মানুষরা ইতিমধ্যেই চ্যাটজিপিটি ম্যালওয়্যার লেখার চেষ্টা করছেন

gettyimages-1245391800.jpg

শর্ট সময়ে এটি উপলব্ধ হওয়ার পরে ChatGPT AI চ্যাটবট খুব উত্সাহ সৃষ্টি করেছে এবং এখন কিছু লোক এর উদ্দেশ্যে উপযুক্ত কোড তৈরি করার চেষ্টা করছে।

চ্যাটজিপিটি একটি এআই-চালিত প্রাকৃতিক ভাষা প্রক্রিয়ার সরঞ্জাম যা ব্যবহারকারীদের সাথে মানবমত কথোপকথনমত সম্পর্ক স্থাপন করে। অন্যান্য কিছুর মধ্যে এর সাহায্য নিতে পারে যেমন ইমেল, প্রবন্ধ এবং কোড লেখার সাথে।

অর্থাতঃ চ্যাটজিপিটি কী এবং তা কেন গুরুত্বপূর্ণ? আপনি যা জানতে চান

চ্যাটবট টুলটি নভেম্বরে কৃত্রিম বুদ্ধিমত্তা গবেষণা পরিচালিত ল্যাবরেটরি OpenAI দ্বারা মুক্তিপেয়ে গেছে এবং কিভাবে এটি আগামিতে ব্যবহার করা হবে তা উদ্বোধিত করে এটি মতামত এবং আগ্রহের জন্য প্রচলিত হয়েছে। AI কিভাবে উন্নয়ন করা হচ্ছে এবং এর ব্যবহার কীভাবে হতে পারে তা উদ্বোধিত করে এটি আগ্রহ ও আলোচনার উৎস হলো।

তবে অন্য যেকোনো সরঞ্জামের মতো, ভুল হাতে এটি দুর্জন উদ্দেশ্যে ব্যবহৃত হতে পারে এবং সাইবারসিকিউরিটি গবেষকরা চেক পয়েন্টে বলছেন আন্ডারগ্রাউন্ড হ্যাকিং সম্প্রদায়ের ব্যবহারকারীদের ইতিমধ্যে চ্যাটজিপিটি কীভাবে সাইবার আক্রমণ সুবিধা প্রদান করতে ও মন্দ অপারেশনপ্রতিরোধ সমর্থন করতে ব্যবহৃত হচ্ছে এবং পরীক্ষা করছেন।

"খুব কম প্রযুক্তিগত জ্ঞান সহ বা পূর্ণ বিনা প্রযুক্তিগত জ্ঞানেও ধ্রুবকদের মাধ্যমে বিকল্পশীল সাধন তৈরি করা সম্ভব হতে পারে। এটি সুতরাং অত্যাধুনিক সাইবার অপরাধীদের দৈনন্দিন প্রচলনগুলি সুবিধাজনক এবং সহজ করতে পারে - যেমন সকল আক্রমণ শ্রেণীগুলির বিভিন্ন অংশ তৈরি করা," জেডিএনইটি এ সম্পর্কে চেক পয়েন্টের ধ্রুবকতা তথ্য গ্রুপ ম্যানেজার সের্গেই স্বীকার করেন।

OpenAI এর পরিষেবার শর্তাদি খুবই স্পষ্টভাবে ম্যালওয়্যার উৎপাদন নির্বাচিতভাবে নিষিদ্ধ করে, এটি "র্যানসমওয়্যার, কি-লগার, ভাইরাস বা অন্যান্য সফটওয়্যার উৎপাদন যেটি কোনও ধরনের ক্ষতি উপস্থাপন করতে চেষ্টা করে" নামে সংজ্ঞায়িত করে। এটি প্রতিবন্ধিতও করে স্প্যাম উৎপাদন, এবং সাইবার অপরাধের লক্ষ্যে উদ্দেশ্যগুলি।

তবে, একটি বিশাল অন্তস্থল হ্যাকিং ফোরামে কার্যকলাপের বিশ্লেষণ থেকে স্পষ্ট হয় যে সাইবার অপরাধী গোষ্ঠীরা ইতিমধ্যে ChatGPT ব্যবহার করে দুর্নীতি উন্নয়ন করছেন - এবং কিছু ক্ষেত্রে, অনুমতি দেওয়া হয় লেভেলের সাইবার অপরাধীদের কোডিং স্কিল ছাড়াই ম্যালওয়্যার তৈরি করার।

এছাড়াও: আসলে ইন্টারনেটের ভয়ানক ভবিষ্যৎ: আগামী প্রযুক্তি কিভাবে আরও বড় সাইবার সুরক্ষা ঝুঁকি প্রদান করবে তা

ডিসেম্বরের শেষে দেখা গেল যে একটি ফোরাম থ্রেডে পোস্টার বর্ণনা করেছেন যে তারা কোমন ম্যালওয়্যার সম্পর্কে গবেষণা প্রকাশনা এবং লেখাগুলির আলোকে ম্যালওয়্যার স্ট্রেইন এবং প্রয়োগপ্রণালী পুনর্নির্মাণ করতে ChatGPT ব্যবহার করছেন।

এইভাবে তারা একটি পাইথন ভিত্তিক তথ্য চুরি ম্যালওয়্যার তৈরি করেছে যা মাইক্রোসফট অফিস দলিলসহ সাধারণ ফাইল খুঁজে পেতে পারে, পিডিএফ এবং চিত্র। তারপর এগুলি কপি করে তা ফাইল ট্রান্সফার প্রোটোকল সার্ভারে আপলোড করে।

