বিশ্লেষকরা 2023 সালের জন্য 8টি ChatGPT নিরাপত্তা ভবিষ্যদ্বাণী শেয়ার করেছেন

গত সপ্তাহে ChatGPT-4-এর প্রকাশ বিশ্বকে চমকে দিয়েছে, কিন্তু তথ্য সুরক্ষা ল্যান্ডস্কেপের জন্য এটির অর্থ কী তা নিয়ে জুরি এখনও বাইরে। একদিকে, ম্যালওয়্যার এবং র্যানসমওয়্যার তৈরি করা আগের চেয়ে সহজ। অন্যদিকে, নতুন প্রতিরক্ষামূলক ব্যবহারের ক্ষেত্রে একটি পরিসীমা রয়েছে।

VentureBeat সম্প্রতি বিশ্বের শীর্ষস্থানীয় সাইবার নিরাপত্তা বিশ্লেষকদের সাথে কথা বলেছে যাতে তারা 2023 সালে ChatGPT এবং Generative AI এর জন্য তাদের ভবিষ্যদ্বাণী সংগ্রহ করতে পারে। বিশেষজ্ঞদের ভবিষ্যদ্বাণীগুলির মধ্যে রয়েছে:

• ChatGPT সাইবার ক্রাইমের জন্য প্রবেশের বাধা কমায়।
• বিশ্বাসযোগ্য ফিশিং ইমেলগুলি তৈরি করা আরও সহজ হয়েছে৷
• প্রতিষ্ঠানের এআই শিক্ষিত নিরাপত্তা পেশাদারদের প্রয়োজন।
• এন্টারপ্রাইজগুলিকে জেনারেটিভ এআই আউটপুট যাচাই করতে হবে।
• জেনারেটিভ এআই বিদ্যমান হুমকিকে বাড়িয়ে তুলবে।
• কোম্পানি ChatGPT ব্যবহার করার জন্য প্রত্যাশা নির্ধারণ করবে।
• AI মানুষের উপাদান বাড়াবে।
• সংস্থাগুলি এখনও একই পুরানো হুমকির মুখোমুখি হবে।

নীচে তাদের প্রতিক্রিয়াগুলির একটি সম্পাদিত প্রতিলিপি দেওয়া হল।

1. ChatGPT সাইবার ক্রাইমের জন্য প্রবেশের বাধা কমায়

“চ্যাটজিপিটি প্রবেশের বাধাকে কমিয়ে দেয়, এমন প্রযুক্তি তৈরি করে যার জন্য ঐতিহ্যগতভাবে অত্যন্ত দক্ষ ব্যক্তি এবং ইন্টারনেটে অ্যাক্সেস থাকা সকলের জন্য যথেষ্ট তহবিল প্রয়োজন। কম অভিজ্ঞ আক্রমণকারীদের এখন প্রচুর পরিমাণে দূষিত কোড তৈরি করার উপায় রয়েছে।

“উদাহরণস্বরূপ, তারা প্রোগ্রামটিকে এমন কোড লিখতে বলতে পারে যা শত শত ব্যক্তির কাছে টেক্সট মেসেজ তৈরি করে, ঠিক যেমনটি একটি নন-ক্রিমিনাল মার্কেটিং টিম করে। প্রাপককে একটি নিরাপদ সাইটের দিকে নির্দেশ করার পরিবর্তে, এটি তাদের একটি দূষিত সাইটের দিকে নির্দেশ করে। payload. কোডটি নিজেই দূষিত নয়, তবে বিপজ্জনক সামগ্রী সরবরাহ করতে ব্যবহার করা যেতে পারে৷

“যেকোন নতুন বা উদীয়মান প্রযুক্তি বা অ্যাপ্লিকেশনের মতো, এর সুবিধা এবং অসুবিধা রয়েছে। চ্যাটজিপিটি ভাল এবং খারাপ উভয় অভিনেতাদের দ্বারাই ব্যবহার করা হবে এবং সাইবার সিকিউরিটি সম্প্রদায়কে এটিকে কীভাবে কাজে লাগানো যেতে পারে সে সম্পর্কে সজাগ থাকতে হবে।”

