জেনারেটিভ এআই টুল ব্যবহার করে হুমকি বিশ্লেষণ করছেন সাইবার নিরাপত্তা বিশেষজ্ঞ।

সাইবার নিরাপত্তায় জেনারেটিভ এআই কীভাবে ব্যবহার করা যেতে পারে?

ভূমিকা

জেনারেটিভ এআই - নতুন কন্টেন্ট বা ভবিষ্যদ্বাণী তৈরি করতে সক্ষম কৃত্রিম বুদ্ধিমত্তা ব্যবস্থা - সাইবার নিরাপত্তায় একটি রূপান্তরকারী শক্তি হিসেবে আবির্ভূত হচ্ছে। OpenAI-এর GPT-4-এর মতো সরঞ্জামগুলি জটিল তথ্য বিশ্লেষণ এবং মানুষের মতো টেক্সট তৈরি করার ক্ষমতা প্রদর্শন করেছে, যা সাইবার হুমকির বিরুদ্ধে প্রতিরক্ষার জন্য নতুন পদ্ধতি সক্ষম করে। সাইবার নিরাপত্তা পেশাদার এবং শিল্প জুড়ে ব্যবসায়িক সিদ্ধান্ত গ্রহণকারীরা অনুসন্ধান করছেন যে কীভাবে জেনারেটিভ এআই ক্রমবর্ধমান আক্রমণের বিরুদ্ধে প্রতিরক্ষা শক্তিশালী করতে পারে। অর্থ ও স্বাস্থ্যসেবা থেকে শুরু করে খুচরা ও সরকার পর্যন্ত, প্রতিটি ক্ষেত্রের সংস্থাগুলি অত্যাধুনিক ফিশিং প্রচেষ্টা, ম্যালওয়্যার এবং অন্যান্য হুমকির মুখোমুখি হয় যা জেনারেটিভ এআই মোকাবেলায় সহায়তা করতে পারে। এই শ্বেতপত্রে, আমরা পরীক্ষা করে দেখি যে কীভাবে জেনারেটিভ এআই সাইবার নিরাপত্তায় ব্যবহার করা যেতে পারে , বাস্তব-বিশ্বের অ্যাপ্লিকেশন, ভবিষ্যতের সম্ভাবনা এবং গ্রহণের জন্য গুরুত্বপূর্ণ বিবেচনাগুলি তুলে ধরে।

জেনারেটিভ এআই কেবল প্যাটার্ন সনাক্ত করার মাধ্যমেই নয় বরং তৈরির - তা সে প্রতিরক্ষা প্রশিক্ষণের জন্য আক্রমণের অনুকরণ করা হোক বা জটিল সুরক্ষা ডেটার জন্য প্রাকৃতিক-ভাষার ব্যাখ্যা তৈরি করা হোক। এই দ্বৈত ক্ষমতা এটিকে দ্বি-ধারী তলোয়ার করে তোলে: এটি শক্তিশালী নতুন প্রতিরক্ষামূলক সরঞ্জাম সরবরাহ করে, তবে হুমকির কারণগুলিও এটিকে কাজে লাগাতে পারে। নিম্নলিখিত বিভাগগুলি সাইবার নিরাপত্তায় জেনারেটিভ এআই-এর ব্যবহারের বিস্তৃত পরিসর অন্বেষণ করে, ফিশিং সনাক্তকরণ স্বয়ংক্রিয় করা থেকে শুরু করে ঘটনার প্রতিক্রিয়া উন্নত করা পর্যন্ত। আমরা এই এআই উদ্ভাবনগুলি যে সুবিধাগুলি প্রতিশ্রুতি দেয় তা নিয়েও আলোচনা করি, সেই সাথে ঝুঁকিগুলি (যেমন এআই "হ্যালুসিনেশন" বা প্রতিকূল অপব্যবহার) যা সংস্থাগুলিকে পরিচালনা করতে হবে। অবশেষে, আমরা ব্যবসাগুলিকে তাদের সাইবার নিরাপত্তা কৌশলগুলিতে জেনারেটিভ এআই মূল্যায়ন এবং দায়িত্বের সাথে সংহত করতে সহায়তা করার জন্য ব্যবহারিক উপায় প্রদান করি।

সাইবার নিরাপত্তায় জেনারেটিভ এআই: একটি সারসংক্ষেপ

সাইবার নিরাপত্তায় জেনারেটিভ এআই বলতে এআই মডেলগুলিকে বোঝায় - প্রায়শই বড় ভাষা মডেল বা অন্যান্য নিউরাল নেটওয়ার্ক - যা নিরাপত্তা কাজে সাহায্য করার জন্য অন্তর্দৃষ্টি, সুপারিশ, কোড, এমনকি সিন্থেটিক ডেটা তৈরি করতে পারে। সম্পূর্ণ ভবিষ্যদ্বাণীমূলক মডেলের বিপরীতে, জেনারেটিভ এআই পরিস্থিতি অনুকরণ করতে পারে এবং তার প্রশিক্ষণ ডেটার উপর ভিত্তি করে মানব-পঠনযোগ্য আউটপুট (যেমন রিপোর্ট, সতর্কতা, এমনকি ক্ষতিকারক কোড নমুনা) তৈরি করতে পারে। এই ক্ষমতাটি আগের চেয়ে আরও গতিশীল উপায়ে হুমকির ভবিষ্যদ্বাণী, সনাক্তকরণ এবং প্রতিক্রিয়া জানাতে সাইবার নিরাপত্তায় জেনারেটিভ এআই কী? - পালো অল্টো নেটওয়ার্কস )। উদাহরণস্বরূপ, জেনারেটিভ মডেলগুলি বিশাল লগ বা হুমকি গোয়েন্দা সংগ্রহস্থল বিশ্লেষণ করতে পারে এবং একটি সংক্ষিপ্ত সারাংশ বা প্রস্তাবিত পদক্ষেপ তৈরি করতে পারে, যা প্রায় নিরাপত্তা দলগুলির জন্য একটি এআই "সহকারী" এর মতো কাজ করে।

সাইবার প্রতিরক্ষার জন্য জেনারেটিভ এআই-এর প্রাথমিক বাস্তবায়ন আশাব্যঞ্জক প্রমাণিত হয়েছে। ২০২৩ সালে, মাইক্রোসফ্ট নিরাপত্তা বিশ্লেষকদের জন্য একটি GPT-4-চালিত সহকারী, সিকিউরিটি কোপাইলট মাইক্রোসফ্ট সিকিউরিটি কোপাইলট সাইবার নিরাপত্তার জন্য একটি নতুন GPT-4 AI সহকারী | দ্য ভার্জ )। বিশ্লেষকরা এই সিস্টেমটিকে স্বাভাবিক ভাষায় প্রম্পট করতে পারেন (যেমন "গত ২৪ ঘন্টার সমস্ত নিরাপত্তা ঘটনা সারসংক্ষেপ করুন" ), এবং কোপাইলট একটি কার্যকর বর্ণনামূলক সারসংক্ষেপ তৈরি করবে। একইভাবে, গুগলের থ্রেট ইন্টেলিজেন্স এআই গুগলের বিশাল হুমকি ইন্টেল ডাটাবেসের মাধ্যমে কথোপকথনমূলক অনুসন্ধান সক্ষম করার জন্য জেমিনি নামক একটি জেনারেটিভ মডেল ব্যবহার করে সাইবার নিরাপত্তায় জেনারেটিভ এআই কীভাবে ব্যবহার করা যেতে পারে? ১০টি বাস্তব-বিশ্বের উদাহরণ )। এই উদাহরণগুলি সম্ভাবনাকে চিত্রিত করে: জেনারেটিভ এআই জটিল, বৃহৎ-স্কেল সাইবার নিরাপত্তা ডেটা হজম করতে পারে এবং একটি অ্যাক্সেসযোগ্য আকারে অন্তর্দৃষ্টি উপস্থাপন করতে পারে, সিদ্ধান্ত গ্রহণকে ত্বরান্বিত করে।

একই সাথে, জেনারেটিভ এআই অত্যন্ত বাস্তবসম্মত জাল কন্টেন্ট তৈরি করতে পারে, যা সিমুলেশন এবং প্রশিক্ষণের জন্য একটি আশীর্বাদ (এবং দুর্ভাগ্যবশত, সামাজিক প্রকৌশল তৈরিকারী আক্রমণকারীদের জন্য)। আমরা যখন নির্দিষ্ট ব্যবহারের ক্ষেত্রে এগিয়ে যাব, তখন আমরা দেখতে পাব যে জেনারেটিভ এআই-এর সংশ্লেষণ এবং বিশ্লেষণ করার এর অনেক সাইবার নিরাপত্তা অ্যাপ্লিকেশনকে ভিত্তি করে। নীচে, আমরা মূল ব্যবহারের ক্ষেত্রে ডুব দেব, ফিশিং প্রতিরোধ থেকে শুরু করে সুরক্ষিত সফ্টওয়্যার ডেভেলপমেন্ট পর্যন্ত সবকিছুকে বিস্তৃত করে, প্রতিটি শিল্প জুড়ে কীভাবে প্রয়োগ করা হচ্ছে তার উদাহরণ সহ।

সাইবার নিরাপত্তায় জেনারেটিভ এআই-এর মূল প্রয়োগ

চিত্র: সাইবার নিরাপত্তায় জেনারেটিভ এআই-এর মূল ব্যবহারের ক্ষেত্রে নিরাপত্তা দলের জন্য এআই কো-পাইলট, কোড দুর্বলতা বিশ্লেষণ, অভিযোজিত হুমকি সনাক্তকরণ, শূন্য-দিনের আক্রমণ সিমুলেশন, উন্নত বায়োমেট্রিক সুরক্ষা এবং ফিশিং সনাক্তকরণ অন্তর্ভুক্ত রয়েছে ( সাইবার নিরাপত্তায় জেনারেটিভ এআই-এর জন্য 6টি ব্যবহারের ক্ষেত্রে [+ উদাহরণ] )।

ফিশিং সনাক্তকরণ এবং প্রতিরোধ

ফিশিং এখনও সবচেয়ে ব্যাপক সাইবার হুমকিগুলির মধ্যে একটি, যা ব্যবহারকারীদের দূষিত লিঙ্কে ক্লিক করতে বা শংসাপত্র প্রকাশ করতে প্রতারণা করে। ফিশিং প্রচেষ্টা সনাক্ত করতে এবং সফল আক্রমণ প্রতিরোধে ব্যবহারকারীদের প্রশিক্ষণ জোরদার করতে জেনারেটিভ এআই মোতায়েন করা হচ্ছে। প্রতিরক্ষামূলক দিক থেকে, এআই মডেলগুলি ইমেল সামগ্রী এবং প্রেরকের আচরণ বিশ্লেষণ করতে পারে যাতে নিয়ম-ভিত্তিক ফিল্টারগুলি ফিশিংয়ের সূক্ষ্ম লক্ষণগুলি সনাক্ত করতে পারে যা মিস করতে পারে। বৈধ বনাম প্রতারণামূলক ইমেলের বৃহৎ ডেটাসেট থেকে শেখার মাধ্যমে, একটি জেনারেটিভ মডেল স্বর, শব্দ বা প্রসঙ্গের অসঙ্গতিগুলিকে চিহ্নিত করতে পারে যা একটি কেলেঙ্কারী নির্দেশ করে - এমনকি যখন ব্যাকরণ এবং বানান আর তা প্রকাশ করে না। প্রকৃতপক্ষে, পালো অল্টো নেটওয়ার্কস গবেষকরা উল্লেখ করেছেন যে জেনারেটিভ এআই "ফিশিং ইমেলের সূক্ষ্ম লক্ষণগুলি সনাক্ত করতে পারে যা অন্যথায় অচেনা হতে পারে", সংস্থাগুলিকে স্ক্যামারদের থেকে এক ধাপ এগিয়ে থাকতে সাহায্য করে ( সাইবারসিকিউরিটিতে জেনারেটিভ এআই কী? - পালো অল্টো নেটওয়ার্কস )।

ফিশিং আক্রমণের অনুকরণ করার জন্য জেনারেটিভ এআই ব্যবহার করছে । উদাহরণস্বরূপ, আয়রনস্কেলস একটি জিপিটি-চালিত ফিশিং সিমুলেশন টুল চালু করেছে যা স্বয়ংক্রিয়ভাবে একটি প্রতিষ্ঠানের কর্মীদের জন্য তৈরি জাল ফিশিং ইমেল তৈরি করে ( সাইবারসিকিউরিটিতে জেনারেটিভ এআই কীভাবে ব্যবহার করা যেতে পারে? 10 বাস্তব-বিশ্বের উদাহরণ )। এই এআই-তৈরি ইমেলগুলি সর্বশেষ আক্রমণকারী কৌশলগুলিকে প্রতিফলিত করে, কর্মীদের ফিশিং সামগ্রী সনাক্ত করার বাস্তবসম্মত অনুশীলন দেয়। এই ধরনের ব্যক্তিগতকৃত প্রশিক্ষণ অত্যন্ত গুরুত্বপূর্ণ কারণ আক্রমণকারীরা নিজেরাই আরও বিশ্বাসযোগ্য প্রলোভন তৈরি করতে এআই গ্রহণ করে। উল্লেখযোগ্যভাবে, যদিও জেনারেটিভ এআই খুব মসৃণ ফিশিং বার্তা তৈরি করতে পারে (সহজেই ভাঙা ইংরেজির দিন চলে গেছে), ডিফেন্ডাররা দেখেছেন যে এআই অজেয় নয়। 2024 সালে, আইবিএম সিকিউরিটি গবেষকরা মানব-লিখিত ফিশিং ইমেলগুলির সাথে এআই-তৈরি ইমেলগুলির তুলনা করে একটি পরীক্ষা চালিয়েছিলেন এবং "আশ্চর্যজনকভাবে, এআই-তৈরি ইমেলগুলি সঠিক ব্যাকরণ সত্ত্বেও এখনও সনাক্ত করা সহজ ছিল" ( সাইবারসিকিউরিটিতে জেনারেটিভ এআইয়ের জন্য 6টি ব্যবহারের ঘটনা [+ উদাহরণ] )। এর থেকে বোঝা যায় যে, মানুষের অন্তর্দৃষ্টি এবং কৃত্রিম বুদ্ধিমত্তা (এআই) দ্বারা পরিচালিত সনাক্তকরণ এখনও কৃত্রিম বুদ্ধিমত্তা (এআই) দ্বারা লিখিত কেলেঙ্কারিতে সূক্ষ্ম অসঙ্গতি বা মেটাডেটা সংকেত সনাক্ত করতে পারে।

জেনারেটিভ এআই অন্যান্য উপায়েও ফিশিং প্রতিরক্ষায় সহায়তা করে। মডেলগুলি স্বয়ংক্রিয় প্রতিক্রিয়া তৈরি করতে বা সন্দেহজনক ইমেল পরীক্ষা করে এমন ফিল্টার তৈরি করতে ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, একটি এআই সিস্টেম প্রেরকের বৈধতা যাচাই করার জন্য নির্দিষ্ট প্রশ্নের সাথে একটি ইমেলের উত্তর দিতে পারে অথবা একটি স্যান্ডবক্সে একটি ইমেলের লিঙ্ক এবং সংযুক্তি বিশ্লেষণ করতে LLM ব্যবহার করতে পারে, তারপর যেকোনো দূষিত উদ্দেশ্যের সংক্ষিপ্তসার করতে পারে। NVIDIA-এর নিরাপত্তা প্ল্যাটফর্ম মরফিয়াস এই ক্ষেত্রে AI-এর শক্তি প্রদর্শন করে - এটি দ্রুত ইমেল বিশ্লেষণ এবং শ্রেণীবদ্ধ করার জন্য জেনারেটিভ NLP মডেল ব্যবহার করে, এবং এটি ঐতিহ্যবাহী নিরাপত্তা সরঞ্জামগুলির তুলনায় 21% সাইবারসিকিউরিটিতে জেনারেটিভ এআই-এর জন্য 6টি ব্যবহারের ক্ষেত্রে [+ উদাহরণ] )। মরফিয়াস এমনকি অস্বাভাবিক আচরণ সনাক্ত করার জন্য ব্যবহারকারীর যোগাযোগের ধরণগুলি প্রোফাইল করে (যেমন একজন ব্যবহারকারী হঠাৎ করে অনেক বহিরাগত ঠিকানায় ইমেল করছেন), যা ফিশিং ইমেল পাঠানোর জন্য একটি আপোস করা অ্যাকাউন্ট নির্দেশ করতে পারে।

বাস্তবে, বিভিন্ন শিল্প প্রতিষ্ঠান সামাজিক প্রকৌশল আক্রমণের জন্য ইমেল এবং ওয়েব ট্র্যাফিক ফিল্টার করার জন্য AI-এর উপর নির্ভর করতে শুরু করেছে। উদাহরণস্বরূপ, আর্থিক সংস্থাগুলি ওয়্যার জালিয়াতির দিকে পরিচালিত করতে পারে এমন ছদ্মবেশী প্রচেষ্টার জন্য যোগাযোগ স্ক্যান করার জন্য জেনারেটিভ AI ব্যবহার করে, অন্যদিকে স্বাস্থ্যসেবা প্রদানকারীরা ফিশিং-সম্পর্কিত লঙ্ঘন থেকে রোগীর ডেটা রক্ষা করার জন্য AI ব্যবহার করে। বাস্তবসম্মত ফিশিং পরিস্থিতি তৈরি করে এবং দূষিত বার্তাগুলির বৈশিষ্ট্যগুলি সনাক্ত করে, জেনারেটিভ AI ফিশিং প্রতিরোধ কৌশলগুলিতে একটি শক্তিশালী স্তর যুক্ত করে। উপসংহার: আক্রমণকারীরা তাদের খেলা উন্নত করার জন্য একই প্রযুক্তি ব্যবহার করলেও AI দ্রুত এবং আরও সঠিকভাবে ফিশিং আক্রমণ সনাক্ত এবং নিরস্ত্র করতে সহায়তা করতে পারে

ম্যালওয়্যার সনাক্তকরণ এবং হুমকি বিশ্লেষণ

আধুনিক ম্যালওয়্যার ক্রমাগত বিকশিত হচ্ছে - আক্রমণকারীরা অ্যান্টিভাইরাস স্বাক্ষর বাইপাস করার জন্য নতুন রূপ তৈরি করে বা কোড অস্পষ্ট করে। জেনারেটিভ এআই ম্যালওয়্যার সনাক্তকরণ এবং এর আচরণ বোঝার জন্য অভিনব কৌশল প্রদান করে। একটি পদ্ধতি হল ম্যালওয়্যারের "দুষ্ট যমজ" তৈরি করার : নিরাপত্তা গবেষকরা একটি পরিচিত ম্যালওয়্যার নমুনাকে একটি জেনারেটিভ মডেলে ফিড করতে পারেন যাতে সেই ম্যালওয়্যারের অনেকগুলি পরিবর্তিত রূপ তৈরি করা যায়। এটি করার মাধ্যমে, তারা কার্যকরভাবে আক্রমণকারী কী কী পরিবর্তন করতে পারে তা অনুমান করে। এই AI-উত্পাদিত রূপগুলি অ্যান্টিভাইরাস এবং অনুপ্রবেশ সনাক্তকরণ সিস্টেমগুলিকে প্রশিক্ষণ দেওয়ার জন্য ব্যবহার করা যেতে পারে, যাতে ম্যালওয়্যারের পরিবর্তিত সংস্করণগুলিও বন্যভাবে স্বীকৃত হয় ( সাইবারসিকিউরিটিতে জেনারেটিভ এআইয়ের জন্য 6টি ব্যবহারের ক্ষেত্রে [+ উদাহরণ] )। এই সক্রিয় কৌশলটি সেই চক্রটি ভাঙতে সাহায্য করে যেখানে হ্যাকাররা সনাক্তকরণ এড়াতে তাদের ম্যালওয়্যারকে সামান্য পরিবর্তন করে এবং ডিফেন্ডারদের প্রতিবার নতুন স্বাক্ষর লিখতে ঝাঁপিয়ে পড়তে হয়। একটি শিল্প পডকাস্টে উল্লেখ করা হয়েছে, নিরাপত্তা বিশেষজ্ঞরা এখন জেনারেটিভ এআই ব্যবহার করে "নেটওয়ার্ক ট্র্যাফিক অনুকরণ করতে এবং অত্যাধুনিক আক্রমণের অনুকরণ করে এমন দূষিত পেলোড তৈরি করতে", একটি একক উদাহরণের পরিবর্তে হুমকির পুরো পরিবারের বিরুদ্ধে তাদের প্রতিরক্ষার চাপ-পরীক্ষা করে। এই অভিযোজিত হুমকি সনাক্তকরণের অর্থ হল নিরাপত্তা সরঞ্জামগুলি পলিমরফিক ম্যালওয়্যারের বিরুদ্ধে আরও স্থিতিস্থাপক হয়ে ওঠে যা অন্যথায় এড়িয়ে যেতে পারে।

