একটি সফল র্যানসমওয়্যার হামলা চালাতে এতদিন একজন দক্ষ হ্যাকারকে দীর্ঘ পরিকল্পনার মধ্য দিয়ে ধাপে ধাপে এগোতে হতো। লক্ষ্যবস্তু সার্ভার নির্বাচন, নিরাপত্তা ব্যবস্থার দুর্বলতা শনাক্ত করা, উপযুক্ত ডেটা এনক্রিপশন কৌশল নির্ধারণ- সবকিছুই ছিল সুচিন্তিত মানবিক সিদ্ধান্তের ওপর নির্ভরশীল। তবে কৃত্রিম বুদ্ধিমত্তার দ্রুত অগ্রগতি সেই চিত্র বদলে দিতে শুরু করেছে। সম্প্রতি জেডপাফার নামের একটি এআই এজেন্টিক র্যানসমওয়্যার হামলার পরিকল্পনা, ডেটা এনক্রিপশন এবং ডেটা ধ্বংসের পুরো প্রক্রিয়া কোনও মানব-সম্পৃক্ততা ছাড়াই স্বয়ংক্রিয়ভাবে সম্পন্ন করার সক্ষমতা দেখিয়ে সাইবার নিরাপত্তা বিশেষজ্ঞদের মধ্যে নতুন উদ্বেগের জন্ম দিয়েছে।
জেডপাফার কী এবং কেন এটি ব্যতিক্রম
সাইবার নিরাপত্তা প্রতিষ্ঠান সিসডিগের পরীক্ষামূলক গবেষণায় একটি এআই এজেন্ট সার্ভারে অনুপ্রবেশ থেকে শুরু করে একটি পরীক্ষামূলক প্রতিষ্ঠানের সম্পূর্ণ প্রোডাকশন ডেটাবেজ এনক্রিপ্ট ও ধ্বংস করার সক্ষমতা প্রদর্শন করেছে। পুরো হামলাটি পরিচালিত হয়েছে সম্পূর্ণ স্বয়ংক্রিয়ভাবে, যেখানে শুধু একটি লার্জ ল্যাঙ্গুয়েজ মডেল (এলএলএম) এবং এজেন্টিক এআই ব্যবহার করা হয়েছে। প্রতিষ্ঠানটি এই স্বয়ংক্রিয় র্যানসমওয়্যারটির নাম দিয়েছে ‘জেডপাফার’।
সিসডিগের দাবি, এই প্রথম কোনও এআই মডেল মানব হস্তক্ষেপ ছাড়াই একটি সাইবার হামলার সম্পূর্ণ চক্র লক্ষ্য শনাক্তকরণ, অনুপ্রবেশ, ডেটা এনক্রিপশন এবং ধ্বংস সবকিছু সফলভাবে সম্পন্ন করেছে।
গবেষণায় আরও দেখা গেছে, পরিকল্পনা গ্রহণ, দ্রুত সিদ্ধান্ত নেওয়া এবং স্বয়ংক্রিয়ভাবে আক্রমণের বিভিন্ন ধাপ সম্পন্ন করার ক্ষেত্রে এই এজেন্টিক হুমকি প্রচলিত র্যানসমওয়্যারের তুলনায় বেশ কয়েকটি ক্ষেত্রে এগিয়ে রয়েছে। সেগুলো হলো-
১. প্রচলিত র্যানসমওয়্যার হ্যাকারদের তৈরি স্ট্যাটিক কোডের ওপর নির্ভর করে, যেখানে এই কোডটি একদমি ডায়নামিক, যা প্রতিটি ধাপকে বিশ্লেষণ করে। সম্ভাব্য ত্রুটি পেলে তা সংশোধন করে হামলার পথে সব বাধা অতিক্রম করতে পারে।
২. একজন হ্যাকারের একটি সাইবার হামলা বাস্তবায়ন করতে যত সময় লাগে, তার চেয়ে অনেক দ্রুত কাজ করে এটি। এমনকি পরীক্ষামূলক হামলাটির একটি ধাপে যাচাইকরণের সময় মডেলটি বাধার মুখে পড়লে মাত্র ৩১ সেকেন্ডে তা বাইপাস করতে সক্ষম হয়।
