ধরুন, এমন একটি নতুন ধরনের ভাইরাস আপনার হাতের স্মার্টফোনে ঢুকে পড়েছে, যেটি নিজে ভাবতে পারে, পরিকল্পনা তৈরি করতে পারে এবং বাধা পেলে বিকল্প পথ খুঁজে নেয়। এই ভাইরাস ইন্টারনেটের সঙ্গে যুক্ত যেকোনো যন্ত্রে ঢুকে একই কাজ দক্ষতার সঙ্গে করতে পারে। এটি বৈজ্ঞানিক কোনো কল্পকাহিনি নয়, বরং চলতি মাসের শুরুর দিকে প্রকাশিত একটি গবেষণা ও পরীক্ষা-নিরীক্ষার ফলাফল।
কানাডার একদল গবেষক সম্প্রতি এমন একটি ম্যালওয়্যার তৈরি করেছেন, যার নাম এআই-ওয়ার্ম বা কৃত্রিম বুদ্ধিমত্তাসম্পন্ন কীট। এই কীট বা ওয়ার্ম কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে নিজে নিজে কোনো কম্পিউটার বা অফিসের নেটওয়ার্ক ব্যবস্থায় ছড়িয়ে পড়তে পারে। হামলার প্রতিটি নিশানার জন্য আলাদা আক্রমণকৌশল তৈরি করতে পারে।
কানাডার ভেক্টর ইনস্টিটিউটের অধ্যাপক নিকোলা প্যাপার্নো গবেষণা প্রকল্পটির উদ্যোগ নেন এবং তত্ত্বাবধান করেন। এআইচালিত এই ওয়ার্ম বিভিন্ন ধরনের ৩৩টি কম্পিউটার–সংবলিত একটি পরীক্ষামূলক নেটওয়ার্কে সাত দিনে ৬২ শতাংশ যন্ত্রে কীভাবে ছড়িয়ে পড়তে সক্ষম হয়েছে, তা তাঁদের পরীক্ষায় উঠে এসেছে।
কম্পিউটার ওয়ার্ম কী
কম্পিউটার ওয়ার্ম হলো একধরনের ক্ষতিকর সফটওয়্যার বা ম্যালওয়্যার, যা একটি নেটওয়ার্কের এক যন্ত্র থেকে আরেক যন্ত্রে স্বয়ংক্রিয়ভাবে ছড়িয়ে পড়ে। ‘ওয়ান্নাক্রাই’ ওয়ার্ম ২০১৭ সালে বিশ্বজুড়ে আলোড়ন ফেলে দিয়েছিল। মাত্র কয়েক দিনে এটি কয়েক লাখ কম্পিউটারে ছড়িয়ে পড়েছিল। এই ওয়ার্ম যুক্তরাজ্যের জাতীয় স্বাস্থ্যসেবাব্যবস্থাকে প্রায় অচল করে দিয়েছিল। একই বছর বিশ্বজুড়ে এক হাজার কোটি ডলারের বেশি ক্ষতি করেছিল ‘নটপেটিয়া’ নামের আরেকটি ওয়ার্ম।
গবেষকদের তৈরি এই এআই-ওয়ার্ম নেটওয়ার্কটির ৭৪ শতাংশ দুর্বলতা শনাক্ত করতে ও ৬২ শতাংশ যন্ত্রে ছড়িয়ে পড়তে পেরেছে।
এখানে যে দুটি ওয়ার্মের কথা বলা হলো, তাদের বড় একটি সীমাবদ্ধতা ছিল। সেগুলো কোনো যন্ত্রের নির্দিষ্ট কিছু দুর্বলতাকে কাজে লাগিয়ে সেগুলোকে আক্রমণ করত। তাই দুর্বলতাগুলো সারিয়ে ফেললে ওয়ার্মের বিস্তার ঠেকানো যেত। কিন্তু এআই–চালিত ওয়ার্মের এমন সীমাবদ্ধতা নেই। তাই এটা বড় মাথাব্যথার কারণ হয়ে দাঁড়িয়েছে।
কেন এটি নতুন হুমকি
