কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তির জনপ্রিয়তা বাড়ার সঙ্গে সঙ্গে এআইয়ের ছদ্মবেশে পরিচালিত সাইবার হামলাও উদ্বেগজনক হারে বাড়ছে। গ্লোবাল সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কির তথ্য অনুযায়ী, ২০২৬ সালের শুরু থেকে এ পর্যন্ত এআই সফটওয়্যার-এর ছদ্মবেশে থাকা ম্যালওয়্যার ব্যবহার করে ৯২ হাজারের বেশি সাইবার হামলার ঘটনা শনাক্ত করা হয়েছে।
ক্যাসপারস্কির গবেষকেরা এ বছর ১৫ হাজারের বেশি ম্যালওয়্যার নমুনা শনাক্ত করেছেন, যেগুলো জনপ্রিয় এআই টুলের ছদ্মবেশে ছড়ানো হচ্ছিল। এর মধ্যে দ্রুত জনপ্রিয় হওয়া বিভিন্ন এআই অ্যাপ্লিকেশনের ভুয়া সংস্করণও ছিল। এসব ম্যালওয়্যারের মধ্যে ব্যাংকিং ট্রোজান, স্পাইওয়্যার, এক্সপ্লয়েট এবং এমন সফটওয়্যার পাওয়া গেছে, যা আক্রান্ত ডিভাইসে অতিরিক্ত ক্ষতিকর প্রোগ্রাম ডাউনলোড ও ইনস্টল করতে সক্ষম।
২০২৬ সালের মে মাসে ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (জিআরইএটি) ‘সিলভার ফক্স’ নামে পরিচিত একটি অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) গ্রুপের নতুন একটি সাইবার অভিযানও শনাক্ত করে। এই অভিযানে উইন্ডোজ, ম্যাকওএস ও লিনাক্স ব্যবহারকারীদের লক্ষ্য করে জনপ্রিয় এআই অ্যাপ্লিকেশন ক্লড এআই-এর ভুয়া সংস্করণ ছড়ানো হয়। ব্যবহারকারীরা সফটওয়্যারটি ইনস্টল করার পর অজান্তেই তাদের ডিভাইসে ম্যালওয়্যার প্রবেশ করে, যা দীর্ঘ সময় ধরে সিস্টেম ও সংবেদনশীল তথ্যের ওপর হামলাকারীদের নিয়ন্ত্রণ বজায় রাখতে সহায়তা করে।
ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম-এর রাশিয়া ও সিআইএস ইউনিটের প্রধান দিমিত্রি গালভ বলেন, “এআইনির্ভর প্রযুক্তির ব্যবহার যত বাড়ছে, সাইবার নিরাপত্তার চ্যালেঞ্জও তত জটিল হয়ে উঠছে। এখন শুধু ডিভাইস সুরক্ষা নয়, বরং বিভিন্ন সিস্টেমে তথ্য, অনুমতি ও সিদ্ধান্ত কীভাবে আদান-প্রদান হচ্ছে, সেটিও নিরাপদ রাখা জরুরি। একই সঙ্গে সাইবার অপরাধীরা জনপ্রিয় এআই সেবার নাম ব্যবহার করে ব্যবহারকারীদের ব্যক্তিগত তথ্য ও অর্থ হাতিয়ে নেওয়ার চেষ্টা করছে। বর্তমান সাইবার হামলার যুগে নির্ভরযোগ্য নিরাপত্তা সমাধান ব্যবহার করা ডিজিটাল জীবনের অপরিহার্য অংশ হয়ে উঠেছে।”
ক্যাসপারস্কি প্রতিষ্ঠানগুলোকে রিয়েল-টাইম হুমকি শনাক্তকরণ, তদন্ত ও প্রতিক্রিয়া সক্ষমতাসম্পন্ন সমন্বিত সাইবার নিরাপত্তা ব্যবস্থা ব্যবহারের পরামর্শ দিয়েছে। যেসব প্রতিষ্ঠানের নিজস্ব নিরাপত্তা বিশেষজ্ঞ দল নেই, তাদের জন্য ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) এবং ইন্সিডেন্ট রেসপন্স সেবার মতো সমাধান গ্রহণের সুপারিশ করা হয়েছে।
ব্যক্তিগত ব্যবহারকারীদের জন্য প্রতিষ্ঠানটির পরামর্শ হলো, শুধুমাত্র বিশ্বস্ত ও নিরাপদ সোর্স থেকে এআই সেবা ব্যবহার করা, অচেনা এআই অ্যাপ বা বট এড়িয়ে চলা এবং ম্যালওয়্যার ও ফিশিং আক্রমণ থেকে সুরক্ষার জন্য নির্ভরযোগ্য সিকিউরিটি সফটওয়্যার ব্যবহার করা।