একই ব্যবহারকারীটি প্রদর্শন করে যে তিনি কিভাবে ChatGPT ব্যবহার করে Java ভিত্তিতে ম্যালওয়্যার তৈরি করেছেন, যা PowerShell ব্যবহার করে সংক্ষেপে সাইট সন্দেহজনক সিস্টেমগুলিতে অন্য ম্যালওয়্যার ডাউনলোড এবং চালানোর জন্য ব্যবহৃত হতে পারে।

গবেষকরা দাবি করে যে ফোরাম ব্যবহারকারী যেসব থ্রেড তৈরি করে তার দৃষ্টিতে "প্রযুক্তি-মুখে" এবং এই পোস্টগুলি ভাগ করে নেওয়া হয়েছে যাতে কম প্রযুক্তিশীল সাইবার অপদস্থল পাকস্থলদের কীভাবে AI টুলগুলি দুর্নীতিমূলক উদ্দেশ্যে ব্যবহার করতে হয় তা দেখানো যা সম্পূর্ণ নমুনায় সহজগুলি দিয়ে করা হয়েছে।

একজন ব্যবহারকারী একটি পাইথন স্ক্রিপ্ট পোস্ট করেছেন যা তারা বলেছিলেন যে তা তারা কখনো তৈরি করেনি। অন্য একজন ফোরাম সদস্যের সাথে আলোচনার পরে, তারা বলেছিলেন যে, ChatGPT তাদের সাহায্য করেছে তা তৈরি করতে।

লিখটির বিশ্লেষণ প্রমাণ করে যে এটি ফাইল এনক্রিপ্ট এবং ডিক্রিপ্টের জন্য ডিজাইন করা হয়েছে, কিছু কাজ করে এটি র্যানসমওয়্যার তৈরি করা যেতে পারে, যে কাজটির সাথে কাজ করে, অল্প-স্তরের সাইবার অপরাধীরা নিজেদের একটি উদ্বেগ প্রচার করতে পারেন।

উল্লিখিত কোড সমূহকে নিষ্পাদন করার জন্য স্বাভাবিকভাবে উপযুক্ত হতে পারে। তবে, Check Point এর মতে, এই স্ক্রিপ্টটি সহজে কারও মেশিনটি বিনা ব্যবহারকারীর কোন ইন্টারঅ্যাকশন ছাড়াই সম্পূর্ণভাবে এনক্রিপ্ট করার জন্য পরিবর্তিত করা যেতে পারে। উদাহরণস্বরূপ, স্ক্রিপ্টটি পটভুক্ত সফটওয়্যার হিসাবে কোডটি পরিবর্তনযোগ্য হলে এর উপর ransomware হিসেবে কাজ করা যেতে পারে।

"কোড এবং সিনট্যাক্সে কিছু উন্নয়ন প্রয়োজন হবে, কিন্তু সৌজন্যে এই সরঞ্জাম চলমান হতে গেলে, এটি র্যানসমওয়্যারের মতো কিছু কাজ সহজেই করতে পারে," বলেছেন শাইকেভিচ।

আরও একটি বিষয়ওঃ সাইবার সুরক্ষা: ২০২৩ সালে এই নতুন জিনিসগুলির চিন্তা করতে হবে

কাইবার উন্নয়ন হলো একটি ক্যাবগুল বিকাশ নয় যেখানে সাইবার অপরাধীরা ChatGPT দিয়ে বৃহত উন্নয়নে অংশগ্রহণ করছেন। নতুন বছরের ঈভে একটি আন্ডারগ্রাউন্ড ফোরামে একজন সদস্য একটি থ্রেড পোস্ট করেছেন যেখানে তারা প্রদর্শন করেছেন যে তারা উপকরণ তৈরি করার জন্য এই টুলটি ব্যবহার করেছেন যা স্টোলেন অ্যাকাউন্ট বিবরণ, ক্রেডিট কার্ড তথ্য, ম্যালওয়্যার এবং আরও কিছু কেনা বিক্রি একটি স্বয়ংক্রিয় ডার্ক ওয়েব মার্কেটপ্লেস চালানোর সুপারিশ দেয়।

সাইবার অপরাধীটি হালনাগাদ করে তোমাহরা একটি কোড দেখাল যা মনেরো, বিটকয়েন এবং ইথেরিয়াম ক্রিপ্টোকারেন্সিতে সমস্তকিছুর আধুনিক মুল্য জানতে থাকতে একটি থার্ড-পার্টি API ব্যবহার করে মোটামুটি একটি অনুষদের জন্য একটি পেমেন্ট সিস্টেম হিসাবে কাজ করে।

ফক্ত প্রযোজ্য কিছু কর্মসূচি ব্যবহার করে সংজ্ঞায়িত কি হয়, সেটি দ্বারা ChatGPT এর সাহায্যে মালিন সাইবার কার্যকলাপ যথার্থভাবে কাজ করছে কি তা বলা কঠিন, কারণ সাইবেভিচ বিবৃত করেন, "কোন নির্দিষ্ট ম্যালওয়্যার একটি ChatGPT ব্যবহার করে লেখা হয়েছে কি না সেটি সম্পর্কে বেশ কঠিন বিষয়।"

তবে, ChatGPT এবং অন্যান্য AI টুলগুলির আগ্রহ বাড়তে থাকলে, এরা সাইবার অপরাধীদের গুরুত্ব আকর্ষণ করবে যারা প্রতারণামূলক প্রচার করার জন্য প্রযোজ্যতার সাথে তথ্যপ্রযুক্তিকে উপযুক্তভাবে উদ্ভিদ করতে চেয়ে থাকে। ZDNET কমেন্টের জন্য OpenAIকে যোগাযোগ করেছে, কিন্তু প্রকাশের সময়ে এখনও কোন প্রতিক্রিয়া পাওয়া যায়নি।

সম্পর্কিত নিবন্ধসমূহ

আরও দেখুন >>