৩. এজেন্টিভ মডেলটি কোডের মধ্যে প্রতিটি ধাপের কারণ ও ব্যাখ্যা স্পষ্ট করার জন্য আলাদা করে স্বাভাবিক ভাষায় বা মানুষের বোধগম্য নোট লিখে রাখে।
যেভাবে পরিচালিত হলো পরীক্ষামূলক হামলাটি
জেডপাফার লার্জ ল্যাঙ্গুয়েজ মডেলভিত্তিক অ্যাপ্লিকেশন তৈরির প্ল্যাটফর্ম ল্যাংফ্লোর সিভিই ২০২৫-৩২৪৮ দুর্বলতাকে কাজে লাগিয়ে প্রথমে অবকাঠামোতে প্রাথমিক প্রবেশাধিকার অর্জন করে। এরপর এআই এজেন্টটি স্বয়ংক্রিয়ভাবে সিস্টেম-সংক্রান্ত তথ্য সংগ্রহ, ক্রেডেনশিয়াল শনাক্তকরণ, অন্যান্য সার্ভারে প্রবেশাধিকার অর্জন এবং শেষ পর্যন্ত আলিবাবা ন্যাকোস সার্ভারে আক্রমণ চালায়। সেখানে এটি সফলভাবে ১ হাজার ৩৪২টি কনফিগারেশন রেকর্ড এনক্রিপ্ট করে।
সবচেয়ে উল্লেখযোগ্য বিষয় হলো, আক্রমণের প্রতিটি ধাপে মানুষের কাছ থেকে আলাদা নির্দেশনা নেওয়ার পরিবর্তে এআই এজেন্টটি আগের ধাপের ফলাফল বিশ্লেষণ করে নিজেই পরবর্তী পদক্ষেপ নির্ধারণ করে। অর্থাৎ, পরিস্থিতি অনুযায়ী সিদ্ধান্ত নেওয়া, পরিকল্পনা পরিবর্তন করা এবং পরবর্তী আক্রমণ পরিচালনার পুরো প্রক্রিয়াই এটি স্বয়ংক্রিয়ভাবে সম্পন্ন করতে সক্ষম।
কেন এটিকে নতুন প্রজন্মের সাইবার হুমকি বলা হচ্ছে
সিসডিগের নিরাপত্তা দলের মতে, জটিল সাইবার হামলা স্বয়ংক্রিয়ভাবে পরিচালনা করতে সক্ষম এজেন্টভিত্তিক কৃত্রিম বুদ্ধিমত্তার উত্থান হ্যাকারদের জন্য র্যানসমওয়্যার হামলা চালানোর ক্ষেত্রে বিদ্যমান নিরাপত্তা প্রতিবন্ধকতা উল্লেখযোগ্যভাবে কমিয়ে দিতে পারে। এআই মডেলগুলোর সক্ষমতা যত বাড়ছে, ততই অপরাধীরা এই প্রযুক্তিকে কাজে লাগিয়ে আরও দ্রুত, স্বয়ংক্রিয় এবং ব্যাপক পরিসরে সাইবার হামলা চালাতে সক্ষম হতে পারে। ফলে বিষয়টি সাইবার নিরাপত্তা বিশেষজ্ঞ ও প্রতিষ্ঠানগুলোর জন্য নতুন করে উদ্বেগের কারণ হয়ে উঠেছে।
তবে গবেষকদের মতে, এখনই পুরোপুরি হতাশ হওয়ার কারণ নেই। আধুনিক লার্জ ল্যাঙ্গুয়েজ মডেল (এলএলএম) প্রায়ই কোডের মধ্যে ব্যাখ্যামূলক মন্তব্য বা নোট রেখে থাকে। এই বৈশিষ্ট্য নিরাপত্তা ব্যবস্থাকে এআই-সৃষ্ট ক্ষতিকর কোডের আচরণ বিশ্লেষণ এবং সম্ভাব্য আক্রমণ দ্রুত শনাক্ত করতে সহায়তা করতে পারে। ফলে প্রতিরক্ষা ব্যবস্থাও একই সঙ্গে আরও কার্যকর হয়ে ওঠার সুযোগ পাচ্ছে।








