ডিসমিসল্যাবের গবেষণা
এআই বানিয়ে দিচ্ছে ভুয়া এনআইডি, ঝুঁকিতে নিরাপত্তা
সূক্ষ্ম কৌশলে দেওয়া নির্দেশনায় জাতীয় পরিচয়পত্রের (এনআইডি) ছবি, নাম, পরিচয় নম্বর থেকে শুরু করে স্বাক্ষর পর্যন্ত বদলে দিচ্ছে কিছু জনপ্রিয় কৃত্রিম বুদ্ধিমত্তা (এআই) প্ল্যাটফর্ম।
ওপেনএআইয়ের চ্যাটজিপিটি, গুগলের জেমিনাই, এক্সএআইয়ের গ্রোক ও অ্যানথ্রপিকের ক্লড এআই যাচাই করে এমন তথ্য জানিয়েছে তথ্য যাচাইকারী প্রতিষ্ঠান ডিজিটালি রাইটের উদ্যোগ ডিসমিসল্যাব। এদের মধ্যে জেমিনাই ও গ্রোক কোনো সতর্কবার্তা ছাড়াই নাম, পিতা-মাতার নাম, পরিচয় নম্বর এবং স্বাক্ষর পর্যন্ত পরিবর্তন করে দিচ্ছে, এমন উদাহরণ পাওয়া গেছে।
ডিসমিসল্যাব পরীক্ষার জন্য অনলাইনে পাওয়া একটি বাংলাদেশি জাতীয় পরিচয়পত্রের নমুনা ও একটি স্টক ছবি ব্যবহার করে। এরপর কাল্পনিক একজন ব্যক্তির নাম, পিতা-মাতার পরিচয় ও পরিচয় নম্বর দিয়ে তথ্য পরিবর্তনের নির্দেশনা দেওয়া হয়। তবে তারা সরাসরি ‘জাতীয় পরিচয়পত্র’ শব্দটি ব্যবহার করেনি।
ডিসমিসল্যাব জানিয়েছে, সরকারি পরিচয়পত্রে তথ্য পরিবর্তনের অনুরোধে বিভিন্ন প্ল্যাটফর্ম কীভাবে সাড়া দেয়, তা তুলনা করতে চ্যাটজিপিটি, জেমিনাই, গ্রোক ও ক্লডকে তারা একই ধরনের নির্দেশনা দেয়। শব্দচয়ন বা ব্যবহৃত নথির পার্থক্যের কারণে ফলাফলে প্রভাব পড়ার সম্ভাবনা কমাতেই এই পদ্ধতি অনুসরণ করা হয়।
ফলাফলে দেখা গেছে, চারটি সিস্টেমের নিরাপত্তাব্যবস্থা এক রকম নয়। কোথাও কঠোর বাধা ছিল, কোথাও আংশিক, আবার কোথাও দৃশ্যমান কোনো বাধাই দেখা যায়নি।
ডিজিটালি রাইটের ব্যবস্থাপনা পরিচালক মিরাজ আহমেদ চৌধুরী প্রথম আলোকে বলেন, এআই প্ল্যাটফর্মগুলোর নিরাপত্তা সুরক্ষা বা ‘গার্ডরেল’ এখনো পুরোপুরি নির্ভরযোগ্য নয়। অনেক ক্ষেত্রে সিস্টেমগুলো ঝুঁকিপূর্ণ অনুরোধ বা অপব্যবহারের চেষ্টা শনাক্ত করতে ব্যর্থ হয়, আবার শনাক্ত করলেও সব সময় কার্যকরভাবে ঠেকাতে পারে না। এতে পরিচয় জালিয়াতিসহ বিভিন্ন ধরনের অপব্যবহারের ঝুঁকি বাড়ছে।
ডিসমিসল্যাব বলছে, সবচেয়ে বেশি উদ্বেগের কারণ হয়ে উঠেছে জেমিনাই ও গ্রোক। পরীক্ষায় জেমিনাই শুধু ছবি নয়; নাম, পিতা-মাতার নাম, পরিচয় নম্বর ও স্বাক্ষর পর্যন্ত পরিবর্তন করে তুলনামূলক বাস্তবসম্মত পরিচয়পত্রের মতো নথি তৈরি করেছে। পুরো প্রক্রিয়ায় কোনো দৃশ্যমান সতর্কবার্তাও দেয়নি।
