কৃত্রিম বুদ্ধিমত্তার (এআই) দ্রুত বিকাশের সঙ্গে নতুন ধরনের সাইবার হুমকির আশঙ্কাও বাড়ছে। সম্প্রতি কানাডার একদল গবেষক এমন একটি পরীক্ষামূলক ম্যালওয়্যার তৈরি করেছেন, যা নিজেই সিদ্ধান্ত নিতে, পরিস্থিতি বিশ্লেষণ করতে এবং নতুন আক্রমণকৌশল তৈরি করতে সক্ষম। গবেষকদের ভাষায়, এই প্রযুক্তির নাম ‘এআই-ওয়ার্ম’।
গবেষণায় দেখা গেছে, এআই-ওয়ার্ম কোনো কম্পিউটার বা নেটওয়ার্কে প্রবেশ করার পর সেখানে থাকা যন্ত্রগুলোর তথ্য বিশ্লেষণ করে দুর্বলতা শনাক্ত করতে পারে। এরপর প্রতিটি যন্ত্রের জন্য আলাদা আক্রমণ পরিকল্পনা তৈরি করে এবং একটি পথ ব্যর্থ হলে বিকল্প পথ খুঁজে নেয়।
গবেষণা প্রকল্পটির তত্ত্বাবধান করেন কানাডার ভেক্টর ইনস্টিটিউটের অধ্যাপক নিকোলা প্যাপার্নো। পরীক্ষায় ৩৩টি কম্পিউটার নিয়ে গঠিত একটি নেটওয়ার্কে সাত দিনের মধ্যে ওয়ার্মটি ৬২ শতাংশ যন্ত্রে ছড়িয়ে পড়তে সক্ষম হয়। একই সঙ্গে এটি নেটওয়ার্কের ৭৪ শতাংশ নিরাপত্তা দুর্বলতা শনাক্ত করে।
কম্পিউটার ওয়ার্ম হলো এমন এক ধরনের ম্যালওয়্যার, যা স্বয়ংক্রিয়ভাবে এক যন্ত্র থেকে অন্য যন্ত্রে ছড়িয়ে পড়তে পারে। অতীতে ‘ওয়ান্নাক্রাই’ ও ‘নটপেটিয়া’র মতো ওয়ার্ম বিশ্বব্যাপী ব্যাপক ক্ষতির কারণ হয়েছিল। তবে নতুন এআই-ওয়ার্মের বিশেষত্ব হলো এটি নির্দিষ্ট কোনো পরিচিত দুর্বলতার ওপর নির্ভরশীল নয়।
গবেষকদের মতে, প্রতিটি নতুন যন্ত্রে প্রবেশের পর ওয়ার্মটি সেই যন্ত্রের পরিবেশ বিশ্লেষণ করে এবং নতুনভাবে আক্রমণের উপায় নির্ধারণ করে। ফলে একটি নিরাপত্তা ত্রুটি বন্ধ করে দিলেই এটি থেমে যাবে—এমন নিশ্চয়তা নেই।
আরও উদ্বেগের বিষয় হলো, কোনো শক্তিশালী জিপিইউসমৃদ্ধ যন্ত্রে প্রবেশ করলে ওয়ার্মটি সেই যন্ত্রের প্রসেসিং ক্ষমতা ব্যবহার করে নিজের বিশ্লেষণ ও সিদ্ধান্ত গ্রহণের সক্ষমতা বাড়িয়ে নিতে পারে। এতে আক্রান্ত যন্ত্রগুলো কার্যত ওয়ার্মের অবকাঠামোর অংশে পরিণত হয়।
এআই-ওয়ার্মের কাজের ধাপগুলোও বেশ জটিল। প্রথমে এটি নেটওয়ার্কে থাকা যন্ত্রগুলো শনাক্ত করে, এরপর অপারেটিং সিস্টেম, সেবা ও পোর্টসংক্রান্ত তথ্য সংগ্রহ করে। পরে এসব তথ্য বিশ্লেষণ করে দুর্বলতা নির্ধারণ করে এবং আক্রমণ চালায়। সফল হলে নিজস্ব কপি তৈরি করে নতুন যন্ত্রে ছড়িয়ে পড়তে শুরু করে।
পরীক্ষায় দেখা গেছে, ওয়ার্মটি গড়ে প্রতিদিন ৩১টি নিরাপত্তা দুর্বলতা শনাক্ত করেছে। একই সঙ্গে ২৩টি যন্ত্রে প্রশাসনিক নিয়ন্ত্রণ অর্জন এবং ২০টি যন্ত্রে নিজের কপি স্থাপন করতে সক্ষম হয়েছে।
সবচেয়ে আলোচিত বিষয় হলো, গবেষণায় ব্যবহৃত এআই মডেলের প্রশিক্ষণ শেষ হওয়ার পর প্রকাশিত ২০২৬ সালের তিনটি নতুন নিরাপত্তা দুর্বলতাও এটি কাজে লাগাতে পেরেছে। গবেষকদের মতে, ইন্টারনেটে প্রকাশিত তথ্য বিশ্লেষণ করেই ওয়ার্মটি নতুন দুর্বলতাগুলো সম্পর্কে ধারণা পেয়েছে।
গবেষণাটি এখনো পিয়ার রিভিউ প্রক্রিয়াধীন রয়েছে। তবে গবেষকেরা সতর্ক করে বলেছেন, এ ধরনের প্রযুক্তি ভবিষ্যতে সাইবার নিরাপত্তার জন্য বড় চ্যালেঞ্জ হয়ে উঠতে পারে। তাই জিরো-ট্রাস্ট নিরাপত্তা ব্যবস্থা, নেটওয়ার্ক মাইক্রো-সেগমেন্টেশন এবং এআইনির্ভর নিরাপত্তা পর্যবেক্ষণ জোরদারের পরামর্শ দিয়েছেন তাঁরা।
সিএ/এমআর
