এআই এবং এজেন্ট ব্যবহারের সাথে র্যানসমওয়্যার বৃদ্ধি পায়

ব্রাজিল থেকে মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য থেকে ইউরোপীয় ইউনিয়ন পর্যন্ত, র্যানসমওয়্যার দশকের মাঝামাঝি এক ধরনের সমান্তরাল“-অপরাধ হিসাবে প্রবেশ করেছে: এটি নিজেকে একটি পরিষেবা হিসাবে সংগঠিত করে, পদক্ষেপগুলি আউটসোর্স করে এবং কোম্পানি এবং সরকারের নির্ভরতাকে কাজে লাগায় সংযুক্ত সিস্টেম। অভিনবত্বটি নিজেই এনক্রিপশন নয়, বরং কীভাবে চাঁদাবাজি দ্রুত ক্রিয়াকলাপের সাথে একত্রিত হয়, আরও চুরি করা ডেটা এবং কৃত্রিম বুদ্ধিমত্তার ক্রমবর্ধমান ব্যবহার খরচ কমাতে এবং নাগাল বাড়াতে।.

থ্রেট ল্যান্ডস্কেপ 2025 রিপোর্ট, ENISA 'সাইবারসিকিউরিটির জন্য EU এজেন্সি 'OE' দ্বারা প্রকাশিত, কৃত্রিম বুদ্ধিমত্তাকে বর্তমান হুমকির ল্যান্ডস্কেপের একটি সংজ্ঞায়িত উপাদান হিসাবে স্থান দিয়েছে। প্রতিবেদনটি হাইলাইট করে যে AI-সমর্থিত ফিশিং প্রচারাভিযানগুলি বেশিরভাগ অংশের প্রতিনিধিত্ব করতে এসেছে। গত বছর পর্যবেক্ষণ করা সামাজিক প্রকৌশল উদ্যোগ। ব্যবহারিক প্রভাব সরাসরি: আরও বিশ্বাসযোগ্য পাঠ্য, শিকারের প্রোফাইলে ভাষা অভিযোজন, পদ্ধতির পরীক্ষার স্বয়ংক্রিয়তা এবং আক্রমণের অপারেশনাল খরচ হ্রাস।.

AI র্যানসমওয়্যারে মানব অপারেটরকে সম্পূর্ণরূপে প্রতিস্থাপন করে না, তবে এটি ঐতিহাসিকভাবে প্রয়োজনীয় সময় এবং ম্যানুয়াল দক্ষতার ধাপে প্রচেষ্টা হ্রাস করে। ভাষার মডেলগুলি অত্যন্ত ব্যক্তিগতকৃত ইমেল তৈরি করতে, চাপের জন্য অধিক সম্ভাবনা সহ সংবেদনশীল তথ্য সনাক্ত করতে এবং দুর্বলতা গবেষণাকে সমর্থন করার জন্য বহিষ্কৃত ডেটা বিশ্লেষণ করতে ব্যবহৃত হয়। ন্যাশনাল সাইবার সিকিউরিটি সেন্টার, ইউকে ইতিমধ্যেই সতর্ক করেছে যে AI বিদ্যমান কৌশলগুলির দক্ষতা, ফ্রিকোয়েন্সি এবং স্কেল বৃদ্ধি করে।, বিশেষ করে সহায়ক স্বীকৃতি এবং শোষণে।.

এআই এজেন্টদের ভূমিকা

তবে সবচেয়ে সংবেদনশীল অগ্রগতি হল এজেন্ট-ভিত্তিক আর্কিটেকচারের ব্যবহার। শুধুমাত্র পাঠ্য মডেলের বিপরীতে, এজেন্ট হল এমন সিস্টেম যা কাজের পরিকল্পনা করতে, বাহ্যিক সরঞ্জামগুলিতে কল সম্পাদন করতে, API-এর সাথে ইন্টারঅ্যাক্ট করতে এবং একাধিক ধাপে প্রসঙ্গ বজায় রাখতে সক্ষম। বৈধ কর্পোরেট পরিবেশে প্রয়োগ করা হলে, এই এজেন্টগুলি অভ্যন্তরীণ প্রক্রিয়াগুলিকে স্বয়ংক্রিয় করে, সিস্টেমগুলিকে একীভূত করে এবং অপারেশনাল ঘর্ষণ কমায়। একটি আক্রমণাত্মক দৃষ্টিকোণ থেকে, একই যুক্তি বিতরণ করা কর্ম সমন্বয় করতে ব্যবহার করা যেতে পারে।.

একটি কাঠামোগত আক্রমণে জনসাধারণের এবং অভ্যন্তরীণ তথ্য সংগ্রহের জন্য নিবেদিত একজন এজেন্ট জড়িত থাকতে পারে, অন্যটি শংসাপত্রের বৈধতা এবং অত্যধিক অনুমতির শোষণের উপর দৃষ্টি নিবদ্ধ করে এবং সংস্থান, টোকেন এবং অ্যাক্সেস কীগুলি ম্যাপ করার জন্য ক্লাউড পরিষেবা API পরিচালনার জন্য দায়ী তৃতীয় পক্ষ।, অটোমেশন পার্শ্বীয় আন্দোলন এবং exfiltration ত্বরান্বিত।. 