সনাক্তকরণের বাইরে, জেনারেটিভ এআই ম্যালওয়্যার বিশ্লেষণ এবং বিপরীত প্রকৌশলে , যা ঐতিহ্যগতভাবে হুমকি বিশ্লেষকদের জন্য শ্রম-নিবিড় কাজ। বৃহৎ ভাষা মডেলগুলিকে সন্দেহজনক কোড বা স্ক্রিপ্ট পরীক্ষা করার এবং কোডটি কী করার উদ্দেশ্যে তা সরল ভাষায় ব্যাখ্যা করার দায়িত্ব দেওয়া যেতে পারে। একটি বাস্তব-বিশ্ব উদাহরণ হল VirusTotal Code Insight , Google এর VirusTotal এর একটি বৈশিষ্ট্য যা একটি জেনারেটিভ এআই মডেল (Google এর Sec-PaLM) ব্যবহার করে সম্ভাব্য ক্ষতিকারক কোডের প্রাকৃতিক ভাষা সারাংশ তৈরি করে ( সাইবারসিকিউরিটিতে জেনারেটিভ এআই কীভাবে ব্যবহার করা যেতে পারে? 10 বাস্তব-বিশ্ব উদাহরণ )। এটি মূলত "নিরাপত্তা কোডিংয়ের জন্য নিবেদিত এক ধরণের ChatGPT", একটি AI ম্যালওয়্যার বিশ্লেষক হিসাবে কাজ করে যা মানব বিশ্লেষকদের হুমকি বুঝতে সাহায্য করার জন্য 24/7 কাজ করে ( সাইবারসিকিউরিটিতে জেনারেটিভ এআইয়ের জন্য 6টি ব্যবহারের ক্ষেত্রে [+ উদাহরণ] )। অপরিচিত স্ক্রিপ্ট বা বাইনারি কোড নিয়ে গবেষণা করার পরিবর্তে, একজন নিরাপত্তা দলের সদস্য AI থেকে তাৎক্ষণিক ব্যাখ্যা পেতে পারেন - উদাহরণস্বরূপ, "এই স্ক্রিপ্টটি XYZ সার্ভার থেকে একটি ফাইল ডাউনলোড করার চেষ্টা করে এবং তারপরে সিস্টেম সেটিংস পরিবর্তন করার চেষ্টা করে, যা ম্যালওয়্যার আচরণের ইঙ্গিত দেয়।" এটি নাটকীয়ভাবে ঘটনার প্রতিক্রিয়াকে ত্বরান্বিত করে, কারণ বিশ্লেষকরা আগের চেয়ে দ্রুত নতুন ম্যালওয়্যার বিশ্লেষণ এবং বুঝতে পারেন।

বিশাল ডেটাসেটে ম্যালওয়্যার সনাক্ত করতে জেনারেটিভ এআই ব্যবহার করা হয় । ঐতিহ্যবাহী অ্যান্টিভাইরাস ইঞ্জিনগুলি পরিচিত স্বাক্ষরের জন্য ফাইলগুলি স্ক্যান করে, তবে একটি জেনারেটিভ মডেল একটি ফাইলের বৈশিষ্ট্যগুলি মূল্যায়ন করতে পারে এবং এমনকি শেখা প্যাটার্নের উপর ভিত্তি করে এটি ক্ষতিকারক কিনা তা ভবিষ্যদ্বাণী করতে পারে। কোটি কোটি ফাইলের (ক্ষতিকারক এবং সৌম্য) বৈশিষ্ট্য বিশ্লেষণ করে, একটি এআই কোনও স্পষ্ট স্বাক্ষর না থাকা অবস্থায় দূষিত উদ্দেশ্য ধরতে পারে। উদাহরণস্বরূপ, একটি জেনারেটিভ মডেল একটি এক্সিকিউটেবলকে সন্দেহজনক হিসাবে চিহ্নিত করতে পারে কারণ এর আচরণ প্রোফাইলটি "দেখতে" পারে , যদিও বাইনারিটি নতুন। এই আচরণ-ভিত্তিক সনাক্তকরণ নতুন বা শূন্য-দিনের ম্যালওয়্যার মোকাবেলায় সহায়তা করে। গুগলের থ্রেট ইন্টেলিজেন্স এআই (ক্রনিকল/ম্যান্ডিয়েন্টের অংশ) সম্ভাব্য দূষিত কোড বিশ্লেষণ করতে এবং "ম্যালওয়্যার এবং অন্যান্য ধরণের হুমকি মোকাবেলায় সুরক্ষা পেশাদারদের আরও দক্ষতার সাথে এবং কার্যকরভাবে সহায়তা করতে" তার জেনারেটিভ মডেল ব্যবহার করে বলে জানা গেছে। ( সাইবার নিরাপত্তায় জেনারেটিভ এআই কীভাবে ব্যবহার করা যেতে পারে? 10 বাস্তব-বিশ্বের উদাহরণ )।

অন্যদিকে, আমাদের স্বীকার করতে হবে যে আক্রমণকারীরা এখানেও জেনারেটিভ এআই ব্যবহার করতে পারে - স্বয়ংক্রিয়ভাবে এমন ম্যালওয়্যার তৈরি করতে যা নিজেকে খাপ খাইয়ে নেয়। প্রকৃতপক্ষে, নিরাপত্তা বিশেষজ্ঞরা সতর্ক করে দিয়েছেন যে জেনারেটিভ এআই সাইবার অপরাধীদের এমন ম্যালওয়্যার তৈরি করতে সাহায্য করতে পারে যা সনাক্ত করা কঠিন ( সাইবারসিকিউরিটিতে জেনারেটিভ এআই কী? - পালো অল্টো নেটওয়ার্কস )। একটি এআই মডেলকে বারবার ম্যালওয়্যারের একটি অংশকে রূপান্তরিত করার নির্দেশ দেওয়া যেতে পারে (এর ফাইল কাঠামো, এনক্রিপশন পদ্ধতি ইত্যাদি পরিবর্তন করা) যতক্ষণ না এটি সমস্ত পরিচিত অ্যান্টিভাইরাস চেক এড়ায়। এই প্রতিকূল ব্যবহার একটি ক্রমবর্ধমান উদ্বেগের বিষয় (কখনও কখনও "এআই-চালিত ম্যালওয়্যার" বা একটি পরিষেবা হিসাবে পলিমরফিক ম্যালওয়্যার হিসাবে উল্লেখ করা হয়)। আমরা পরে এই ধরনের ঝুঁকি নিয়ে আলোচনা করব, তবে এটি জোর দিয়ে বলে যে জেনারেটিভ এআই এই বিড়াল-ইঁদুর খেলায় একটি হাতিয়ার যা ডিফেন্ডার এবং আক্রমণকারী উভয়ের দ্বারা ব্যবহৃত হয়।

সামগ্রিকভাবে, জেনারেটিভ এআই নিরাপত্তা দলগুলিকে আক্রমণকারীর মতো চিন্তা - নতুন হুমকি এবং সমাধান তৈরি করে। সনাক্তকরণের হার উন্নত করার জন্য সিন্থেটিক ম্যালওয়্যার তৈরি করা হোক বা নেটওয়ার্কগুলিতে পাওয়া প্রকৃত ম্যালওয়্যার ব্যাখ্যা এবং ধারণ করার জন্য এআই ব্যবহার করা হোক, এই কৌশলগুলি শিল্প জুড়ে প্রযোজ্য। একটি ব্যাংক স্প্রেডশিটে সন্দেহজনক ম্যাক্রো দ্রুত বিশ্লেষণ করতে এআই-চালিত ম্যালওয়্যার বিশ্লেষণ ব্যবহার করতে পারে, অন্যদিকে একটি উৎপাদনকারী সংস্থা শিল্প নিয়ন্ত্রণ ব্যবস্থাকে লক্ষ্য করে ম্যালওয়্যার সনাক্ত করতে এআই-এর উপর নির্ভর করতে পারে। জেনারেটিভ এআই দিয়ে ঐতিহ্যবাহী ম্যালওয়্যার বিশ্লেষণ বৃদ্ধি করে, সংস্থাগুলি ম্যালওয়্যার প্রচারণায় আগের চেয়ে দ্রুত এবং আরও সক্রিয়ভাবে প্রতিক্রিয়া জানাতে পারে।

হুমকি গোয়েন্দা এবং স্বয়ংক্রিয় বিশ্লেষণ

প্রতিদিন, সংস্থাগুলি হুমকি গোয়েন্দা তথ্য দিয়ে বোমাবর্ষণ করছে - নতুন আবিষ্কৃত ইন্ডিকেটর অফ কম্প্রোমাইজ (IOCs) এর ফিড থেকে শুরু করে উদীয়মান হ্যাকার কৌশল সম্পর্কে বিশ্লেষক প্রতিবেদন পর্যন্ত। নিরাপত্তা দলগুলির জন্য চ্যালেঞ্জ হল তথ্যের এই বন্যার মধ্য দিয়ে অনুসন্ধান করা এবং কার্যকর অন্তর্দৃষ্টি বের করা। হুমকি গোয়েন্দা বিশ্লেষণ এবং ব্যবহার স্বয়ংক্রিয় করার । কয়েক ডজন প্রতিবেদন বা ডাটাবেস এন্ট্রি ম্যানুয়ালি পড়ার পরিবর্তে, বিশ্লেষকরা মেশিনের গতিতে হুমকি ইন্টেলের সারসংক্ষেপ এবং প্রাসঙ্গিকতা তৈরি করতে AI ব্যবহার করতে পারেন।

এর একটি বাস্তব উদাহরণ হল গুগলের থ্রেট ইন্টেলিজেন্স স্যুট, যা ম্যান্ডিয়েন্ট এবং ভাইরাসটোটাল থেকে গুগলের থ্রেট ডেটার ভাণ্ডারের সাথে জেনারেটিভ এআই (জেমিনি মডেল) একীভূত করে। এই এআই "গুগলের থ্রেট ইন্টেলিজেন্সের বিশাল ভাণ্ডার জুড়ে কথোপকথনমূলক অনুসন্ধান" , যা ব্যবহারকারীদের হুমকি সম্পর্কে স্বাভাবিক প্রশ্ন জিজ্ঞাসা করতে এবং নিরপেক্ষ উত্তর পেতে দেয় ( সাইবার নিরাপত্তায় জেনারেটিভ এআই কীভাবে ব্যবহার করা যেতে পারে? 10 বাস্তব-বিশ্বের উদাহরণ )। উদাহরণস্বরূপ, একজন বিশ্লেষক জিজ্ঞাসা করতে পারেন, "আমরা কি থ্রেট গ্রুপ এক্স সম্পর্কিত কোনও ম্যালওয়্যার আমাদের শিল্পকে লক্ষ্য করে দেখেছি?" এবং এআই প্রাসঙ্গিক তথ্য সংগ্রহ করবে, সম্ভবত উল্লেখ করবে "হ্যাঁ, থ্রেট গ্রুপ এক্স গত মাসে ম্যালওয়্যার ওয়াই ব্যবহার করে একটি ফিশিং প্রচারণার সাথে যুক্ত ছিল" , সেই ম্যালওয়্যারের আচরণের সারাংশ সহ। এটি অন্তর্দৃষ্টি সংগ্রহের সময় নাটকীয়ভাবে হ্রাস করে যার জন্য অন্যথায় একাধিক সরঞ্জাম অনুসন্ধান বা দীর্ঘ প্রতিবেদন পড়ার প্রয়োজন হত।

হুমকির প্রবণতাগুলির সাথে সম্পর্ক স্থাপন এবং সংক্ষিপ্ত করতে পারে । এটি হাজার হাজার নিরাপত্তা ব্লগ পোস্ট, লঙ্ঘনের খবর এবং ডার্ক ওয়েব চ্যাটারের মাধ্যমে একত্রিত হতে পারে এবং তারপর CISO-এর ব্রিফিংয়ের জন্য "এই সপ্তাহে শীর্ষ সাইবার হুমকি" এর একটি নির্বাহী সারাংশ তৈরি করতে পারে। ঐতিহ্যগতভাবে, বিশ্লেষণ এবং প্রতিবেদনের এই স্তরের জন্য উল্লেখযোগ্য মানবিক প্রচেষ্টা প্রয়োজন; এখন একটি সু-সংগঠিত মডেল কয়েক সেকেন্ডের মধ্যে এটি খসড়া করতে পারে, যেখানে মানুষ কেবল আউটপুট পরিমার্জন করে। ZeroFox-এর মতো কোম্পানিগুলি FoxGPT , একটি জেনারেটিভ এআই টুল যা বিশেষভাবে "বৃহৎ ডেটাসেট জুড়ে বুদ্ধিমত্তার বিশ্লেষণ এবং সারসংক্ষেপ ত্বরান্বিত করার জন্য" ডিজাইন করা হয়েছে, যার মধ্যে রয়েছে দূষিত সামগ্রী এবং ফিশিং ডেটা ( সাইবার নিরাপত্তায় জেনারেটিভ এআই কীভাবে ব্যবহার করা যেতে পারে? 10 বাস্তব-বিশ্বের উদাহরণ )। পঠন এবং ক্রস-রেফারেন্সিং ডেটার ভারী উত্তোলন স্বয়ংক্রিয় করে, AI হুমকি ইন্টেল দলগুলিকে সিদ্ধান্ত গ্রহণ এবং প্রতিক্রিয়ার উপর মনোনিবেশ করতে সক্ষম করে।

আরেকটি ব্যবহারের উদাহরণ হলো কথোপকথনের মাধ্যমে হুমকি খোঁজা । কল্পনা করুন একজন নিরাপত্তা বিশ্লেষক একজন AI সহকারীর সাথে যোগাযোগ করছেন: "গত 48 ঘন্টায় ডেটা এক্সফিল্ট্রেশনের কোন লক্ষণ দেখান" অথবা "এই সপ্তাহে আক্রমণকারীরা কোন নতুন দুর্বলতাগুলি কাজে লাগাচ্ছে?" AI প্রশ্নের ব্যাখ্যা করতে পারে, অভ্যন্তরীণ লগ বা বহিরাগত ইন্টেল উৎসগুলি অনুসন্ধান করতে পারে এবং একটি স্পষ্ট উত্তর বা এমনকি প্রাসঙ্গিক ঘটনার একটি তালিকা দিয়ে প্রতিক্রিয়া জানাতে পারে। এটি অবাস্তব নয় - আধুনিক নিরাপত্তা তথ্য এবং ইভেন্ট ম্যানেজমেন্ট (SIEM) সিস্টেমগুলি প্রাকৃতিক ভাষা অনুসন্ধান অন্তর্ভুক্ত করতে শুরু করেছে। উদাহরণস্বরূপ, IBM এর QRadar নিরাপত্তা স্যুট 2024 সালে জেনারেটিভ AI বৈশিষ্ট্য যুক্ত করছে যাতে বিশ্লেষকরা একটি ঘটনার " সংক্ষিপ্ত আক্রমণ পথ সম্পর্কে নির্দিষ্ট প্রশ্ন জিজ্ঞাসা করতে পারেন" "অত্যন্ত প্রাসঙ্গিক হুমকি বুদ্ধিমত্তা ব্যাখ্যা এবং সংক্ষিপ্ত করতে" ( সাইবার নিরাপত্তায় জেনারেটিভ AI কীভাবে ব্যবহার করা যেতে পারে? 10 বাস্তব-বিশ্বের উদাহরণ )। মূলত, জেনারেটিভ AI প্রযুক্তিগত ডেটার পাহাড়কে চাহিদা অনুযায়ী চ্যাট-আকারের অন্তর্দৃষ্টিতে পরিণত করে।

বিভিন্ন শিল্পে এর বিরাট প্রভাব রয়েছে। একজন স্বাস্থ্যসেবা প্রদানকারী হাসপাতালগুলিকে লক্ষ্য করে তৈরি সর্বশেষ র‍্যানসমওয়্যার গ্রুপ সম্পর্কে আপডেট থাকার জন্য AI ব্যবহার করতে পারেন, কোনও বিশ্লেষককে পূর্ণ-সময়ের গবেষণায় নিবেদিত না করে। একটি খুচরা কোম্পানির SOC স্টোর আইটি কর্মীদের ব্রিফ করার সময় দ্রুত নতুন POS ম্যালওয়্যার কৌশলগুলি সংক্ষিপ্ত করতে পারে। এবং সরকারে, যেখানে বিভিন্ন সংস্থার হুমকির তথ্য সংশ্লেষিত করতে হয়, AI মূল সতর্কতাগুলি হাইলাইট করে একীভূত প্রতিবেদন তৈরি করতে পারে। হুমকির গোয়েন্দা তথ্য সংগ্রহ এবং ব্যাখ্যা স্বয়ংক্রিয় , জেনারেটিভ AI সংস্থাগুলিকে উদীয়মান হুমকির প্রতি দ্রুত প্রতিক্রিয়া জানাতে সহায়তা করে এবং শব্দের মধ্যে লুকিয়ে থাকা গুরুত্বপূর্ণ সতর্কতাগুলি হারিয়ে যাওয়ার ঝুঁকি হ্রাস করে।

সিকিউরিটি অপারেশনস সেন্টার (SOC) অপ্টিমাইজেশন

নিরাপত্তা অপারেশন সেন্টারগুলি সতর্কতামূলক ক্লান্তি এবং প্রচুর পরিমাণে ডেটার জন্য কুখ্যাত। একজন সাধারণ SOC বিশ্লেষক প্রতিদিন হাজার হাজার সতর্কতা এবং ঘটনার মধ্য দিয়ে যেতে পারেন, সম্ভাব্য ঘটনাগুলি তদন্ত করতে পারেন। জেনারেটিভ AI রুটিন কাজ স্বয়ংক্রিয় করে, বুদ্ধিমান সারসংক্ষেপ প্রদান করে এবং এমনকি কিছু প্রতিক্রিয়া তৈরি করে SOC-তে একটি বল গুণক হিসেবে কাজ করছে। লক্ষ্য হল SOC কর্মপ্রবাহকে অপ্টিমাইজ করা যাতে মানব বিশ্লেষকরা সবচেয়ে গুরুত্বপূর্ণ বিষয়গুলিতে মনোনিবেশ করতে পারেন এবং AI সহ-পাইলট বাকিগুলি পরিচালনা করতে পারেন।.

