জিরো-ডে এক্সপ্লয়েট কী?

জিরো-ডে এক্সপ্লয়েট হলো এমন একটি সফটওয়্যার দুর্বলতা যা সফটওয়্যার নির্মাতা বা নিরাপত্তা গবেষকরা আগে জানেন না। হ্যাকাররা এই দুর্বলতা আবিষ্কার করে আক্রমণ চালায় এবং আক্রান্ত হওয়ার আগে কেউ তা ঠিক করতে পারে না।

AI কীভাবে 2FA বাইপাস করল?

AI মডেলটি শূন্য-দিন দুর্বলতা কাজে লাগিয়ে সরাসরি সিস্টেমে প্রবেশ করেছে, যার ফলে 2FA-র দ্বিতীয় ধাপটি কার্যকর হওয়ার আগেই আক্রমণ সম্পন্ন হয়েছে। AI স্বয়ংক্রিয়ভাবে দুর্বলতা চিহ্নিত করে একটি এক্সপ্লয়েট কোড তৈরি করেছে যা ঐতিহ্যবাহী নিরাপত্তা ব্যবস্থাকে ফাঁকি দিয়েছে।

এই ঘটনা বাংলাদেশের জন্য কতটা গুরুত্বপূর্ণ?

বাংলাদেশে ব্যাংকিং, ই-কমার্স এবং সরকারি সেবায় ডিজিটালাইজেশন বাড়ছে। এই ধরনের AI-চালিত আক্রমণ বাংলাদেশের আর্থিক প্রতিষ্ঠান এবং সাধারণ ব্যবহারকারীদের জন্য বড় হুমকি। প্রতিষ্ঠানগুলোকে এখন AI-ভিত্তিক নিরাপত্তা ব্যবস্থা গ্রহণের কথা ভাবতে হবে।

হোম/নিউজ/রিসার্চ

রিসার্চ🔥 HOT৫ মিনিট পড়া

AI প্রথমবারের মতো বাস্তব সাইবার আক্রমণ চালিয়েছে, আপনার 2FA আর নিরাপদ নয়

গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ 2026 সালের মে মাসে একটি অভূতপূর্ব সাইবার আক্রমণ শনাক্ত করেছে। এই প্রথমবারের মতো, হ্যাকাররা একটি AI মডেল ব্যবহার করে সম্পূর্ণ নতুন সফটওয়্যার দুর্বলতা (জিরো-ডে এক্সপ্লয়েট) তৈরি করেছে এবং টু-ফ্যাক্টর অথেনটিকেশন (2FA) বাইপাস করতে সক্ষম হয়েছে।

সম্পাদকীয় টিম

স্টাফ রিপোর্টার · ২ ঘণ্টা আগে · সূত্র: dev.to AI

AI প্রথমবারের মতো বাস্তব সাইবার আক্রমণ চালিয়েছে, আপনার 2FA আর নিরাপদ নয়

গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপ 2026 সালের মে মাসে এমন এক সাইবার আক্রমণ শনাক্ত করেছে যা নিরাপত্তা বিশেষজ্ঞদের দীর্ঘদিনের আশঙ্কাকে বাস্তবে পরিণত করেছে। এই প্রথমবারের মতো, হ্যাকাররা একটি AI মডেল ব্যবহার করে একটি কার্যকর জিরো-ডে এক্সপ্লয়েট তৈরি করেছে। জিরো-ডে মানে হলো এমন একটি সফটওয়্যার দুর্বলতা যা কেউ আগে জানত না এবং এর কোনো প্রতিকারও তৈরি হয়নি।

