শ্যাডো এআই: সুবিধার আড়ালে বাড়ছে তথ্য ফাঁসের ঝুঁকি

কৃত্রিম বুদ্ধিমত্তার (এআই) দ্রুত বিস্তারের এই সময়ে ব্যক্তিগত কাজ থেকে শুরু করে অফিসের নানা দায়িত্ব সহজ করতে এআই টুলের ওপর নির্ভরতা বাড়ছে। প্রতিবেদন তৈরি, তথ্য বিশ্লেষণ, কোড লেখা কিংবা বিভিন্ন জটিল কাজ দ্রুত সম্পন্ন করতে এসব প্রযুক্তি কর্মীদের কাজকে সহজ করে তুলেছে। তবে এর আড়ালে তৈরি হচ্ছে নতুন এক সাইবার নিরাপত্তা উদ্বেগ ‘শ্যাডো এআই’। ধারণা করা হচ্ছে, এর অনিয়ন্ত্রিত প্রসার আগামী দিনে বয়ে আনতে পারে সাইবার জগতের বিশাল সব নিরাপত্তা ঝুঁকি।

প্রতিষ্ঠানের অনুমোদন বা সাইবার নিরাপত্তা বিভাগের তদারকি ছাড়াই কর্মীরা যখন চ্যাটবট, কোডিং সহকারী, ডকুমেন্ট বিশ্লেষক কিংবা অন্যান্য জেনারেটিভ এআই টুল ব্যবহার করেন, তখন সেটিকে শ্যাডো এআই বলা হয়। অনেক সময় কাজের গতি বাড়াতে কর্মীরা ব্যক্তিগত অ্যাকাউন্ট ব্যবহার করে এসব সেবা গ্রহণ করেন এবং প্রয়োজনের তাগিদে প্রতিষ্ঠানের গুরুত্বপূর্ণ ফাইল বা তথ্যের অ্যাক্সেস দিয়ে দেন। এর ফলে প্রতিষ্ঠানের অজান্তেই সংবেদনশীল তথ্য চলে যেতে পারে তৃতীয় পক্ষের এআই প্ল্যাটফর্মে, যা তৈরি করতে পারে বড় ধরনের নিরাপত্তা ঝুঁকি।

বিভিন্ন গবেষণায় দেখা যাচ্ছে, বিশ্বজুড়ে শ্যাডো এআই ব্যবহারের প্রবণতা দ্রুত বাড়ছে। নিরাপত্তা প্রতিষ্ঠান ব্ল্যাকফগের এক জরিপে দেখা গেছে, ৮৬ শতাংশ কর্মী সপ্তাহে অন্তত একবার কর্মক্ষেত্রে এআই ব্যবহার করেন। এর মধ্যে প্রায় ৫৮ শতাংশ কর্মী প্রতিষ্ঠানের অনুমোদন ছাড়াই বিভিন্ন এআই টুল ব্যবহার করে থাকেন।

আরও উদ্বেগের বিষয় হলো, ৬৩ শতাংশ কর্মী মনে করেন আইটি বিভাগের অনুমতি ছাড়াই এআই ব্যবহার করা গ্রহণযোগ্য এবং সময় বাঁচাতে তারা এই ঝুঁকি নিতেও প্রস্তুত।

শ্যাডো এআইয়ের ঝুঁকি শুধু তথ্য ফাঁসের মধ্যেই সীমাবদ্ধ নয়। সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, নতুন প্রজন্মের এজেন্টিক এআই বিভিন্ন সফটওয়্যার, ডেটাবেজ ও ক্লাউড সেবার সঙ্গে যুক্ত হয়ে স্বয়ংক্রিয়ভাবে কাজ করতে পারে। ফলে কর্মীর অসতর্কতায় দেওয়া একটি অনুমতি বা অনিরাপদ সংযোগের মাধ্যমে কোনও এআই টুল প্রতিষ্ঠানের গুরুত্বপূর্ণ সিস্টেমে প্রবেশাধিকার পেয়ে যেতে পারে। এতে পুরো ডেটাবেজের নিরাপত্তা হুমকির মুখে পড়তে পারে।

