যখন AI ম্যালওয়্যার DDoS পূরণ করে: অনলাইন স্থিতিস্থাপকতার জন্য একটি নতুন চ্যালেঞ্জ৷
বেশিরভাগ শিল্পে, এআই সম্পর্কে আলোচনা চারটি বিষয়কে ঘিরে: নীতিশাস্ত্র, বিনিয়োগের উপর রিটার্ন, মেশিনের মানুষের চাকরি কেড়ে নেওয়ার ঝুঁকি এবং ক্রমবর্ধমান শক্তির চাহিদা। সাইবার সিকিউরিটির ক্ষেত্রে চিত্রটা ভিন্ন। এখানে, AI ইতিমধ্যেই আক্রমণকারীদের জন্য একটি কার্যকর অস্ত্র হয়ে উঠেছে, র্যানসমওয়্যার প্রচারাভিযানকে ত্বরান্বিত করেছে এবং দূষিত সরঞ্জামগুলিকে তাদের নিজস্ব কোড লিখতে, ক্যাপচাগুলিকে বাইপাস করতে এবং ক্রমবর্ধমান ধ্বংসাত্মক DDoS আক্রমণ চালাতে দেয়৷ সামাজিক লিঙ্কের মাধ্যমে আন্দ্রে লেস্কিন নেভিগেশন সাইবার অপরাধীদের টুলকিটের অংশ হিসেবে দৃঢ়ভাবে নিজেকে প্রতিষ্ঠিত করেছে। এমআইটি স্লোনের গবেষণা দেখায় যে 2023-2024 সালে, 80% র্যানসমওয়্যার আক্রমণগুলি ইতিমধ্যেই কোনও না কোনও আকারে কৃত্রিম বুদ্ধিমত্তার উপর নির্ভর করেছিল। 2025 এর দিকে দ্রুত এগিয়ে, এবং এই প্রবণতা ত্বরান্বিত হচ্ছে। আপনি ঘোস্টজিপিটি-এর মতো বিশেষ মডেলগুলি পছন্দ করতে পারেন, যার নৈতিক সুরক্ষার অভাব রয়েছে, এখন ফিশিং ইমেল লেখা থেকে শুরু করে দূষিত কোড তৈরি করা এবং দূষিত ওয়েবসাইট তৈরি করা সমস্ত ধরণের সাইবার অপরাধমূলক কার্যকলাপের জন্য সহজেই উপলব্ধ৷ AkiraBot-এর মতো বটগুলি ক্যাপচা বাইপাস করতে এবং স্প্যামের সাথে প্লাড সাইটগুলিকে কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে৷ এবং 2025 সালের অগাস্টের শেষের দিকে, ESET গবেষকরা PromptLock আবিষ্কার করেন, কৃত্রিম বুদ্ধিমত্তা দ্বারা লিখিত প্রথম র্যানসমওয়্যার, এটি প্রদর্শন করে যে কীভাবে দূষিত কোড এখন একটি বৃহৎ ভাষা মডেল (LLM) দ্বারা তৈরি করা যেতে পারে, মানব লেখকদের দ্বারা কার্যকর করা কঠিন-কোডের পরিবর্তে। এই উদাহরণগুলি দেখায় যে আক্রমণকারীরা AI এর ব্যাপক ব্যবহার করছে। এটি ঐতিহ্যগত প্রতিরক্ষা ব্যবস্থাকে অনেক কম কার্যকর করে তোলে। এবং DDoS সুরক্ষা কোন ব্যতিক্রম নয়। কেন এই গুরুত্বপূর্ণ? DDoSDDoS আক্রমণগুলি অনেকগুলি রূপ নেয়, তবে আক্রমণগুলি প্রশমিত করা সবচেয়ে কঠিন অ্যাপ্লিকেশন স্তরে (L7)। তারা ট্র্যাফিক সহ ওয়েব সার্ভারকে ওভারলোড করে যা বৈধ বলে মনে হয়। আপনার ব্যবসা সফল হওয়ার জন্য প্রয়োজনীয় সমস্ত শীর্ষ খবর, মতামত, বৈশিষ্ট্য এবং পরামর্শ পেতে TechRadar Pro নিউজলেটারে সাইন আপ করুন! আধুনিক ওয়েবসাইটগুলিতে HTTPS-এর প্রায় সর্বজনীন ব্যবহার প্রকৃত ব্যবহারকারীর কার্যকলাপ থেকে ক্ষতিকারক অনুরোধগুলিকে আলাদা করা আরও কঠিন করে