জেমিনাই ও গ্রোক নিয়ে উদ্বেগ বেশি
ডিসমিসল্যাবের পরীক্ষার ফলাফল বলছে, চ্যাটজিপিটি প্রথমে পরিচয়পত্রের ছবি পরিবর্তন করলেও পরে নাম ও অন্যান্য ব্যক্তিগত তথ্য পরিবর্তনের অনুরোধ প্রত্যাখ্যান করে। তবে পরিচয়পত্র নম্বর পরিবর্তনের একটি ধাপে আগের কিছু তথ্যও সংশোধন হয়ে যায়।
অন্যদিকে ক্লড বিভিন্ন ধাপে সতর্কবার্তা দিলেও কিছু তথ্য আংশিকভাবে পরিবর্তন করে। তবে স্বাক্ষর পরিবর্তনের অনুরোধে অস্বীকৃতি জানায়।
ডিসমিসল্যাব বলছে, সবচেয়ে বেশি উদ্বেগের কারণ হয়ে উঠেছে জেমিনাই ও গ্রোক। পরীক্ষায় জেমিনাই শুধু ছবি নয়; নাম, পিতা-মাতার নাম, পরিচয় নম্বর ও স্বাক্ষর পর্যন্ত পরিবর্তন করে তুলনামূলক বাস্তবসম্মত পরিচয়পত্রের মতো নথি তৈরি করেছে। পুরো প্রক্রিয়ায় কোনো দৃশ্যমান সতর্কবার্তাও দেয়নি।
গ্রোকও একাধিক নির্দেশনার পর একই ধরনের পরিবর্তিত পরিচয়পত্র তৈরি করেছে, যদিও কিছু ক্ষেত্রে ছবিতে বিকৃতি ও অসামঞ্জস্য দেখা গেছে বলে জানিয়েছে ডিসমিসল্যাব।
এআই প্ল্যাটফর্মগুলোর নিরাপত্তা সুরক্ষা বা ‘গার্ডরেল’ এখনো পুরোপুরি নির্ভরযোগ্য নয়। অনেক ক্ষেত্রে সিস্টেমগুলো ঝুঁকিপূর্ণ অনুরোধ বা অপব্যবহারের চেষ্টা শনাক্ত করতে ব্যর্থ হয়, আবার শনাক্ত করলেও সব সময় কার্যকরভাবে ঠেকাতে পারে না। এতে পরিচয় জালিয়াতিসহ বিভিন্ন ধরনের অপব্যবহারের ঝুঁকি বাড়ছে।মিরাজ আহমেদ চৌধুরী, ব্যবস্থাপনা পরিচালক, ডিজিটালি রাইট
বিদেশি পরিচয়পত্রেও একই চিত্র
ডিসমিসল্যাবের পরীক্ষাটি শুধু বাংলাদেশের পরিচয়পত্রে সীমাবদ্ধ ছিল না। মালয়েশিয়ার মাইক্যাড এবং যুক্তরাষ্ট্রের অ্যারিজোনা অঙ্গরাজ্যের পরিচয়পত্র ব্যবহার করেও পরীক্ষা চালানো হয়।
সেখানে মালয়েশিয়ার প্রধানমন্ত্রী আনোয়ার ইব্রাহিম এবং যুক্তরাষ্ট্রের প্রেসিডেন্ট ডোনাল্ড ট্রাম্পের নাম ও ছবি ব্যবহার করা হয়। ফলাফলেও একই ধরনের অসঙ্গতি দেখা যায়। জেমিনাই ও গ্রোক বিভিন্ন মাত্রায় পরিবর্তিত পরিচয়পত্র তৈরি করেছে, আর ক্লড এসব অনুরোধ সরাসরি প্রত্যাখ্যান করেছে।