একটি প্রধান অ্যাপ্লিকেশন হল "বিশ্লেষকের সহ-পাইলট" । মাইক্রোসফটের সুরক্ষা সহ-পাইলট, যা আগে উল্লেখ করা হয়েছে, এটির উদাহরণ দেয়: এটি "একজন সুরক্ষা বিশ্লেষকের কাজকে প্রতিস্থাপন করার পরিবর্তে সহায়তা করার জন্য ডিজাইন করা হয়েছে," ঘটনা তদন্ত এবং রিপোর্টিংয়ে সহায়তা করে ( মাইক্রোসফট সুরক্ষা সহ-পাইলট সাইবার নিরাপত্তার জন্য একটি নতুন GPT-4 AI সহকারী | দ্য ভার্জ )। বাস্তবে, এর অর্থ হল একজন বিশ্লেষক কাঁচা ডেটা - ফায়ারওয়াল লগ, একটি ইভেন্ট টাইমলাইন, বা একটি ঘটনার বিবরণ - ইনপুট করতে পারেন এবং AI কে এটি বিশ্লেষণ করতে বা সংক্ষিপ্ত করতে বলতে পারেন। সহ-পাইলট একটি বর্ণনা আউটপুট করতে পারেন যেমন, "মনে হচ্ছে 2:35 AM এ, IP X থেকে একটি সন্দেহজনক লগইন সার্ভার Y তে সফল হয়েছে, তারপরে অস্বাভাবিক ডেটা স্থানান্তর হয়েছে, যা সেই সার্ভারের সম্ভাব্য লঙ্ঘনের ইঙ্গিত দেয়।" এই ধরণের তাৎক্ষণিক প্রসঙ্গায়ন অমূল্য যখন সময় সারাংশের হয়।

এআই কো-পাইলটরা লেভেল-১ ট্রাইএজের বোঝা কমাতেও সাহায্য করে। শিল্প তথ্য অনুসারে, একটি নিরাপত্তা দল সপ্তাহে ১৫ ঘন্টা প্রায় ২২,০০০ সতর্কতা এবং মিথ্যা ইতিবাচক ( সাইবারসিকিউরিটিতে জেনারেটিভ এআইয়ের জন্য ৬টি ব্যবহারের ঘটনা [+ উদাহরণ] )। জেনারেটিভ এআই-এর সাহায্যে, এই সতর্কতাগুলির অনেকগুলি স্বয়ংক্রিয়ভাবে ট্রাইএজ করা যেতে পারে - এআই স্পষ্টতই সৌম্য (যুক্তি সহ) বাতিল করতে পারে এবং যেগুলিতে সত্যিই মনোযোগের প্রয়োজন তা হাইলাইট করতে পারে, কখনও কখনও অগ্রাধিকারের পরামর্শও দেয়। প্রকৃতপক্ষে, প্রেক্ষাপট বোঝার ক্ষেত্রে জেনারেটিভ এআই-এর শক্তির অর্থ হল এটি এমন সতর্কতাগুলিকে ক্রস-পারস্পরিক সম্পর্ক স্থাপন করতে পারে যা বিচ্ছিন্নভাবে ক্ষতিকারক বলে মনে হতে পারে কিন্তু একসাথে বহু-পর্যায়ের আক্রমণ নির্দেশ করে। এটি "সতর্কতা ক্লান্তির" কারণে আক্রমণ মিস করার সম্ভাবনা হ্রাস করে।

SOC বিশ্লেষকরা শিকার এবং তদন্তকে দ্রুততর করার জন্য AI-এর সাথে প্রাকৃতিক ভাষাও ব্যবহার করছেন। উদাহরণস্বরূপ, Purple AI "সরল ইংরেজিতে জটিল হুমকি-শিকার প্রশ্ন জিজ্ঞাসা করতে এবং দ্রুত, সঠিক উত্তর পেতে" ( How Can Generative AI Be Used in Cybersecurity? 10 Real-World Examples ) সক্ষম করে। একজন বিশ্লেষক টাইপ করতে পারেন, "গত মাসে badguy123[.]com ডোমেইন দিয়ে কোন শেষ বিন্দু যোগাযোগ করা হয়েছে?" , এবং Purple AI লগের মাধ্যমে অনুসন্ধান করে উত্তর দেবে। এটি বিশ্লেষককে ডাটাবেস কোয়েরি বা স্ক্রিপ্ট লেখা থেকে বাঁচায় - AI গোপনে এটি করে। এর অর্থ হল জুনিয়র বিশ্লেষকরা এমন কাজগুলি পরিচালনা করতে পারেন যেগুলি আগে কোয়েরি ভাষায় দক্ষ একজন অভিজ্ঞ প্রকৌশলীর প্রয়োজন ছিল, AI সহায়তার মাধ্যমে কার্যকরভাবে দলকে দক্ষতা বৃদ্ধি করে । প্রকৃতপক্ষে, বিশ্লেষকরা রিপোর্ট করেছেন যে জেনারেটিভ এআই নির্দেশিকা "তাদের দক্ষতা এবং দক্ষতা বৃদ্ধি করে" , কারণ জুনিয়র কর্মীরা এখন এআই থেকে অন-ডিমান্ড কোডিং সহায়তা বা বিশ্লেষণ টিপস পেতে পারেন, যা সিনিয়র দলের সদস্যদের সাহায্য চাওয়ার উপর নির্ভরতা হ্রাস করে ( সাইবারসিকিউরিটিতে জেনারেটিভ এআইয়ের জন্য 6টি ব্যবহারের ঘটনা [+ উদাহরণ] )।

আরেকটি SOC অপ্টিমাইজেশন হল স্বয়ংক্রিয় ঘটনার সারসংক্ষেপ এবং ডকুমেন্টেশন । একটি ঘটনা পরিচালনা করার পরে, কাউকে না কাউকে রিপোর্ট লিখতে হয় - একটি কাজ যা অনেকেই ক্লান্তিকর বলে মনে করেন। জেনারেটিভ AI ফরেনসিক ডেটা (সিস্টেম লগ, ম্যালওয়্যার বিশ্লেষণ, কর্মের সময়রেখা) নিতে পারে এবং একটি প্রথম-খসড়া ঘটনা প্রতিবেদন তৈরি করতে পারে। IBM QRadar-এ এই ক্ষমতা তৈরি করছে যাতে "এক ক্লিকে" বিভিন্ন স্টেকহোল্ডারদের (এক্সিকিউটিভ, আইটি টিম, ইত্যাদি) জন্য একটি ঘটনার সারসংক্ষেপ তৈরি করা যায় ( সাইবার নিরাপত্তায় জেনারেটিভ AI কীভাবে ব্যবহার করা যেতে পারে? 10 বাস্তব-বিশ্বের উদাহরণ )। এটি কেবল সময় সাশ্রয় করে না বরং প্রতিবেদনে কোনও কিছু উপেক্ষা করা হয় না তাও নিশ্চিত করে, কারণ AI ধারাবাহিকভাবে সমস্ত প্রাসঙ্গিক বিবরণ অন্তর্ভুক্ত করতে পারে। একইভাবে, সম্মতি এবং নিরীক্ষণের জন্য, AI ঘটনার তথ্যের উপর ভিত্তি করে ফর্ম বা প্রমাণ টেবিল পূরণ করতে পারে।

বাস্তব জগতের ফলাফল আকর্ষণীয়। সুইমলেনের এআই-চালিত SOAR (নিরাপত্তা অর্কেস্ট্রেশন, অটোমেশন এবং প্রতিক্রিয়া) এর প্রাথমিক গ্রহণকারীরা বিশাল উৎপাদনশীলতা লাভের কথা জানিয়েছেন - উদাহরণস্বরূপ, গ্লোবাল ডেটা সিস্টেমস তাদের SecOps টিমকে অনেক বেশি কেস লোড পরিচালনা করতে দেখেছে; একজন পরিচালক বলেছেন যে "আজ আমি ৭ জন বিশ্লেষক নিয়ে যা করি তাতে সম্ভবত ২০ জন কর্মী সদস্যের প্রয়োজন হবে" এআই-চালিত অটোমেশন ছাড়াই ( সাইবারসিকিউরিটিতে জেনারেটিভ এআই কীভাবে ব্যবহার করা যেতে পারে )। অন্য কথায়, SOC-তে AI ক্ষমতা বৃদ্ধি করতে পারে । শিল্প জুড়ে, এটি ক্লাউড সুরক্ষা সতর্কতা নিয়ে কাজ করা একটি প্রযুক্তি সংস্থা হোক বা OT সিস্টেম পর্যবেক্ষণকারী একটি উৎপাদন কারখানা হোক, SOC টিম জেনারেটিভ এআই সহকারীদের গ্রহণ করে দ্রুত সনাক্তকরণ এবং প্রতিক্রিয়া, কম মিস হওয়া ঘটনা এবং আরও দক্ষ অপারেশন অর্জনের জন্য দাঁড়িয়ে আছে। এটি আরও স্মার্টভাবে কাজ করার বিষয়ে - মেশিনগুলিকে পুনরাবৃত্তিমূলক এবং ডেটা-ভারী কাজগুলি পরিচালনা করার অনুমতি দেওয়া যাতে মানুষ তাদের অন্তর্দৃষ্টি এবং দক্ষতা যেখানে এটি সবচেয়ে গুরুত্বপূর্ণ সেখানে প্রয়োগ করতে পারে।

দুর্বলতা ব্যবস্থাপনা এবং হুমকি সিমুলেশন

দুর্বলতা চিহ্নিত করা এবং পরিচালনা করা - সফ্টওয়্যার বা সিস্টেমের দুর্বলতা যা আক্রমণকারীরা কাজে লাগাতে পারে - একটি মূল সাইবার নিরাপত্তা ফাংশন। জেনারেটিভ এআই আবিষ্কারকে ত্বরান্বিত করে, প্যাচ অগ্রাধিকারে সহায়তা করে এবং এমনকি প্রস্তুতি উন্নত করার জন্য সেই দুর্বলতাগুলির উপর আক্রমণের অনুকরণ করে দুর্বলতা ব্যবস্থাপনাকে উন্নত করছে। মূলত, এআই সংস্থাগুলিকে তাদের বর্মের গর্তগুলি আরও দ্রুত খুঁজে পেতে এবং ঠিক করতে সহায়তা করছে এবং প্রকৃত আক্রমণকারীদের আগে সক্রিয়ভাবে

একটি উল্লেখযোগ্য অ্যাপ্লিকেশন হল স্বয়ংক্রিয় কোড পর্যালোচনা এবং দুর্বলতা আবিষ্কারের । বৃহৎ কোডবেসগুলিতে (বিশেষ করে লিগ্যাসি সিস্টেম) প্রায়শই সুরক্ষা ত্রুটি থাকে যা নজরে পড়ে না। জেনারেটিভ এআই মডেলগুলিকে সুরক্ষিত কোডিং অনুশীলন এবং সাধারণ বাগ প্যাটার্ন সম্পর্কে প্রশিক্ষণ দেওয়া যেতে পারে, তারপর সম্ভাব্য দুর্বলতাগুলি খুঁজে বের করার জন্য সোর্স কোড বা সংকলিত বাইনারিগুলিতে প্রকাশ করা যেতে পারে। উদাহরণস্বরূপ, NVIDIA গবেষকরা একটি জেনারেটিভ এআই পাইপলাইন তৈরি করেছেন যা লিগ্যাসি সফ্টওয়্যার কন্টেইনার বিশ্লেষণ করতে পারে এবং "উচ্চ নির্ভুলতার সাথে - মানব বিশেষজ্ঞদের তুলনায় 4x দ্রুত" দুর্বলতা সনাক্ত করতে পারে। ( সাইবারসিকিউরিটিতে জেনারেটিভ এআইয়ের জন্য 6টি ব্যবহারের ক্ষেত্রে [+ উদাহরণ] )। এআই মূলত অনিরাপদ কোড দেখতে কেমন তা শিখেছে এবং ঝুঁকিপূর্ণ ফাংশন এবং লাইব্রেরিগুলিকে চিহ্নিত করতে কয়েক দশক পুরানো সফ্টওয়্যার স্ক্যান করতে সক্ষম হয়েছে, যা ম্যানুয়াল কোড অডিটিংয়ের স্বাভাবিক ধীর প্রক্রিয়াটিকে ব্যাপকভাবে ত্বরান্বিত করেছে। এই ধরণের সরঞ্জাম অর্থ বা সরকারের মতো শিল্পগুলির জন্য একটি গেম-চেঞ্জার হতে পারে যারা বৃহৎ, পুরানো কোডবেসের উপর নির্ভর করে - এআই এমন সমস্যাগুলি খনন করে সুরক্ষা আধুনিকীকরণে সহায়তা করে যা কর্মীদের খুঁজে পেতে মাস বা বছর সময় লাগতে পারে (যদি কখনও হয়)।

জেনারেটিভ এআই দুর্বলতা ব্যবস্থাপনা কর্মপ্রবাহে । টেনেবলের এক্সপোজারএআই- জেনারেটিভ এআই ব্যবহার করে বিশ্লেষকদের সহজ ভাষায় দুর্বলতা ডেটা জিজ্ঞাসা করতে এবং তাৎক্ষণিক উত্তর পেতে দেয় ( সাইবারসিকিউরিটিতে জেনারেটিভ এআই কীভাবে ব্যবহার করা যেতে পারে? 10 বাস্তব-বিশ্বের উদাহরণ )। এক্সপোজারএআই "একটি বর্ণনায় সম্পূর্ণ আক্রমণ পথের সংক্ষিপ্তসার" , ব্যাখ্যা করে যে কীভাবে একজন আক্রমণকারী একটি সিস্টেমের সাথে আপস করার জন্য এটিকে অন্যান্য দুর্বলতার সাথে শৃঙ্খলিত করতে পারে। এটি এমনকি প্রতিকারের জন্য পদক্ষেপের সুপারিশ করে এবং ঝুঁকি সম্পর্কে পরবর্তী প্রশ্নের উত্তর দেয়। এর অর্থ যখন একটি নতুন সমালোচনামূলক সিভিই (সাধারণ দুর্বলতা এবং এক্সপোজার) ঘোষণা করা হয়, তখন একজন বিশ্লেষক এআই-কে জিজ্ঞাসা করতে পারেন, "আমাদের কোনও সার্ভার কি এই সিভিই দ্বারা প্রভাবিত হয় এবং আমরা যদি প্যাচ না করি তবে সবচেয়ে খারাপ পরিস্থিতি কী?" এবং সংস্থার নিজস্ব স্ক্যান ডেটা থেকে একটি স্পষ্ট মূল্যায়ন পান। দুর্বলতাগুলিকে প্রাসঙ্গিক করে (যেমন এটি ইন্টারনেটে এবং একটি উচ্চ-মূল্যের সার্ভারে উন্মুক্ত, তাই এটি সর্বোচ্চ অগ্রাধিকার), জেনারেটিভ এআই সীমিত সংস্থানগুলির সাথে দলগুলিকে স্মার্টলি প্যাচ করতে সহায়তা করে।

জ্ঞাত দুর্বলতাগুলি খুঁজে বের করা এবং পরিচালনা করার পাশাপাশি, জেনারেটিভ এআই পেনিট্রেশন টেস্টিং এবং অ্যাটাক সিমুলেশনে - মূলত অজানা দুর্বলতাগুলি আবিষ্কার করা বা সুরক্ষা নিয়ন্ত্রণ পরীক্ষা করা। জেনারেটিভ অ্যাডভারসারিয়াল নেটওয়ার্ক (GANs), এক ধরণের জেনারেটিভ এআই, সিন্থেটিক ডেটা তৈরি করতে ব্যবহার করা হয়েছে যা বাস্তব নেটওয়ার্ক ট্র্যাফিক বা ব্যবহারকারীর আচরণের অনুকরণ করে, যার মধ্যে লুকানো আক্রমণের ধরণ অন্তর্ভুক্ত থাকতে পারে। 2023 সালের একটি গবেষণায় অনুপ্রবেশ সনাক্তকরণ সিস্টেমগুলিকে প্রশিক্ষণ দেওয়ার জন্য বাস্তবসম্মত শূন্য-দিনের আক্রমণ ট্র্যাফিক তৈরি করতে GANs ব্যবহার করার পরামর্শ দেওয়া হয়েছে ( সাইবারসিকিউরিটিতে জেনারেটিভ এআইয়ের জন্য 6টি ব্যবহারের ক্ষেত্রে [+ উদাহরণ] )। আইডিএস-কে AI-নির্মিত আক্রমণের পরিস্থিতি (যা উৎপাদন নেটওয়ার্কগুলিতে প্রকৃত ম্যালওয়্যার ব্যবহার করার ঝুঁকি নেয় না) দিয়ে খাওয়ানোর মাধ্যমে, সংস্থাগুলি বাস্তবে তাদের দ্বারা আঘাত পাওয়ার অপেক্ষা না করেই নতুন হুমকি সনাক্ত করার জন্য তাদের প্রতিরক্ষাকে প্রশিক্ষণ দিতে পারে। একইভাবে, AI একটি সিস্টেম অনুসন্ধানকারী আক্রমণকারীকে অনুকরণ করতে পারে - উদাহরণস্বরূপ, কোনও সফল হয় কিনা তা দেখার জন্য একটি নিরাপদ পরিবেশে স্বয়ংক্রিয়ভাবে বিভিন্ন শোষণ কৌশল চেষ্টা করে। মার্কিন প্রতিরক্ষা উন্নত গবেষণা প্রকল্প সংস্থা (DARPA) এখানে প্রতিশ্রুতি দেখতে পাচ্ছে: তাদের ২০২৩ সালের AI সাইবার চ্যালেঞ্জ স্পষ্টভাবে জেনারেটিভ AI (বড় ভাষার মডেলের মতো) ব্যবহার করে "ওপেন-সোর্স সফ্টওয়্যারে স্বয়ংক্রিয়ভাবে দুর্বলতা খুঁজে বের করতে এবং ঠিক করতে" একটি প্রতিযোগিতার অংশ হিসেবে ( DARPA Aims to Develop AI, Autonomy Applications Warfighters Can Trust > US Department of Defense > Defense Department News )। এই উদ্যোগটি জোর দিয়ে বলে যে AI কেবল পরিচিত গর্তগুলি ঠিক করতে সাহায্য করছে না; এটি সক্রিয়ভাবে নতুনগুলি উন্মোচন করছে এবং সমাধানের প্রস্তাব দিচ্ছে, যা ঐতিহ্যগতভাবে দক্ষ (এবং ব্যয়বহুল) নিরাপত্তা গবেষকদের মধ্যে সীমাবদ্ধ।

জেনারেটিভ এআই এমনকি বুদ্ধিমান হানিপট এবং ডিজিটাল যমজ । স্টার্টআপগুলি এআই-চালিত ডিকয় সিস্টেম তৈরি করছে যা বাস্তব সার্ভার বা ডিভাইসগুলিকে বিশ্বাসযোগ্যভাবে অনুকরণ করে। একজন সিইও যেমন ব্যাখ্যা করেছেন, জেনারেটিভ এআই "আসল সার্ভার বা ডিভাইসগুলিকে অনুকরণ করতে এবং হ্যাকারদের প্রলুব্ধ করতে ডিজিটাল সিস্টেম ক্লোন করতে পারে" ( সাইবারসিকিউরিটিতে জেনারেটিভ এআইয়ের 6টি ব্যবহারের ঘটনা [+ উদাহরণ] )। এই এআই-জেনারেটেড হানিপটগুলি বাস্তব পরিবেশের মতো আচরণ করে (যেমন, একটি নকল আইওটি ডিভাইস যা সাধারণ টেলিমেট্রি পাঠায়) কিন্তু শুধুমাত্র আক্রমণকারীদের আকর্ষণ করার জন্য বিদ্যমান। যখন কোনও আক্রমণকারী ডিকয়কে লক্ষ্য করে, তখন এআই মূলত তাদের পদ্ধতিগুলি প্রকাশ করার জন্য তাদের প্রতারণা করে, যা ডিফেন্ডাররা তখন অধ্যয়ন করতে পারে এবং বাস্তব সিস্টেমগুলিকে শক্তিশালী করতে ব্যবহার করতে পারে। জেনারেটিভ মডেলিং দ্বারা চালিত এই ধারণাটি, এআই দ্বারা উন্নত প্রতারণা ব্যবহার করে আক্রমণকারীদের উপর টেবিল ঘুরিয়ে দেওয়ার

বিভিন্ন শিল্পে, দ্রুত এবং বুদ্ধিমান দুর্বলতা ব্যবস্থাপনার অর্থ কম লঙ্ঘন। উদাহরণস্বরূপ, স্বাস্থ্যসেবা তথ্যপ্রযুক্তিতে, AI একটি মেডিকেল ডিভাইসে একটি দুর্বল পুরানো লাইব্রেরি দ্রুত সনাক্ত করতে পারে এবং কোনও আক্রমণকারী এটি ব্যবহার করার আগে একটি ফার্মওয়্যার সংশোধন করতে পারে। ব্যাংকিংয়ে, AI একটি নতুন অ্যাপ্লিকেশনের উপর একটি অভ্যন্তরীণ আক্রমণের অনুকরণ করতে পারে যাতে গ্রাহকের ডেটা সমস্ত পরিস্থিতিতে নিরাপদ থাকে। এইভাবে জেনারেটিভ AI একটি মাইক্রোস্কোপ এবং প্রতিষ্ঠানের নিরাপত্তা অবস্থানের জন্য একটি স্ট্রেস-পরীক্ষক উভয়ই হিসাবে কাজ করে: এটি স্থিতিস্থাপকতা নিশ্চিত করার জন্য কল্পনাপ্রসূত উপায়ে লুকানো ত্রুটিগুলি আলোকিত করে এবং সিস্টেমগুলিকে চাপ দেয়।.

