কৃত্রিম বুদ্ধিমত্তা বা এআই প্রযুক্তির দ্রুত বিস্তার নতুন সম্ভাবনার পাশাপাশি বাড়িয়ে তুলছে সাইবার নিরাপত্তা ঝুঁকিও। বিশেষ করে এআই এজেন্ট এবং দুর্বল “নন-হিউম্যান আইডেন্টিটি” ব্যবস্থাপনা এখন বিশ্বজুড়ে বড় ধরনের হুমকিতে পরিণত হয়েছে বলে জানিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান Sophos।
Instagram ফলো করুন
X এ ফলো করুন
আরও পড়ুনঃ- ডিপফেইক ভিডিও ঠেকাতে নতুন এআই টুল আনলো ইউটিউব
সম্প্রতি প্রকাশিত “স্টেট অব আইডেন্টিটি সিকিউরিটি ২০২৬” শীর্ষক এক বৈশ্বিক প্রতিবেদনে এই উদ্বেগজনক তথ্য উঠে এসেছে। বিশ্বের ১৭টি দেশের প্রায় ৫ হাজার আইটি ও সাইবার নিরাপত্তা বিশেষজ্ঞের ওপর জরিপ চালিয়ে প্রতিবেদনটি তৈরি করেছে প্রতিষ্ঠানটি।
প্রতিবেদনে বলা হয়েছে, গত এক বছরে বিশ্বের প্রায় ৭১ শতাংশ প্রতিষ্ঠান অন্তত একবার আইডেন্টিটি-ব্রিচ বা সাইবার হামলার শিকার হয়েছে। শুধু তাই নয়, আক্রান্ত প্রতিটি প্রতিষ্ঠানে গড়ে তিনটি করে সাইবার হামলার ঘটনা ঘটেছে।
সবচেয়ে উদ্বেগজনক বিষয় হলো, প্রায় ৫ শতাংশ প্রতিষ্ঠান জানিয়েছে তারা ছয়বার বা তারও বেশি সাইবার হামলার শিকার হয়েছে। অর্থাৎ একই প্রতিষ্ঠানে বারবার হামলা চালানোর প্রবণতা দ্রুত বাড়ছে।
গবেষণায় দেখা গেছে, সাইবার হামলার পেছনে সবচেয়ে বড় দুটি কারণ হলো কর্মীদের অসচেতনতা এবং দুর্বল প্রযুক্তিগত ব্যবস্থাপনা। মোট ৪৩ শতাংশ ঘটনা ঘটেছে কর্মীদের ভুল বা অসতর্কতার কারণে।
অন্যদিকে ৪১ শতাংশ ঘটনার জন্য দায়ী ছিল দুর্বল নন-হিউম্যান আইডেন্টিটি বা এনএইচআই ব্যবস্থাপনা। বিশেষজ্ঞদের মতে, বর্তমানে এআই এজেন্টের দ্রুত বিস্তার এই ঝুঁকিকে আরও জটিল করে তুলছে।
নন-হিউম্যান আইডেন্টিটি বলতে সাধারণত সফটওয়্যার, বট, সার্ভিস অ্যাকাউন্ট বা এআই এজেন্টের মতো স্বয়ংক্রিয় সিস্টেমকে বোঝানো হয়, যেগুলো বিভিন্ন সার্ভার ও অ্যাপ্লিকেশনে প্রবেশাধিকার ব্যবহার করে কাজ সম্পন্ন করে।
প্রতিবেদনে আরও বলা হয়েছে, বর্তমানে সাইবার অপরাধীদের অন্যতম প্রধান লক্ষ্য হয়ে উঠেছে আইডেন্টিটি তথ্য। মোট র্যানসমওয়্যার হামলার প্রায় ৬৭ শতাংশ ক্ষেত্রেই দেখা গেছে, পরিচয়সংক্রান্ত তথ্য চুরি করে অপরাধীরা সিস্টেমে প্রবেশাধিকার পেয়েছে।
সফোসের গবেষকদের মতে, গত এক বছর ধরেই এই প্রবণতা ধারাবাহিকভাবে বাড়ছে।
এই ধরনের সাইবার হামলার কারণে প্রতিষ্ঠানগুলোকে বড় ধরনের আর্থিক ক্ষতির মুখে পড়তে হচ্ছে। তথ্য পুনরুদ্ধারে গড়ে প্রায় ১ দশমিক ৬৪ মিলিয়ন ডলার পর্যন্ত খরচ হচ্ছে বলে প্রতিবেদনে উল্লেখ করা হয়েছে।
এছাড়া আক্রান্ত ৭৩ শতাংশ প্রতিষ্ঠানকে ২ লাখ ৫০ হাজার ডলারের বেশি অর্থ ব্যয় করতে হয়েছে। সামগ্রিকভাবে প্রায় ১০ শতাংশ প্রতিষ্ঠান বড় ধরনের আইডেন্টিটি-সম্পর্কিত সাইবার হামলার শিকার হয়েছে।
বিশেষজ্ঞদের মতে, জটিল প্রাতিষ্ঠানিক কাঠামো এবং সরকারি খাতে এই ধরনের ঝুঁকি তুলনামূলক বেশি। পাশাপাশি যেসব প্রতিষ্ঠান নিরাপত্তা নীতিমালা বা কমপ্লায়েন্স কঠোরভাবে অনুসরণ করতে পারছে না, তারা আরও বেশি ঝুঁকির মধ্যে রয়েছে।
এই পরিস্থিতি মোকাবিলায় সফোসের বিশেষজ্ঞরা কয়েকটি গুরুত্বপূর্ণ পরামর্শ দিয়েছেন। এর মধ্যে রয়েছে—সব ধরনের ইউজার অ্যাকাউন্টে মাল্টি-ফ্যাক্টর অথেন্টিকেশন বা এমএফএ বাধ্যতামূলক করা, সীমিত প্রবেশাধিকার নীতি অনুসরণ করা এবং অপ্রয়োজনীয় বা নিষ্ক্রিয় অ্যাকাউন্ট দ্রুত সরিয়ে ফেলা।
নন-হিউম্যান আইডেন্টিটির জন্য আলাদা ইনভেন্টরি তৈরি এবং দীর্ঘমেয়াদি ক্রেডেনশিয়ালের পরিবর্তে স্বল্পমেয়াদি ক্রেডেনশিয়াল ব্যবহারেরও পরামর্শ দেওয়া হয়েছে।
বিশেষজ্ঞরা বলছেন, এআই এজেন্টের ব্যবহার যেভাবে দ্রুত বাড়ছে, তাতে ভবিষ্যতে সাইবার নিরাপত্তা নিশ্চিত করতে “জিরো ট্রাস্ট” মডেল এবং “আইডেন্টিটি থ্রেট ডিটেকশন অ্যান্ড রেসপন্স” প্রযুক্তির ব্যবহার আরও গুরুত্বপূর্ণ হয়ে উঠবে।
সূত্রঃ- সফোসের “স্টেট অব আইডেন্টিটি সিকিউরিটি ২০২৬” প্রতিবেদন।
আরও পড়ুনঃ- এআইয়ের কারণে সবচেয়ে বেশি ঝুঁকিতে যেসব চাকরি