— স্টিভ গ্রোবম্যান, সিনিয়র ভাইস প্রেসিডেন্ট এবং চিফ টেকনোলজি অফিসার, ম্যাকাফি

2. বিশ্বাসযোগ্য ফিশিং ইমেলগুলি তৈরি করা আরও সহজ হয়েছে৷

“সাধারণভাবে, জেনারেটিভ এআই একটি টুল, এবং সমস্ত সরঞ্জামের মতো, এটি ভাল বা মন্দের জন্য ব্যবহার করা যেতে পারে। অনেকগুলি ব্যবহারের ক্ষেত্রে ইতিমধ্যে উদ্ধৃত করা হয়েছে যেখানে হুমকি অভিনেতা এবং কৌতূহলী গবেষকরা আরও বিশ্বাসযোগ্য ফিশিং ইমেল তৈরি করে, সম্ভাব্য আক্রমণ শুরু করার জন্য বেস ক্ষতিকারক কোড এবং স্ক্রিপ্ট তৈরি করে, বা এমনকি আরও ভাল, দ্রুত তথ্যের সন্ধান করে।

“কিন্তু অপব্যবহারের যেকোন উদাহরণের জন্য, তাদের প্রতিহত করার জন্য নিয়ন্ত্রণ থাকবে; এটি সাইবার নিরাপত্তার প্রকৃতি: প্রতিপক্ষকে ছাড়িয়ে যাওয়ার এবং ডিফেন্ডারকে ছাড়িয়ে যাওয়ার একটি অবিরাম দৌড়।

“ক্ষতির জন্য ব্যবহার করা যেতে পারে এমন যে কোনও সরঞ্জামের মতো, জনসাধারণকে অপব্যবহার থেকে রক্ষা করার জন্য রেললাইন এবং সুরক্ষা ব্যবস্থা থাকা উচিত। পরীক্ষা এবং শোষণের মধ্যে একটি খুব সূক্ষ্ম নৈতিক রেখা রয়েছে।”

— জাস্টিন গ্রিস, অংশীদার, ম্যাককিনসে অ্যান্ড কোম্পানি

3. প্রতিষ্ঠানের এআই শিক্ষিত নিরাপত্তা পেশাদারদের প্রয়োজন

“ChatGPT ইতিমধ্যেই বিশ্বকে ঝড় তুলেছে, কিন্তু সাইবার নিরাপত্তা ল্যান্ডস্কেপের উপর এর প্রভাবের দিক থেকে আমরা এখনও শৈশবকালেই রয়েছি। এটি বিভাজনের উভয় দিকে AI/ML গ্রহণের জন্য একটি নতুন যুগের সূচনা করে, ChatGPT যা করতে পারে তার জন্য এতটা নয়, বরং আরও কারণ এটি AI/ML-কে জনসাধারণের স্পটলাইটে চাপিয়ে দিয়েছে।

“একদিকে, ChatGPT সম্ভাব্যভাবে সামাজিক প্রকৌশলীকে গণতান্ত্রিক করার জন্য ব্যবহার করা যেতে পারে, অনভিজ্ঞ হুমকি অভিনেতাদের দ্রুত এবং সহজে জাল স্ক্যাম তৈরি করার নতুন ক্ষমতা প্রদান করে, স্কেলে অত্যাধুনিক ফিশিং আক্রমণ স্থাপন করে।

“অন্যদিকে, যখন নতুন আক্রমণ বা প্রতিরক্ষা তৈরির কথা আসে, তখন ChatGPT অনেক কম সক্ষম। এটি একটি ব্যর্থতা নয়, কারণ আমরা তাকে এমন কিছু করতে বলছি যা করার জন্য সে প্রশিক্ষিত ছিল না।

নিরাপত্তা পেশাদারদের জন্য এর মানে কি? আমরা কি নিরাপদে ChatGPT উপেক্ষা করতে পারি? না. নিরাপত্তা পেশাদার হিসাবে, আমাদের মধ্যে অনেকেই ইতিমধ্যেই ChatGPT পরীক্ষা করে দেখেছেন যে এটি কতটা ভাল মৌলিক ফাংশন সম্পাদন করতে পারে। এটা কি আমাদের কলম পরীক্ষার প্রস্তাব লিখতে পারে? ফিশিং অজুহাত? আক্রমণ পরিকাঠামো এবং C2 সেট আপ সম্পর্কে কি? এখন পর্যন্ত মিশ্র ফলাফল আছে।

