এই ম্যালওয়্যার কৌশল কীভাবে কাজ করে?

ম্যালওয়্যার জাভাস্ক্রিপ্ট কমেন্ট ব্লকের ভেতরে নকল সিস্টেম নির্দেশনা এবং পারমাণবিক অস্ত্রের উল্লেখ এম্বেড করে। যখন AI-ভিত্তিক নিরাপত্তা টুল এই ফাইল পড়ে, তখন এটি বিভ্রান্ত হয়ে যায় এবং কাজ করা বন্ধ করে দেয় বা ভুল বিশ্লেষণ করে।

এই কৌশল কি সাধারণ ব্যবহারকারীদের প্রভাবিত করে?

সরাসরি সাধারণ ব্যবহারকারীদের প্রভাবিত করে না। তবে এটি কোম্পানি এবং সাইবার নিরাপত্তা পেশাদারদের জন্য বড় হুমকি, যারা AI-চালিত টুল ব্যবহার করে ম্যালওয়্যার শনাক্ত করে।

এই হুমকি থেকে বাঁচার উপায় কী?

AI-ভিত্তিক নিরাপত্তা টুলগুলোকে আপডেট করতে হবে যাতে তারা র কন্টেন্টকে বিশ্বস্ত ডেটা হিসেবে বিবেচনা না করে। কমেন্ট এবং মেটাডেটা আলাদাভাবে যাচাই করা এবং কোনো কন্টেন্টকেই স্বয়ংক্রিয়ভাবে বিশ্বাস না করাই উত্তম।

হোম/নিউজ/রিসার্চ

রিসার্চ৫ মিনিট পড়া

AI নিরাপত্তা ফাঁকি দিতে ম্যালওয়ারের নতুন কৌশল, জানুন আপনার ঝুঁকি

ম্যালওয়্যার জাভাস্ক্রিপ্ট কমেন্টে নকল সিস্টেম নির্দেশ এবং পারমাণবিক অস্ত্রের উল্লেখ এম্বেড করে AI-চালিত নিরাপত্তা বিশ্লেষণকে ফাঁকি দিচ্ছে। এই কৌশল কোড এক্সিকিউশনে প্রভাব ফেলে না কিন্তু স্বয়ংক্রিয় নিরাপত্তা পাইপলাইনকে বিপর্যস্ত করে। dev.to AI-এর এক প্রতিবেদনে এই উদ্বেগজনক প্রবণতা প্রকাশ করা হয়েছে।

সম্পাদকীয় টিম

স্টাফ রিপোর্টার · ৩ ঘণ্টা আগে · সূত্র: dev.to AI

AI নিরাপত্তা ফাঁকি দিতে ম্যালওয়ারের নতুন কৌশল, জানুন আপনার ঝুঁকি

এআইখবর ডেস্ক: একটি নতুন ম্যালওয়্যার কৌশল জাভাস্ক্রিপ্ট কমেন্ট ব্লকের ভেতরে নকল সিস্টেম নির্দেশনা এবং নীতি-ট্রিগারিং কন্টেন্ট এম্বেড করছে। এই কন্টেন্টে পারমাণবিক ও জৈবিক অস্ত্রের উল্লেখ থাকে। dev.to AI-এর এক প্রতিবেদনে বলা হয়েছে, এই কৌশলটি বিশেষভাবে LLM-চালিত নিরাপত্তা বিশ্লেষণ পাইপলাইনকে বিভ্রান্ত করার জন্য ডিজাইন করা হয়েছে।

এই কৌশলটি কোড এক্সিকিউশনে কোনো প্রভাব ফেলে না। বরং এটি সরাসরি AI-ভিত্তিক ট্রায়াজ টুলকে টার্গেট করে। এই টুলগুলো র ফাইল কন্টেন্টকে বিশ্বস্ত ডেটা হিসেবে বিবেচনা করে এবং সরাসরি ল্যাঙ্গুয়েজ মডেলে পাঠিয়ে দেয়। ফলে ম্যালওয়্যারটি সহজেই নিরাপত্তা ব্যবস্থাকে ফাঁকি দিতে পারে।

গবেষকরা দেখেছেন, ম্যালওয়্যার ডেভেলপাররা জাভাস্ক্রিপ্ট কমেন্ট ব্লকের ভেতরে ফেক সিস্টেম ইনস্ট্রাকশন এম্বেড করছে। এই ইনস্ট্রাকশনগুলো LLM-কে বিভ্রান্ত করে এবং রিফিউজাল বিহেভিয়ার ট্রিগার করে। যখন AI টুল এই কমেন্টগুলো পড়ে, তখন এটি মনে করে যে এটি একটি বৈধ সিস্টেম নির্দেশনা এবং কাজ করা বন্ধ করে দেয় বা ভুল বিশ্লেষণ করে।

এই কৌশলটি বিশেষভাবে উদ্বেগজনক কারণ এটি নিরাপত্তা বিশ্লেষণের একটি মৌলিক দুর্বলতাকে কাজে লাগায়। বর্তমানে অনেক নিরাপত্তা টুল AI ব্যবহার করে ম্যালওয়্যার শনাক্ত করে। কিন্তু এই টুলগুলো প্রায়ই র কন্টেন্টকে বিশ্বস্ত ডেটা হিসেবে বিবেচনা করে। ম্যালওয়্যার এই ফাঁকফোকর ব্যবহার করে নিজেকে লুকিয়ে ফেলে।

বাংলাদেশের প্রেক্ষাপটে এই খবরটি বিশেষ গুরুত্বপূর্ণ। বাংলাদেশে সাইবার নিরাপত্তা খাতে AI ব্যবহার বাড়ছে। স্থানীয় কোম্পানি এবং ফ্রিল্যান্সাররা AI-চালিত টুল ব্যবহার করে ম্যালওয়্যার শনাক্ত করে। এই নতুন কৌশল তাদের জন্য একটি বড় চ্যালেঞ্জ তৈরি করছে। ডেভেলপারদের উচিত তাদের নিরাপত্তা পাইপলাইন আপডেট করা এবং র কন্টেন্টকে বিশ্বস্ত ডেটা হিসেবে বিবেচনা না করা।

ভবিষ্যতে এই ধরনের আক্রমণ আরও বাড়বে বলে আশঙ্কা করা হচ্ছে। নিরাপত্তা বিশেষজ্ঞরা বলছেন, AI-ভিত্তিক টুলগুলোর উচিত র কন্টেন্টকে আলাদা করে প্রক্রিয়া করা এবং কোনো কন্টেন্টকেই বিশ্বস্ত ডেটা হিসেবে বিবেচনা না করা। শুধু কোড এক্সিকিউশন নয়, কমেন্ট এবং মেটাডেটাও যাচাই করা জরুরি।

AI নিরাপত্তা ফাঁকি দিতে ম্যালওয়ারের নতুন কৌশল, জানুন আপনার ঝুঁকি

আরও পড়ুন

AI নিউজ সরাসরি ইমেইলে পান

মন্তব্য০