জেমিনাই ও গ্রোকের নীতিমালায় সব ক্ষেত্রে সরকার–প্রদত্ত পরিচয়পত্র তৈরির অনুরোধ সরাসরি প্রত্যাখ্যান করা হবে—এমন স্পষ্ট নির্দেশনা নেই।
নীতিমালায় নিষেধাজ্ঞা, বাস্তবে ফাঁক
গুগল, এক্সএআই, ওপেনএআই ও অ্যানথ্রপিকের প্রকাশ্য নীতিমালা বিশ্লেষণ করে ডিসমিসল্যাব বলছে, চারটি প্রতিষ্ঠানই এআই ব্যবহার করে জালিয়াতি, প্রতারণা ও ভুয়া পরিচয় তৈরির বিরুদ্ধে নিষেধাজ্ঞা দিয়েছে।
তবে জেমিনাই ও গ্রোকের নীতিমালায় সব ক্ষেত্রে সরকার–প্রদত্ত পরিচয়পত্র তৈরির অনুরোধ সরাসরি প্রত্যাখ্যান করা হবে—এমন স্পষ্ট নির্দেশনা নেই।
প্রথম আলো সরাসরি ‘জাতীয় পরিচয়পত্র’ শব্দ ব্যবহার করে পরিচয়পত্র তৈরি বা পরিবর্তনের অনুরোধ করলে চ্যাটজিপিটি, জেমিনাই ও গ্রোক দাবি করে, তারা এ ধরনের অনুরোধ সব সময় প্রত্যাখ্যান করে। এমনকি এ ধরনের অনুরোধ শনাক্তে তাদের বহুমাত্রিক নিরাপত্তাব্যবস্থা আছে বলেও জানায়।
সিস্টেমগত জটিলতার কারণে ক্লডের প্রতিক্রিয়া যাচাই করা সম্ভব হয়নি।
এআই প্রযুক্তির সক্ষমতা দ্রুত বাড়লেও এর সঙ্গে নতুন নিরাপত্তাজনিত ত্রুটিও আসছে। এসব ঝুঁকি মোকাবিলায় পরিচয়পত্র, পাসপোর্ট ও অন্যান্য সরকারি নথির ক্ষেত্রে আরও শক্তিশালী সুরক্ষাব্যবস্থা এবং জনসচেতনতা প্রয়োজন। অন্যথায় প্রতারণার নতুন নতুন পথ তৈরি হতে পারে।বি এম মইনুল হোসেন, পরিচালক, তথ্যপ্রযুক্তি ইনস্টিটিউট, ঢাকা বিশ্ববিদ্যালয়
বাড়ছে পরিচয় জালিয়াতির ঝুঁকি
বাংলাদেশে ব্যাংক হিসাব খোলা, সিম নিবন্ধন, চাকরি, ভ্রমণসহ নানা ক্ষেত্রে জাতীয় পরিচয়পত্র ব্যবহৃত হয়। অনেক ক্ষেত্রে পরিচয় যাচাই কেবল নথি দেখে সম্পন্ন করা হয়। তাই প্রযুক্তির মাধ্যমে তৈরি ভুয়া বা পরিবর্তিত পরিচয়পত্র প্রতারণার ঝুঁকি বাড়াতে পারে বলে মনে করছেন বিশেষজ্ঞরা।
ঢাকা বিশ্ববিদ্যালয়ের তথ্যপ্রযুক্তি ইনস্টিটিউটের পরিচালক বি এম মইনুল হোসেন প্রথম আলোকে বলেন, এআই প্রযুক্তির সক্ষমতা দ্রুত বাড়লেও এর সঙ্গে নতুন নিরাপত্তাজনিত ত্রুটিও আসছে। এসব ঝুঁকি মোকাবিলায় পরিচয়পত্র, পাসপোর্ট ও অন্যান্য সরকারি নথির ক্ষেত্রে আরও শক্তিশালী সুরক্ষাব্যবস্থা এবং জনসচেতনতা প্রয়োজন। অন্যথায় প্রতারণার নতুন নতুন পথ তৈরি হতে পারে।