কৃত্রিম বুদ্ধিমত্তাভিত্তিক (এআই) বিভিন্ন সফটওয়্যারের জনপ্রিয়তা কাজে লাগিয়ে সাইবার অপরাধীরা নতুন ধরনের প্রতারণা ও ম্যালওয়্যার হামলা চালাচ্ছে। বিশেষ করে ছোট ও মাঝারি ব্যবসাপ্রতিষ্ঠানগুলোকে লক্ষ্য করে ভুয়া এআই টুলের মাধ্যমে সাইবার হামলার ঘটনা উদ্বেগজনকভাবে বেড়েছে বলে জানিয়েছে বৈশ্বিক সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি।
আন্তর্জাতিক ক্ষুদ্র ও মাঝারি উদ্যোগ দিবস উপলক্ষে প্রকাশিত ক্যাসপারস্কির এক প্রতিবেদনে বলা হয়েছে, ২০২৬ সালের শুরু থেকে ভুয়া এআই টুল ব্যবহার করে ম্যালওয়্যার ছড়ানোর ঘটনা গত বছরের একই সময়ের তুলনায় পাঁচ গুণ বেড়েছে।
প্রতিবেদনে উল্লেখ করা হয়, সাইবার অপরাধীরা বর্তমানে ভুয়া এআই অ্যাপ্লিকেশন, বার্তা আদান-প্রদানের সফটওয়্যার এবং ভিডিও বৈঠকের প্ল্যাটফর্মের ছদ্মবেশে ক্ষতিকর সফটওয়্যার ছড়িয়ে ব্যবসাপ্রতিষ্ঠানগুলোকে লক্ষ্যবস্তু বানাচ্ছে।
ক্যাসপারস্কির তথ্য অনুযায়ী, ভুয়া এআই সফটওয়্যারের মধ্যে সবচেয়ে বেশি ব্যবহার করা হয়েছে চ্যাটজিপিটির নাম, যার হার ৪২ শতাংশ। এরপর রয়েছে ক্লড ২৪ শতাংশ এবং ডিপসিক ২০ শতাংশ। এসব ভুয়া সফটওয়্যারের মাধ্যমে মূলত ট্রোজান ধরনের ম্যালওয়্যার ছড়িয়ে ব্যবহারকারীর ব্যক্তিগত ও প্রতিষ্ঠানের সংবেদনশীল তথ্য চুরি, অতিরিক্ত ক্ষতিকর সফটওয়্যার স্থাপন এবং আক্রান্ত যন্ত্রের নিয়ন্ত্রণ নেওয়া হচ্ছে।
এ ছাড়া টেলিগ্রাম, হোয়াটসঅ্যাপ, জুম এবং মাইক্রোসফট টিমসের ভুয়া সংস্করণ ব্যবহার করেও হামলার ঘটনা বাড়ছে। চলতি বছরের জানুয়ারি থেকে এপ্রিল পর্যন্ত বিশ্বজুড়ে প্রায় ৪ লাখ ১৫ হাজার এ ধরনের সাইবার হামলা প্রতিহত করা হয়েছে বলে প্রতিবেদনে উল্লেখ করা হয়েছে।
ক্যাসপারস্কির নিরাপত্তা বিশেষজ্ঞ ভাসিলি কোলেসনিকভ বলেন, সাইবার অপরাধীরা প্রতিনিয়ত নতুন কৌশল উদ্ভাবন করছে। চলতি বছরের প্রথম চার মাসেই শত শত হামলা শনাক্ত করা হয়েছে, যেখানে দ্রুত জনপ্রিয় হয়ে ওঠা এআই টুলের ভুয়া সংস্করণ ব্যবহার করে ম্যালওয়্যার ছড়ানো হয়েছে।
তিনি বলেন, বর্তমানে বিভিন্ন প্রতিষ্ঠানের কর্মীরা নিয়মিত এআই টুল ব্যবহার করছেন। তাই যেকোনো সফটওয়্যার ডাউনলোডের আগে ওয়েবসাইটের ঠিকানা ও সংযোগ সতর্কতার সঙ্গে যাচাই করা এবং নির্ভরযোগ্য সাইবার নিরাপত্তা ব্যবস্থা ব্যবহার করা অত্যন্ত জরুরি।
ক্যাসপারস্কি স্মল অফিস সিকিউরিটির পণ্য ব্যবস্থাপক রোডিয়ন পিয়ানভ বলেন, সাইবার অপরাধীরা মানুষের অসতর্কতার সুযোগ নিয়ে নতুন নতুন প্রতারণার কৌশল তৈরি করছে। তাই ছোট-বড় সব প্রতিষ্ঠানের কর্মীদের নিয়মিত সাইবার নিরাপত্তাবিষয়ক প্রশিক্ষণ দেওয়া প্রয়োজন। বিশেষ করে ছোট প্রতিষ্ঠানের জন্য সহজে ব্যবহারযোগ্য এবং কার্যকর নিরাপত্তা ব্যবস্থা নিশ্চিত করা জরুরি।
সাইবার নিরাপত্তা জোরদারে ক্যাসপারস্কি কয়েকটি সুপারিশও করেছে। এর মধ্যে রয়েছে প্রতিষ্ঠানের প্রয়োজন অনুযায়ী নিরাপত্তা ব্যবস্থা ব্যবহার, পরিচালিত শনাক্তকরণ ও প্রতিক্রিয়া সেবা গ্রহণ, করপোরেট হিসাবের প্রবেশাধিকার কঠোরভাবে নিয়ন্ত্রণ এবং গুরুত্বপূর্ণ তথ্যের নিয়মিত ব্যাকআপ সংরক্ষণ।
বিশেষজ্ঞদের মতে, কৃত্রিম বুদ্ধিমত্তা প্রযুক্তির ব্যবহার যত বাড়বে, ভুয়া সফটওয়্যার ও সামাজিক প্রকৌশলভিত্তিক সাইবার হামলাও তত বৃদ্ধি পাবে। তাই ছোট ও মাঝারি ব্যবসাপ্রতিষ্ঠানের জন্য সাইবার নিরাপত্তায় বিনিয়োগ এবং কর্মীদের সচেতনতা বৃদ্ধি এখন অত্যন্ত গুরুত্বপূর্ণ।
