২৪ ফেব্রুয়ারি ২০২৩
রডম্যান রামেজানিয়ান - গ্লোবাল ক্লাউড থ্রেট লিড, Skyhigh Security
আপনি যদি কোনও পাথরের নীচে বাস না করতেন তবে আপনি অবশ্যই এতক্ষণে চ্যাটজিপিটি সম্পর্কে পড়েছেন বা শুনেছেন। এই এআই-চালিত চ্যাটবটটি প্রতিদিন লক্ষ লক্ষ সক্রিয় ব্যবহারকারীর আগ্রহকে উত্সাহিত করেছে, বিভিন্ন ধরণের ধারণা এবং ব্যবহারের ক্ষেত্রে ইন্ধন জোগাচ্ছে - স্কুল প্রকল্পগুলির জন্য প্রবন্ধ লেখা থেকে, প্রযুক্তিগত ব্যবসায়ের কাগজপত্র রচনা করা থেকে, এমনকি টুপাক শাকুরের মতো দেরী র্যাপারদের প্রতি শ্রদ্ধা নিবেদন করে সাইবারসিকিউরিটি সম্পর্কে কল্পিতভাবে ছড়া (কিছুটা মজার জন্য অত্যন্ত প্রস্তাবিত), এবং এর মধ্যে সমস্ত কিছু।
মনে হচ্ছে চ্যাটজিপিটির সম্ভাবনা সীমাহীন।
সাইবার নিরাপত্তায় কৃত্রিম বুদ্ধিমত্তার (এআই) ব্যবহার ঠিক অভিনব নয়; নিরাপত্তা পণ্যগুলি এখন বছরের পর বছর ধরে এআই এবং মেশিন লার্নিং (এমএল) ব্যবহার করেছে। উদাহরণস্বরূপ, এআই / এমএল সাধারণত আজকাল রিয়েল-টাইমে ট্র্যাফিক এবং ডেটা বিশ্লেষণ করতে ব্যবহৃত হয়, শেষ পর্যন্ত সুরক্ষা লঙ্ঘনের আগে ব্যতিক্রমী ক্রিয়াকলাপগুলি সনাক্ত করতে। এই জাতীয় উদ্ভাবনগুলি অত্যন্ত স্বাগত হয় যখন তারা সুরক্ষা দলগুলিকে সমঝোতার সম্ভাব্য সূচকগুলিতে পূর্বের অন্তর্দৃষ্টি সরবরাহ করতে পারে।
প্রভাব
এআই এবং এমএল সাইবার সুরক্ষার ক্ষেত্রে যে সুবিধা নিয়ে এসেছে তা সত্ত্বেও, চ্যাটজিপিটি সম্ভাব্য ঝুঁকির একটি নতুন স্তরের প্রতিনিধিত্ব করে। যদিও অনেক এআই-গাইডেড সরঞ্জামগুলি সন্দেহজনক ক্রিয়াকলাপ সনাক্ত এবং প্রতিরোধের দিকে মনোনিবেশ করেছে, চ্যাটজিপিটির সিস্টেমগুলিতে আক্রমণ করার প্রচেষ্টায় হুমকি অভিনেতাদের সক্রিয়ভাবে সহায়তা করার ক্ষমতা রয়েছে।
আমি একটি উদাহরণ দিয়ে এটি ব্যাখ্যা করব। চ্যাটজিপিটি আসলে আক্রমণ শুরু করার জন্য আমার প্রয়োজনীয় সমস্ত কিছু সহ একটি ফিশিং ইমেল লিখবে না (নীচে দেখুন - একটি প্রাথমিক নৈতিক ফিল্টার রয়েছে বলে মনে হচ্ছে)।
তবে, এটি একটি কল্পিত কাজের ইভেন্ট সম্পর্কিত একটি নিরীহ ইমেল টেম্পলেট লিখবে যা ফিশিং উদ্দেশ্যে খুব কম প্রচেষ্টা দিয়ে অস্ত্র করা যেতে পারে (নীচে)
এখন, কেউ তর্ক করতে পারে যে দূষিত অভিনেতারা ইতিমধ্যে আক্রমণগুলি স্বয়ংক্রিয় করে এবং তাদের নিজস্ব বাঁকানো দক্ষতা অর্জনের জন্য এআই / এমএল মডেলগুলির কিছু ফর্ম ব্যবহার করে। তবে সেই একই চিন্তাধারা অনুসরণ করে চ্যাটজিপিটি তাদের জন্য কিছুটা উপহার হিসাবে দেখা যেতে পারে। এটি খুব সহজেই তাদের দিগন্তকে প্রশস্ত করতে পারে প্রচুর পরিমাণে অনন্য আক্রমণ তৈরি করার অনুমতি দিয়ে, যার ফলে বিশাল আকারে সমন্বিত এবং লক্ষ্যবস্তু হামলা শুরু করে।