সিকিউর কোড জেনারেশন এবং সফটওয়্যার ডেভেলপমেন্ট

জেনারেটিভ এআই-এর প্রতিভা কেবল আক্রমণ সনাক্তকরণের মধ্যেই সীমাবদ্ধ নয় - তারা শুরু থেকেই আরও সুরক্ষিত সিস্টেম তৈরি করার । সফ্টওয়্যার ডেভেলপমেন্টে, এআই কোড জেনারেটর (যেমন গিটহাব কোপাইলট, ওপেনএআই কোডেক্স, ইত্যাদি) ডেভেলপারদের কোড স্নিপেট বা এমনকি সম্পূর্ণ ফাংশনগুলি সুপারিশ করে দ্রুত কোড লিখতে সাহায্য করতে পারে। সাইবার নিরাপত্তার দিকটি নিশ্চিত করা যে এই এআই-প্রস্তাবিত কোড টুকরাগুলি সুরক্ষিত এবং কোডিং অনুশীলন উন্নত করার জন্য এআই ব্যবহার করা হচ্ছে।

একদিকে, জেনারেটিভ এআই একটি কোডিং সহকারী হিসেবে কাজ করতে পারে যা সুরক্ষার সর্বোত্তম অনুশীলনগুলিকে অন্তর্ভুক্ত করে । ডেভেলপাররা একটি এআই টুল, "পাইথনে একটি পাসওয়ার্ড রিসেট ফাংশন তৈরি করুন" এবং আদর্শভাবে এমন কোড ফিরে পেতে পারে যা কেবল কার্যকরীই নয় বরং সুরক্ষিত নির্দেশিকাও অনুসরণ করে (যেমন সঠিক ইনপুট যাচাইকরণ, লগিং, তথ্য ফাঁস না করে ত্রুটি পরিচালনা ইত্যাদি)। এই ধরনের সহকারী, বিস্তৃত সুরক্ষিত কোড উদাহরণের উপর প্রশিক্ষিত, মানবিক ত্রুটিগুলি হ্রাস করতে সাহায্য করতে পারে যা দুর্বলতার দিকে পরিচালিত করে। উদাহরণস্বরূপ, যদি কোনও ডেভেলপার ব্যবহারকারীর ইনপুট স্যানিটাইজ করতে ভুলে যায় (এসকিউএল ইনজেকশন বা অনুরূপ সমস্যার দরজা খুলে দেয়), তবে একটি এআই হয় ডিফল্টভাবে এটি অন্তর্ভুক্ত করতে পারে বা তাদের সতর্ক করতে পারে। কিছু এআই কোডিং সরঞ্জাম এখন এই সঠিক উদ্দেশ্য পূরণের জন্য সুরক্ষা-কেন্দ্রিক ডেটার সাথে সূক্ষ্মভাবে সুরক্ষিত করা হচ্ছে - মূলত, এআই সুরক্ষা বিবেকের সাথে প্রোগ্রামিং জোড়া করে

তবে, এর একটি বিপরীত দিকও রয়েছে: সঠিকভাবে পরিচালিত না হলে জেনারেটিভ এআই খুব সহজেই দুর্বলতা তৈরি করতে পারে। যেমন সোফোস নিরাপত্তা বিশেষজ্ঞ বেন ভার্শারেন উল্লেখ করেছেন, কোডিংয়ের জন্য জেনারেটিভ এআই ব্যবহার করা "সংক্ষিপ্ত, যাচাইযোগ্য কোডের জন্য ঠিক আছে, কিন্তু যখন চেক না করা কোডটি উৎপাদন ব্যবস্থায় একীভূত হয় তখন ঝুঁকিপূর্ণ" । ঝুঁকি হল যে একটি এআই যুক্তিসঙ্গতভাবে সঠিক কোড তৈরি করতে পারে যা অনিরাপদ যেভাবে একজন অ-বিশেষজ্ঞ লক্ষ্য করতে পারেন না। তদুপরি, ক্ষতিকারক ব্যক্তিরা ইচ্ছাকৃতভাবে জনসাধারণের এআই মডেলগুলিকে দুর্বল কোড প্যাটার্ন (ডেটা বিষক্রিয়ার একটি রূপ) দিয়ে সিড করে প্রভাবিত করতে পারে যাতে এআই অনিরাপদ কোডের পরামর্শ দেয়। বেশিরভাগ ডেভেলপার নিরাপত্তা বিশেষজ্ঞ নন , তাই যদি কোনও এআই একটি সুবিধাজনক সমাধানের পরামর্শ দেয়, তবে তারা অন্ধভাবে এটি ব্যবহার করতে পারে, বুঝতে পারে না যে এতে কোনও ত্রুটি রয়েছে ( সাইবারসিকিউরিটিতে জেনারেটিভ এআইয়ের জন্য 6টি ব্যবহারের ঘটনা [+ উদাহরণ] )। এই উদ্বেগটি বাস্তব - প্রকৃতপক্ষে, LLMs (বৃহৎ ভাষা মডেল) এর জন্য এখন একটি OWASP শীর্ষ 10 তালিকা রয়েছে যা কোডিংয়ের জন্য AI ব্যবহারের ক্ষেত্রে এই জাতীয় সাধারণ ঝুঁকির রূপরেখা দেয়।

এই সমস্যাগুলি মোকাবেলা করার জন্য, বিশেষজ্ঞরা "জেনারেটিভ এআই দিয়ে জেনারেটিভ এআইয়ের বিরুদ্ধে লড়াই করার" । বাস্তবে, এর অর্থ হল কোড পর্যালোচনা এবং পরীক্ষা করার । একটি এআই নতুন কোড স্ক্যান করতে পারে যা একজন মানব কোড পর্যালোচকের চেয়ে অনেক দ্রুত কমিট করে এবং সম্ভাব্য দুর্বলতা বা লজিক সমস্যাগুলিকে চিহ্নিত করে। আমরা ইতিমধ্যেই এমন সরঞ্জামগুলি আবির্ভূত হতে দেখছি যা সফ্টওয়্যার ডেভেলপমেন্ট জীবনচক্রের সাথে একীভূত হয়: কোড লেখা হয় (সম্ভবত এআই সাহায্যে), তারপর সুরক্ষিত কোড নীতিতে প্রশিক্ষিত একটি জেনারেটিভ মডেল এটি পর্যালোচনা করে এবং যেকোনো উদ্বেগের একটি প্রতিবেদন তৈরি করে (যেমন, অবচিত ফাংশনের ব্যবহার, অনুপস্থিত প্রমাণীকরণ পরীক্ষা ইত্যাদি)। NVIDIA-এর গবেষণা, যা আগে উল্লেখ করা হয়েছে, কোডে 4x দ্রুত দুর্বলতা সনাক্তকরণ অর্জন করেছে, তা সুরক্ষিত কোড বিশ্লেষণের জন্য এআই ব্যবহার করার একটি উদাহরণ ( সাইবারসিকিউরিটিতে জেনারেটিভ এআইয়ের জন্য 6টি ব্যবহারের ঘটনা [+ উদাহরণ] )।

নিরাপদ কনফিগারেশন এবং স্ক্রিপ্ট তৈরিতে সহায়তা করতে পারে । উদাহরণস্বরূপ, যদি কোনও কোম্পানির একটি নিরাপদ ক্লাউড অবকাঠামো স্থাপনের প্রয়োজন হয়, তাহলে একজন প্রকৌশলী একজন এআইকে নিরাপত্তা নিয়ন্ত্রণ (যেমন সঠিক নেটওয়ার্ক সেগমেন্টেশন, ন্যূনতম বিশেষাধিকার IAM ভূমিকা) সহ কনফিগারেশন স্ক্রিপ্ট (কোড হিসাবে অবকাঠামো) তৈরি করতে বলতে পারেন। এআই, হাজার হাজার এই ধরনের কনফিগারেশনের উপর প্রশিক্ষিত হওয়ার পরে, একটি বেসলাইন তৈরি করতে পারে যা ইঞ্জিনিয়ার তারপর সূক্ষ্ম-টিউন করে। এটি সিস্টেমের নিরাপদ সেটআপকে ত্বরান্বিত করে এবং ভুল কনফিগারেশন ত্রুটি হ্রাস করে - ক্লাউড সুরক্ষা ঘটনার একটি সাধারণ উৎস।

কিছু প্রতিষ্ঠান নিরাপদ কোডিং প্যাটার্নের জ্ঞানের ভিত্তি বজায় রাখার জন্য জেনারেটিভ এআই ব্যবহার করছে। যদি কোনও ডেভেলপার নিশ্চিত না হন যে কীভাবে কোনও নির্দিষ্ট বৈশিষ্ট্য নিরাপদে বাস্তবায়ন করবেন, তাহলে তারা কোম্পানির অতীত প্রকল্প এবং সুরক্ষা নির্দেশিকা থেকে শিখেছে এমন একটি অভ্যন্তরীণ এআই-কে জিজ্ঞাসা করতে পারেন। এআই একটি প্রস্তাবিত পদ্ধতি বা এমনকি কোড স্নিপেট ফেরত দিতে পারে যা কার্যকরী প্রয়োজনীয়তা এবং কোম্পানির সুরক্ষা মান উভয়ের সাথেই সামঞ্জস্যপূর্ণ। এই পদ্ধতিটি সিকিউরফ্রেমের প্রশ্নাবলী অটোমেশনের , যা ধারাবাহিক এবং সঠিক প্রতিক্রিয়া নিশ্চিত করার জন্য একটি কোম্পানির নীতি এবং অতীত সমাধান থেকে উত্তর সংগ্রহ করে (মূলত নিরাপদ ডকুমেন্টেশন তৈরি করা) ( সাইবার নিরাপত্তায় জেনারেটিভ এআই কীভাবে ব্যবহার করা যেতে পারে? 10 বাস্তব-বিশ্বের উদাহরণ )। ধারণাটি কোডিংয়ে অনুবাদ করে: একটি এআই যা "মনে রাখে" যে আপনি আগে কীভাবে কোনও কিছু নিরাপদে বাস্তবায়ন করেছিলেন এবং আপনাকে আবার সেইভাবে এটি করার জন্য গাইড করে।

সংক্ষেপে, জেনারেটিভ এআই সফটওয়্যার ডেভেলপমেন্টকে প্রভাবিত করছে নিরাপদ কোডিং সহায়তাকে আরও সহজলভ্য করে । যেসব শিল্প প্রচুর কাস্টম সফটওয়্যার তৈরি করে - প্রযুক্তি, অর্থ, প্রতিরক্ষা ইত্যাদি - তারা এআই কোপাইলট থাকার মাধ্যমে উপকৃত হতে পারে যারা কেবল কোডিংকে দ্রুততর করে না বরং সর্বদা সতর্ক নিরাপত্তা পর্যালোচক হিসেবে কাজ করে। সঠিকভাবে পরিচালিত হলে, এই এআই টুলগুলি নতুন দুর্বলতার প্রবর্তন কমাতে পারে এবং উন্নয়ন দলগুলিকে সর্বোত্তম অনুশীলনগুলি মেনে চলতে সহায়তা করতে পারে, এমনকি যদি প্রতিটি পদক্ষেপে কোনও নিরাপত্তা বিশেষজ্ঞ জড়িত না থাকে। ফলাফল হল এমন সফ্টওয়্যার যা প্রথম দিন থেকেই আক্রমণের বিরুদ্ধে আরও শক্তিশালী।

ঘটনা প্রতিক্রিয়া সহায়তা

যখন কোনও সাইবার নিরাপত্তার ঘটনা ঘটে - তা ম্যালওয়্যারের প্রাদুর্ভাব, ডেটা লঙ্ঘন, অথবা আক্রমণের ফলে সিস্টেম বিভ্রাট - তখন সময় অত্যন্ত গুরুত্বপূর্ণ। ইনসিডেন্ট রেসপন্স (IR) টিমগুলিকে সহায়তা করার । ধারণাটি হল যে এআই কোনও ঘটনার সময় তদন্ত এবং ডকুমেন্টেশনের কিছু বোঝা বহন করতে পারে, এমনকি কিছু প্রতিক্রিয়া পদক্ষেপের পরামর্শ বা স্বয়ংক্রিয়ও করতে পারে।

IR-তে AI-এর একটি গুরুত্বপূর্ণ ভূমিকা হল রিয়েল-টাইম ঘটনা বিশ্লেষণ এবং সারসংক্ষেপ । কোনও ঘটনার মাঝে, প্রতিক্রিয়াকারীদের "আক্রমণকারী কীভাবে প্রবেশ করল?" , "কোন সিস্টেম প্রভাবিত হয়েছে?" , এবং "কোন ডেটা আপোস করা হতে পারে?" । জেনারেটিভ AI প্রভাবিত সিস্টেম থেকে লগ, সতর্কতা এবং ফরেনসিক ডেটা বিশ্লেষণ করতে পারে এবং দ্রুত অন্তর্দৃষ্টি প্রদান করতে পারে। উদাহরণস্বরূপ, Microsoft Security Copilot একজন ঘটনা প্রতিক্রিয়াকারীকে বিভিন্ন প্রমাণ (ফাইল, URL, ইভেন্ট লগ) ফিড করতে এবং একটি টাইমলাইন বা সারসংক্ষেপ জিজ্ঞাসা করতে দেয় ( Microsoft Security Copilot হল সাইবার নিরাপত্তার জন্য একটি নতুন GPT-4 AI সহকারী | The Verge )। AI এর প্রতিক্রিয়া হতে পারে: "লঙ্ঘনটি সম্ভবত 10:53 GMT-এ ব্যবহারকারী JohnDoe-কে ম্যালওয়্যার X সম্বলিত একটি ফিশিং ইমেলের মাধ্যমে শুরু হয়েছিল। একবার কার্যকর করা হলে, ম্যালওয়্যারটি একটি ব্যাকডোর তৈরি করেছিল যা দুই দিন পরে ফাইন্যান্স সার্ভারে পার্শ্বীয়ভাবে স্থানান্তরিত করার জন্য ব্যবহার করা হয়েছিল, যেখানে এটি ডেটা সংগ্রহ করেছিল।" ঘন্টার পরিবর্তে কয়েক মিনিটের মধ্যে এই সুসংগত চিত্রটি থাকার ফলে দলটি আরও দ্রুত তথ্যবহুল সিদ্ধান্ত নিতে সক্ষম হয় (যেমন কোন সিস্টেমগুলিকে আলাদা করতে হবে)।

জেনারেটিভ এআই নিয়ন্ত্রণ এবং প্রতিকারমূলক পদক্ষেপেরও পরামর্শ দিতে । উদাহরণস্বরূপ, যদি কোনও এন্ডপয়েন্ট র‍্যানসমওয়্যার দ্বারা সংক্রামিত হয়, তাহলে একটি এআই টুল সেই মেশিনটিকে বিচ্ছিন্ন করার জন্য একটি স্ক্রিপ্ট বা নির্দেশাবলীর সেট তৈরি করতে পারে, নির্দিষ্ট অ্যাকাউন্টগুলি অক্ষম করতে পারে এবং ফায়ারওয়ালে পরিচিত ক্ষতিকারক আইপিগুলিকে ব্লক করতে পারে - মূলত একটি প্লেবুক এক্সিকিউশন। পালো অল্টো নেটওয়ার্কস উল্লেখ করেছে যে জেনারেটিভ এআই "ঘটনার প্রকৃতির উপর ভিত্তি করে উপযুক্ত পদক্ষেপ বা স্ক্রিপ্ট তৈরি করতে" , প্রতিক্রিয়ার প্রাথমিক পদক্ষেপগুলিকে স্বয়ংক্রিয় করে ( সাইবারসিকিউরিটিতে জেনারেটিভ এআই কী? - পালো অল্টো নেটওয়ার্কস )। এমন পরিস্থিতিতে যেখানে সুরক্ষা দল অভিভূত হয় (ধরুন শত শত ডিভাইস জুড়ে একটি বিস্তৃত আক্রমণ), এআই এমনকি পূর্ব-অনুমোদিত অবস্থার অধীনে এই পদক্ষেপগুলির কিছু সরাসরি সম্পাদন করতে পারে, একজন জুনিয়র প্রতিক্রিয়াকারীর মতো কাজ করে যা অক্লান্ত পরিশ্রম করে। উদাহরণস্বরূপ, একজন এআই এজেন্ট স্বয়ংক্রিয়ভাবে শংসাপত্রগুলি পুনরায় সেট করতে পারে যা এটি মনে করে যে আপোস করা হয়েছে বা ঘটনার প্রোফাইলের সাথে মিলে যাওয়া ক্ষতিকারক কার্যকলাপ প্রদর্শনকারী হোস্টগুলিকে কোয়ারেন্টাইন করতে পারে।

