টেকটিউনস টেকপ্রেমী বন্ধুরা! কেমন আছেন সবাই? আশাকরি ভালো আছেন। আমিও এক্কেবারে চাঙ্গা, কারণ আজ এমন একটা বিষয় নিয়ে কথা বলতে এসেছি, যা আমাদের দৈনন্দিন জীবনের সাথে ওতপ্রোতভাবে জড়িত – সাইবার নিরাপত্তা। আর এই নিরাপত্তাকে আরও জোরদার করতে Google নিয়ে এসেছে এক দারুণ উদ্ভাবন – AI (Artificial Intelligence) ভিত্তিক বাগ হান্টার "Big Sleep"। খবরটি শুনে নিশ্চয়ই ভাবছেন, "এ আবার কী নতুন যন্ত্র?" অথবা "আমাদের জীবনে এর প্রভাবই বা কী?" চিন্তা নেই, আজ সবকিছু জলের মতো সোজা করে বুঝিয়ে দেব!

আমরা এখন Digital যুগে বাস করি। আমাদের জীবনের প্রায় সবকিছুই এখন Online নির্ভর। সকালে ঘুম থেকে ওঠা থেকে শুরু করে রাতে ঘুমাতে যাওয়া পর্যন্ত, প্রতিটা মুহূর্তে আমরা স্মার্টফোন, কম্পিউটার, ল্যাপটপ, ট্যাবলেট ইত্যাদি Device ব্যবহার করছি। আমাদের ব্যক্তিগত তথ্য, ছবি, ভিডিও, অফিসের জরুরি ফাইল, সবকিছুই এখন এই Deviceগুলোতে সুরক্ষিত রাখার চেষ্টা করি। কিন্তু এই Digital সুরক্ষার একটা বড় দুর্বলতা হলো Security vulnerabilities, মানে নিরাপত্তা ত্রুটি। এই ত্রুটিগুলোই হ্যাকারদের কাছে সোনার ডিম পাড়া হাঁসের মতো। তারা ওঁত পেতে থাকে কখন এই দুর্বলতার সুযোগ নিয়ে আমাদের সিস্টেমে ঢুকে মূল্যবান তথ্য চুরি করতে পারবে।

ধরুন, আপনার বাড়ির দরজায় একটা ছোট ফুটো আছে, যা আপনি হয়তো তেমন গুরুত্ব দিচ্ছেন না। কিন্তু একজন চোর যদি সেই ফুটোটা দেখতে পায়, তাহলে সে সহজেই আপনার ঘরে ঢুকে চুরি করতে পারবে। Security vulnerabilities অনেকটা সেইরকমই। তাই এই Security vulnerabilities খুঁজে বের করে সেগুলো সমাধান করাটা খুবই জরুরি। আর এখানেই Google এর Big Sleep এর মতো AI-powered Bug Hunter দের গুরুত্ব। তারা যেন সাইবার জগতের ত্রাতা হিসেবে আবির্ভূত হয়েছে!

AI-এর হাতে সাইবারদুর্গ রক্ষা, এক নতুন দিগন্ত

Google এর AI-powered Bug Hunter এইমাত্র Security Vulnerabilities এর প্রথম Batch Report করেছে। হ্যাঁ, ঠিক শুনেছেন! AI এখন মানুষের চেয়েও দ্রুত আর নিখুঁতভাবে Security Vulnerabilities খুঁজে বের করতে সক্ষম। এর মানে হলো, AI এখন হ্যাকারদের আগেই Security Vulnerabilities খুঁজে বের করে আমাদের সাইবারদুর্গকে আরও শক্তিশালী করতে প্রস্তুত।

Google এর VP of Security, Heather Adkins সম্প্রতি এক Official Announcement এ জানিয়েছেন যে তাদের LLM (Large Language Model)-based vulnerability researcher Big Sleep বিভিন্ন জনপ্রিয় Open source software এর ২০টি Flaws খুঁজে বের করেছে। Open source software হলো সেই Software, যা বিনামূল্যে ব্যবহার করা যায় এবং যে কেউ এর Source Code দেখতে ও পরিবর্তন করতে পারে। যেহেতু এগুলো বহুল ব্যবহৃত, তাই এগুলোতে Security vulnerabilities থাকলে হ্যাকারদের সুবিধা হয়ে যায়। তারা খুব সহজেই লক্ষ লক্ষ ইউজারের সিস্টেমে ম্যালওয়্যার ছড়িয়ে দিতে পারে।

এই খবরটি নিঃসন্দেহে সাইবার নিরাপত্তা বিশেষজ্ঞদের মধ্যে নতুন আশার সঞ্চার করেছে। কারণ, এখন AI এর সহায়তায় Open source software এর Security vulnerabilities গুলো দ্রুত খুঁজে বের করা সম্ভব হবে এবং সেগুলো সমাধানের মাধ্যমে আমরা আমাদের সাইবার জগতকে আরও নিরাপদ করতে পারব।