স্বাস্থ্যসেবার মতো সংবেদনশীল খাতেও এই ঝুঁকি বাড়ছে। রোগীর চিকিৎসা-সংক্রান্ত তথ্য বিশ্লেষণে অনুমোদনহীন এআই ব্যবহারের ফলে ব্যক্তিগত স্বাস্থ্যতথ্য ফাঁস, গোপনীয়তা লঙ্ঘন এবং নিয়ন্ত্রক নীতিমালা ভঙ্গের আশঙ্কা তৈরি হচ্ছে। একইভাবে আর্থিক প্রতিষ্ঠানগুলোতে গ্রাহকের তথ্য, বিনিয়োগ পরিকল্পনা কিংবা অভ্যন্তরীণ নথি অসতর্কতার কারণে বাইরের এআই প্ল্যাটফর্মে চলে যেতে পারে।

সাম্প্রতিক এক গবেষণায় স্যাপিও সায়েন্সেস জানিয়েছে, গবেষণাগারে কর্মরত ৭৭ শতাংশ গবেষক অনুমোদনহীন এআই ব্যবহার করেন এবং ৪৫ শতাংশ ব্যক্তিগত অ্যাকাউন্টের মাধ্যমে এসব টুলে প্রবেশ করেন।

অন্যদিকে সিএনইটির এক প্রতিবেদনে বলা হয়েছে, অনেক কর্মী প্রতিষ্ঠানের স্পষ্ট এআই নীতিমালা না থাকা বা পর্যাপ্ত অনুমোদিত বিকল্পের অভাবে গোপনে এসব প্রযুক্তি ব্যবহার করছেন।

বাংলাদেশেও শ্যাডো এআইয়ের ঝুঁকি নিয়ে সতর্কতা বাড়ছে। সম্প্রতি বাংলাদেশ ব্যাংক কর্মকর্তা-কর্মচারীদের নির্দেশ দিয়েছে, কোনও অবস্থাতেই চ্যাটজিপিটি, জেমিনি, ক্লড, গ্রোক বা ডিপসিকের মতো এআই টুলে গোপন বা সংবেদনশীল ব্যাংকিং তথ্য ইনপুট দেওয়া যাবে না। একই সঙ্গে অফিসিয়াল নোট, নীতিমালা প্রণয়ন বা তথ্য বিশ্লেষণের মতো কাজে এআই ব্যবহারের আগে সংশ্লিষ্ট কর্তৃপক্ষের অনুমোদন নেওয়া বাধ্যতামূলক করা হয়েছে। কেন্দ্রীয় ব্যাংকের মতে, অনিয়ন্ত্রিত এআই ব্যবহারের ফলে সংবেদনশীল আর্থিক তথ্য দেশের বাইরে চলে যাওয়া, তথ্য ফাঁস এবং সাইবার নিরাপত্তা ঝুঁকি তৈরি হতে পারে।

বিশেষজ্ঞদের মতে, শ্যাডো এআই পুরোপুরি নিষিদ্ধ করা বাস্তবসম্মত নয়। বরং নিরাপদ ও অনুমোদিত এআই প্ল্যাটফর্ম সরবরাহ, স্পষ্ট ব্যবহার নীতিমালা তৈরি, কর্মীদের নিয়মিত প্রশিক্ষণ এবং কার্যকর এআই গভর্ন্যান্স ব্যবস্থা গড়ে তোলাই হতে পারে কার্যকর সমাধান। অন্যথায়, কর্মীদের উৎপাদনশীলতা বাড়ানোর জন্য ব্যবহৃত এই প্রযুক্তিই একসময় প্রতিষ্ঠানের সবচেয়ে বড় সাইবার দুর্বলতার কারণ হয়ে উঠতে পারে।