গবেষণার জন্য তৈরি করা এআই-ওয়ার্মটি প্রতিটি নতুন যন্ত্রে পৌঁছানোর পর সেটি বিশ্লেষণ করে এবং সেই যন্ত্রের নির্দিষ্ট দুর্বলতা খুঁজে বের করে আক্রমণের কৌশল তৈরি করে। কোনো একটি পথ কাজ না করলে বা বাধা পেলে নতুন উপায় খুঁজে নেয়। এ কারণে কোনো যন্ত্র বা কম্পিউটার নেটওয়ার্কের নির্দিষ্ট কোনো দুর্বলতা সারিয়ে ফেললে এআই-ওয়ার্মকে থামানো যাবে, এমনটি ভাবার কারণ নেই।
আরও উদ্বেগজনক বিষয় হলো, ওয়ার্মটি যখন কোনো শক্তিশালী গ্রাফিকস প্রক্রিয়াকরণ ইউনিটে (জিপিইউ) ঢোকে, তখন সেই যন্ত্রের শক্তি ব্যবহার করে নিজের কার্য বা বিশ্লেষণক্ষমতা বাড়ায়। অর্থাৎ আক্রান্ত যন্ত্রগুলো ওয়ার্মের অবকাঠামোতে পরিণত হয়। এতে করে যারা এসব এআই-ওয়ার্ম দিয়ে হামলা শুরু করেছিল, পরবর্তী প্রতিটি নতুন হামলা বা সংক্রমণের জন্য তাদের বাড়তি খরচ গুনতে হয় না।
অন্যদিকে সম্ভাব্য এআই-ওয়ার্মের হামলা থেকে বাঁচতে প্রতিষ্ঠানগুলোকে ক্রমাগত বিনিয়োগ বৃদ্ধি করতে হয়েছে। হামলাকারী ও আক্রান্তদের এই অসম অর্থনৈতিক ব্যবধান গবেষকদের সবচেয়ে বেশি ভাবিয়ে তুলেছে।
এআই-ওয়ার্মটির একাধিক কপি একই সময়ে ভিন্ন ভিন্ন যন্ত্রে আক্রমণ চালাতে পারে এবং একটি কপি কোনো যন্ত্রে প্রবেশ করতে ব্যর্থ হলে অন্য কপি নতুন কৌশলে সেই যন্ত্রে ঢোকার চেষ্টা করে।
যেভাবে কাজ করে এআই-ওয়ার্ম
এআই-ওয়ার্মের কাজের পদ্ধতিকে কয়েকটি ধাপে ভাগ করা যায়। প্রথমে এটি নেটওয়ার্কে থাকা যন্ত্রগুলো শনাক্ত করে এবং প্রতিটি যন্ত্রের সেবা, পোর্ট ও অপারেটিং সিস্টেমের বিস্তারিত তথ্য সংগ্রহ করে। এরপর সংগৃহীত তথ্য বিশ্লেষণ করে দুর্বলতা চিহ্নিত করে এবং সেই অনুযায়ী আক্রমণের পরিকল্পনা তৈরি করে।
সফলভাবে যন্ত্র দখল করতে পারলে সেখানে নিজের একটি রেপ্লিকা বা কপি স্থাপন করে। নতুন স্বাধীন এনটিটি বা সত্তা হিসেবে সেখান থেকে পরবর্তী যন্ত্র লক্ষ্য করে আক্রমণ শুরু করে।
পুরো প্রক্রিয়াটিতে একটি বড় ভাষা মডেল বা এলএলএম মানুষের কোনো হস্তক্ষেপ ছাড়াই সব ধরনের সিদ্ধান্ত নেয়। আক্রমণ ব্যর্থ হলে ওয়ার্মটি কারণ বিশ্লেষণ করে বিকল্প পথ খোঁজে। একসঙ্গে একাধিক যন্ত্রে আক্রমণ চালিয়ে ব্যর্থ হলে অন্য কপি নতুন কৌশলে সেখানে ঢোকার চেষ্টা করে।
পরীক্ষার ফলাফল
গবেষকেরা লিনাক্স, উইন্ডোজ ও আইওটি—এই তিন ধরনের অপারেটিং সিস্টেমসহ ৩৩টি যন্ত্রের একটি পরীক্ষামূলক নেটওয়ার্কে ওয়ার্মটি ছেড়ে দেন। ১৫টি আলাদা পরীক্ষায় সাত দিনের পৃথক কার্যক্রমে ওয়ার্মটি দৈনিক গড়ে ৩১টি দুর্বলতা সঠিকভাবে শনাক্ত করতে, ২৩টি যন্ত্রে প্রশাসনিক নিয়ন্ত্রণ দখলে নিতে এবং ২০টি যন্ত্রে নিজের কপি তৈরি করতে সক্ষম হয়।