Big Sleep, ত্রুটি খুঁজে বের করার পেছনের বিজ্ঞান ও গল্প

Adkins আরও বলেন, Big Sleep নামের এই AI Tool টি Google এর AI ডিপার্টমেন্ট DeepMind এবং তাদের Elite Hacker টিম Project Zero যৌথভাবে Develop করেছে। DeepMind এর কথা তো আপনারা অনেকেই হয়তো শুনেছেন। তারা AI নিয়ে অসাধারণ সব কাজ করে যাচ্ছে। AlphaGo, AlphaFold এর মতো যুগান্তকারী উদ্ভাবন DeepMind এর হাত ধরেই এসেছে।

অন্যদিকে, Project Zero হলো Google এর হ্যাকিং টিম। এদের কাজ হলো বিভিন্ন Software এবং Hardware এর Security vulnerabilities খুঁজে বের করা। তারা Security vulnerabilities খুঁজে বের করার জন্য বিভিন্ন অত্যাধুনিক Technique ব্যবহার করে। এই টিমের সদস্যরা বিশ্বের সেরা হ্যাকারদের মধ্যে অন্যতম। তাই DeepMind এর AI Expertise এবং Project Zero এর হ্যাকিং দক্ষতার সমন্বয়ে তৈরি হয়েছে Big Sleep, যা কিনা AI দিয়ে Security vulnerabilities খুঁজে বের করার ক্ষেত্রে এক নতুন দিগন্ত উন্মোচন করেছে।

Big Sleep তাদের প্রথম Vulnerabilities Report এ জানিয়েছে যে, তারা বেশিরভাগ Open source software যেমন Audio এবং Video Library FFmpeg এবং Image-editing suite ImageMagick এর মধ্যে ত্রুটিগুলো খুঁজে পেয়েছে। FFmpeg একটি খুবই জনপ্রিয় Multimedia Framework, যা দিয়ে Audio এবং Video Convert করা যায়। এটি বিভিন্ন Video Editing Software এবং Media Player এ ব্যবহৃত হয়। অন্যদিকে ImageMagick হলো Image Editing এর জন্য বহুল ব্যবহৃত একটি Software। এটি দিয়ে Image Convert করা, Resize করা, Rotate করা সহ অনেক কাজ করা যায়। এই Software গুলোতে Security vulnerabilities থাকলে হ্যাকাররা খুব সহজেই User দের ব্যক্তিগত তথ্য চুরি করতে পারতো।

এখানে একটা বিষয় মনে রাখা দরকার, Security vulnerabilities সবসময় Software এর Core Code এ থাকে না। অনেক সময় Third-party Library বা Extension ব্যবহারের কারণেও Security Risk তৈরি হতে পারে। Big Sleep এই Third-party Library এবং Extension গুলোর Security vulnerabilities ও খুঁজে বের করতে সক্ষম।

আরও একটি গুরুত্বপূর্ণ বিষয় হলো, যেহেতু Vulnerabilities গুলো এখনো Fix করা হয়নি, তাই আমরা এর Impact বা Severity সম্পর্কে Details জানতে পারছি না। কারণ Google এই মুহূর্তে Details প্রকাশ করতে চাইছে না। Bug গুলো Fix করার জন্য অপেক্ষা করাই তাদের Standard Policy। তারা Security vulnerabilities এর Details প্রকাশ করলে হ্যাকাররা সেই সুযোগ নিতে পারে।

তবে Big Sleep যে এই Vulnerabilities গুলো খুঁজে বের করেছে, সেটাই একটা Significant ব্যাপার। কারণ এটা প্রমাণ করে যে, AI এখন Security vulnerabilities খুঁজে বের করার ক্ষেত্রে Real Result দিতে শুরু করেছে। আগে যেখানে মানুষ ঘণ্টার পর ঘণ্টা ধরে কোড ঘেঁটে Security vulnerabilities বের করার চেষ্টা করত, সেখানে AI খুব সহজেই সেই কাজ করে দিচ্ছে। AI এর Speed এবং Accuracy দুটোই অসাধারণ।

Google এর Spokesperson Kimberly Samra TechCrunch কে জানান, "High Quality এবং Actionable Reports নিশ্চিত করার জন্য Report করার আগে আমাদের একজন Human Expert Loop এ থাকেন। তবে প্রতিটি Vulnerability AI Agent কোনো Human Intervention ছাড়াই খুঁজে বের করেছে এবং Reproduce করেছে। " তার মানে, AI শুধু Security vulnerabilities খুঁজে বের করেই ক্ষান্ত হচ্ছে না, বরং সেগুলোকে Reproduce ও করতে পারছে। Reproduce করার মানে হলো, AI প্রমাণ করতে পারছে যে আসলেই Security vulnerabilities টা বিদ্যমান এবং সেটাকে কাজে লাগিয়ে সিস্টেমে Access নেয়া সম্ভব।