“তবে, নিরাপত্তা সম্পর্কে বৃহত্তর কথোপকথন চ্যাটজিপিটি সম্পর্কে নয়। আজ আমাদের নিরাপত্তার ভূমিকায় এমন লোক আছে কি না, যারা এআই/এমএল প্রযুক্তি কীভাবে তৈরি, ব্যবহার এবং ব্যাখ্যা করতে হয় তা বোঝেন কি না।

– ডেভিড হোয়েলজার, SANS ইনস্টিটিউটের SANS ফেলো

4. এন্টারপ্রাইজগুলিকে জেনারেটিভ এআই আউটপুট যাচাই করতে হবে

“কিছু ক্ষেত্রে, যখন নিরাপত্তা কর্মীরা আউটপুট যাচাই করতে ব্যর্থ হয়, তখন ChatGPT এর সমাধানের চেয়ে বেশি সমস্যা সৃষ্টি করে। উদাহরণস্বরূপ, এটি অনিবার্যভাবে দুর্বলতাগুলিকে উপেক্ষা করবে এবং ব্যবসাগুলিকে নিরাপত্তার একটি মিথ্যা ধারণা দেবে।

“অনুরূপভাবে, এটি ফিশিং আক্রমণগুলি মিস করবে যা এটি সনাক্ত করার কথা। এটি ভুল বা পুরানো হুমকি তথ্য প্রদান করে।

“সুতরাং আমরা অবশ্যই 2023 সালে এমন ঘটনা দেখতে পাব যেখানে ChatGPT অনুপস্থিত আক্রমণ এবং দুর্বলতার জন্য দায়ী হবে যা এটি ব্যবহার করে সংস্থাগুলির ডেটা লঙ্ঘনের দিকে পরিচালিত করবে।”

—আভিভা লিটান, গার্টনার বিশ্লেষক

5. জেনারেটিভ এআই বিদ্যমান হুমকিকে বাড়িয়ে তুলবে

“অনেক নতুন প্রযুক্তির মতো, আমি মনে করি না ChatGPT নতুন হুমকি প্রবর্তন করবে। আমি মনে করি নিরাপত্তা ল্যান্ডস্কেপে সবচেয়ে বড় পরিবর্তন হবে বিদ্যমান হুমকি, বিশেষ করে ফিশিংকে স্কেল করা, ত্বরান্বিত করা এবং উন্নত করা।

“একটি মৌলিক স্তরে, চ্যাটজিপিটি আক্রমণকারীদের ব্যাকরণগতভাবে সঠিক ফিশিং ইমেল সরবরাহ করতে পারে, যা আমরা আজকাল সবসময় দেখি না।

“যদিও চ্যাটজিপিটি এখনও একটি অফলাইন পরিষেবা, তবে হুমকি অভিনেতারা ক্রমাগত পরিশীলিত আক্রমণ তৈরি করতে ইন্টারনেট অ্যাক্সেস, অটোমেশন এবং এআইকে একত্রিত করার আগে এটি কেবল সময়ের ব্যাপার।

“চ্যাটবটগুলির সাথে, টোপ লেখার জন্য আপনার কোনও মানব স্প্যামারের প্রয়োজন নেই৷ পরিবর্তে, তারা একটি স্ক্রিপ্ট লিখতে পারে যাতে বলা হয়, “অমুক-এর সাথে নিজেকে পরিচিত করতে ইন্টারনেট ডেটা ব্যবহার করুন এবং তারা একটি লিঙ্কে ক্লিক না করা পর্যন্ত তাদের বার্তা পাঠাতে থাকুন।”

