এআই মডেলের মাধ্যমে কম্পিউটার থেকে তথ্য চুরি করছে লেমহাগ ম্যালওয়্যার

কৃত্রিম বুদ্ধিমত্তা (এআই) মডেল কাজে লাগিয়ে উইন্ডোজ অপারেটিং সিস্টেমে চলা কম্পিউটার থেকে তথ্য চুরি করছে ‘লেমহাগ’ নামের এক ম্যালওয়্যার। পাইথন প্রোগ্রামিং ভাষায় লেখা লেমহাগ ম্যালওয়্যারটি আলিবাবা ক্লাউডের তৈরি ওপেন সোর্স লার্জ ল্যাঙ্গুয়েজ মডেল (এলএলএম) ‘কুইন ২.৫ কোডার ৩২বি ইনস্ট্রাক্ট’ ব্যবহার করে স্বয়ংক্রিয়ভাবে ক্ষতিকর কমান্ড তৈরি করতে পারে। এরপর বিভিন্ন প্রতিষ্ঠানের নামে ভুয়া ই–মেইল পাঠায়। ই–মেইলের সঙ্গে থাকা জিপ ফাইলে ক্লিক করলেই কম্পিউটারে ম্যালওয়্যারটি প্রবেশ করে। ইউক্রেনের জাতীয় সাইবার নিরাপত্তা সংস্থা সার্ট–ইউএ ম্যালওয়্যারটি শনাক্ত করেছে।

ইউক্রেনের জাতীয় সাইবার নিরাপত্তা সংস্থার তথ্যমতে, চ্যাটজিপিটি বা জেমিনি চ্যাটবটের আদলে লেমহাগ ম্যালওয়্যার নিজ থেকেই কম্পিউটার কমান্ড বা কোড তৈরি করতে পারে। এর ফলে জিপ ফাইলে থাকা ‘এআই জেনারেটর আনসেন্সরড ক্যানভাস প্রো ০.৯. ইএক্সই’ ও ‘ইমেজ ডটপাই’ ফাইলের মাধ্যমে ম্যালওয়্যারটি সহজেই কম্পিউটারের ‘ডকুমেন্টস’, ‘ডাউনলোডস’ ও ‘ডেস্কটপ’ ফোল্ডারে থাকা সব তথ্য ও পিডিএফ ফাইল সংগ্রহ করে হ্যাকারদের সার্ভারে পাঠাতে থাকে।

যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা গবেষণা সংস্থা আইবিএম এক্স ফোর্স এক্সচেঞ্জ এক বিবৃতিতে জানিয়েছে, এটি এ পর্যন্ত শনাক্ত হওয়া প্রথম ঘটনা, যেখানে এআই মডেলের মাধ্যমে কোনো ম্যালওয়্যার নিজে কোড লিখে আক্রমণ চালাতে সক্ষম হয়েছে। এতে হ্যাকারদের আক্রমণের ধরন বদলে ফেলার সুযোগ তৈরি হয়েছে, যা প্রচলিত অ্যান্টিভাইরাস বা স্ট্যাটিক অ্যানালাইসিস টুলকে ফাঁকি দিতে পারে।

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, ম্যালওয়্যার হামলা থেকে রক্ষা পেতে বিভিন্ন প্রতিষ্ঠানের পাঠানো ই–মেইলে থাকা জিপ ফাইল নামানোর আগে তথ্যের সত্যতা যাচাই করতে হবে। শুধু তা–ই নয়, জিপ ফাইলে ক্লিক করার আগে সেটির উৎস সম্পর্কেও নিশ্চিত হতে হবে।

সূত্র: ইন্ডিয়ান এক্সপ্রেস