পরীক্ষায় দেখা গেছে, এই এআই-ওয়ার্ম গবেষণার আওতাধীন নেটওয়ার্কটির ৭৪ শতাংশ দুর্বলতা শনাক্ত করতে ও ৬২ শতাংশ যন্ত্রে ছড়িয়ে পড়তে সক্ষম হয়েছে।
সবচেয়ে উদ্বেগজনক বিষয় হলো, ওয়ার্মটি ২০২৬ সালে প্রকাশিত তিনটি নতুন নিরাপত্তা দুর্বলতাকেও কাজে লাগাতে পেরেছে। অথচ যে এআই মডেল এই গবেষণায় ব্যবহৃত ওয়ার্মটিকে পরিচালনা করেছে, সেটার পক্ষে তা শনাক্ত করে কাজে লাগাতে পারার কথা নয়। কারণ, ওয়ার্মটির প্রশিক্ষণ ২০২৬ সালের আগেই শেষ হয়েছিল।
কিন্তু তা কীভাবে সম্ভব হয়েছে, তার ব্যাখ্যায় গবেষকেরা বলেন, ইন্টারনেটে প্রকাশিত তথ্য বিশ্লেষণ করে ওয়ার্মটি নতুন দুর্বলতাগুলো কাজে লাগিয়েছে। অর্থাৎ নতুন কোনো নিরাপত্তা সমস্যা প্রকাশ্যে আসার কয়েক দিনের মধ্যে এই ধরনের ওয়ার্ম তা শনাক্ত করে কাজে লাগিয়ে আক্রমণ চালাতে পারবে। ফলে কোনো প্রতিষ্ঠানের কম্পিউটার নেটওয়ার্ক ব্যবস্থার সমস্যা সমাধানের সুযোগ আরও বেশি সংকুচিত হয়ে পড়ে।
এই গবেষণার ফলাফল ডুয়েল-ইউজ বা দ্বৈত কাজে ব্যবহারের ঝুঁকি রয়েছে। তাই কিছু কারিগরি বিবরণ ইচ্ছাকৃতভাবে গোপন রাখা হয়েছ
প্রয়োজন নেই কোনো বাণিজ্যিক এআই প্ল্যাটফর্মের
এ গবেষণার আরেকটি গুরুত্বপূর্ণ দিক হলো, ওয়ার্মটি নিজের কর্মকাণ্ড পরিচালনার জন্য কোনো বাণিজ্যিক এআই সেবার ওপর নির্ভরশীল নয়। এটি এমন সব উন্মুক্ত এআই মডেল ব্যবহার করে, যা মাত্র একটি জিপিইউতে (গ্রাফিকস প্রক্রিয়াকরণ ইউনিট) চলতে পারে।
ফলে ওপেনএআই বা অ্যানথ্রপিকসহ অন্যান্য এআই প্রযুক্তি কোম্পানিগুলোর সন্দেহজনক অনুরোধ প্রত্যাখ্যান বা ব্যবহার সীমিত করার জন্য যে কেন্দ্রীয় সুরক্ষাব্যবস্থা রয়েছে, তা এই হুমকির বিরুদ্ধে তেমন একটা কাজে আসবে না। এর অর্থ হলো, এসব সর্বাধুনিক কোম্পানির বর্তমান নিরাপত্তাকাঠামো এআই-ওয়ার্মের হুমকি মোকাবিলার জন্য যথেষ্ট নয়।
গবেষকেরা স্বীকার করেন, তাঁদের এই গবেষণার ফল ডুয়েল-ইউজ বা দ্বৈত কাজে ব্যবহারের ঝুঁকি রয়েছে। অর্থাৎ এই গবেষণা একদিকে সাইবার নিরাপত্তা বৃদ্ধির বিষয়ে সচেতনতা তৈরিতে সহায়তা করতে পারে। অন্যদিকে তাঁরা যে পদ্ধতি ব্যবহার করেছেন, তার অনুসরণে ক্ষতিকর ম্যালওয়্যার তৈরি করা সম্ভব। এ কারণে তাঁরা প্রতিবেদনে কিছু কারিগরি বিবরণ ইচ্ছাকৃতভাবে গোপন রেখেছেন এবং কানাডা সরকারের বিভিন্ন সংস্থাকে আগেভাগে জানিয়েছেন।
