Rassel Vuiya
2025-07-01, 05:24 PM
http://forex-bangla.com/customavatars/733302698.jpg
বিশ্বজুড়ে কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহার বাড়ার সঙ্গে সঙ্গে সাইবার হুমকির ধরনও বদলে যাচ্ছে। তৈরি হচ্ছে নিত্যনতুন ঝুঁকি। নতুন এক গবেষণা বলছে, কেবল ১০ শতাংশ বড় কোম্পানির বর্তমানে এআই-ভিত্তিক সাইবার হুমকির বিরুদ্ধে প্রতিরোধ গড়ার মতো প্রস্তুতি রয়েছে। অর্থাৎ ৯০ শতাংশ প্রতিষ্ঠানই ঝুঁকির মুখে। খবর টেকমনিটর।
অ্যাকসেঞ্চার পরিচালিত এ সমীক্ষায় দেখা গেছে, ৯০ শতাংশ প্রতিষ্ঠানই এখনো এআই-সহায়ক সাইবার হামলা মোকাবেলায় প্রয়োজনীয় সক্ষমতা অর্জন করেনি।
এর আগে সাইবার নিরাপত্তা প্রতিষ্ঠান মাইমকাস্টের প্রতিবেদনে বলা হয়েছিল, এআই-ভিত্তিক সাইবার হুমকি প্রতিরোধে কোনো প্রস্তুতি নেই বিশ্বব্যাপী ৫৫ শতাংশ প্রতিষ্ঠানের। কিন্তু অ্যাকসেঞ্চারের অতি সাম্প্রতিক প্রতিবেদন বলছে, প্রকৃতপক্ষে গড়ে প্রতি ১০টির মধ্যে মাত্র একটি কোম্পানি এ ধরনের হুমকি প্রতিরোধে আলাদা কৌশল তৈরি করেছে।
এমন প্রেক্ষাপটে বিশেষজ্ঞরা সতর্ক করছেন, প্রতিষ্ঠানগুলোর নিরাপত্তা ব্যবস্থায় এখনই বড় পরিবর্তন না আনলে ভবিষ্যতের ঝুঁকি হতে পারে আরো ভয়াবহ।
অ্যাকসেঞ্চারের প্রতিবেদনে বলা হয়েছে, বিশ্বের বড় কোম্পানিগুলোর অর্ধেকের বেশিই এখন ‘এক্সপোজড জোনে’ (যেখানে সাইবার হামলার আশঙ্কা বেশি) অবস্থান করছে। এসব কোম্পানির নিরাপত্তা ব্যবস্থা অতি দুর্বল এবং প্রযুক্তিগত সক্ষমতা যথেষ্ট নয়।
গত বছর অক্টোবর থেকে ডিসেম্বরের মধ্যে চালানো এক অনলাইন জরিপের ভিত্তিতে তৈরি হয়েছে এ প্রতিবেদন। এতে ১৭টি দেশের ২৪টি খাতের ২ হাজার ২৮৬ জন সাইবার নিরাপত্তা ও আইটি বিশেষজ্ঞ অংশ নিয়েছেন।
অ্যাকসেঞ্চারের গ্লোবাল ডাটা ও এআই সিকিউরিটি প্রধান ড্যানিয়েল কেন্ডজিওর বলেন, ‘জেনারেটিভ এআই দ্রুত সাইবার নিরাপত্তার রূপ বদলে দিচ্ছে। এতে একদিকে যেমন গুরুতর ঝুঁকি দেখা দিয়েছে, তেমনই তৈরি হয়েছে নতুন সম্ভাবনাও।’
তিনি আরো জানান, যদি প্রতিষ্ঠানগুলো শুরু থেকেই নিরাপত্তাকে গুরুত্ব দিয়ে এআই সিস্টেম তৈরি করে এবং নিয়মিত নজরদারি ও হালনাগাদ চালিয়ে যায়, তাহলে সবচেয়ে গুরুতর সাইবার হুমকি থেকেও এগিয়ে থাকতে পারবে।
প্রতিবেদনে বলা হয়েছে, বিশ্বজুড়ে ৭৭ শতাংশ কোম্পানি এখনো ক্লাউড অবকাঠামো ও মেশিন লার্নিং মডেলের মতো গুরুত্বপূর্ণ বিভাগগুলোর জন্য দরকারি নিরাপত্তা ব্যবস্থা নেয়নি। ফলে এসব প্রতিষ্ঠান সাইবার হামলার বড় ঝুঁকিতে রয়েছে।
গবেষকরা বলছেন, যত বেশি প্রতিষ্ঠান জেনারেটিভ এআই ব্যবহার করছে, ততই নিরাপত্তা ব্যবস্থায় ঘাটতির প্রভাব বাড়ছে। জেনারেটিভ এআই ব্যবহারে ব্যাপক প্রবৃদ্ধি দেখা গেলেও, হাতে গোনা কয়েকটি প্রতিষ্ঠান এআই ব্যবহারের ক্ষেত্রে স্পষ্ট নীতি গ্রহণ করেছে বা অভ্যন্তরীণ প্রশিক্ষণের ব্যবস্থা করেছে।
