গুগল নিশ্চিত করেছে যে আক্রমণকারীরা কৃত্রিম বুদ্ধিমত্তা (AI) ব্যবহার করে একটি জিরো-ডে এক্সপ্লয়েট তৈরি করেছে যা টু-ফ্যাক্টর অথেনটিকেশন (2FA) বাইপাস করতে সক্ষম। কোম্পানির নিরাপত্তা দলের করা এই প্রকাশনা প্রথম দলিলভুক্ত ঘটনাগুলির মধ্যে একটি যেখানে সরাসরি AI ব্যবহার করে পূর্বে অজানা দুর্বলতা তৈরি করা হয়েছে।
AI-চালিত আক্রমণ
তদন্তকারীরা জানিয়েছেন, এক্সপ্লয়েটটি একটি অপ্রকাশিত সিস্টেমের ত্রুটিকে লক্ষ্য করেছিল। প্রচলিত হ্যাকিং পদ্ধতি থেকে ভিন্ন, আক্রমণকারীরা মেশিন লার্নিং মডেল ব্যবহার করে কোড তৈরি করেছে যা বিদ্যমান প্রতিরক্ষা ব্যবস্থাকে এড়িয়ে 2FA প্রক্রিয়াকে প্রতারণা করেছে। গুগল জানায়নি কোন অথেনটিকেশন পণ্যগুলি প্রভাবিত হয়েছে বা কতজন ব্যবহারকারী ক্ষতিগ্রস্ত হতে পারে।
টু-ফ্যাক্টর অথেনটিকেশনকে নিরাপত্তার একটি গুরুত্বপূর্ণ স্তর হিসেবে বিবেচনা করা হয়। দ্বিতীয় যাচাইকরণ ধাপ—প্রায়শই ফোনে পাঠানো কোড বা অ্যাপ দ্বারা উৎপন্ন কোড—প্রয়োগ করে এটি পাসওয়ার্ড চুরি করা অনুপ্রবেশকারীদের থামানোর জন্য তৈরি। এই এক্সপ্লয়েট সেই সুরক্ষাকে অকেজো করে দিয়েছে।
গুগল কী করছে
কোম্পানিটি জানিয়েছে তারা দুর্বলতা প্যাচ করেছে এবং অনুরূপ চেষ্টার জন্য নজরদারি চালাচ্ছে। তারা প্রযুক্তিগত বিবরণ প্রকাশ করেনি, নকল আক্রমণের ঝুঁকির কথা উল্লেখ করে। গুগলের অভ্যন্তরীণ নিরাপত্তা দল এখন AI-উৎপন্ন কোড বিশ্লেষণ করছে মডেলটি কীভাবে প্রশিক্ষিত হয়েছিল এবং এটি কী ডেটা ব্যবহার করেছিল তা বোঝার জন্য।
এই নিশ্চিতকরণ এমন সময়ে এলো যখন নিরাপত্তা শিল্প AI-চালিত হুমকির দ্রুত বিবর্তনের সাথে মোকাবিলা করছে। যদিও প্রতিরক্ষাকর্মীরা বছর ধরে মেশিন লার্নিং ব্যবহার করে আসছে, এই ঘটনা দেখায় যে আক্রমণকারীরা একই সরঞ্জাম গ্রহণ করছে দুর্বলতা খুঁজে বের করতে এবং আগের চেয়ে দ্রুত শোষণ করতে।
অমীমাংসিত প্রশ্ন
হ্যাকাররা রাষ্ট্র-পৃষ্ঠপোষক ছিল নাকি অপরাধী গোষ্ঠীর অংশ ছিল তা জানা যায়নি। গুগল কখন এক্সপ্লয়েটটি আবিষ্কৃত হয়েছিল বা এটি কতদিন সক্রিয় ছিল তা বলতে অস্বীকার করেছে। কোম্পানিটি আরও বলেনি কোনো গ্রাহক ডেটা চুরি হয়েছে কিনা।
এই মামলা একটি বৃহত্তর প্রশ্ন উত্থাপন করে: ইতিমধ্যে কতগুলি অনুরূপ AI-উৎপন্ন এক্সপ্লয়েট সনাক্ত না হয়ে আছে? আপাতত, নিরাপত্তা দলগুলি এমন একটি হুমকির সাথে তাল মেলাতে ব্যস্ত যা মেশিনের গতিতে বিবর্তিত হতে পারে।