“ফিশিং সাইবার নিরাপত্তা লঙ্ঘনের অন্যতম প্রধান কারণ। যদি একটি প্রাকৃতিক ভাষা বট বিতরণকৃত স্পিয়ার-ফিশিং সরঞ্জামগুলি ব্যবহার করে একযোগে শত শত ব্যবহারকারীর সাথে কাজ করার জন্য, এটি নিরাপত্তা দলগুলির জন্য তাদের কাজগুলি করা আরও কঠিন করে তুলবে।”

— রব হিউজ, আরএসএ-র প্রধান তথ্য নিরাপত্তা কর্মকর্তা

6. কোম্পানি ChatGPT ব্যবহার করার জন্য প্রত্যাশা নির্ধারণ করবে

“সংগঠনগুলি ChatGPT-এর ব্যবহারের পরিস্থিতিগুলি অন্বেষণ করার সময়, নিরাপত্তা সর্বাগ্রে থাকবে৷ 2023 সালে হাইপ থেকে এগিয়ে যাওয়ার জন্য এখানে কিছু পদক্ষেপ রয়েছে:

1. ব্যবসায়িক প্রেক্ষাপটে ChatGPT এবং অনুরূপ সমাধানগুলি কীভাবে ব্যবহার করা উচিত তার জন্য প্রত্যাশা সেট করুন। গ্রহণযোগ্য ব্যবহার নীতি বিকাশ; সমস্ত অনুমোদিত সমাধানের একটি তালিকা সংজ্ঞায়িত করুন, কেস এবং ডেটা ব্যবহার করুন যা কর্মচারীরা নির্ভর করতে পারে; এবং উত্তরগুলির সঠিকতা যাচাই করার জন্য নিয়ন্ত্রণগুলি স্থাপন করা প্রয়োজন৷
2. জ্ঞানীয় অটোমেশন সমাধান, বিশেষ করে বুদ্ধিবৃত্তিক সম্পত্তির ব্যবস্থাপনা, ব্যক্তিগত ডেটা এবং অন্তর্ভুক্তি এবং বৈচিত্র্য যেখানে প্রযোজ্য সেখানে ব্যবহার সম্পর্কিত প্রবিধানের প্রভাব এবং বিবর্তন মূল্যায়নের জন্য অভ্যন্তরীণ প্রক্রিয়াগুলি স্থাপন করুন।
3. কার্যক্ষম স্থিতিস্থাপকতার জন্য কোড টেস্টিং এবং দূষিত পেলোডের জন্য স্ক্যানিংয়ের উপর ফোকাস সহ প্রযুক্তিগত সাইবার চেকগুলি প্রয়োগ করুন৷ অন্যান্য নিয়ন্ত্রণ অন্তর্ভুক্ত, কিন্তু সীমাবদ্ধ নয়: মাল্টি-ফ্যাক্টর প্রমাণীকরণ এবং শুধুমাত্র অনুমোদিত ব্যবহারকারীদের অ্যাক্সেস প্রদান; তথ্য ক্ষতি প্রতিরোধ সমাধান প্রয়োগ; টুল দ্বারা উত্পাদিত সমস্ত কোড স্ট্যান্ডার্ড পর্যালোচনার মধ্য দিয়ে যায় এবং সরাসরি উত্পাদন পরিবেশে অনুলিপি করা যায় না তা নিশ্চিত করার প্রক্রিয়া; এবং ওয়েব ফিল্টারিং কনফিগারেশন যখন কর্মীরা অননুমোদিত সমাধানগুলি অ্যাক্সেস করে তখন সতর্কতা প্রদান করতে।

— ম্যাট মিলার, ডিরেক্টর, সাইবার সিকিউরিটি সার্ভিসেস, কেপিএমজি

7. AI মানুষের উপাদান বাড়াবে

“অধিকাংশ উদীয়মান প্রযুক্তির মতো, ChatGPT প্রতিপক্ষ এবং রক্ষক উভয়ের জন্যই একটি সম্পদ হবে, যার মধ্যে প্রতিপক্ষের ব্যবহারের ক্ষেত্রে পুনরুদ্ধার এবং ডিফেন্ডাররা সর্বোত্তম অনুশীলনের পাশাপাশি হুমকির বুদ্ধিমত্তার জন্য বাজারের সন্ধান করবে। এবং অন্যান্য ChatGPT ব্যবহারের ক্ষেত্রে, ব্যবহারকারীরা উত্তরের বিশ্বস্ততা পরীক্ষা করার কারণে মাইলেজ পরিবর্তিত হবে, কারণ সিস্টেমটি ইতিমধ্যেই একটি বড় এবং ক্রমাগত ক্রমবর্ধমান ডেটার উপর প্রশিক্ষিত।