লাস ভেগাসে আমাদের সাম্প্রতিক স্কাইহাই সেলস কিক-অফ ইভেন্টে, আমাদের সিইও, জি রিটেনহাউস, কীভাবে চতুর্থ শ্রেণির শিক্ষার্থী প্রযুক্তিগতভাবে এখন সাধারণভাবে ব্যবহৃত ওয়েব ব্রাউজারের জন্য একটি বাফার ওভারফ্লো আক্রমণ তৈরি করতে শিক্ষাগত উদ্দেশ্যে চ্যাটজিপিটি ব্যবহার করতে পারে তার একটি বেদনাদায়ক উদাহরণ ভাগ করেছেন।
এখানে এক সেকেন্ডের জন্য বৃহত্তর চিত্র চিন্তা করা: এর অর্থ আমরা কেবল উচ্চ-দক্ষ হ্যাকারদের ব্যর্থ করার চেষ্টা করছি না যারা পরিশীলিত শোষণ এবং দুর্বলতার চারপাশে তাদের পথ জানে; আমরা সম্ভাব্যভাবে এখন সম্পূর্ণ নবীন, তরুণ এবং মূলত যে কোনও কৌতূহলী ওয়েব ব্যবহারকারীর একটি বৃহত্তর সেনাবাহিনীর মুখোমুখি হতে পারি যারা পৌঁছাতে পারে chat.openai.com
ফ্লিপসাইডে, চ্যাটজিপিটি কি সংস্থাগুলিকে তাদের সিস্টেমগুলিকে আরও ভালভাবে সুরক্ষিত করতে সহায়তা করতে ব্যবহার করা যেতে পারে?
এতে কোনও সন্দেহ নেই যে চ্যাটজিপিটির শক্তি এবং ক্ষমতা বিপুল পরিমাণে ডেটা তৈরি করতে ব্যবহার করা যেতে পারে: সিস্টেমের স্ট্রেস-টেস্টগুলি সহজতর করা, সফ্টওয়্যার বিকাশের বিরুদ্ধে ঝাপসা পরীক্ষা সম্পাদন করা এবং এমনকি সম্ভবত ঘটনা প্রতিক্রিয়া ট্যাবলেটপ অনুশীলনের জন্য দূষিত অভিনেতাদের অনুকরণ করা।
কিছু নিয়ে চিন্তা
চ্যাটজিপিটি আমাদের প্রতিরক্ষা ব্যবস্থা জোরদার করতে ব্যবহার করা যেতে পারে, তবে এটি আরও সহজে এবং কার্যকরভাবে আক্রমণ চালানোর জন্য বাজে অভিনেতাদের দ্বারা কাজে লাগানো যেতে পারে, যেমনটি আগের উদাহরণগুলি দেখায়। সুতরাং সুরক্ষা অনুশীলনকারীদের সজাগ থাকা এবং এআইয়ের সর্বশেষ বিকাশ এবং এটি সাইবারসিকিউরিটির ক্ষেত্রে কীভাবে ব্যবহার করা যেতে পারে সে সম্পর্কে আপ টু ডেট রাখা অপরিহার্য।
এর অর্থ কেবল এই সরঞ্জামগুলির সম্ভাব্য সুবিধাগুলি সম্পর্কে সচেতন হওয়া নয়, তবে তাদের সম্ভাব্য অপব্যবহারের বিরুদ্ধে রক্ষা করার জন্য প্রস্তুত থাকাও। যে কোনও প্রযুক্তির মতো, ঝুঁকিগুলি বোঝা এবং সেগুলি হ্রাস করার পদক্ষেপ নেওয়া অত্যন্ত গুরুত্বপূর্ণ।
Skyhigh Securityএর ক্লাউড রেজিস্ট্রি 30,000 এরও বেশি SaaS, PaaS, এবং IaaS পরিষেবাগুলিতে একটি বিস্তৃত ঝুঁকি-ভিত্তিক লেন্স সরবরাহ করে - চ্যাটজিপিটি তাদের মধ্যে একটি।
