AI আমাদের আরও বেশি ঝুঁকিপূর্ণ করে তুলছে

নিরাপত্তা সংক্রান্ত ঘটনাগুলোর ধরন এখন বদলে গেছে।

Breaches এবং ফিশিং আক্রমণ নতুন কিছু নয়। কিন্তু এগুলো আকারে এবং গতিতে বৃদ্ধি পাচ্ছে। রাতারাতি Instagram অ্যাকাউন্ট হ্যাক হয়ে যাচ্ছে। কর্পোরেট সিস্টেমগুলো কয়েক ঘণ্টার মধ্যেই অচল হয়ে পড়ছে। ফিশিং ইমেলগুলো এখন মানুষের মতোই মনে হয়।

AI দুটি উপায়ে এটি ঘটাচ্ছে।

প্রথমত, আমরা পর্যাপ্ত নিরাপত্তা নিশ্চিত না করেই আমাদের সিস্টেমে AI যুক্ত করছি। প্রতিটি নতুন AI ফিচার নতুন ঝুঁকি তৈরি করছে।

AI সিস্টেমগুলোর প্রয়োজন:

সিকিউরিটি টিমগুলো অডিট করার আগেই কোম্পানিগুলো AI যুক্ত করে ফেলছে। ২০২৬ সালে, হ্যাকাররা Instagram হ্যাক করার জন্য AI-চালিত সাপোর্ট সিস্টেম ব্যবহার করেছিল। তারা কোডকে লক্ষ্য করেনি, বরং তারা লক্ষ্য করেছিল AI রিকভারি ফ্লো-কে।

দ্বিতীয়ত, আক্রমণকারীরা আঘাত হানতে AI ব্যবহার করছে।

ফিশিং আগে সহজেই শনাক্ত করা যেত। এখন, AI নিখুঁত ইমেল লেখে। এটি আপনার ম্যানেজারের মতো শোনানোর জন্য আপনার LinkedIn থেকে তথ্য সংগ্রহ (scrape) করে। Tycoon2FA নামক একটি প্ল্যাটফর্ম লক্ষ লক্ষ ইমেল পাঠিয়ে MFA টোকেন বাইপাস করেছে।

আক্রমণকারীরা আরও নিচের কাজগুলোর জন্য AI ব্যবহার করে:

TanStack ঘটনাটি সাপ্লাই চেইন অ্যাটাকের বিপদ প্রদর্শন করে। একজন আক্রমণকারী CI/CD ক্যাশ বিষাক্ত (poison) করতে GitHub Actions ব্যবহার করেছিল। এটি লক্ষ লক্ষ মানুষের ব্যবহৃত জনপ্রিয় প্যাকেজগুলোকে ক্ষতিগ্রস্ত করেছে। এমনকি এটি OpenAI এবং Vercel-এর মতো কোম্পানিগুলোকেও প্রভাবিত করেছে। প্রতিটি npm install হলো একটি বিশ্বাসের সিদ্ধান্ত।

নিজেকে কীভাবে রক্ষা করবেন:

AI শত্রু নয়। বিপদ আসে নিরাপত্তা ছাড়াই খুব দ্রুত এগিয়ে যাওয়ার ফলে।

একজন ডেভেলপার হিসেবে, আপনি আপনার প্রজেক্টে নিরাপত্তা কীভাবে সামলান? TanStack ঘটনাটি কি আপনার ডিপেন্ডেন্সি ব্যবহারের ধরন বদলে দিয়েছে?

আপনার মতামত নিচে শেয়ার করুন।

Source: https://dev.to/josaphatstar/is-ai-making-us-more-vulnerable-the-growing-threat-of-cyberattacks-in-the-ai-era-3m90

Optional learning community: https://t.me/GyaanSetuAi