ক্লাউড নিরাপত্তা প্রতিষ্ঠান সিসডিগের গবেষকরা গত সপ্তাহে ইতিহাসের প্রথম ‘এজেন্টিক র্যানসমওয়্যার’ হামলার তথ্য প্রকাশ করেছেন। ‘জেডপাফার’ নামের এই সাইবার হামলায় কারিগরি পর্যায়ে কোনো মানুষের সরাসরি সম্পৃক্ততা ছিল না। একটি এআই এজেন্ট এই পুরো প্রক্রিয়াটি সম্পন্ন করেছে। মানুষের মতো এটি পরিস্থিতি অনুযায়ী সিদ্ধান্ত নিয়ে সার্ভারে প্রবেশ করে, তথ্য চুরি করে ফাইল লক বা এনক্রিপ্ট করে দেয়। তবে গবেষকরা জানিয়েছেন, কারিগরি কাজে মানুষ না থাকলেও এই হামলার পেছনে মানুষের পরিকল্পনা ছিল।
সিসডিগের থ্রেট রিসার্চ বিভাগের প্রধান মাইকেল ক্লার্ক জানিয়েছেন, একজন মানুষ মূলত এই হামলার পুরো পরিকাঠামো তৈরি করেছেন। তিনি কমান্ড অ্যান্ড কন্ট্রোল সার্ভার সেটআপ করেন এবং আক্রমণের জন্য নির্দিষ্ট লক্ষ্যবস্তু নির্ধারণ করেন। এমনকি ডেটাবেজে প্রবেশের পাসওয়ার্ডও পূর্ববর্তী একটি হ্যাকিং থেকে সংগ্রহ করে ওই এআই এজেন্টকে দেওয়া হয়। তাই একে সম্পূর্ণ স্বাধীন হামলা বলা যাবে না।
হামলার কারিগরি দিকগুলো বেশ চমকপ্রদ। এআই এজেন্টটি ল্যাংফ্লো অ্যাপের একটি পরিচিত ত্রুটি ব্যবহার করে সিস্টেমে প্রবেশ করে। এরপর মাইএসকিউএল সার্ভারের নিয়ন্ত্রণ নিয়ে ১ হাজার ৩০০টির বেশি কনফিগারেশন ফাইল এনক্রিপ্ট করে। এটি নিজে মুক্তিপণ বার্তা লেখে এবং বিটকয়েন ঠিকানা যুক্ত করে। পুরো প্রক্রিয়াটিতে হামলার পদ্ধতি সাধারণ হলেও এআই অত্যন্ত দ্রুত কাজ করেছে। একটি লগইন জটিলতা এটি মাত্র ৩১ সেকেন্ডে নিজে নিজে সমাধান করে ফেলে। পুরো প্রক্রিয়ায় এটি সাধারণ ভাষায় নিজের কাজের ব্যাখ্যা কোডের মন্তব্যে লিখে রেখেছিল।
তদন্তে দেখা গেছে, এজেন্টটি ওপেনএআই, অ্যানথ্রোপিক, ডিপসিক ও জেমিনাইয়ের মতো বড় এআই মডেলের এপিআই কী চুরি করেছে। তবে এগুলো ছিল চুরির অংশ, যা দিয়ে মূল হামলা চালানো হয়নি। সিসডিগ এখনও নিশ্চিত নয় কোন মডেলটি এই হামলা চালিয়েছে। বিশেষজ্ঞদের ধারণা, নিরাপত্তাব্যবস্থা ভেঙে ফেলা কোনো ওপেন-সোর্স এআই মডেল এর পেছনে কাজ করেছে।
কম খরচে এআই ব্যবহার করা যায় বলে গবেষকরা আশঙ্কা করছেন, ভবিষ্যতে একসঙ্গে হাজার হাজার স্বয়ংক্রিয় সাইবার হামলা চালানো সম্ভব হতে পারে। তবে মানুষের পরিকল্পনা ছাড়া এআই এখনো পুরোপুরি স্বাধীনভাবে বড় কোনো হামলা চালাতে পারে না। সিসডিগ মনে করছে, সস্তা হওয়ার কারণে আগামী দিনে এ ধরনের এআই-চালিত সাইবার আক্রমণ প্রযুক্তি বিশ্বে ঝুঁকি তৈরি করবে।