এই ক্লাউড রেজিস্ট্রির মধ্যে, Skyhigh Security ক্লাউড সিকিউরিটি অ্যালায়েন্স (সিএসএ) এর সাথে বিকাশিত 55 টি ঝুঁকিপূর্ণ বৈশিষ্ট্যের ওজনযুক্ত গড় ব্যবহার করে প্রতিটি ক্লাউড পরিষেবাকে একটি ক্লাউডট্রাস্ট রেটিং গণনা করে এবং বরাদ্দ করে যা তার এন্টারপ্রাইজ-প্রস্তুতি নির্দেশ করে। এই বৈশিষ্ট্যগুলি ডেটা, ব্যবহারকারী / ডিভাইস, পরিষেবা, ব্যবসায়, আইনী এবং সাইবার বিভাগগুলিতে বিস্তৃত। এটি ফলাফলটিকে 1 এবং 9 এর মধ্যে মানতে স্বাভাবিক করে। সংস্থাগুলি ক্লাউড গভর্নেন্স নীতিগুলি সংজ্ঞায়িত করার অংশ হিসাবে ক্লাউডট্রাস্ট রেটিং ব্যবহার করে।
চিত্র 1. Skyhigh Security ক্লাউড রেজিস্ট্রি: সংক্ষিপ্ত বিবরণ
চিত্র 2. Skyhigh Security ক্লাউড রেজিস্ট্রি: ঝুঁকি
একজন সুরক্ষা অনুশীলনকারী হিসাবে, একবার আপনি প্রদত্ত পরিষেবা / সত্তার সম্পর্কিত ঝুঁকিগুলি সনাক্ত করার পরে, আপনি শেষ পর্যন্ত তিনটি প্রশ্ন জিজ্ঞাসা করতে চাইবেন:
- আমাদের কোন ব্যবহারকারী কি এটি ব্রাউজ করেছেন/ব্যবহার করেছেন? যদি তাই হয়, তাহলে কয়টি? এবং ঠিক কে?
- আমাদের ওয়েব এবং ক্লাউড অবকাঠামোর কোনও অংশ কি এই পরিষেবাটি অ্যাক্সেস করেছে?
- এবং যদি প্রথম দুটি প্রশ্নের যে কোনও একটি "হ্যাঁ" হয়, তাহলে আপনার সংস্থা এবং সেই পরিষেবাটির মধ্যে কতটা ডেটা লেনদেন হয়েছে?
আপনি কীসের বিরুদ্ধে আছেন তা জানার পরে, আপনি আপনার ডিভাইস, ওয়েব এবং ক্লাউড পরিবেশগুলি সুরক্ষিত করতে যথাযথ পদক্ষেপ নিতে পারেন।
চিত্র 3. Skyhigh Security ক্লাউড রেজিস্ট্রি: ব্যবহার
চিত্র 4. Skyhigh Security ক্লাউড রেজিস্ট্রি: ট্র্যাফিক - অনুমোদিত | অস্বীকৃত ইউআরএল
বিশ্লেষণ থেকে Skyhigh Securityবিশ্বব্যাপী টেলিমেট্রি, আমরা দেখতে পাচ্ছি যে নভেম্বর 2022 থেকে ফেব্রুয়ারী 2023 এর মধ্যে:
আপনি যখন ওয়েবে অবাধে উপলভ্য একটি উন্নত, নেতৃস্থানীয় এআই ইঞ্জিনের মুখোমুখি হন, তখন এটি আপনার পুরো পরিবেশ জুড়ে আপনার প্রয়োজনীয় দৃশ্যমানতা, অন্তর্দৃষ্টি এবং নিয়ন্ত্রণ।
মোড়ক উন্মোচন
চ্যাটজিপিটি এখনও তার শৈশবে রয়েছে এবং এর ব্যবহারের সাথে বিবেচনা করার জন্য ইতিমধ্যে প্রচুর নৈতিক সমস্যা রয়েছে।
এমন ভবিষ্যতের কল্পনা করা কঠিন নয় যেখানে উন্নত এআই চ্যাটবটগুলি আমাদের জীবনকে আরও সহজ করে তোলে এবং আমাদের কাজকে আরও ভাল করে তোলে। তবুও, এটি অসম্ভব নয় যে হ্যাকাররা অসৎ উদ্দেশ্যে চ্যাটজিপিটি আরও কার্যকরভাবে ব্যবহারে আধিপত্য অর্জন করতে পারে।
শেষ পর্যন্ত, যদিও, সাইবার প্রতিরক্ষার দাঁড়িপাল্লাগুলি আমাদের পক্ষে টিপ দেওয়ার জন্য আমাদের লড়াইয়ে, চ্যাটজিপিটির মতো কিছু যদি খারাপ অভিনেতাদের কোনওভাবে, আকারে বা আকারে সহায়তা করতে পারে তবে এটি আমাদের মনোযোগ এবং উদ্বেগের মূল্যবান!
চেক আউট Skyhigh Securityএর সুরক্ষা সমাধান এবং নিজের জন্য দেখতে একটি ডেমো অনুরোধ ।
ব্লগে ফিরে যান