তোলে, যেহেতু প্রায় সমস্ত ট্র্যাফিক এখন এনক্রিপ্ট করা হয়েছে৷ বহু বছর ধরে, প্রধান পাল্টা ব্যবস্থা ছিল মানুষকে বট থেকে আলাদা করা এবং পরবর্তীটিকে ব্লক করা। এভাবেই ক্যাপচা (মানুষ থেকে কম্পিউটারকে আলাদা করার জন্য সম্পূর্ণ স্বয়ংক্রিয় পাবলিক টিউরিং টেস্টের সংক্ষিপ্ত রূপ), একটি বাক্সে ক্লিক করা, বিকৃত লেখা প্রবেশ করানো বা ট্র্যাফিক লাইট এবং ফায়ার হাইড্রেন্ট সনাক্ত করা খুব সাধারণ হয়ে উঠেছে। আপনি এটা পছন্দ করতে পারে. অন্তর্নিহিত অনুমান হল যে মানুষ এই ধরনের চ্যালেঞ্জগুলি পরিচালনা করতে পারে এবং বটগুলি ব্যর্থ হবে। এই অনুমান আর বৈধ নয়। এআই-সজ্জিত ম্যালওয়্যার এখন ক্যাপচা সমাধান করতে পারে এবং বৈধ ট্রাফিকের সাথে মিশে যেতে পারে, নীরবে বটনেটগুলিতে অবদান রাখতে পারে। এটি গত বছরের ETH জুরিখের একটি গবেষণা সহ গবেষণা দ্বারা নিশ্চিত করা হয়েছে। বিজ্ঞানীরা একটি কৃত্রিম বুদ্ধিমত্তা মডেল তৈরি করেছেন যা Google এর CAPTCHA reCAPTCHAv2 এর জনপ্রিয় সংস্করণ (যেটি সাইকেল, ব্রিজ, ইত্যাদি) এবং মানুষের পাশাপাশি সমাধান করেছে৷ সহজ কথায়, ডিফেন্ডাররা আর নির্ভরযোগ্যভাবে মানুষকে বট থেকে আলাদা করতে পারে না কারণ কৃত্রিম বুদ্ধিমত্তা একজন সাধারণ মানব ব্যবহারকারীর আচরণকে নকল করার জন্য যথেষ্ট উন্নত হয়েছে। এটি সমস্ত সংস্থার জন্য বাজি বাড়ায়, তবে বড় উদ্যোগগুলি সবচেয়ে তীব্রভাবে প্রভাব অনুভব করবে। তাদের জন্য, ঝুঁকিগুলি সাময়িক বাধার বাইরে চলে যায়। একটি সফল AI-চালিত DDoS আক্রমণের ফলে গুরুতর সুনামগত ক্ষতি হতে পারে, গ্রাহকের আস্থা হারাতে পারে, এবং সর্বজনীনভাবে ব্যবসা করা কোম্পানিগুলির জন্য, বিনিয়োগকারীদের আস্থার উপর আঘাত এবং এমনকি স্টকের দামও হ্রাস পেতে পারে। ক্যাপচা থেকে উদ্দেশ্য-ভিত্তিক ফিল্টারিং পর্যন্ত। যদি মানুষের থেকে বটগুলিকে আলাদা করা সম্ভব না হয়, তাহলে তাদের প্রতিস্থাপন কী করবে? উত্তরটি উদ্দেশ্য-ভিত্তিক ফিল্টারিং। একজন দর্শনার্থী মানুষ না মেশিন কিনা তা জিজ্ঞাসা করার পরিবর্তে, এই পদ্ধতিটি তার আচরণকে মূল্যায়ন করে: সে সাইটে কী করছে এবং তার উদ্দেশ্যগুলি কি উত্পাদনশীল বা ধ্বংসাত্মক? এর কার্যক্রম কি ওয়েবসাইটে প্রকৃত গ্রাহক আচরণের সাথে সামঞ্জস্যপূর্ণ, যেমন বিষয়বস্তু পড়া, লেনদেন সম্পূর্ণ করা, যুক্তিসঙ্গত পরিমাণে ডেটার অনুরোধ করা? অথবা এটা মনে হয় বুদ্ধিহীন পৃষ্ঠা নাকাল শুধু লোড তৈরি করার জন্য ডিজাইন করা হয়েছে? বুদ্ধিমত্তা পরীক্ষা থেকে ফোকাস স্থানান্তরিত করে, যা আর নির্ভরযোগ্য নয়, আচরণগত অভিপ্রায়ে, ডিফেন্ডারদের এআই-চালিত বটগুলি