প্রযুক্তি বিশেষজ্ঞরা বলছেন, বিশ্বব্যাপী বিভিন্ন প্রতিষ্ঠানে নিরাপত্তা ব্যবস্থা উন্নত হলেও সাইবার হুমকি কমছে না, বরং বাড়ছে আরো জটিল আকারে।
এআই-ভিত্তিক সাইবার হামলা বাড়ার কারণ নিয়ে গার্টনারের ভাইস প্রেসিডেন্ট বিশ্লেষক জোয়ার্গ ফ্রিটস বলেন, ‘বিশ্বজুড়ে একক কোনো নিয়ম বা আইন নেই, যা কৃত্রিম বুদ্ধিমত্তা ব্যবহারের ক্ষেত্রে নিরাপত্তা ও আইনি দিক সঠিকভাবে নিয়ন্ত্রণ করতে পারে। ফলেল্র বিভিন্ন দেশে কার্যক্রম চালানো কোম্পানিগুলোকে ভিন্ন নিয়ম মানতে হয়। কোনো একক নিয়ম না থাকার কারণে নিরাপত্তার দুর্বলতা থেকে শুরু করে আইনি দ্বন্দ্বের ঝুঁকিও বেড়ে যায়।
প্রতিবেদন অনুযায়ী, কোম্পানিগুলোকে তাদের সাইবার নিরাপত্তা সক্ষমতার ভিত্তিতে তিনটি ভাগে ভাগ করা হয়েছে। মাত্র ১০ শতাংশ প্রতিষ্ঠান ‘রিনভেনশন রেডি জোনে’ রয়েছে, অর্থাৎ তাদের নিরাপত্তা ব্যবস্থা দ্রুত শক্তিশালী ও সক্রিয়। ২৭ শতাংশ প্রতিষ্ঠান রয়েছে ‘প্রগ্রেসিং জোনে’, যাদের কিছু শক্তিশালী নিরাপত্তা ব্যবস্থা থাকলেও দীর্ঘমেয়াদি পরিকল্পনা কমজোর।
বাকি অধিকাংশ প্রতিষ্ঠান ‘এক্সপোজড জোনে’ আছে, যেখানে তাদের নিরাপত্তা দুর্বল, অসংযত ও বেশির ভাগ ক্ষেত্রেই প্রতিক্রিয়াশীল।
বিশ্বজুড়ে কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহার বাড়ার সঙ্গে সঙ্গে সাইবার হুমকির ধরনও বদলে যাচ্ছে। তৈরি হচ্ছে নিত্যনতুন ঝুঁকি। নতুন এক গবেষণা বলছে, কেবল ১০ শতাংশ বড় কোম্পানির বর্তমানে এআই-ভিত্তিক সাইবার হুমকির বিরুদ্ধে প্রতিরোধ গড়ার মতো প্রস্তুতি রয়েছে। অর্থাৎ ৯০ শতাংশ প্রতিষ্ঠানই ঝুঁকির মুখে। খবর টেকমনিটর।
অ্যাকসেঞ্চার পরিচালিত এ সমীক্ষায় দেখা গেছে, ৯০ শতাংশ প্রতিষ্ঠানই এখনো এআই-সহায়ক সাইবার হামলা মোকাবেলায় প্রয়োজনীয় সক্ষমতা অর্জন করেনি।
এর আগে সাইবার নিরাপত্তা প্রতিষ্ঠান মাইমকাস্টের প্রতিবেদনে বলা হয়েছিল, এআই-ভিত্তিক সাইবার হুমকি প্রতিরোধে কোনো প্রস্তুতি নেই বিশ্বব্যাপী ৫৫ শতাংশ প্রতিষ্ঠানের। কিন্তু অ্যাকসেঞ্চারের অতি সাম্প্রতিক প্রতিবেদন বলছে, প্রকৃতপক্ষে গড়ে প্রতি ১০টির মধ্যে মাত্র একটি কোম্পানি এ ধরনের হুমকি প্রতিরোধে আলাদা কৌশল তৈরি করেছে।
এমন প্রেক্ষাপটে বিশেষজ্ঞরা সতর্ক করছেন, প্রতিষ্ঠানগুলোর নিরাপত্তা ব্যবস্থায় এখনই বড় পরিবর্তন না আনলে ভবিষ্যতের ঝুঁকি হতে পারে আরো ভয়াবহ।
অ্যাকসেঞ্চারের প্রতিবেদনে বলা হয়েছে, বিশ্বের বড় কোম্পানিগুলোর অর্ধেকের বেশিই এখন ‘এক্সপোজড জোনে’ (যেখানে সাইবার হামলার আশঙ্কা বেশি) অবস্থান করছে। এসব কোম্পানির নিরাপত্তা ব্যবস্থা অতি দুর্বল এবং প্রযুক্তিগত সক্ষমতা যথেষ্ট নয়।