ঘটনার প্রতিক্রিয়ার সময়, দলের মধ্যে এবং অংশীদারদের সাথে যোগাযোগ অত্যন্ত গুরুত্বপূর্ণ। জেনারেটিভ এআই ঘটনা আপডেট রিপোর্ট বা সংক্ষিপ্তসার তৈরি করে । একজন ইঞ্জিনিয়ার তাদের সমস্যা সমাধান বন্ধ করে ইমেল আপডেট লেখার পরিবর্তে, তারা এআইকে জিজ্ঞাসা করতে পারে, "এই ঘটনায় এখন পর্যন্ত কী ঘটেছে তা সংক্ষেপে বলুন যাতে নির্বাহীদের অবহিত করা যায়।" এআই, ঘটনার তথ্য গ্রহণ করার পরে, একটি সংক্ষিপ্ত সারসংক্ষেপ তৈরি করতে পারে: "বিকাল ৩টা পর্যন্ত, আক্রমণকারীরা ২টি ব্যবহারকারীর অ্যাকাউন্ট এবং ৫টি সার্ভার অ্যাক্সেস করেছে। প্রভাবিত ডেটাতে ডাটাবেস এক্স-এ ক্লায়েন্ট রেকর্ড অন্তর্ভুক্ত রয়েছে। নিয়ন্ত্রণ ব্যবস্থা: আপোস করা অ্যাকাউন্টগুলির জন্য ভিপিএন অ্যাক্সেস প্রত্যাহার করা হয়েছে এবং সার্ভারগুলি বিচ্ছিন্ন করা হয়েছে। পরবর্তী পদক্ষেপ: যেকোনো স্থায়ীত্ব প্রক্রিয়ার জন্য স্ক্যান করা।" প্রতিক্রিয়াকারী তারপরে দ্রুত এটি যাচাই বা পরিবর্তন করতে পারে এবং এটি পাঠাতে পারে, নিশ্চিত করে যে অংশীদারদের সঠিক, আপ-টু-দ্য-মিনিট তথ্যের সাথে লুপে রাখা হয়েছে।

ধুলো মিটে যাওয়ার পর, সাধারণত একটি বিস্তারিত ঘটনার প্রতিবেদন প্রস্তুত করতে হয় এবং শেখা পাঠগুলি সংকলন করতে হয়। এটি আরেকটি ক্ষেত্র যেখানে AI সমর্থন উজ্জ্বলভাবে কাজ করে। এটি সমস্ত ঘটনার তথ্য পর্যালোচনা করতে পারে এবং একটি ঘটনার পরবর্তী প্রতিবেদন তৈরি করতে পারে । উদাহরণস্বরূপ, IBM, জেনারেটিভ AI-কে একীভূত করছে "নিরাপত্তা মামলা এবং ঘটনার সহজ সারসংক্ষেপ তৈরি করতে যা স্টেকহোল্ডারদের সাথে ভাগ করা যেতে পারে" একটি বোতাম টিপে ( সাইবার নিরাপত্তায় জেনারেটিভ AI কীভাবে ব্যবহার করা যেতে পারে? 10 বাস্তব-বিশ্বের উদাহরণ )। কর্ম-পরবর্তী প্রতিবেদনকে সহজতর করে, সংস্থাগুলি দ্রুত উন্নতি বাস্তবায়ন করতে পারে এবং সম্মতির উদ্দেশ্যে আরও ভাল ডকুমেন্টেশনও পেতে পারে।

একটি উদ্ভাবনী ভবিষ্যৎমুখী ব্যবহার হল AI-চালিত ঘটনা সিমুলেশন । অগ্নিকাণ্ডের মহড়া চালানোর মতোই, কিছু কোম্পানি "কি-যদি" ঘটনার দৃশ্যপটগুলি চালানোর জন্য জেনারেটিভ AI ব্যবহার করছে। নেটওয়ার্ক লেআউটের ভিত্তিতে একটি র‍্যানসমওয়্যার কীভাবে ছড়িয়ে পড়তে পারে, অথবা কোনও অভ্যন্তরীণ ব্যক্তি কীভাবে ডেটা বের করে দিতে পারে তা AI অনুকরণ করতে পারে এবং তারপরে বর্তমান প্রতিক্রিয়া পরিকল্পনার কার্যকারিতা স্কোর করতে পারে। এটি একটি বাস্তব ঘটনা ঘটার আগে দলগুলিকে প্লেবুক প্রস্তুত এবং পরিমার্জন করতে সহায়তা করে। এটি একটি ক্রমবর্ধমান ঘটনা প্রতিক্রিয়া উপদেষ্টা থাকার মতো যা ক্রমাগত আপনার প্রস্তুতি পরীক্ষা করে।

অর্থ বা স্বাস্থ্যসেবার মতো উচ্চ-স্তরের শিল্পগুলিতে, যেখানে ডাউনটাইম বা ঘটনা থেকে ডেটা ক্ষতি বিশেষভাবে ব্যয়বহুল, এই AI-চালিত IR ক্ষমতাগুলি খুবই আকর্ষণীয়। সাইবার ঘটনার সম্মুখীন হওয়া একটি হাসপাতাল দীর্ঘস্থায়ী সিস্টেম বিভ্রাট বহন করতে পারে না - একটি AI যা দ্রুত নিয়ন্ত্রণে সহায়তা করে তা আক্ষরিক অর্থেই জীবন রক্ষাকারী হতে পারে। একইভাবে, একটি আর্থিক প্রতিষ্ঠান AI ব্যবহার করে ভোর ৩টায় সন্দেহভাজন জালিয়াতির অনুপ্রবেশের প্রাথমিক বিচার পরিচালনা করতে পারে, যাতে অন-কল মানুষ অনলাইনে থাকাকালীন অনেক ভিত্তিমূলক কাজ (প্রভাবিত অ্যাকাউন্ট লগ অফ করা, লেনদেন ব্লক করা ইত্যাদি) ইতিমধ্যেই সম্পন্ন হয়ে যায়। জেনারেটিভ AI দিয়ে ঘটনা প্রতিক্রিয়া দলগুলিকে বৃদ্ধি করে , সংস্থাগুলি প্রতিক্রিয়ার সময় উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং তাদের পরিচালনার পুঙ্খানুপুঙ্খতা উন্নত করতে পারে, অবশেষে সাইবার ঘটনা থেকে ক্ষতি হ্রাস করতে পারে।

আচরণগত বিশ্লেষণ এবং অসঙ্গতি সনাক্তকরণ

অনেক সাইবার আক্রমণ ধরা পড়তে পারে যখন কিছু "স্বাভাবিক" আচরণ থেকে বিচ্যুত হয় - তা সে কোনও ব্যবহারকারীর অ্যাকাউন্ট থেকে অস্বাভাবিক পরিমাণে ডেটা ডাউনলোড করা হোক বা কোনও নেটওয়ার্ক ডিভাইস হঠাৎ করে কোনও অপরিচিত হোস্টের সাথে যোগাযোগ করা হোক। জেনারেটিভ এআই আচরণগত বিশ্লেষণ এবং অসঙ্গতি সনাক্তকরণের , ব্যবহারকারী এবং সিস্টেমের স্বাভাবিক ধরণগুলি শেখায় এবং তারপর যখন কিছু বিকৃত দেখায় তখন ফ্ল্যাগ করে।

ঐতিহ্যবাহী অ্যানোমালি সনাক্তকরণ প্রায়শই পরিসংখ্যানগত থ্রেশহোল্ড বা নির্দিষ্ট মেট্রিক্সের উপর সহজ মেশিন লার্নিং ব্যবহার করে (CPU ব্যবহারের স্পাইক, বিজোড় ঘন্টায় লগইন, ইত্যাদি)। জেনারেটিভ এআই আচরণের আরও সূক্ষ্ম প্রোফাইল তৈরি করে এটিকে আরও এগিয়ে নিয়ে যেতে পারে। উদাহরণস্বরূপ, একটি এআই মডেল সময়ের সাথে সাথে একজন কর্মচারীর লগইন, ফাইল অ্যাক্সেস প্যাটার্ন এবং ইমেল অভ্যাস গ্রহণ করতে পারে এবং সেই ব্যবহারকারীর "স্বাভাবিক" অভ্যাস সম্পর্কে বহুমাত্রিক ধারণা তৈরি করতে পারে। যদি সেই অ্যাকাউন্টটি পরে তার আদর্শের বাইরে কিছু করে (যেমন একটি নতুন দেশ থেকে লগ ইন করা এবং মধ্যরাতে এইচআর ফাইলের ভাণ্ডার অ্যাক্সেস করা), তাহলে এআই কেবল একটি মেট্রিকের উপর নয় বরং একটি সম্পূর্ণ আচরণের ধরণ হিসাবে একটি বিচ্যুতি সনাক্ত করবে যা ব্যবহারকারীর প্রোফাইলের সাথে খাপ খায় না। প্রযুক্তিগত ভাষায়, জেনারেটিভ মডেলগুলি (যেমন অটোএনকোডার বা সিকোয়েন্স মডেল) "স্বাভাবিক" দেখতে কেমন তা মডেল করতে পারে এবং তারপরে আচরণের একটি প্রত্যাশিত পরিসর তৈরি করতে পারে। যখন বাস্তবতা সেই সীমার বাইরে পড়ে, তখন এটিকে একটি অসঙ্গতি হিসাবে চিহ্নিত করা হয় ( সাইবারসিকিউরিটিতে জেনারেটিভ এআই কী? - পালো অল্টো নেটওয়ার্কস )।

একটি বাস্তব বাস্তবায়ন হল নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ । ২০২৪ সালের একটি জরিপ অনুসারে, ৫৪% মার্কিন সংস্থা সাইবার নিরাপত্তায় AI-এর জন্য নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণকে শীর্ষ ব্যবহারের ক্ষেত্রে উল্লেখ করেছে ( উত্তর আমেরিকা: বিশ্বব্যাপী সাইবার নিরাপত্তায় AI ব্যবহারের শীর্ষ ঘটনা ২০২৪ )। জেনারেটিভ AI একটি এন্টারপ্রাইজের নেটওয়ার্কের স্বাভাবিক যোগাযোগের ধরণগুলি শিখতে পারে - কোন সার্ভারগুলি সাধারণত একে অপরের সাথে কথা বলে, ব্যবসায়িক সময়ের মধ্যে কত পরিমাণে ডেটা স্থানান্তরিত হয় বনাম রাতারাতি, ইত্যাদি। যদি কোনও আক্রমণকারী সার্ভার থেকে ডেটা বের করতে শুরু করে, এমনকি ধীরে ধীরে সনাক্তকরণ এড়াতে, একটি AI-ভিত্তিক সিস্টেম লক্ষ্য করতে পারে যে "সার্ভার A কখনই 2 AM তে 500MB ডেটা একটি বহিরাগত IP-তে পাঠায় না" এবং একটি সতর্কতা জারি করতে পারে। কারণ AI কেবল স্থির নিয়ম ব্যবহার করছে না বরং নেটওয়ার্ক আচরণের একটি বিকশিত মডেল, এটি সূক্ষ্ম অসঙ্গতিগুলি ধরতে পারে যা স্থির নিয়মগুলি (যেমন "সতর্কতা যদি ডেটা > X MB") মিস করতে পারে বা ভুল করে ফ্ল্যাগ করতে পারে। এই অভিযোজিত প্রকৃতিই ব্যাংকিং লেনদেন নেটওয়ার্ক, ক্লাউড অবকাঠামো বা IoT ডিভাইস ফ্লিটের মতো পরিবেশে AI-চালিত অসঙ্গতি সনাক্তকরণকে শক্তিশালী করে তোলে, যেখানে স্বাভাবিক বনাম অস্বাভাবিকের জন্য স্থির নিয়মগুলি সংজ্ঞায়িত করা অত্যন্ত জটিল।

ব্যবহারকারীর আচরণ বিশ্লেষণ (UBA) তেও সাহায্য করছে , যা অভ্যন্তরীণ হুমকি বা আপোস করা অ্যাকাউন্টগুলি সনাক্ত করার মূল চাবিকাঠি। প্রতিটি ব্যবহারকারী বা সত্তার একটি বেসলাইন তৈরি করে, এআই শংসাপত্রের অপব্যবহারের মতো জিনিসগুলি সনাক্ত করতে পারে। উদাহরণস্বরূপ, যদি অ্যাকাউন্টিং থেকে বব হঠাৎ গ্রাহক ডাটাবেস জিজ্ঞাসা করা শুরু করে (এমন কিছু যা তিনি আগে কখনও করেননি), ববের আচরণের জন্য এআই মডেল এটিকে অস্বাভাবিক হিসাবে চিহ্নিত করবে। এটি ম্যালওয়্যার নাও হতে পারে - এটি ববের শংসাপত্র চুরি করে কোনও আক্রমণকারী দ্বারা ব্যবহার করা হতে পারে, অথবা বব কোথায় অনুসন্ধান করা উচিত নয় তা অনুসন্ধান করতে পারে। যেভাবেই হোক, সুরক্ষা দল তদন্তের জন্য সতর্ক থাকে। এই ধরণের এআই-চালিত ইউবিএ সিস্টেম বিভিন্ন সুরক্ষা পণ্যে বিদ্যমান, এবং জেনারেটিভ মডেলিং কৌশলগুলি প্রেক্ষাপট বিবেচনা করে তাদের নির্ভুলতা আরও বাড়িয়ে তুলছে এবং মিথ্যা সতর্কতা হ্রাস করছে (হয়তো বব একটি বিশেষ প্রকল্পে আছেন, ইত্যাদি, যা এআই কখনও কখনও অন্যান্য ডেটা থেকে অনুমান করতে পারে)।

পরিচয় এবং অ্যাক্সেস ব্যবস্থাপনার ক্ষেত্রে, ডিপফেক সনাক্তকরণ একটি ক্রমবর্ধমান চাহিদা - জেনারেটিভ এআই বায়োমেট্রিক সুরক্ষাকে বোকা বানাতে পারে এমন সিন্থেটিক ভয়েস এবং ভিডিও তৈরি করতে পারে। মজার বিষয় হল, জেনারেটিভ এআই অডিও বা ভিডিওতে সূক্ষ্ম শিল্পকর্ম বিশ্লেষণ করে এই ডিপফেকগুলি সনাক্ত করতেও সাহায্য করতে পারে যা মানুষের পক্ষে লক্ষ্য করা কঠিন। আমরা অ্যাকসেনচারের সাথে একটি উদাহরণ দেখেছি, যা জেনারেটিভ এআই ব্যবহার করে অসংখ্য মুখের অভিব্যক্তি এবং শর্তগুলি অনুকরণ করে প্রশিক্ষণ দেয় । পাঁচ বছরেরও বেশি সময় ধরে, এই পদ্ধতিটি অ্যাকসেনচারকে তার 90% সিস্টেমের পাসওয়ার্ড (বায়োমেট্রিক্স এবং অন্যান্য বিষয়গুলিতে স্থানান্তরিত) অপসারণ করতে এবং 60% আক্রমণ কমাতে সহায়তা করেছে ( সাইবারসিকিউরিটিতে জেনারেটিভ এআইয়ের জন্য 6টি ব্যবহারের ক্ষেত্রে [+ উদাহরণ] )। মূলত, তারা বায়োমেট্রিক প্রমাণীকরণকে শক্তিশালী করার জন্য জেনারেটিভ এআই ব্যবহার করেছে, এটি জেনারেটিভ আক্রমণের বিরুদ্ধে স্থিতিস্থাপক করে তোলে (এআই-এর বিরুদ্ধে লড়াইয়ের একটি দুর্দান্ত উদাহরণ)। এই ধরণের আচরণগত মডেলিং - এই ক্ষেত্রে একটি জীবন্ত মানুষের মুখ বনাম একটি এআই-সংশ্লেষিত মুখের মধ্যে পার্থক্য সনাক্ত করা - অত্যন্ত গুরুত্বপূর্ণ কারণ আমরা প্রমাণীকরণে AI-এর উপর বেশি নির্ভর করি।

জেনারেটিভ এআই দ্বারা চালিত অ্যানোমালি ডিটেকশন সমস্ত শিল্পে প্রযোজ্য: স্বাস্থ্যসেবা ক্ষেত্রে, হ্যাকিংয়ের লক্ষণগুলির জন্য মেডিকেল ডিভাইস আচরণ পর্যবেক্ষণ করা; অর্থায়নে, জালিয়াতি বা অ্যালগরিদমিক কারসাজির ইঙ্গিত দিতে পারে এমন অনিয়মিত প্যাটার্নের জন্য ট্রেডিং সিস্টেম পর্যবেক্ষণ করা; শক্তি/ইউটিলিটিগুলিতে, অনুপ্রবেশের লক্ষণগুলির জন্য নিয়ন্ত্রণ ব্যবস্থার সংকেত পর্যবেক্ষণ করা। প্রশস্ততা (আচরণগত সমস্ত দিক দেখা) এবং গভীরতা (জটিল প্যাটার্ন বোঝা) প্রদান করে তা এটিকে সাইবার ঘটনার খড়ের গাদা সূচকগুলি সনাক্ত করার জন্য একটি শক্তিশালী হাতিয়ার করে তোলে। হুমকিগুলি যত গোপন হয়ে ওঠে, স্বাভাবিক ক্রিয়াকলাপের মধ্যে লুকিয়ে থাকে, "স্বাভাবিক" চিহ্নিত করার এবং কিছু বিচ্যুত হলে চিৎকার করার এই ক্ষমতা গুরুত্বপূর্ণ হয়ে ওঠে। এইভাবে জেনারেটিভ এআই একটি অক্লান্ত সেন্ট্রি হিসাবে কাজ করে, পরিবেশের পরিবর্তনের সাথে তাল মিলিয়ে চলার জন্য সর্বদা স্বাভাবিকতার সংজ্ঞা শিখে এবং আপডেট করে এবং নিরাপত্তা দলগুলিকে এমন অস্বাভাবিকতা সম্পর্কে সতর্ক করে যা ঘনিষ্ঠভাবে পরিদর্শনের যোগ্য।

সাইবার নিরাপত্তায় জেনারেটিভ এআই-এর সুযোগ এবং সুবিধা

সাইবার নিরাপত্তায় জেনারেটিভ এআই-এর প্রয়োগ এই সরঞ্জামগুলি গ্রহণ করতে ইচ্ছুক সংস্থাগুলির জন্য অনেক সুযোগ এবং সুবিধা । নীচে, আমরা সাইবার নিরাপত্তা প্রোগ্রামগুলিতে জেনারেটিভ এআই-কে একটি আকর্ষণীয় সংযোজন করে তোলে এমন মূল সুবিধাগুলির সংক্ষিপ্তসার জানাচ্ছি:

  • দ্রুত হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া: জেনারেটিভ এআই সিস্টেমগুলি রিয়েল টাইমে বিপুল পরিমাণে ডেটা বিশ্লেষণ করতে পারে এবং ম্যানুয়াল মানব বিশ্লেষণের চেয়ে অনেক দ্রুত হুমকি সনাক্ত করতে পারে। এই গতির সুবিধার অর্থ হল আক্রমণের দ্রুত সনাক্তকরণ এবং দ্রুত ঘটনা নিয়ন্ত্রণ। বাস্তবে, এআই-চালিত সুরক্ষা পর্যবেক্ষণ এমন হুমকিগুলি ধরতে পারে যা মানুষের সাথে সম্পর্কিত হতে অনেক বেশি সময় নেয়। ঘটনাগুলির তাৎক্ষণিক প্রতিক্রিয়া (অথবা এমনকি স্বায়ত্তশাসিতভাবে প্রাথমিক প্রতিক্রিয়াগুলি কার্যকর করে), সংস্থাগুলি তাদের নেটওয়ার্কগুলিতে আক্রমণকারীদের থাকার সময় নাটকীয়ভাবে হ্রাস করতে পারে, ক্ষতি কমিয়ে আনতে পারে।