ভাবুন একবার, AI কতটা উন্নত হয়েছে! এটি নিজেই Security vulnerabilities খুঁজে বের করছে, সেগুলোকে বিশ্লেষণ করছে এবং কিভাবে সেই ত্রুটি ব্যবহার করে সিস্টেমে প্রবেশ করা যায়, সেটাও বের করতে পারছে! এই ক্ষমতা Security Expert দের কাজকে আরও সহজ করে দেবে এবং আমাদের সাইবার জগতকে আরও সুরক্ষিত করবে।

সাইবার নিরাপত্তায় এক নতুন যুগের পদধ্বনি

Google এর VP of Engineering Royal Hansen সম্প্রতি X (আগেকার Twitter) এ একটি Post এ লিখেছেন যে, এই Findings গুলো Automated Vulnerability Discovery তে একটি "New Frontier" খুলে দিয়েছে। তার মানে, AI এর মাধ্যমে Security vulnerabilities খুঁজে বের করার এক নতুন দিগন্ত উন্মোচিত হয়েছে। ভবিষ্যতে AI আরও উন্নত হলে Security vulnerabilities খুঁজে বের করা এবং সেগুলো সমাধান করা আরও সহজ হয়ে যাবে, এমনটাই আশা করা যায়। আমরা হয়তো এমন একটা ভবিষ্যতের দিকে এগিয়ে যাচ্ছি, যেখানে AI আমাদের হয়ে Security Risk গুলো Monitor করবে এবং স্বয়ংক্রিয়ভাবে সেগুলোর সমাধান করবে।

শুধু Google নয়, আরও অনেক Company এখন AI-powered Bug Hunter নিয়ে কাজ করছে। LLM (Large Language Model)-powered Tools যা Vulnerabilities খুঁজে বের করতে পারে, তা এখন Reality। Big Sleep ছাড়াও, RunSybil এবং XBOW এর মতো Tools ও রয়েছে। এই Tool গুলো AI এর বিভিন্ন Algorithm ব্যবহার করে Software এর Code Scan করে এবং Security vulnerabilities খুঁজে বের করে।

RunSybil একটি Startup Company, যারা AI দিয়ে Bug Hunter তৈরি করে। তাদের Tool টি Software এর Code এর মধ্যে লুকানো Security Risk গুলো খুঁজে বের করতে সাহায্য করে। অন্যদিকে XBOW ও একটি AI-powered Bug Hunter, যা Security vulnerabilities খুঁজে বের করার জন্য Machine Learning Algorithm ব্যবহার করে।

XBOW ইতিমধ্যে Bug bounty platform HackerOne এর USA Leaderboards এর শীর্ষে পৌঁছে Headlines তৈরি করেছে। HackerOne হলো এমন একটি Platform, যেখানে Security Researcher রা বিভিন্ন Software এর Security vulnerabilities খুঁজে বের করে Report করে এবং এর বিনিময়ে Reward পায়। XBOW সেখানে প্রথম স্থান অধিকার করে প্রমাণ করেছে যে AI Security vulnerabilities খুঁজে বের করার ক্ষেত্রে কতটা Effective হতে পারে। এটি Security Researcher দের মধ্যে একটি Competition এর মতো, যেখানে তারা Security vulnerabilities খুঁজে বের করে নিজেদের দক্ষতা প্রমাণ করে।

তবে এখানে একটা বিষয় মনে রাখতে হবে, বেশিরভাগ Case এই Report গুলো Human দ্বারা Verify করা হয় যে AI-powered Bug Hunter একটি Legitimate Vulnerability খুঁজে পেয়েছে। Big Sleep এর ক্ষেত্রেও একই পদ্ধতি অনুসরণ করা হয়েছে। কারণ, AI এখনো পুরোপুরি নির্ভুল নয়। অনেক সময় AI ভুল Report দিতে পারে, যা Developer দের বিভ্রান্ত করতে পারে।

AI কি সাইবার নিরাপত্তার ত্রাতা? নাকি নতুন জটিলতা? কিছু শঙ্কা, কিছু সম্ভাবনা

RunSybil এর Co-founder এবং Chief Technology Officer Vlad Ionescu, বলেন যে Big Sleep একটি "Legit" Project। কারণ এটির "Good Design" রয়েছে, এর পেছনে থাকা People জানেন তারা কি করছেন, Project Zero এর Bug Finding Experience রয়েছে এবং DeepMind এর Firepower ও Tokens রয়েছে। তার মানে, Big Sleep এর মতো Project গুলো Security vulnerabilities খুঁজে বের করার ক্ষেত্রে খুবই গুরুত্বপূর্ণ ভূমিকা রাখবে।

