্যমতে, এআই এজেন্টটি জনপ্রিয় ওপেন সোর্স টুল খধহমভষড়-িএর একটি পরিচিত নিরাপত্তা দুর্বলতা কাজে লাগিয়ে সার্ভারে প্রবেশ করে। পরে একটি গুঝছখ সার্ভারের আরেকটি দুর্বলতা ব্যবহার করে প্রশাসনিক (অ্যাডমিন) অনুমতি অর্জন করে। এরপর ১ হাজার ৩০০টিরও বেশি কনফিগারেশন রেকর্ড এনক্রিপ্ট করে এবং নিজেই একটি মুক্তিপণের বার্তা তৈরি করে, যেখানে বিটকয়েন ঠিকানাও যুক্ত ছিল। তবে কোন প্রতিষ্ঠান বা ব্যক্তি এই হামলার শিকার হয়েছেন, তা প্রকাশ করা হয়নি। গবেষকদের মতে, হামলার কৌশল খুব নতুন না হলেও এর গতি ছিল উল্লেখযোগ্য। একটি ব্যর্থ লগইন সমস্যা মাত্র ৩১ সেকেন্ডে সমাধান করেছে এআই এজেন্ট। পুরো প্রক্রিয়ায় এটি স্বাভাবিক ভাষায় নিজের সিদ্ধান্ত গ্রহণের ব্যাখ্যাও লিখে গেছে, যা গবেষকদের দৃষ্টি আকর্ষণ করেছে।
প্রথমে ধারণা করা হয়েছিল, হামলায় ঙঢ়বহঅও, অহঃযৎড়ঢ়রপ, উববঢ়ঝববশ এবং এবসরহর-এর একাধিক এআই মডেল ব্যবহার করা হয়েছে। তবে পরে স্পষ্ট করা হয়, এসব প্রতিষ্ঠানের এপিআই কী হামলার সময় চুরি করা তথ্যের অংশ ছিল। এগুলো থেকে কোন এআই মডেল হামলা পরিচালনা করেছে, সে বিষয়ে নিশ্চিত হওয়া যায়নি।
মাইক্রোসফটের গবেষক জিওফ ম্যাকডোনাল্ডের ধারণা, এই অভিযানে সম্ভবত নিরাপত্তা নিয়ন্ত্রণ কমানো কোনো ওপেন-ওয়েট এআই মডেল ব্যবহার করা হয়েছে। যদিও ঝুংফরম এ বিষয়ে নিশ্চিত কোনো তথ্য দিতে পারেনি।
বিশেষজ্ঞদের মতে, ভবিষ্যতে এ ধরনের এআই-চালিত র?্যানসমওয়্যার হামলা আরও বাড়তে পারে। কারণ এআই এজেন্ট পরিচালনার খরচ তুলনামূলকভাবে কম এবং একবার প্রস্তুতি সম্পন্ন হলে দ্রুত একাধিক হামলা চালানো সম্ভব। যদিও এখনো প্রতিটি অভিযানের জন্য লক্ষ্য নির্বাচন, অবকাঠামো প্রস্তুত এবং প্রয়োজনীয় প্রবেশাধিকার সংগ্রহে মানুষের ভূমিকা গুরুত্বপূর্ণ থাকছে।