‘এআই এজেন্টস ইনাবল অ্যাডাপ্টিভ কম্পিউটার ওয়ার্মস’ শীর্ষক গবেষণাপত্রটি এখনো একাডেমিক পিয়ার রিভিউর অধীন রয়েছে। তাই তা এখনো কোনো বিজ্ঞান বা প্রযুক্তি-বিষয়ক সাময়িকীতে প্রকাশের জন্য নির্বাচিত হয়নি। বর্তমানে অন্যান্য নিরপেক্ষ বিজ্ঞানীদের দ্বারা গবেষণাপত্রটি পুঙ্খানুপুঙ্খভাবে যাচাই-বাছাই করা হচ্ছে।
নিকোলা প্যাপার্নোর তত্ত্বাবধানে গবেষণা দলের নেতৃত্ব দেন জোনাস গুয়ান। টম ব্ল্যানচার্ড, হানা ফোরস্টার, হেংরুই জিয়া, গ্যাব্রিয়েল হুয়াং গবেষণাটিতে সমান অবদান রাখেন। গবেষণার ধারণা তৈরি, এআই-ওয়ার্মের নকশা, পরীক্ষামূলক মূল্যায়ন ও গবেষণাপত্র লেখায় তাঁরা অংশ নিয়েছেন।
গবেষকেরা বলেছেন, ঝুঁকি সত্ত্বেও এই গবেষণা প্রকাশের উদ্দেশ্য হলো সমস্যার অস্তিত্ব স্বীকার করে সমাজকে সচেতন করা ও প্রতিরক্ষার ভিত্তি তৈরি করা।
গবেষকেরা বেশ কিছু সুরক্ষামূলক পদক্ষেপের কথা বলেছেন। তাঁদের পরামর্শ—জিরো-ট্রাস্ট আর্কিটেকচার বা কাউকে কখনো বিশ্বাস না করে প্রতিটি যোগাযোগের ক্ষেত্রে আলাদাভাবে পরিচয় যাচাই করতে হবে। এটা করলে ওয়ার্মকে ছড়িয়ে দেওয়া কঠিন হবে। ডিজিটাল দেয়াল বা ভেতরের ছোট ছোট বেড়া (নেটওয়ার্ক মাইক্রো-সেগমেন্টেশন) তৈরির মাধ্যমে এআই-ওয়ার্মকে এক যন্ত্র থেকে অন্যান্য যন্ত্রে পৌঁছানোর পথে বাধা দেওয়া যাবে। এআই–চালিত নিরাপত্তাব্যবস্থা প্রতিনিয়ত পরীক্ষা করতে হবে, যাতে দুর্বলতাগুলো আগেভাগে খুঁজে বের করা যায়।
কিছু ঝুঁকি সত্ত্বেও এই গবেষণা প্রকাশের উদ্দেশ্য হলো—সমস্যার অস্তিত্ব স্বীকার করে সমাজকে সচেতন করা এবং প্রতিরক্ষার ভিত্তি তৈরি করা।
গবেষণায় দেখা গেছে, পরীক্ষাধীন নেটওয়ার্কের অর্ধেক পর্যন্ত পৌঁছাতে ওয়ার্মটি পাঁচ দিন সময় নিয়েছে। প্রচলিত ওয়ার্মের চেয়ে এটি তুলনামূলকভাবে কিছুটা ধীর। কারণ, প্রতিটি যন্ত্রে আক্রমণের কৌশল তৈরিতে কিছুটা বেশি সময় লেগেছে। তবে এআই মডেল ও হার্ডওয়্যারের উন্নতির সঙ্গে সঙ্গে এই সময় কমে আসবে। ফলে হুমকি আরও তীব্র হবে। কারণ, হার্ডওয়্যার যত শক্তিশালী হবে, এআই-ওয়ার্মের ডেটা প্রসেস বা তথ্য বিশ্লেষণ করার গতি তত বেড়ে যাবে।
গবেষকেরা বলছেন, এই হুমকির বিরুদ্ধে কোনো কোম্পানি বা সরকারের পক্ষে একা পদক্ষেপ নেওয়া সম্ভব নয়। এ জন্য গবেষক মহল, প্রযুক্তিশিল্পের কর্তাব্যক্তি, নিরাপত্তাবিশেষজ্ঞ ও নীতিনির্ধারকদের এগিয়ে আসতে হবে। তাঁদের সমন্বিত প্রচেষ্টা এই নতুন ধরনের সাইবার হুমকি মোকাবিলার কর্মকৌশলের ভিত্তি তৈরি করতে পারবে।