  • উন্নত নির্ভুলতা এবং হুমকি কভারেজ: যেহেতু তারা ক্রমাগত নতুন তথ্য থেকে শিখে, জেনারেটিভ মডেলগুলি বিকশিত হুমকির সাথে খাপ খাইয়ে নিতে পারে এবং দূষিত কার্যকলাপের সূক্ষ্ম লক্ষণগুলি ধরতে পারে। এর ফলে স্ট্যাটিক নিয়মের তুলনায় সনাক্তকরণের নির্ভুলতা (কম মিথ্যা নেতিবাচক এবং মিথ্যা ইতিবাচক) উন্নত হয়। উদাহরণস্বরূপ, একটি AI যে ফিশিং ইমেল বা ম্যালওয়্যার আচরণের বৈশিষ্ট্যগুলি শিখেছে সে এমন রূপগুলি সনাক্ত করতে পারে যা আগে কখনও দেখা যায়নি। ফলাফল হল হুমকির ধরণগুলির একটি বিস্তৃত কভারেজ - যার মধ্যে নতুন আক্রমণ রয়েছে - সামগ্রিক সুরক্ষা ভঙ্গিকে শক্তিশালী করে। সুরক্ষা দলগুলি AI বিশ্লেষণ থেকেও বিশদ অন্তর্দৃষ্টি অর্জন করে (যেমন ম্যালওয়্যার আচরণের ব্যাখ্যা), আরও সুনির্দিষ্ট এবং লক্ষ্যবস্তু প্রতিরক্ষা সক্ষম করে ( সাইবার নিরাপত্তায় জেনারেটিভ AI কী? - পালো অল্টো নেটওয়ার্কস )।

  • পুনরাবৃত্তিমূলক কাজের অটোমেশন: জেনারেটিভ এআই রুটিন, শ্রম-নিবিড় সুরক্ষা কাজগুলিকে স্বয়ংক্রিয় করার ক্ষেত্রে উৎকৃষ্ট - লগগুলি অনুসন্ধান এবং প্রতিবেদন সংকলন থেকে শুরু করে ঘটনার প্রতিক্রিয়া স্ক্রিপ্ট লেখা পর্যন্ত। এই অটোমেশন মানব বিশ্লেষকদের উপর বোঝা কমায় , তাদের উচ্চ-স্তরের কৌশল এবং জটিল সিদ্ধান্ত গ্রহণের উপর মনোনিবেশ করার জন্য মুক্ত করে ( সাইবার নিরাপত্তায় জেনারেটিভ এআই কী? - পালো অল্টো নেটওয়ার্কস )। দুর্বলতা স্ক্যানিং, কনফিগারেশন অডিটিং, ব্যবহারকারীর কার্যকলাপ বিশ্লেষণ এবং সম্মতি প্রতিবেদনের মতো জাগতিক কিন্তু গুরুত্বপূর্ণ কাজগুলি এআই দ্বারা পরিচালনা করা যেতে পারে (অথবা কমপক্ষে প্রথম-খসড়া করা)। মেশিন গতিতে এই কাজগুলি পরিচালনা করে, এআই কেবল দক্ষতা উন্নত করে না বরং মানব ত্রুটিও হ্রাস করে (লঙ্ঘনের একটি গুরুত্বপূর্ণ কারণ)।

  • প্রোঅ্যাকটিভ ডিফেন্স এবং সিমুলেশন: জেনারেটিভ এআই সংস্থাগুলিকে প্রতিক্রিয়াশীল থেকে প্রোঅ্যাকটিভ সিকিউরিটিতে স্থানান্তরিত করতে সাহায্য করে। আক্রমণ সিমুলেশন, সিন্থেটিক ডেটা জেনারেশন এবং দৃশ্যকল্প-ভিত্তিক প্রশিক্ষণের মতো কৌশলগুলির মাধ্যমে, ডিফেন্ডাররা বাস্তব জগতে হুমকি আগেই তাদের পূর্বাভাস দিতে এবং তাদের জন্য প্রস্তুত থাকতে পারে। নিরাপত্তা দলগুলি নিরাপদ পরিবেশে সাইবার আক্রমণ (ফিশিং প্রচারণা, ম্যালওয়্যার প্রাদুর্ভাব, DDoS, ইত্যাদি) অনুকরণ করতে পারে তাদের প্রতিক্রিয়া পরীক্ষা করতে এবং যেকোনো দুর্বলতা দূর করতে। এই ক্রমাগত প্রশিক্ষণ, যা প্রায়শই কেবল মানুষের প্রচেষ্টার মাধ্যমে পুরোপুরি করা অসম্ভব, প্রতিরক্ষাকে তীক্ষ্ণ এবং আপ-টু-ডেট রাখে। এটি একটি সাইবার "ফায়ার ড্রিল" এর মতো - এআই আপনার প্রতিরক্ষার উপর অনেক কাল্পনিক হুমকি ছুঁড়ে মারতে পারে যাতে আপনি অনুশীলন করতে এবং উন্নতি করতে পারেন।

  • মানব দক্ষতা বৃদ্ধি (এআই অ্যাজ আ ফোর্স মাল্টিপ্লায়ার): জেনারেটিভ এআই একটি অক্লান্ত জুনিয়র বিশ্লেষক, উপদেষ্টা এবং সহকারী হিসেবে কাজ করে। এটি কম অভিজ্ঞ দলের সদস্যদের অভিজ্ঞ বিশেষজ্ঞদের কাছ থেকে প্রত্যাশিত নির্দেশনা এবং সুপারিশ প্রদান করতে পারে, যা কার্যকরভাবে পুরো দল জুড়ে দক্ষতাকে গণতান্ত্রিক করে তোলে সাইবারসিকিউরিটিতে জেনারেটিভ এআই-এর 6টি ব্যবহারের ঘটনা [+ উদাহরণ] )। সাইবারসিকিউরিটিতে প্রতিভার ঘাটতির কারণে এটি বিশেষভাবে মূল্যবান - এআই ছোট দলগুলিকে কম দিয়ে আরও বেশি কিছু করতে সহায়তা করে। অন্যদিকে, অভিজ্ঞ বিশ্লেষকরা এআই-এর মাধ্যমে গ্রান্ট কাজ পরিচালনা এবং অ-স্পষ্ট অন্তর্দৃষ্টি প্রকাশের মাধ্যমে উপকৃত হন, যা তারা যাচাই করতে এবং কাজ করতে পারেন। সামগ্রিক ফলাফল হল একটি নিরাপত্তা দল যা অনেক বেশি উৎপাদনশীল এবং সক্ষম, এআই প্রতিটি মানব সদস্যের প্রভাবকে বাড়িয়ে তোলে ( হাউ ক্যান জেনারেটিভ এআই বি ইউজড ইন এসাইবারসিকিউরিটি )।

  • উন্নত সিদ্ধান্ত সহায়তা এবং প্রতিবেদন: প্রযুক্তিগত তথ্যকে প্রাকৃতিক ভাষা অন্তর্দৃষ্টিতে রূপান্তরিত করে, জেনারেটিভ এআই যোগাযোগ এবং সিদ্ধান্ত গ্রহণকে উন্নত করে। নিরাপত্তা নেতারা এআই-উত্পাদিত সারাংশের মাধ্যমে বিষয়গুলিতে স্পষ্ট দৃশ্যমানতা পান এবং কাঁচা তথ্য বিশ্লেষণের প্রয়োজন ছাড়াই অবহিত কৌশলগত সিদ্ধান্ত নিতে পারেন। একইভাবে, যখন এআই নিরাপত্তা অবস্থান এবং ঘটনার সহজে বোধগম্য প্রতিবেদন তৈরি করে (সাইবার নিরাপত্তায় জেনারেটিভ এআই কীভাবে ব্যবহার করা যেতে পারে? 10 বাস্তব-বিশ্বের উদাহরণ ) তখন ক্রস-ফাংশনাল যোগাযোগ (এক্সিকিউটিভ, কমপ্লায়েন্স অফিসার ইত্যাদির সাথে) উন্নত হয়। এটি কেবল নেতৃত্ব স্তরে সুরক্ষা সংক্রান্ত বিষয়ে আস্থা এবং সারিবদ্ধতা তৈরি করে না বরং ঝুঁকি এবং এআই-আবিষ্কৃত ফাঁকগুলি স্পষ্টভাবে প্রকাশ করে বিনিয়োগ এবং পরিবর্তনগুলিকে ন্যায্যতা দিতেও সহায়তা করে।

এই সুবিধাগুলির সম্মিলিত অর্থ হল, সাইবার নিরাপত্তায় জেনারেটিভ এআই ব্যবহার করে এমন সংস্থাগুলি সম্ভাব্য কম অপারেটিং খরচের সাথে একটি শক্তিশালী নিরাপত্তা অবস্থান অর্জন করতে পারে। তারা পূর্বে অপ্রতিরোধ্য হুমকির প্রতিক্রিয়া জানাতে পারে, পর্যবেক্ষণ না করা ফাঁকগুলি পূরণ করতে পারে এবং এআই-চালিত প্রতিক্রিয়া লুপের মাধ্যমে ক্রমাগত উন্নতি করতে পারে। পরিশেষে, জেনারেটিভ এআই গতি, স্কেল এবং পরিশীলিততার সাথে সমানভাবে পরিশীলিত প্রতিরক্ষা ব্যবস্থার সাথে মিল রেখে প্রতিপক্ষদের থেকে এগিয়ে যাওয়ার সুযোগ দেয়। একটি জরিপে দেখা গেছে, অর্ধেকেরও বেশি ব্যবসায়িক এবং সাইবার নেতা জেনারেটিভ এআই ব্যবহারের মাধ্যমে দ্রুত হুমকি সনাক্তকরণ এবং বর্ধিত নির্ভুলতা আশা করেন ( [PDF] গ্লোবাল সাইবারসিকিউরিটি আউটলুক 2025 | ওয়ার্ল্ড ইকোনমিক ফোরাম ) ( সাইবারসিকিউরিটিতে জেনারেটিভ এআই: এলএলএমের একটি বিস্তৃত পর্যালোচনা ... ) - এই প্রযুক্তির সুবিধাগুলির আশেপাশে আশাবাদের একটি প্রমাণ।

সাইবার নিরাপত্তায় জেনারেটিভ এআই ব্যবহারের ঝুঁকি এবং চ্যালেঞ্জ

যদিও সুযোগগুলি তাৎপর্যপূর্ণ, সাইবার নিরাপত্তায় জেনারেটিভ এআই-এর সাথে যোগাযোগ করা অত্যন্ত গুরুত্বপূর্ণ, এর ঝুঁকি এবং চ্যালেঞ্জগুলির । এআই-কে অন্ধভাবে বিশ্বাস করা বা এর অপব্যবহার নতুন দুর্বলতা তৈরি করতে পারে। নীচে, আমরা প্রতিটির প্রেক্ষাপট সহ প্রধান উদ্বেগ এবং সমস্যাগুলি রূপরেখা দিচ্ছি:

  • সাইবার অপরাধীদের দ্বারা প্রতিকূল ব্যবহার: যে জেনারেটিভ ক্ষমতাগুলি ডিফেন্ডারদের সাহায্য করে, সেগুলি আক্রমণকারীদের শক্তিশালী করতে পারে। হুমকিদাতারা ইতিমধ্যেই জেনারেটিভ এআই ব্যবহার করে আরও বিশ্বাসযোগ্য ফিশিং ইমেল তৈরি করছে, সোশ্যাল ইঞ্জিনিয়ারিংয়ের জন্য ভুয়া ব্যক্তিত্ব এবং ডিপফেক ভিডিও তৈরি করছে, সনাক্তকরণ এড়াতে ক্রমাগত পরিবর্তিত পলিমরফিক ম্যালওয়্যার তৈরি করছে এবং এমনকি হ্যাকিংয়ের দিকগুলি স্বয়ংক্রিয় করছে ( সাইবার নিরাপত্তায় জেনারেটিভ এআই কী? - পালো অল্টো নেটওয়ার্কস )। প্রায় অর্ধেক (৪৬%) সাইবার নিরাপত্তা নেতারা উদ্বিগ্ন যে জেনারেটিভ এআই আরও উন্নত প্রতিকূল আক্রমণের দিকে পরিচালিত করবে ( জেনারেটিভ এআই নিরাপত্তা: প্রবণতা, হুমকি এবং প্রশমন কৌশল )। এই "এআই অস্ত্র প্রতিযোগিতা" এর অর্থ হল ডিফেন্ডাররা এআই গ্রহণ করার সাথে সাথে আক্রমণকারীরা খুব বেশি পিছিয়ে থাকবে না (আসলে, তারা কিছু ক্ষেত্রে এগিয়ে থাকতে পারে, অনিয়ন্ত্রিত এআই সরঞ্জাম ব্যবহার করে)। সংস্থাগুলিকে এআই-বর্ধিত হুমকির জন্য প্রস্তুত থাকতে হবে যা আরও ঘন ঘন, পরিশীলিত এবং সনাক্ত করা কঠিন।

  • এআই হ্যালুসিনেশন এবং ভুল: জেনারেটিভ এআই মডেলগুলি এমন আউটপুট তৈরি করতে পারে যা সম্ভাব্য কিন্তু ভুল বা বিভ্রান্তিকর - যা হ্যালুসিনেশন নামে পরিচিত। নিরাপত্তার প্রেক্ষাপটে, একটি এআই একটি ঘটনা বিশ্লেষণ করতে পারে এবং ভুলভাবে সিদ্ধান্ত নিতে পারে যে একটি নির্দিষ্ট দুর্বলতাই এর কারণ ছিল, অথবা এটি একটি ত্রুটিপূর্ণ প্রতিকার স্ক্রিপ্ট তৈরি করতে পারে যা আক্রমণকে ধারণ করতে ব্যর্থ হয়। এই ভুলগুলি যদি মুখের মূল্যে নেওয়া হয় তবে বিপজ্জনক হতে পারে। যেমন এনটিটি ডেটা সতর্ক করে, "জেনারেটিভ এআই সম্ভবত অসত্য বিষয়বস্তু আউটপুট করতে পারে, এবং এই ঘটনাটিকে হ্যালুসিনেশন বলা হয় ... বর্তমানে এগুলি সম্পূর্ণরূপে নির্মূল করা কঠিন" ( জেনারেটিভ এআই এবং প্রতিহতকরণের নিরাপত্তা ঝুঁকি, এবং সাইবার নিরাপত্তার উপর এর প্রভাব | এনটিটি ডেটা গ্রুপ )। যাচাইকরণ ছাড়া এআই-এর উপর অতিরিক্ত নির্ভরতা ভুলভাবে প্রচেষ্টা বা নিরাপত্তার মিথ্যা অনুভূতির দিকে পরিচালিত করতে পারে। উদাহরণস্বরূপ, একটি এআই একটি গুরুত্বপূর্ণ সিস্টেমকে নিরাপদ হিসাবে মিথ্যাভাবে চিহ্নিত করতে পারে যখন এটি এমন একটি লঙ্ঘন "সনাক্ত" করে না, অথবা বিপরীতভাবে, এমন একটি লঙ্ঘন "সনাক্ত" করে আতঙ্ক সৃষ্টি করে যা কখনও ঘটেনি। এআই আউটপুটগুলির কঠোর যাচাইকরণ এবং গুরুত্বপূর্ণ সিদ্ধান্তের জন্য মানুষকে লুপে রাখা এই ঝুঁকি হ্রাস করার জন্য অপরিহার্য।

  • মিথ্যা ইতিবাচক এবং নেতিবাচক দিক: হ্যালুসিনেশনের সাথে সম্পর্কিত, যদি একটি AI মডেল দুর্বলভাবে প্রশিক্ষিত বা কনফিগার করা হয়, তাহলে এটি ক্ষতিকারক কার্যকলাপকে দূষিত (মিথ্যা ইতিবাচক) হিসাবে অতিরিক্ত রিপোর্ট করতে অথবা আরও খারাপ, প্রকৃত হুমকি (মিথ্যা নেতিবাচক) মিস করতে পারে ( সাইবার নিরাপত্তায় জেনারেটিভ AI কীভাবে ব্যবহার করা যেতে পারে )। অতিরিক্ত মিথ্যা সতর্কতা নিরাপত্তা দলগুলিকে অভিভূত করতে পারে এবং সতর্কতা ক্লান্তির দিকে নিয়ে যেতে পারে (AI-এর প্রতিশ্রুতি অনুসারে দক্ষতা অর্জনকে বাতিল করে), অন্যদিকে মিস করা সনাক্তকরণ সংস্থাকে উন্মুক্ত করে দেয়। সঠিক ভারসাম্যের জন্য জেনারেটিভ মডেলগুলিকে টিউন করা চ্যালেঞ্জিং। প্রতিটি পরিবেশ অনন্য, এবং একটি AI তাৎক্ষণিকভাবে সর্বোত্তমভাবে বাক্সের বাইরে কাজ নাও করতে পারে। ক্রমাগত শেখাও একটি দ্বি-ধারী তলোয়ার - যদি AI এমন প্রতিক্রিয়া থেকে শেখে যা তির্যক হয় বা পরিবর্তিত পরিবেশ থেকে শেখে, তবে এর নির্ভুলতা ওঠানামা করতে পারে। নিরাপত্তা দলগুলিকে অবশ্যই AI কর্মক্ষমতা পর্যবেক্ষণ করতে হবে এবং থ্রেশহোল্ড সামঞ্জস্য করতে হবে অথবা মডেলগুলিকে সংশোধনমূলক প্রতিক্রিয়া প্রদান করতে হবে। উচ্চ-স্তরের প্রেক্ষাপটে (যেমন গুরুত্বপূর্ণ অবকাঠামোর জন্য অনুপ্রবেশ সনাক্তকরণ), বিদ্যমান সিস্টেমগুলির সাথে সমান্তরালভাবে একটি নির্দিষ্ট সময়ের জন্য AI পরামর্শগুলি চালানো বুদ্ধিমানের কাজ হতে পারে, যাতে তারা দ্বন্দ্বের পরিবর্তে সারিবদ্ধ এবং পরিপূরক হয়।

  • ডেটা গোপনীয়তা এবং ফাঁস: জেনারেটিভ এআই সিস্টেমগুলিতে প্রায়শই প্রশিক্ষণ এবং পরিচালনার জন্য প্রচুর পরিমাণে ডেটার প্রয়োজন হয়। যদি এই মডেলগুলি ক্লাউড-ভিত্তিক হয় বা সঠিকভাবে সাইল করা না হয়, তাহলে সংবেদনশীল তথ্য ফাঁস হওয়ার ঝুঁকি থাকে। ব্যবহারকারীরা অসাবধানতাবশত কোনও এআই পরিষেবাতে মালিকানাধীন ডেটা বা ব্যক্তিগত ডেটা ফিড করতে পারেন (চ্যাটজিপিটিকে একটি গোপনীয় ঘটনার প্রতিবেদনের সারসংক্ষেপ করতে বলুন), এবং সেই ডেটা মডেলের জ্ঞানের অংশ হয়ে উঠতে পারে। প্রকৃতপক্ষে, একটি সাম্প্রতিক গবেষণায় দেখা গেছে যে জেনারেটিভ এআই সরঞ্জামগুলিতে 55% ইনপুট সংবেদনশীল বা ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য ধারণ করে , যা ডেটা ফাঁস সম্পর্কে গুরুতর উদ্বেগ প্রকাশ করে ( জেনারেটিভ এআই সুরক্ষা: প্রবণতা, হুমকি এবং প্রশমন কৌশল )। উপরন্তু, যদি কোনও এআই অভ্যন্তরীণ ডেটা সম্পর্কে প্রশিক্ষিত থাকে এবং এটি নির্দিষ্ট উপায়ে জিজ্ঞাসা করা হয়, তবে এটি আউটপুট করতে । সংস্থাগুলিকে কঠোর ডেটা হ্যান্ডলিং নীতি বাস্তবায়ন করতে হবে (যেমন সংবেদনশীল উপাদানের জন্য অন-প্রিমিস বা ব্যক্তিগত এআই উদাহরণ ব্যবহার করা) এবং কর্মীদের গোপন তথ্য পাবলিক এআই সরঞ্জামগুলিতে পেস্ট না করার বিষয়ে শিক্ষিত করতে হবে। গোপনীয়তা বিধি (জিডিপিআর, ইত্যাদি)ও কার্যকর হয় - যথাযথ সম্মতি বা সুরক্ষা ছাড়াই এআই প্রশিক্ষণের জন্য ব্যক্তিগত তথ্য ব্যবহার করা আইন লঙ্ঘন করতে পারে।