“যদিও সমীকরণের উভয় দিকে ব্যবহারের ক্ষেত্রে প্রসারিত হবে, হুমকি শনাক্ত করার জন্য হুমকি বুদ্ধিমত্তা ভাগ করে নেওয়া এবং একটি দলে সদস্যদের মধ্যে নিয়ম এবং প্রতিরক্ষা মডেলগুলি আপডেট করার প্রতিশ্রুতি রয়েছে৷ ChatGPT, যাইহোক, AI এর আরেকটি উদাহরণ যা মানুষের বৃদ্ধিকে এগিয়ে নিয়ে যাচ্ছে, প্রতিস্থাপন নয়, যেকোনো ধরনের হুমকি তদন্তে প্রসঙ্গ প্রয়োগ করার জন্য উপাদান প্রয়োজন।”

— ডগ কাহিল, সিনিয়র ভাইস প্রেসিডেন্ট, বিশ্লেষক পরিষেবা এবং ESG-এর সিনিয়র বিশ্লেষক

8. সংগঠনগুলি এখনও একই পুরানো হুমকির সম্মুখীন হবে৷

“যদিও ChatGPT একটি শক্তিশালী ভাষা প্রজন্মের মডেল, এই প্রযুক্তিটি একটি স্বতন্ত্র টুল নয় এবং স্বাধীনভাবে কাজ করতে পারে না। এটি ব্যবহারকারীর ইনপুটের উপর নির্ভর করে এবং এটি যে ডেটাতে প্রশিক্ষিত হয়েছে তার দ্বারা সীমাবদ্ধ।

উদাহরণস্বরূপ, মডেল দ্বারা উত্পন্ন ফিশিং পাঠ্য এখনও একটি ইমেল অ্যাকাউন্ট থেকে পাঠানো এবং একটি ওয়েবসাইটে উল্লেখ করা প্রয়োজন৷ এই দুটিই ঐতিহ্যগত সূচক যা সনাক্তকরণে সহায়তা করার জন্য বিশ্লেষণ করা যেতে পারে৷

যদিও ChatGPT-এর শোষণ এবং পেলোড লেখার ক্ষমতা রয়েছে, পরীক্ষায় দেখা গেছে যে এর বৈশিষ্ট্যগুলি প্রাথমিকভাবে প্রস্তাবিত হিসাবে কাজ করে না৷ প্ল্যাটফর্মটি ম্যালওয়্যারও লিখতে পারে; যদিও এই কোডগুলি ইতিমধ্যেই অনলাইনে এবং বিভিন্ন ফোরামে উপলব্ধ, ChatGPT সেগুলিকে আরও বেশি করে তোলে৷ জনসাধারণের কাছে অ্যাক্সেসযোগ্য।

“তবে, বৈচিত্র এখনও সীমিত, যা অন্যান্য জিনিসের মধ্যে আচরণ-ভিত্তিক সনাক্তকরণের মাধ্যমে এই জাতীয় ম্যালওয়্যার সনাক্ত করা সহজ করে তোলে। ChatGPT বিশেষভাবে লক্ষ্য বা দুর্বলতা শোষণ করার জন্য ডিজাইন করা হয়নি; যাইহোক, এটি স্বয়ংক্রিয় বা উপহাস বার্তাগুলির ফ্রিকোয়েন্সি বৃদ্ধি করতে পারে। এটি সাইবার অপরাধীদের প্রবেশের বাধা কমায়, কিন্তু এটি প্রতিষ্ঠিত গোষ্ঠীগুলির জন্য সম্পূর্ণ নতুন আক্রমণ পদ্ধতিকে আমন্ত্রণ জানায় না।”

— ক্যান্ডিড উয়েস্ট, অ্যাক্রোনিসের গ্লোবাল রিসার্চের ভিপি