গত বছর অক্টোবর থেকে ডিসেম্বরের মধ্যে চালানো এক অনলাইন জরিপের ভিত্তিতে তৈরি হয়েছে এ প্রতিবেদন। এতে ১৭টি দেশের ২৪টি খাতের ২ হাজার ২৮৬ জন সাইবার নিরাপত্তা ও আইটি বিশেষজ্ঞ অংশ নিয়েছেন।
অ্যাকসেঞ্চারের গ্লোবাল ডাটা ও এআই সিকিউরিটি প্রধান ড্যানিয়েল কেন্ডজিওর বলেন, ‘জেনারেটিভ এআই দ্রুত সাইবার নিরাপত্তার রূপ বদলে দিচ্ছে। এতে একদিকে যেমন গুরুতর ঝুঁকি দেখা দিয়েছে, তেমনই তৈরি হয়েছে নতুন সম্ভাবনাও।’
তিনি আরো জানান, যদি প্রতিষ্ঠানগুলো শুরু থেকেই নিরাপত্তাকে গুরুত্ব দিয়ে এআই সিস্টেম তৈরি করে এবং নিয়মিত নজরদারি ও হালনাগাদ চালিয়ে যায়, তাহলে সবচেয়ে গুরুতর সাইবার হুমকি থেকেও এগিয়ে থাকতে পারবে।
প্রতিবেদনে বলা হয়েছে, বিশ্বজুড়ে ৭৭ শতাংশ কোম্পানি এখনো ক্লাউড অবকাঠামো ও মেশিন লার্নিং মডেলের মতো গুরুত্বপূর্ণ বিভাগগুলোর জন্য দরকারি নিরাপত্তা ব্যবস্থা নেয়নি। ফলে এসব প্রতিষ্ঠান সাইবার হামলার বড় ঝুঁকিতে রয়েছে।
গবেষকরা বলছেন, যত বেশি প্রতিষ্ঠান জেনারেটিভ এআই ব্যবহার করছে, ততই নিরাপত্তা ব্যবস্থায় ঘাটতির প্রভাব বাড়ছে। জেনারেটিভ এআই ব্যবহারে ব্যাপক প্রবৃদ্ধি দেখা গেলেও, হাতে গোনা কয়েকটি প্রতিষ্ঠান এআই ব্যবহারের ক্ষেত্রে স্পষ্ট নীতি গ্রহণ করেছে বা অভ্যন্তরীণ প্রশিক্ষণের ব্যবস্থা করেছে।
প্রযুক্তি বিশেষজ্ঞরা বলছেন, বিশ্বব্যাপী বিভিন্ন প্রতিষ্ঠানে নিরাপত্তা ব্যবস্থা উন্নত হলেও সাইবার হুমকি কমছে না, বরং বাড়ছে আরো জটিল আকারে।
এআই-ভিত্তিক সাইবার হামলা বাড়ার কারণ নিয়ে গার্টনারের ভাইস প্রেসিডেন্ট বিশ্লেষক জোয়ার্গ ফ্রিটস বলেন, ‘বিশ্বজুড়ে একক কোনো নিয়ম বা আইন নেই, যা কৃত্রিম বুদ্ধিমত্তা ব্যবহারের ক্ষেত্রে নিরাপত্তা ও আইনি দিক সঠিকভাবে নিয়ন্ত্রণ করতে পারে। ফলেল্র বিভিন্ন দেশে কার্যক্রম চালানো কোম্পানিগুলোকে ভিন্ন নিয়ম মানতে হয়। কোনো একক নিয়ম না থাকার কারণে নিরাপত্তার দুর্বলতা থেকে শুরু করে আইনি দ্বন্দ্বের ঝুঁকিও বেড়ে যায়।
প্রতিবেদন অনুযায়ী, কোম্পানিগুলোকে তাদের সাইবার নিরাপত্তা সক্ষমতার ভিত্তিতে তিনটি ভাগে ভাগ করা হয়েছে। মাত্র ১০ শতাংশ প্রতিষ্ঠান ‘রিনভেনশন রেডি জোনে’ রয়েছে, অর্থাৎ তাদের নিরাপত্তা ব্যবস্থা দ্রুত শক্তিশালী ও সক্রিয়। ২৭ শতাংশ প্রতিষ্ঠান রয়েছে ‘প্রগ্রেসিং জোনে’, যাদের কিছু শক্তিশালী নিরাপত্তা ব্যবস্থা থাকলেও দীর্ঘমেয়াদি পরিকল্পনা কমজোর।
বাকি অধিকাংশ প্রতিষ্ঠান ‘এক্সপোজড জোনে’ আছে, যেখানে তাদের নিরাপত্তা দুর্বল, অসংযত ও বেশির ভাগ ক্ষেত্রেই প্রতিক্রিয়াশীল।