এই আক্রমণটি 2FA বা টু-ফ্যাক্টর অথেনটিকেশনকেও বাইপাস করতে সক্ষম হয়েছে। 2FA হলো একটি নিরাপত্তা ব্যবস্থা যা লগইনের সময় পাসওয়ার্ডের পাশাপাশি একটি দ্বিতীয় কোড চেয়ে থাকে। এই আক্রমণ প্রমাণ করে যে AI এখন শুধু ডেটা বিশ্লেষণ বা ছবি তৈরি করার মধ্যেই সীমাবদ্ধ নেই। এটি প্রকৃত সাইবার অস্ত্র তৈরি করার ক্ষমতাও অর্জন করেছে।

dev.to AI সূত্রে জানা গেছে, এই ঘটনা সাইবার নিরাপত্তা জগতে এক গুরুত্বপূর্ণ মোড়। আগে AI কে শুধুমাত্র সাইবার আক্রমণের একটি হাতিয়ার হিসেবে দেখা হতো। কিন্তু এই প্রথম AI নিজেই একটি সম্পূর্ণ নতুন আক্রমণ পদ্ধতি তৈরি করে ফেলেছে। এটি স্বয়ংক্রিয়ভাবে কোড লিখে, দুর্বলতা খুঁজে বের করে এবং সেই দুর্বলতা কাজে লাগানোর উপায় তৈরি করেছে।

গুগলের গবেষকরা বলেছেন, এই আক্রমণটি অত্যন্ত পরিশীলিত ছিল। AI মডেলটি ঐতিহ্যবাহী নিরাপত্তা ব্যবস্থাগুলোকে বাইপাস করার জন্য বিশেষভাবে প্রশিক্ষিত ছিল। এটি এমন একটি দুর্বলতা লক্ষ্য করেছে যা কোনো প্যাচ বা আপডেটের মাধ্যমে এখনও ঠিক করা হয়নি। ফলে আক্রান্ত সিস্টেমের মালিকদের কাছে আত্মরক্ষার কোনো উপায় ছিল না।

বাংলাদেশের প্রেক্ষাপটে এই খবর বিশেষভাবে গুরুত্বপূর্ণ। বাংলাদেশে ব্যাংকিং, ই-কমার্স এবং সরকারি সেবায় ক্রমবর্ধমান হারে ডিজিটাল ব্যবস্থা ব্যবহার হচ্ছে। বাংলাদেশ ব্যাংকের তথ্য অনুযায়ী, দেশে ডিজিটাল লেনদেনের পরিমাণ প্রতিদিনই বাড়ছে। এই ধরনের AI-চালিত আক্রমণ বাংলাদেশের আর্থিক প্রতিষ্ঠান, ফ্রিল্যান্সার এবং সাধারণ ব্যবহারকারীদের জন্য বড় হুমকি হতে পারে।

AI-নির্মিত এই জিরো-ডে এক্সপ্লয়েটের মানে হলো, ঐতিহ্যবাহী অ্যান্টিভাইরাস বা ফায়ারওয়াল আর যথেষ্ট নাও হতে পারে। সাইবার অপরাধীরা এখন AI ব্যবহার করে দ্রুত এবং কার্যকরী আক্রমণ তৈরি করতে পারবে। নিরাপত্তা বিশেষজ্ঞদের এখন AI-ভিত্তিক প্রতিরক্ষা ব্যবস্থা গড়ে তোলার দিকে মনোযোগ দিতে হবে।

ভবিষ্যতে এই ধরনের আক্রমণ আরও বাড়বে বলে আশঙ্কা করা হচ্ছে। গুগল এবং অন্যান্য প্রযুক্তি কোম্পানি এখন AI মডেলের অপব্যবহার রোধে নতুন নিয়ম এবং নিরাপত্তা ব্যবস্থা নিয়ে কাজ করছে। তবে এই ঘটনা স্পষ্ট করে দিয়েছে যে সাইবার নিরাপত্তার যুদ্ধে AI এখন একটি দ্বি-ধার তলোয়ার। এটি যেমন রক্ষা করতে পারে, তেমনি আক্রমণ করতেও পারে।

AI প্রথমবারের মতো বাস্তব সাইবার আক্রমণ চালিয়েছে, আপনার 2FA আর নিরাপদ নয়

আরও পড়ুন

AI নিউজ সরাসরি ইমেইলে পান

মন্তব্য০