সনাক্ত করার সুযোগ রয়েছে যদিও তারা বিশ্বাসযোগ্যভাবে মানব ব্যবহারকারীদের অনুকরণ করে। এআই-সক্ষম ম্যালওয়্যারের যুগে এই পরিবর্তনটি এখন অ্যাপ্লিকেশন-স্তরের DDoS সুরক্ষার ভিত্তি, এবং সংস্থাগুলিকে দ্রুত মানিয়ে নিতে হবে। এন্টারপ্রাইজগুলির জন্য DDoS প্রশমন প্ল্যাটফর্মগুলিতে বিনিয়োগ করা একটি অগ্রাধিকার যা ইতিমধ্যেই উদ্দেশ্য-ভিত্তিক ফিল্টারিং সমর্থন করে, কেবল ক্যাপচা-ভিত্তিক সনাক্তকরণ নয়। তাদেরও অ্যাপ্লিকেশান, নেটওয়ার্ক এবং এন্ডপয়েন্ট জুড়ে বহু-স্তরীয় মনিটরিং স্থাপন করতে হবে যাতে প্রথম দিকে অসামঞ্জস্যতা সনাক্ত করা যায় এবং বাস্তব-বিশ্বের পরিস্থিতিতে স্থিতিস্থাপকতা নিশ্চিত করার জন্য এআই-বর্ধিত DDoS পরিস্থিতির অনুকরণ করে নিয়মিত স্ট্রেস পরীক্ষা পরিচালনা করতে হয়। একই সময়ে, এটি লক্ষ্য করা গুরুত্বপূর্ণ যে বেশিরভাগ পরিচালিত নিরাপত্তা বিক্রেতারা এখনও উদ্দেশ্য-ভিত্তিক ফিল্টারিং অফার করে না। মানে এন্টারপ্রাইজগুলিকে অবশ্যই সতর্কতার সাথে বিক্রেতাদের মূল্যায়ন করতে হবে যাতে তাদের নিরাপত্তা নতুন প্রজন্মের হুমকির সাথে সমান হয়। অবশেষে, প্রতিটি সংস্থার একটি স্পষ্ট ঘটনা প্রতিক্রিয়া পরিকল্পনা থাকা উচিত যা দায়িত্বগুলিকে সংজ্ঞায়িত করে এবং বিভ্রাটের ঘটনায় গ্রাহকদের সাথে কীভাবে যোগাযোগ করতে হয় তা বর্ণনা করে। আপনি একটি নতুন চ্যালেঞ্জ জন্য প্রস্তুত? সাইবার নিরাপত্তা দীর্ঘদিন ধরে রূপান্তরের পথে। অন্য কোথাও এআই দ্রুত গ্রহণের নেতিবাচক প্রভাব নিয়ে এখনও বিতর্ক হচ্ছে, এখানে এটি ইতিমধ্যেই একটি স্পষ্ট হুমকি হয়ে উঠেছে। এবং এটি সংস্থাগুলিকে কীভাবে তারা নিজেদের রক্ষা করে তা পুনর্বিবেচনা করতে বাধ্য করছে। তাদের সিস্টেম, তাদের স্থিতিস্থাপকতা পরীক্ষা করে এবং আক্রমণের পরবর্তী তরঙ্গের জন্য প্রস্তুত করে, যা নিঃসন্দেহে কৃত্রিম বুদ্ধিমত্তা দ্বারা পরিচালিত হবে। সঠিক নিরাপত্তা সরঞ্জাম এবং প্রদানকারী নির্বাচন করা এই নতুন বাস্তবতার জন্য প্রস্তুতির জন্য গুরুত্বপূর্ণ হবে। আমরা সেরা অ্যান্টিভাইরাস সফ্টওয়্যার রেট. এই নিবন্ধটি TechRadarPro-এর বিশেষজ্ঞ অন্তর্দৃষ্টি চ্যানেলের অংশ হিসাবে তৈরি করা হয়েছিল, যেখানে আমরা আজকের প্রযুক্তি শিল্পের সেরা এবং উজ্জ্বল মনকে প্রোফাইল করি। এখানে প্রকাশিত মতামতগুলি লেখকের এবং অগত্যা TechRadarPro বা Future plc-এর মতামতগুলিকে প্রতিফলিত করে না৷ আপনি যদি অংশগ্রহণ করতে আগ্রহী হন, এখানে আরও জানুন: https://www.techradar.com/news/submit-your-story-to-techradar-pro
প্রকাশিত: 2025-10-29 14:20:00
উৎস: www.techradar.com
