AI সাইবার আক্রমণগুলোর ধরন বদলে দিচ্ছে
সিকিউরিটি টিমগুলো প্রায়শই AI-কে ফিশিংয়ের একটি হাতিয়ার হিসেবে দেখে। কিন্তু এটি তার চেয়েও বেশি কিছু। Anthropic বলছে যে AI এখন মাল্টি-স্টেপ আক্রমণগুলো সমন্বয় করতে পারে। একবার আপনার সিস্টেমে প্রবেশ করতে পারলে এটি আক্রমণকারীদের সাহায্য করে।
AI এখন আর কেবল ইমেল লিখেই থেমে নেই। এটি রিকনসেন্স (reconnaissance) বা তথ্য অনুসন্ধানে সাহায্য করে। এটি নেটওয়ার্কের ভেতর চলাফেরা করতে সাহায্য করে। এটি আক্রমণকারীর জন্য একটি কন্ট্রোল প্লেন (control plane) হিসেবে কাজ করে।
আক্রমণগুলো কোনো একক কাজ নয়। এগুলো হলো ঘটনার একটি ধারাবাহিকতা। AI এই ধাপগুলোর মধ্যে হস্তান্তর প্রক্রিয়াকে আরও সাশ্রয়ী করে তোলে। একটি মডেল ব্যবহারকারী কম দক্ষ আক্রমণকারীও এখন বড় ঝুঁকির কারণ।
আপনাকে অবশ্যই ওয়ার্কফ্লো (workflow) পর্যবেক্ষণ করতে হবে। কেবল চূড়ান্ত পদক্ষেপটির দিকে তাকালেই হবে না।
- টুল লেয়ারটি লগ করুন।
- দ্রুত সিদ্ধান্ত গ্রহণকারী লুপগুলোর (decision loops) দিকে নজর দিন।
- ডিসকভারি (discovery) এবং এক্সিকিউশন (execution)-কে আলাদা করুন।
- সংবেদনশীল পদক্ষেপের জন্য চেকপয়েন্ট ব্যবহার করুন।
- মডেল অ্যাক্সেসকে একটি সিকিউরিটি বাউন্ডারি হিসেবে বিবেচনা করুন।
AI সমন্বয় করার খরচ কমিয়ে দেয়। কেবল কন্টেন্টের দিকে নজর দেওয়া বন্ধ করুন। অপারেশনাল টেলিমেট্রি (operational telemetry) পর্যবেক্ষণ করা শুরু করুন। ধাপগুলোর পরিবর্তন বা ট্রানজিশনগুলোর দিকে নজর দিন।
উৎস: https://dev.to/prabhakar_chaudhary_7afe4/aiml-update-32f0 ঐচ্ছিক লার্নিং কমিউনিটি: https://t.me/GyaanSetuAi