এআই-ভিত্তিক সাইবার নিরাপত্তায় বৈশ্বিক প্রস্তুতি কম, বড় কোম্পানির ৯০ শতাংশই ঝুঁকিতে

[IMG]http://forex-bangla.com/customavatars/733302698.jpg[/IMG]
বিশ্বজুড়ে কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহার বাড়ার সঙ্গে সঙ্গে সাইবার হুমকির ধরনও বদলে যাচ্ছে। তৈরি হচ্ছে নিত্যনতুন ঝুঁকি। নতুন এক গবেষণা বলছে, কেবল ১০ শতাংশ বড় কোম্পানির বর্তমানে এআই-ভিত্তিক সাইবার হুমকির বিরুদ্ধে প্রতিরোধ গড়ার মতো প্রস্তুতি রয়েছে। অর্থাৎ ৯০ শতাংশ প্রতিষ্ঠানই ঝুঁকির মুখে। খবর টেকমনিটর।

অ্যাকসেঞ্চার পরিচালিত এ সমীক্ষায় দেখা গেছে, ৯০ শতাংশ প্রতিষ্ঠানই এখনো এআই-সহায়ক সাইবার হামলা মোকাবেলায় প্রয়োজনীয় সক্ষমতা অর্জন করেনি।

এর আগে সাইবার নিরাপত্তা প্রতিষ্ঠান মাইমকাস্টের প্রতিবেদনে বলা হয়েছিল, এআই-ভিত্তিক সাইবার হুমকি প্রতিরোধে কোনো প্রস্তুতি নেই বিশ্বব্যাপী ৫৫ শতাংশ প্রতিষ্ঠানের। কিন্তু অ্যাকসেঞ্চারের অতি সাম্প্রতিক প্রতিবেদন বলছে, প্রকৃতপক্ষে গড়ে প্রতি ১০টির মধ্যে মাত্র একটি কোম্পানি এ ধরনের হুমকি প্রতিরোধে আলাদা কৌশল তৈরি করেছে।

এমন প্রেক্ষাপটে বিশেষজ্ঞরা সতর্ক করছেন, প্রতিষ্ঠানগুলোর নিরাপত্তা ব্যবস্থায় এখনই বড় পরিবর্তন না আনলে ভবিষ্যতের ঝুঁকি হতে পারে আরো ভয়াবহ।

অ্যাকসেঞ্চারের প্রতিবেদনে বলা হয়েছে, বিশ্বের বড় কোম্পানিগুলোর অর্ধেকের বেশিই এখন ‘এক্সপোজড জোনে’ (যেখানে সাইবার হামলার আশঙ্কা বেশি) অবস্থান করছে। এসব কোম্পানির নিরাপত্তা ব্যবস্থা অতি দুর্বল এবং প্রযুক্তিগত সক্ষমতা যথেষ্ট নয়।

গত বছর অক্টোবর থেকে ডিসেম্বরের মধ্যে চালানো এক অনলাইন জরিপের ভিত্তিতে তৈরি হয়েছে এ প্রতিবেদন। এতে ১৭টি দেশের ২৪টি খাতের ২ হাজার ২৮৬ জন সাইবার নিরাপত্তা ও আইটি বিশেষজ্ঞ অংশ নিয়েছেন।

অ্যাকসেঞ্চারের গ্লোবাল ডাটা ও এআই সিকিউরিটি প্রধান ড্যানিয়েল কেন্ডজিওর বলেন, ‘জেনারেটিভ এআই দ্রুত সাইবার নিরাপত্তার রূপ বদলে দিচ্ছে। এতে একদিকে যেমন গুরুতর ঝুঁকি দেখা দিয়েছে, তেমনই তৈরি হয়েছে নতুন সম্ভাবনাও।’

তিনি আরো জানান, যদি প্রতিষ্ঠানগুলো শুরু থেকেই নিরাপত্তাকে গুরুত্ব দিয়ে এআই সিস্টেম তৈরি করে এবং নিয়মিত নজরদারি ও হালনাগাদ চালিয়ে যায়, তাহলে সবচেয়ে গুরুতর সাইবার হুমকি থেকেও এগিয়ে থাকতে পারবে।

প্রতিবেদনে বলা হয়েছে, বিশ্বজুড়ে ৭৭ শতাংশ কোম্পানি এখনো ক্লাউড অবকাঠামো ও মেশিন লার্নিং মডেলের মতো গুরুত্বপূর্ণ বিভাগগুলোর জন্য দরকারি নিরাপত্তা ব্যবস্থা নেয়নি। ফলে এসব প্রতিষ্ঠান সাইবার হামলার বড় ঝুঁকিতে রয়েছে।

গবেষকরা বলছেন, যত বেশি প্রতিষ্ঠান জেনারেটিভ এআই ব্যবহার করছে, ততই নিরাপত্তা ব্যবস্থায় ঘাটতির প্রভাব বাড়ছে। জেনারেটিভ এআই ব্যবহারে ব্যাপক প্রবৃদ্ধি দেখা গেলেও, হাতে গোনা কয়েকটি প্রতিষ্ঠান এআই ব্যবহারের ক্ষেত্রে স্পষ্ট নীতি গ্রহণ করেছে বা অভ্যন্তরীণ প্রশিক্ষণের ব্যবস্থা করেছে।

প্রযুক্তি বিশেষজ্ঞরা বলছেন, বিশ্বব্যাপী বিভিন্ন প্রতিষ্ঠানে নিরাপত্তা ব্যবস্থা উন্নত হলেও সাইবার হুমকি কমছে না, বরং বাড়ছে আরো জটিল আকারে।

এআই-ভিত্তিক সাইবার হামলা বাড়ার কারণ নিয়ে গার্টনারের ভাইস প্রেসিডেন্ট বিশ্লেষক জোয়ার্গ ফ্রিটস বলেন, ‘বিশ্বজুড়ে একক কোনো নিয়ম বা আইন নেই, যা কৃত্রিম বুদ্ধিমত্তা ব্যবহারের ক্ষেত্রে নিরাপত্তা ও আইনি দিক সঠিকভাবে নিয়ন্ত্রণ করতে পারে। ফলেল্র বিভিন্ন দেশে কার্যক্রম চালানো কোম্পানিগুলোকে ভিন্ন নিয়ম মানতে হয়। কোনো একক নিয়ম না থাকার কারণে নিরাপত্তার দুর্বলতা থেকে শুরু করে আইনি দ্বন্দ্বের ঝুঁকিও বেড়ে যায়।

প্রতিবেদন অনুযায়ী, কোম্পানিগুলোকে তাদের সাইবার নিরাপত্তা সক্ষমতার ভিত্তিতে তিনটি ভাগে ভাগ করা হয়েছে। মাত্র ১০ শতাংশ প্রতিষ্ঠান ‘রিনভেনশন রেডি জোনে’ রয়েছে, অর্থাৎ তাদের নিরাপত্তা ব্যবস্থা দ্রুত শক্তিশালী ও সক্রিয়। ২৭ শতাংশ প্রতিষ্ঠান রয়েছে ‘প্রগ্রেসিং জোনে’, যাদের কিছু শক্তিশালী নিরাপত্তা ব্যবস্থা থাকলেও দীর্ঘমেয়াদি পরিকল্পনা কমজোর।

বাকি অধিকাংশ প্রতিষ্ঠান ‘এক্সপোজড জোনে’ আছে, যেখানে তাদের নিরাপত্তা দুর্বল, অসংযত ও বেশির ভাগ ক্ষেত্রেই প্রতিক্রিয়াশীল।