  • মডেল নিরাপত্তা এবং কারসাজি: জেনারেটিভ এআই মডেলগুলি নিজেরাই লক্ষ্যবস্তুতে পরিণত হতে পারে। প্রতিপক্ষরা প্রশিক্ষণ বা পুনঃপ্রশিক্ষণ পর্বের সময় মডেল বিষক্রিয়া সাইবারসিকিউরিটিতে জেনারেটিভ এআই কীভাবে ব্যবহার করা যেতে পারে )। উদাহরণস্বরূপ, একজন আক্রমণকারী সূক্ষ্মভাবে হুমকির ইন্টেল ডেটা বিষিয়ে তুলতে পারে যাতে এআই আক্রমণকারীর নিজস্ব ম্যালওয়্যারকে দূষিত হিসাবে চিনতে ব্যর্থ হয়। আরেকটি কৌশল হল প্রম্পট ইনজেকশন বা আউটপুট কারসাজি মডেল এড়িয়ে যাওয়ার ঝুঁকি রয়েছে : আক্রমণকারীরা এআইকে বোকা বানানোর জন্য বিশেষভাবে ডিজাইন করা ইনপুট তৈরি করে। আমরা এটি প্রতিপক্ষের উদাহরণগুলিতে দেখতে পাই - কিছুটা বিচলিত ডেটা যা একজন মানুষ স্বাভাবিক হিসাবে দেখে কিন্তু এআই ভুল শ্রেণীবদ্ধ করে। এই সরঞ্জামগুলি ব্যবহার করার সময় সাইবার নিরাপত্তার একটি নতুন কিন্তু প্রয়োজনীয় অংশ হল AI সরবরাহ শৃঙ্খল সুরক্ষিত রাখা (ডেটা ইন্টিগ্রিটি, মডেল অ্যাক্সেস কন্ট্রোল, অ্যাডভারসারিয়াল রোবটনেস টেস্টিং) ( সাইবার নিরাপত্তায় জেনারেটিভ AI কী? - পালো অল্টো নেটওয়ার্কস )।

  • অতিরিক্ত নির্ভরতা এবং দক্ষতা ক্ষয়: সংস্থাগুলি AI-এর উপর অতিরিক্ত নির্ভরশীল হয়ে পড়ার এবং মানুষের দক্ষতা হ্রাস পাওয়ার ঝুঁকি কম থাকে। যদি জুনিয়র বিশ্লেষকরা AI আউটপুটগুলিকে অন্ধভাবে বিশ্বাস করতে শুরু করেন, তাহলে AI অনুপলব্ধ বা ভুল হলে তারা প্রয়োজনীয় সমালোচনামূলক চিন্তাভাবনা এবং অন্তর্দৃষ্টি বিকাশ করতে পারবেন না। একটি পরিস্থিতি এড়ানো উচিত এমন একটি নিরাপত্তা দল যার কাছে দুর্দান্ত সরঞ্জাম রয়েছে কিন্তু যদি সেই সরঞ্জামগুলি ব্যর্থ হয় তবে কীভাবে পরিচালনা করতে হবে তা জানে না (পাইলটরা অটোপাইলটের উপর অতিরিক্ত নির্ভর করে)। AI সহায়তা ছাড়াই নিয়মিত প্রশিক্ষণ অনুশীলন এবং AI একটি সহকারী, একটি অভ্রান্ত ওরাকল নয় এমন একটি মানসিকতা গড়ে তোলা, মানব বিশ্লেষকদের তীক্ষ্ণ রাখার জন্য গুরুত্বপূর্ণ। মানুষকেই চূড়ান্ত সিদ্ধান্ত গ্রহণকারী হতে হবে, বিশেষ করে উচ্চ-প্রভাবশালী বিচারের জন্য।

  • নৈতিক ও সম্মতি চ্যালেঞ্জ: সাইবার নিরাপত্তায় AI-এর ব্যবহার নীতিগত প্রশ্ন উত্থাপন করে এবং নিয়ন্ত্রক সম্মতি সংক্রান্ত সমস্যা তৈরি করতে পারে। উদাহরণস্বরূপ, যদি কোনও AI সিস্টেম কোনও কর্মচারীকে কোনও অসঙ্গতির কারণে ভুলভাবে একজন দূষিত অভ্যন্তরীণ ব্যক্তি হিসাবে জড়িত করে, তবে এটি অন্যায়ভাবে সেই ব্যক্তির খ্যাতি বা ক্যারিয়ারের ক্ষতি করতে পারে। AI দ্বারা গৃহীত সিদ্ধান্তগুলি অস্বচ্ছ হতে পারে ("ব্ল্যাক বক্স" সমস্যা), নিরীক্ষক বা নিয়ন্ত্রকদের কাছে ব্যাখ্যা করা কঠিন করে তোলে কেন নির্দিষ্ট পদক্ষেপ নেওয়া হয়েছিল। AI-উত্পাদিত বিষয়বস্তু আরও প্রচলিত হওয়ার সাথে সাথে, স্বচ্ছতা নিশ্চিত করা এবং জবাবদিহিতা বজায় রাখা অত্যন্ত গুরুত্বপূর্ণ। নিয়ন্ত্রকরা AI-এর পরীক্ষা-নিরীক্ষা শুরু করেছেন - উদাহরণস্বরূপ, EU-এর AI আইন "উচ্চ-ঝুঁকিপূর্ণ" AI সিস্টেমের উপর প্রয়োজনীয়তা আরোপ করবে এবং সাইবার নিরাপত্তা AI সেই বিভাগে পড়তে পারে। কোম্পানিগুলিকে এই নিয়মগুলি নেভিগেট করতে হবে এবং সম্ভবত NIST AI ঝুঁকি ব্যবস্থাপনা কাঠামোর মতো মান মেনে চলতে হবে যাতে জেনারেটিভ AI দায়িত্বশীলভাবে ব্যবহার করা যায় ( সাইবার নিরাপত্তায় জেনারেটিভ AI কীভাবে ব্যবহার করা যেতে পারে? 10 বাস্তব-বিশ্বের উদাহরণ )। সম্মতি লাইসেন্সিং পর্যন্তও প্রসারিত: ওপেন-সোর্স বা তৃতীয়-পক্ষের মডেল ব্যবহার করার জন্য এমন শর্তাবলী থাকতে পারে যা নির্দিষ্ট ব্যবহারকে সীমাবদ্ধ করে বা ভাগ করে নেওয়ার উন্নতির প্রয়োজন হয়।

সংক্ষেপে, জেনারেটিভ এআই কোনও রূপালী বুলেট নয় - যদি সাবধানতার সাথে প্রয়োগ না করা হয়, তবে এটি অন্যদের সমাধান করার পাশাপাশি নতুন দুর্বলতাও তৈরি করতে পারে। ২০২৪ সালের ওয়ার্ল্ড ইকোনমিক ফোরামের একটি গবেষণায় উল্লেখ করা হয়েছে যে প্রায় ৪৭% সংস্থা আক্রমণকারীদের দ্বারা জেনারেটিভ এআই-তে অগ্রগতিকে একটি প্রাথমিক উদ্বেগ হিসাবে উল্লেখ করেছে, যা এটিকে সাইবার নিরাপত্তায় "জেনারেটিভ এআই-এর সবচেয়ে উদ্বেগজনক প্রভাব" [পিডিএফ] গ্লোবাল সাইবারসিকিউরিটি আউটলুক ২০২৫ | ওয়ার্ল্ড ইকোনমিক ফোরাম ) ( জেনারেটিভ এআই ইন সাইবারসিকিউরিটি: এ কম্প্রিহেনসিভ রিভিউ অফ এলএলএম ... )। তাই সংস্থাগুলিকে একটি ভারসাম্যপূর্ণ পদ্ধতি গ্রহণ করতে হবে: শাসন, পরীক্ষা এবং মানব তত্ত্বাবধানের মাধ্যমে কঠোরভাবে এই ঝুঁকিগুলি পরিচালনা করার সময় এআই-এর সুবিধাগুলি কাজে লাগান। আমরা পরবর্তীতে আলোচনা করব কীভাবে কার্যত সেই ভারসাম্য অর্জন করা যায়।

ভবিষ্যতের দৃষ্টিভঙ্গি: সাইবার নিরাপত্তায় জেনারেটিভ এআই-এর ক্রমবর্ধমান ভূমিকা

সামনের দিকে তাকালে, জেনারেটিভ এআই সাইবার নিরাপত্তা কৌশলের একটি অবিচ্ছেদ্য অংশ হয়ে উঠতে প্রস্তুত - এবং একইভাবে, এটি একটি হাতিয়ার যা সাইবার প্রতিপক্ষরা ব্যবহার করতে থাকবে। বেড়াল-ইঁদুর-বিড়ালের গতিশীলতা ত্বরান্বিত হবে, বেড়ার উভয় পাশে এআই থাকবে। আগামী বছরগুলিতে জেনারেটিভ এআই কীভাবে সাইবার নিরাপত্তাকে রূপ দিতে পারে সে সম্পর্কে কিছু ভবিষ্যত-অনুসন্ধানমূলক অন্তর্দৃষ্টি এখানে দেওয়া হল:

  • এআই-অগমেন্টেড সাইবার ডিফেন্স স্ট্যান্ডার্ড হয়ে উঠবে: ২০২৫ সালের মধ্যে এবং তার পরেও, আমরা আশা করতে পারি যে বেশিরভাগ মাঝারি থেকে বৃহৎ প্রতিষ্ঠান তাদের নিরাপত্তা কার্যক্রমে এআই-চালিত সরঞ্জামগুলিকে অন্তর্ভুক্ত করবে। ঠিক যেমন অ্যান্টিভাইরাস এবং ফায়ারওয়াল আজ স্ট্যান্ডার্ড, এআই কোপাইলট এবং অ্যানোমালি ডিটেকশন সিস্টেমগুলি সুরক্ষা স্থাপত্যের মূল উপাদান হয়ে উঠতে পারে। এই সরঞ্জামগুলি সম্ভবত আরও বিশেষায়িত হয়ে উঠবে - উদাহরণস্বরূপ, ক্লাউড সুরক্ষার জন্য, আইওটি ডিভাইস পর্যবেক্ষণের জন্য, অ্যাপ্লিকেশন কোড সুরক্ষার জন্য, এবং আরও অনেক কিছুর জন্য সূক্ষ্মভাবে সুরক্ষিত স্বতন্ত্র এআই মডেলগুলি, সকলেই একসাথে কাজ করবে। একটি ভবিষ্যদ্বাণী অনুসারে, "২০২৫ সালে, জেনারেটিভ এআই সাইবার নিরাপত্তার সাথে অবিচ্ছেদ্য হয়ে উঠবে, সংস্থাগুলিকে অত্যাধুনিক এবং বিকশিত হুমকির বিরুদ্ধে সক্রিয়ভাবে প্রতিরক্ষা করতে সক্ষম করবে" ( সাইবার নিরাপত্তায় জেনারেটিভ এআই কীভাবে ব্যবহার করা যেতে পারে )। এআই রিয়েল-টাইম হুমকি সনাক্তকরণ উন্নত করবে, অনেক প্রতিক্রিয়া পদক্ষেপ স্বয়ংক্রিয় করবে এবং সুরক্ষা দলগুলিকে ম্যানুয়ালি তুলনায় প্রচুর পরিমাণে ডেটা পরিচালনা করতে সহায়তা করবে।

  • ক্রমাগত শেখা এবং অভিযোজন: সাইবারে ভবিষ্যতের জেনারেটিভ এআই সিস্টেমগুলি তাৎক্ষণিকভাবে শেখার , প্রায় বাস্তব সময়ে তাদের জ্ঞানের ভিত্তি আপডেট করবে। এটি সত্যিকার অর্থে অভিযোজিত প্রতিরক্ষার দিকে পরিচালিত করতে পারে - কল্পনা করুন যে একটি এআই সকালে অন্য কোনও কোম্পানিতে একটি নতুন ফিশিং প্রচারণার বিষয়ে জানতে পারে এবং বিকেলের মধ্যে প্রতিক্রিয়া হিসাবে ইতিমধ্যেই আপনার কোম্পানির ইমেল ফিল্টারগুলি সামঞ্জস্য করেছে। ক্লাউড-ভিত্তিক এআই সুরক্ষা পরিষেবাগুলি এই ধরণের যৌথ শিক্ষাকে সহজতর করতে পারে, যেখানে একটি সংস্থার বেনামী অন্তর্দৃষ্টি সমস্ত গ্রাহকদের উপকার করে (হুমকি ইন্টেল শেয়ারিংয়ের মতো, কিন্তু স্বয়ংক্রিয়)। তবে, সংবেদনশীল তথ্য ভাগাভাগি এড়াতে এবং আক্রমণকারীদের শেয়ার করা মডেলগুলিতে খারাপ ডেটা সরবরাহ করা থেকে বিরত রাখতে এর জন্য সতর্কতার সাথে পরিচালনার প্রয়োজন হবে।

  • AI এবং সাইবারসিকিউরিটি প্রতিভার সমন্বয়: সাইবারসিকিউরিটি পেশাদারদের দক্ষতার মধ্যে AI এবং ডেটা সায়েন্সে দক্ষতা অন্তর্ভুক্ত থাকবে। আজকের বিশ্লেষকরা যেমন কোয়েরি ভাষা এবং স্ক্রিপ্টিং শেখেন, তেমনি আগামীকালের বিশ্লেষকরা নিয়মিতভাবে AI মডেলগুলিকে সূক্ষ্মভাবে সুরক্ষিত করতে পারেন অথবা AI কার্যকর করার জন্য "প্লেবুক" লিখতে পারেন। আমরা "AI নিরাপত্তা প্রশিক্ষক" বা "সাইবারসিকিউরিটি AI ইঞ্জিনিয়ার" - যারা একটি প্রতিষ্ঠানের চাহিদার সাথে AI সরঞ্জামগুলিকে অভিযোজিত করতে, তাদের কর্মক্ষমতা যাচাই করতে এবং নিরাপদে কাজ নিশ্চিত করতে বিশেষজ্ঞ। অন্যদিকে, সাইবারসিকিউরিটি বিবেচনা ক্রমবর্ধমানভাবে AI উন্নয়নকে প্রভাবিত করবে। AI সিস্টেমগুলি প্রাথমিকভাবে সুরক্ষা বৈশিষ্ট্য (নিরাপদ স্থাপত্য, টেম্পার সনাক্তকরণ, AI সিদ্ধান্তের জন্য অডিট লগ ইত্যাদি) দিয়ে তৈরি করা হবে এবং নির্ভরযোগ্য AI (ন্যায্য, ব্যাখ্যাযোগ্য, শক্তিশালী এবং সুরক্ষিত) এর জন্য কাঠামো নিরাপত্তা-সমালোচনামূলক প্রেক্ষাপটে তাদের স্থাপনার নির্দেশনা দেবে।

  • আরও পরিশীলিত এআই-চালিত আক্রমণ: দুর্ভাগ্যবশত, হুমকির পটভূমিও এআই-এর সাথে বিকশিত হবে। আমরা আশা করি শূন্য-দিনের দুর্বলতা আবিষ্কার করতে, উচ্চ লক্ষ্যবস্তুযুক্ত স্পিয়ার ফিশিং তৈরি করতে (যেমন, এআই সোশ্যাল মিডিয়া স্ক্র্যাপ করে একটি নিখুঁতভাবে তৈরি টোপ তৈরি করতে), এবং বায়োমেট্রিক প্রমাণীকরণকে বাইপাস করতে বা জালিয়াতি করতে বিশ্বাসযোগ্য ডিপফেক ভয়েস বা ভিডিও তৈরি করতে AI-এর আরও ঘন ঘন ব্যবহার করা হবে। স্বয়ংক্রিয় হ্যাকিং এজেন্টরা ন্যূনতম মানব তত্ত্বাবধানে স্বাধীনভাবে বহু-পর্যায়ের আক্রমণ (পুনর্বিবেচনা, শোষণ, পার্শ্বীয় চলাচল ইত্যাদি) পরিচালনা করতে পারে। এটি ডিফেন্ডারদেরও এআই-এর উপর নির্ভর করতে চাপ দেবে - মূলত অটোমেশন বনাম অটোমেশন । কিছু আক্রমণ মেশিনের গতিতে ঘটতে পারে, যেমন এআই বট হাজার হাজার ফিশিং ইমেল পরিবর্তনের চেষ্টা করে দেখতে পারে কোনটি ফিল্টার অতিক্রম করে। সাইবার প্রতিরক্ষাগুলিকে একই গতিতে এবং নমনীয়তার সাথে কাজ করতে হবে ( সাইবার নিরাপত্তায় জেনারেটিভ এআই কী? - পালো আল্টো নেটওয়ার্কস )।

  • নিরাপত্তায় নিয়ন্ত্রণ এবং নীতিগত AI: সাইবার নিরাপত্তা কার্যক্রমে AI গভীরভাবে অন্তর্ভুক্ত হওয়ার সাথে সাথে, এই AI সিস্টেমগুলিকে দায়িত্বশীলভাবে ব্যবহার করা নিশ্চিত করার জন্য আরও বেশি যাচাই-বাছাই এবং সম্ভবত নিয়ন্ত্রণ করা হবে। আমরা নিরাপত্তায় AI-এর জন্য নির্দিষ্ট কাঠামো এবং মানদণ্ড আশা করতে পারি। সরকার স্বচ্ছতার জন্য নির্দেশিকা নির্ধারণ করতে পারে - যেমন, গুরুত্বপূর্ণ নিরাপত্তা সিদ্ধান্ত (যেমন সন্দেহজনক দূষিত কার্যকলাপের জন্য একজন কর্মচারীর অ্যাক্সেস বন্ধ করা) মানব পর্যালোচনা ছাড়া একা AI দ্বারা নেওয়া যাবে না। AI সুরক্ষা পণ্যগুলির জন্য সার্টিফিকেশনও থাকতে পারে, যাতে ক্রেতাদের আশ্বস্ত করা যায় যে AI পক্ষপাত, দৃঢ়তা এবং সুরক্ষার জন্য মূল্যায়ন করা হয়েছে। তদুপরি, AI-সম্পর্কিত সাইবার হুমকির আশেপাশে আন্তর্জাতিক সহযোগিতা বৃদ্ধি পেতে পারে; উদাহরণস্বরূপ, AI-সৃষ্ট বিভ্রান্তি পরিচালনার চুক্তি বা নির্দিষ্ট AI-চালিত সাইবার অস্ত্রের বিরুদ্ধে নিয়ম।