তবে AI এর উপর পুরোপুরি নির্ভর করা যায় কিনা, তা নিয়ে কিছু শঙ্কাও রয়েছে। এই Tools গুলোর অনেক Promise থাকলেও, কিছু Significant Downside ও রয়েছে। বিভিন্ন Software Projects এর Maintainer দের অনেকে Bug Reports নিয়ে অভিযোগ করেছেন, যা আসলে Hallucinations। Hallucinations মানে হলো AI অনেক সময় ভুল তথ্য দেয়, যা বাস্তবে কোনো অস্তিত্ব নেই। কেউ কেউ এটিকে AI Slop এর Bug bounty Equivalent বলছেন। তার মানে, AI অনেক সময় এমন Security vulnerabilities Report করতে পারে, যা আসলে কোনো কাজের নয়।

Ionescu পূর্বে বলেছিলেন, "Problem হলো, আমরা অনেক Stuff পাচ্ছি যা Gold এর মতো দেখাচ্ছে, কিন্তু আসলে তা Crap। " এর মানে হলো, AI অনেক সময় এমন সব Security vulnerabilities খুঁজে বের করে, যেগুলো দেখতে প্রথমে গুরুত্বপূর্ণ মনে হলেও, আসলে তেমন কোনো কাজের নয়। এতে Developer দের সময় নষ্ট হয় এবং তারা আসল Security vulnerabilities গুলোর দিকে মনোযোগ দিতে পারে না।

এখানে একটা বিষয় মনে রাখতে হবে, Security vulnerabilities খুঁজে বের করা একটা জটিল প্রক্রিয়া। এর জন্য Software এর Code সম্পর্কে গভীর জ্ঞান থাকতে হয়। AI এখনো মানুষের মতো Code বুঝতে পারে না। তাই অনেক সময় AI ভুল Report দিতে পারে।

তাহলে বুঝতেই পারছেন, AI Security এর ক্ষেত্রে দারুণ সম্ভাবনা দেখালেও, এর কিছু দুর্বলতাও রয়েছে। AI এর ভুল Report এর কারণে Developer দের অনেক সময় নষ্ট হতে পারে। এছাড়াও, হ্যাকাররা যদি AI কে ভুল পথে চালিত করতে পারে, তাহলে তারা AI এর মাধ্যমে Security vulnerabilities খুঁজে বের করে সেগুলোকে নিজেদের স্বার্থে ব্যবহার করতে পারে। তাই AI ব্যবহারের ক্ষেত্রে সতর্ক থাকতে হবে।

তবে আশা করা যায়, ভবিষ্যতে AI আরও উন্নত হলে এই দুর্বলতাগুলো কাটিয়ে ওঠা সম্ভব হবে। AI যেন Security vulnerabilities খুঁজে বের করার পাশাপাশি সেগুলোর Impact ও Severity সঠিকভাবে Assess করতে পারে, সেদিকে নজর রাখতে হবে। AI কে এমনভাবে Train করতে হবে, যাতে সেটি ভুল Report না দেয় এবং হ্যাকারদের দ্বারা প্রভাবিত না হয়।

পরিশেষে বলা যায়, Google এর Big Sleep এবং অন্যান্য AI-powered Bug Hunter রা সাইবার নিরাপত্তা জগতে এক নতুন বিপ্লব নিয়ে আসতে পারে। তবে AI এর উপর পুরোপুরি নির্ভর না করে Human Expertise এর সাথে মিলিয়ে কাজ করলে আরও ভালো ফল পাওয়া যেতে পারে। AI যেন মানুষের পরিপূরক হিসেবে কাজ করে, সেটাই আমাদের লক্ষ্য হওয়া উচিত।

আজকের আলোচনা এই পর্যন্তই। আশাকরি আজকের টিউনটি আপনাদের ভালো লেগেছে এবং আপনারা Security vulnerabilities ও AI-powered Bug Hunter সম্পর্কে বিস্তারিত জানতে পেরেছেন। টেক দুনিয়ার নতুন কোনো টিউন নিয়ে খুব শীঘ্রই আবার হাজির হবো। ততদিন পর্যন্ত ভালো থাকুন, সুস্থ থাকুন এবং নিরাপদে ইন্টারনেট ব্যবহার করুন! ধন্যবাদ।

আর হ্যাঁ, আপনার মতামত জানাতে ভুলবেন না! টিউমেন্ট করে জানান, AI আমাদের সাইবার নিরাপত্তায় কতটা সাহায্য করতে পারে বলে আপনি মনে করেন।

-

টেকটিউনস টেকবুম