  • বৃহত্তর AI এবং IT ইকোসিস্টেমের সাথে একীভূতকরণ: সাইবার নিরাপত্তায় জেনারেটিভ AI সম্ভবত অন্যান্য AI সিস্টেম এবং IT ব্যবস্থাপনা সরঞ্জামগুলির সাথে একীভূত হবে। উদাহরণস্বরূপ, নেটওয়ার্ক অপ্টিমাইজেশন পরিচালনা করে এমন একটি AI নিরাপত্তা AI-এর সাথে কাজ করতে পারে যাতে পরিবর্তনগুলি ফাঁকফোকর না খুলে দেয়। AI-চালিত ব্যবসায়িক বিশ্লেষণগুলি নিরাপত্তা AI-এর সাথে ডেটা ভাগ করে নিতে পারে যাতে অসঙ্গতিগুলি (যেমন আক্রমণের কারণে সম্ভাব্য ওয়েবসাইট সমস্যার সাথে হঠাৎ বিক্রি কমে যাওয়া) সম্পর্কিত হয়। মূলত, AI কোনও সাইলোতে থাকবে না - এটি একটি সংস্থার কার্যক্রমের একটি বৃহত্তর বুদ্ধিমান কাঠামোর অংশ হবে। এটি সামগ্রিক ঝুঁকি ব্যবস্থাপনার সুযোগ উন্মুক্ত করে যেখানে AI দ্বারা পরিচালিত ডেটা, হুমকি ডেটা এবং এমনকি শারীরিক সুরক্ষা ডেটা একত্রিত করে সাংগঠনিক সুরক্ষা ভঙ্গির 360-ডিগ্রি দৃশ্য দেওয়া যেতে পারে।

দীর্ঘমেয়াদে, আশা করা যায় যে জেনারেটিভ এআই ভারসাম্য রক্ষাকারীদের পক্ষে ঝুঁকতে সাহায্য করবে। আধুনিক আইটি পরিবেশের স্কেল এবং জটিলতা মোকাবেলা করে, এআই সাইবারস্পেসকে আরও সুরক্ষিত করে তুলতে পারে। যাইহোক, এটি একটি যাত্রা, এবং আমরা যখন এই প্রযুক্তিগুলিকে পরিমার্জন করব এবং যথাযথভাবে তাদের উপর আস্থা রাখতে শিখব তখন ক্রমবর্ধমান কষ্ট থাকবে। যেসব সংস্থা অবগত থাকবে এবং দায়িত্বশীল এআই গ্রহণে তারাই ভবিষ্যতের হুমকি মোকাবেলা করার জন্য সবচেয়ে ভালো অবস্থানে থাকবে।

গার্টনারের সাম্প্রতিক সাইবার নিরাপত্তা প্রবণতা প্রতিবেদনে যেমন উল্লেখ করা হয়েছে, "উৎপাদনশীল AI ব্যবহারের ঘটনা (এবং ঝুঁকি) উত্থান রূপান্তরের জন্য চাপ তৈরি করছে" ( সাইবার নিরাপত্তা প্রবণতা: রূপান্তরের মাধ্যমে স্থিতিস্থাপকতা - গার্টনার )। যারা মানিয়ে নেবে তারা AI কে একটি শক্তিশালী মিত্র হিসেবে ব্যবহার করবে; যারা পিছিয়ে থাকবে তারা AI-ক্ষমতাপ্রাপ্ত প্রতিপক্ষের দ্বারা নিজেদেরকে ছাড়িয়ে যেতে পারে। আগামী কয়েক বছর AI কীভাবে সাইবার যুদ্ধক্ষেত্রকে পুনর্গঠন করবে তা নির্ধারণের জন্য একটি গুরুত্বপূর্ণ সময় হবে।

সাইবার নিরাপত্তায় জেনারেটিভ এআই গ্রহণের জন্য ব্যবহারিক উপায়

সাইবার নিরাপত্তা কৌশলে জেনারেটিভ এআই কীভাবে কাজে লাগানো যায় তা মূল্যায়নকারী ব্যবসাগুলির জন্য, দায়িত্বশীল এবং কার্যকর গ্রহণের জন্য ব্যবহারিক পদক্ষেপ এবং সুপারিশ দেওয়া

  1. শিক্ষা এবং প্রশিক্ষণ দিয়ে শুরু করুন: নিশ্চিত করুন যে আপনার নিরাপত্তা দল (এবং বৃহত্তর আইটি কর্মীরা) জেনারেটিভ এআই কী করতে পারে এবং কী করতে পারে না তা বোঝে। এআই-চালিত সুরক্ষা সরঞ্জামগুলির মূল বিষয়গুলি সম্পর্কে প্রশিক্ষণ প্রদান করুন এবং এআই-সক্ষম হুমকিগুলি কভার করার জন্য সমস্ত কর্মীদের জন্য আপনার সুরক্ষা সচেতনতা প্রোগ্রামগুলি । উদাহরণস্বরূপ, কর্মীদের শেখান কিভাবে এআই খুব বিশ্বাসযোগ্য ফিশিং স্ক্যাম এবং ডিপফেক কল তৈরি করতে পারে। একই সাথে, কর্মীদের তাদের কাজে এআই সরঞ্জামগুলির নিরাপদ এবং অনুমোদিত ব্যবহার সম্পর্কে প্রশিক্ষণ দিন। সুপরিচিত ব্যবহারকারীরা এআইকে ভুলভাবে পরিচালনা করার বা এআই-বর্ধিত আক্রমণের শিকার হওয়ার সম্ভাবনা কম ( সাইবার নিরাপত্তায় জেনারেটিভ এআই কীভাবে ব্যবহার করা যেতে পারে? 10 বাস্তব-বিশ্বের উদাহরণ )।

  2. স্পষ্ট AI ব্যবহারের নীতিমালা সংজ্ঞায়িত করুন: শাসনব্যবস্থার সাথে জেনারেটিভ AI-কে যেকোনো শক্তিশালী প্রযুক্তির মতো বিবেচনা করুন। এমন নীতিমালা তৈরি করুন যাতে উল্লেখ করা হয় যে কারা AI টুল ব্যবহার করতে পারে, কোন টুলগুলি অনুমোদিত এবং কী উদ্দেশ্যে। লিক প্রতিরোধ করার জন্য সংবেদনশীল ডেটা পরিচালনার নির্দেশিকা অন্তর্ভুক্ত করুন (যেমন গোপনীয় ডেটা বহিরাগত AI পরিষেবাগুলিতে খাওয়ানো যাবে না)। উদাহরণস্বরূপ, আপনি কেবল নিরাপত্তা দলের সদস্যদের ঘটনার প্রতিক্রিয়ার জন্য একটি অভ্যন্তরীণ AI সহকারী ব্যবহার করার অনুমতি দিতে পারেন, এবং বিপণন সামগ্রীর জন্য একটি যাচাইকৃত AI ব্যবহার করতে পারে - বাকি সবাই সীমাবদ্ধ। অনেক সংস্থা এখন তাদের IT নীতিতে জেনারেটিভ AI-কে স্পষ্টভাবে সম্বোধন করছে, এবং নেতৃস্থানীয় মান সংস্থাগুলি সরাসরি নিষেধাজ্ঞার পরিবর্তে নিরাপদ ব্যবহার নীতিগুলিকে উৎসাহিত করে ( সাইবার নিরাপত্তায় জেনারেটিভ AI কীভাবে ব্যবহার করা যেতে পারে? 10 বাস্তব-বিশ্বের উদাহরণ )। এই নিয়মগুলি এবং এর পিছনের যুক্তি সমস্ত কর্মচারীদের কাছে পৌঁছে দিতে ভুলবেন না।

  3. "শ্যাডো এআই" এবং মনিটরের ব্যবহার কমানো: শ্যাডো আইটির মতোই, "শ্যাডো এআই" দেখা দেয় যখন কর্মীরা আইটির জ্ঞান ছাড়াই এআই টুল বা পরিষেবা ব্যবহার শুরু করে (যেমন একজন ডেভেলপার অননুমোদিত এআই কোড সহকারী ব্যবহার করে)। এটি অদৃশ্য ঝুঁকি তৈরি করতে পারে। অনুমোদনহীন এআই ব্যবহার সনাক্ত এবং নিয়ন্ত্রণ করার । নেটওয়ার্ক মনিটরিং জনপ্রিয় এআই এপিআই-এর সাথে সংযোগ চিহ্নিত করতে পারে এবং জরিপ বা টুল অডিট কর্মীরা কী ব্যবহার করছে তা আবিষ্কার করতে পারে। অনুমোদিত বিকল্পগুলি অফার করুন যাতে সৎকর্মশীল কর্মীরা দুর্বৃত্ত হতে প্রলুব্ধ না হন (উদাহরণস্বরূপ, যদি লোকেরা এটি কার্যকর বলে মনে করে তবে একটি অফিসিয়াল চ্যাটজিপিটি এন্টারপ্রাইজ অ্যাকাউন্ট সরবরাহ করুন)। এআই ব্যবহারকে আলোতে এনে, সুরক্ষা দলগুলি ঝুঁকি মূল্যায়ন এবং পরিচালনা করতে পারে। পর্যবেক্ষণও গুরুত্বপূর্ণ - এআই টুলের কার্যকলাপ এবং আউটপুট যতটা সম্ভব লগ করুন, তাই এআই প্রভাবিত সিদ্ধান্তগুলির জন্য একটি অডিট ট্রেইল রয়েছে ( সাইবার নিরাপত্তায় জেনারেটিভ এআই কীভাবে ব্যবহার করা যেতে পারে? 10 বাস্তব-বিশ্ব উদাহরণ )।

  4. প্রতিরক্ষামূলকভাবে AI ব্যবহার করুন - পিছিয়ে পড়বেন না: আক্রমণকারীরা AI ব্যবহার করবে, তাই আপনার প্রতিরক্ষাও এটি ব্যবহার করা উচিত বলে মনে রাখবেন। কয়েকটি উচ্চ-প্রভাবশালী ক্ষেত্র চিহ্নিত করুন যেখানে জেনারেটিভ AI তাৎক্ষণিকভাবে আপনার সুরক্ষা কার্যক্রমে সহায়তা করতে পারে (হয়তো সতর্কতা ট্রাইজ, বা স্বয়ংক্রিয় লগ বিশ্লেষণ) এবং পাইলট প্রকল্পগুলি চালাতে পারে। দ্রুত চলমান হুমকি মোকাবেলায় AI এর গতি এবং স্কেল দিয়ে আপনার প্রতিরক্ষা বৃদ্ধি করুন সাইবার নিরাপত্তায় জেনারেটিভ AI কীভাবে ব্যবহার করা যেতে পারে? 10 বাস্তব-বিশ্বের উদাহরণ )। এমনকি সাধারণ ইন্টিগ্রেশন, যেমন ম্যালওয়্যার রিপোর্টের সারসংক্ষেপ তৈরি করতে বা হুমকি শিকারের প্রশ্ন তৈরি করতে AI ব্যবহার করা, বিশ্লেষকদের সময় বাঁচাতে পারে। ছোট শুরু করুন, ফলাফল মূল্যায়ন করুন এবং পুনরাবৃত্তি করুন। সাফল্য বৃহত্তর AI গ্রহণের জন্য কেস তৈরি করবে। লক্ষ্য হল AI কে একটি বল গুণক হিসাবে ব্যবহার করা - উদাহরণস্বরূপ, যদি ফিশিং আক্রমণগুলি আপনার হেল্পডেস্ককে অভিভূত করে, তাহলে সক্রিয়ভাবে সেই ভলিউম কমাতে একটি AI ইমেল ক্লাসিফায়ার স্থাপন করুন।

  5. নিরাপদ এবং নীতিগত AI অনুশীলনে বিনিয়োগ করুন: জেনারেটিভ AI বাস্তবায়নের সময়, নিরাপদ উন্নয়ন এবং স্থাপনার অনুশীলন অনুসরণ করুন। ব্যক্তিগত বা স্ব-হোস্টেড মডেল । যদি আপনি তৃতীয় পক্ষের AI পরিষেবা ব্যবহার করেন, তাহলে তাদের নিরাপত্তা এবং গোপনীয়তা ব্যবস্থা (এনক্রিপশন, ডেটা ধরে রাখার নীতি ইত্যাদি) পর্যালোচনা করুন। আপনার AI সরঞ্জামগুলিতে পক্ষপাত, ব্যাখ্যাযোগ্যতা এবং দৃঢ়তার মতো বিষয়গুলি পদ্ধতিগতভাবে মোকাবেলা করার জন্য AI ঝুঁকি ব্যবস্থাপনা কাঠামো (যেমন NIST এর AI ঝুঁকি ব্যবস্থাপনা কাঠামো বা ISO/IEC নির্দেশিকা) অন্তর্ভুক্ত করুন ( সাইবার নিরাপত্তায় জেনারেটিভ AI কীভাবে ব্যবহার করা যেতে পারে? 10 বাস্তব-বিশ্বের উদাহরণ )। রক্ষণাবেক্ষণের অংশ হিসাবে মডেল আপডেট/প্যাচগুলির জন্যও পরিকল্পনা করুন - AI মডেলগুলির "দুর্বলতা"ও থাকতে পারে (যেমন যদি তারা ড্রিফট করা শুরু করে বা মডেলের উপর একটি নতুন ধরণের প্রতিকূল আক্রমণ আবিষ্কৃত হয় তবে তাদের পুনরায় প্রশিক্ষণের প্রয়োজন হতে পারে)। আপনার AI ব্যবহারে নিরাপত্তা এবং নীতিশাস্ত্র অন্তর্ভুক্ত করে, আপনি ফলাফলের উপর আস্থা তৈরি করেন এবং উদীয়মান নিয়মগুলির সাথে সম্মতি নিশ্চিত করেন।

  6. মানুষকে সতর্ক রাখুন: সাইবার নিরাপত্তায় মানুষের বিচার-বিবেচনাকে সম্পূর্ণরূপে প্রতিস্থাপন না করে, সাহায্য করার জন্য AI ব্যবহার করুন। সিদ্ধান্তের বিষয়গুলি নির্ধারণ করুন যেখানে মানুষের বৈধতা প্রয়োজন (উদাহরণস্বরূপ, একজন AI একটি ঘটনার প্রতিবেদন তৈরি করতে পারে, কিন্তু একজন বিশ্লেষক বিতরণের আগে এটি পর্যালোচনা করে; অথবা একজন AI একটি ব্যবহারকারীর অ্যাকাউন্ট ব্লক করার পরামর্শ দিতে পারে, কিন্তু একজন মানুষ সেই পদক্ষেপ অনুমোদন করে)। এটি কেবল AI ত্রুটিগুলিকে অনির্ধারিত হতে বাধা দেয় না, বরং আপনার দলকে AI থেকে শিখতে সাহায্য করে এবং এর বিপরীতেও। একটি সহযোগিতামূলক কর্মপ্রবাহকে উৎসাহিত করুন: বিশ্লেষকদের AI আউটপুটগুলি প্রশ্ন করতে এবং বিচক্ষণতা পরীক্ষা করতে স্বাচ্ছন্দ্য বোধ করা উচিত। সময়ের সাথে সাথে, এই সংলাপ AI (প্রতিক্রিয়ার মাধ্যমে) এবং বিশ্লেষকদের দক্ষতা উভয়কেই উন্নত করতে পারে। মূলত, আপনার প্রক্রিয়াগুলি এমনভাবে ডিজাইন করুন যাতে AI এবং মানবিক শক্তি একে অপরের পরিপূরক হয় - AI ভলিউম এবং বেগ পরিচালনা করে, মানুষ অস্পষ্টতা এবং চূড়ান্ত সিদ্ধান্ত পরিচালনা করে।

  7. পরিমাপ, পর্যবেক্ষণ এবং সমন্বয়: অবশেষে, আপনার জেনারেটিভ এআই টুলগুলিকে আপনার নিরাপত্তা বাস্তুতন্ত্রের জীবন্ত উপাদান হিসেবে বিবেচনা করুন। ক্রমাগত তাদের কর্মক্ষমতা পরিমাপ করুন - তারা কি ঘটনার প্রতিক্রিয়ার সময় কমাচ্ছে? আগে হুমকি ধরছে? মিথ্যা ইতিবাচক হার কীভাবে প্রবণতা করছে? দলের কাছ থেকে প্রতিক্রিয়া চাও: এআই-এর সুপারিশগুলি কি কার্যকর, নাকি এটি শব্দ তৈরি করছে? মডেলগুলিকে পরিমার্জন করতে, প্রশিক্ষণের ডেটা আপডেট করতে, অথবা এআই কীভাবে সংহত করা হয়েছে তা সামঞ্জস্য করতে এই মেট্রিক্সগুলি ব্যবহার করুন। সাইবার হুমকি এবং ব্যবসায়িক চাহিদা বিকশিত হয়, এবং কার্যকর থাকার জন্য আপনার এআই মডেলগুলিকে পর্যায়ক্রমে আপডেট বা পুনঃপ্রশিক্ষিত করা উচিত। মডেল গভর্নেন্সের জন্য একটি পরিকল্পনা করুন, যার মধ্যে রয়েছে এর রক্ষণাবেক্ষণের জন্য কে দায়ী এবং কতবার এটি পর্যালোচনা করা হয়। এআই-এর জীবনচক্র সক্রিয়ভাবে পরিচালনা করে, আপনি নিশ্চিত করেন যে এটি একটি সম্পদ হিসাবে রয়ে গেছে, দায় নয়।

পরিশেষে, জেনারেটিভ এআই সাইবার নিরাপত্তা সক্ষমতা উল্লেখযোগ্যভাবে বৃদ্ধি করতে পারে, তবে সফলভাবে গ্রহণের জন্য চিন্তাশীল পরিকল্পনা এবং চলমান তদারকি প্রয়োজন। যেসব ব্যবসা তাদের কর্মীদের শিক্ষিত করে, স্পষ্ট নির্দেশিকা নির্ধারণ করে এবং ভারসাম্যপূর্ণ, নিরাপদ উপায়ে এআইকে একীভূত করে, তারা দ্রুত, বুদ্ধিমান হুমকি ব্যবস্থাপনার পুরষ্কার পাবে। এই পদক্ষেপগুলি একটি রোডম্যাপ প্রদান করে: এআই অটোমেশনের সাথে মানবিক দক্ষতা একত্রিত করা, শাসনব্যবস্থার মূল বিষয়গুলি অন্তর্ভুক্ত করা এবং এআই প্রযুক্তি এবং হুমকির ল্যান্ডস্কেপ অনিবার্যভাবে বিকশিত হওয়ার সাথে সাথে তত্পরতা বজায় রাখা।.

"সাইবার নিরাপত্তায় কীভাবে জেনারেটিভ এআই ব্যবহার করা যেতে পারে?" এই প্রশ্নের উত্তর দিতে পারে - কেবল তত্ত্বেই নয়, দৈনন্দিন অনুশীলনেও - এবং এর ফলে আমাদের ক্রমবর্ধমান ডিজিটাল এবং এআই-চালিত বিশ্বে তাদের প্রতিরক্ষা শক্তিশালী করতে পারে। ( সাইবার নিরাপত্তায় কীভাবে জেনারেটিভ এআই ব্যবহার করা যেতে পারে )

এর পরে আপনি যে শ্বেতপত্রগুলি পড়তে পছন্দ করতে পারেন:

🔗 যেসব চাকরি AI প্রতিস্থাপন করতে পারে না এবং কোন চাকরি AI প্রতিস্থাপন করবে?
কোন ভূমিকা অটোমেশন থেকে নিরাপদ এবং কোনটি নয় সে সম্পর্কে বিশ্বব্যাপী দৃষ্টিভঙ্গি অন্বেষণ করুন।

🔗 AI কি স্টক মার্কেটের ভবিষ্যদ্বাণী করতে পারে?
বাজারের গতিবিধির পূর্বাভাস দেওয়ার ক্ষেত্রে AI-এর ক্ষমতার সীমাবদ্ধতা, অগ্রগতি এবং মিথের উপর ঘনিষ্ঠ নজর।

🔗 মানুষের হস্তক্ষেপ ছাড়া জেনারেটিভ এআই কীসের উপর নির্ভর করতে পারে?
কোথায় এআই স্বাধীনভাবে কাজ করতে পারে এবং কোথায় মানুষের তদারকি এখনও অপরিহার্য তা বুঝুন।

ব্লগে ফিরে যান