ব্রাজিলে, CTIR Gov সতর্কতাগুলি ইতিমধ্যেই 2022 সাল থেকে ব্ল্যাকক্যাট/ALPHV-এর মতো গোষ্ঠীগুলির পরিপক্কতা বর্ণনা করেছে, যা পার্শ্বীয় আন্দোলনের কৌশল এবং কাস্টমাইজড এনক্রিপশনের সাথে কাজ করে৷ এখন যা পরিবর্তন হচ্ছে তা হল বুদ্ধিমান অটোমেশনের অতিরিক্ত স্তর, যা API, পরিষেবা অ্যাকাউন্ট এবং স্বয়ংক্রিয় প্রবাহের উপর ভিত্তি করে ইন্টিগ্রেশনের ক্রমবর্ধমান কর্পোরেট গ্রহণে যোগ করেছে।.

এই অভিন্নতা ঝুঁকি পৃষ্ঠ প্রসারিত। প্রতিটি ইন্টিগ্রেশন শংসাপত্র, টোকেন এবং অনুমতি যোগ করে। অপারেশনাল স্বায়ত্তশাসন সহ প্রতিটি কর্পোরেট এজেন্ট একটি নতুন মেশিন পরিচয় উপস্থাপন করে। যদি আপস করা হয়, এই উপাদানগুলি পরিবেশের মধ্যে আপাত বৈধতার সাথে কাজ করতে পারে। তদন্ত শুধুমাত্র “quem অ্যাক্সেস করা” জিজ্ঞাসা করা বন্ধ করে এবং প্রশ্ন করা শুরু করে যে কোন সিস্টেমটি একটি নির্দিষ্ট ক্রিয়া সম্পাদন করেছে এবং কোন চেইন অফ ডিসিশন“ এর অধীনে।.

প্রযুক্তিগত দৃষ্টিকোণ থেকে, এই নতুন হুমকির প্রতিক্রিয়া জানাতে স্থাপত্য পর্যালোচনা প্রয়োজন। জিরো ট্রাস্ট মডেল, দানাদার বিভাজন, এবং মেশিন পরিচয়ের কঠোর নিয়ন্ত্রণ একটি অগ্রাধিকার হয়ে ওঠে। বিশেষাধিকার ব্যবস্থাপনায় পরিষেবা অ্যাকাউন্ট এবং স্বয়ংক্রিয় ইন্টিগ্রেশন অন্তর্ভুক্ত করা প্রয়োজন। লগগুলিকে অবশ্যই কেন্দ্রীভূত এবং টেম্পারিং থেকে সুরক্ষিত করতে হবে, ঘটনাগুলির ক্রমগুলির উপর ভিত্তি করে আচরণগত বিশ্লেষণের অনুমতি দেয় এবং শুধুমাত্র বিচ্ছিন্ন সতর্কতা নয়।.

অপরিবর্তনীয় ব্যাকআপগুলি এনক্রিপশনের বিরুদ্ধে একটি মূল পরিমাপ হিসাবে রয়ে গেছে, কিন্তু তারা ফাঁস চাঁদাবাজির সুনামগত মাত্রাকে সম্বোধন করে না৷ ক্রমাগত বহিষ্কার পর্যবেক্ষণ এবং স্পষ্ট ঘটনার প্রতিক্রিয়া নীতিগুলি এখন কৌশলগত পরিকল্পনার অংশ৷।.

কোম্পানিগুলিতে কৃত্রিম বুদ্ধিমত্তা গ্রহণ করা নিজেই সমস্যা নয়। বিপরীতে, এটি একটি কাঠামোগত উপায়ে প্রয়োগ করা হলে সনাক্তকরণ এবং প্রতিক্রিয়া শক্তিশালী করতে পারে। ঝুঁকি দেখা দেয় যখন এজেন্টরা অত্যধিক অনুমতি নিয়ে কাজ করে, পর্যাপ্ত ইনভেন্টরি ছাড়াই ইন্টিগ্রেশন প্রয়োগ করা হয় এবং স্বয়ংক্রিয় সিদ্ধান্তের কোনো নিরীক্ষাযোগ্য ট্র্যাক থাকে না।.

র্যানসমওয়্যার একটি প্রযুক্তিগত আক্রমণ থেকে একটি কাঠামোগত অর্থনৈতিক মডেলে বিকশিত হয়েছে৷ এআই এবং স্বায়ত্তশাসিত এজেন্টদের অন্তর্ভুক্তি এই যুক্তিকে ত্বরান্বিত করে, অপরাধীদের জন্য খরচ কমায় এবং কোম্পানিগুলির জন্য জটিলতা বাড়ায়, যাদের তাদের প্রতিরক্ষা কৌশলগুলি আপ টু ডেট রাখতে হবে৷ কৌশলগত অগ্রাধিকার হল পরিচয়, API এবং অ্যালগরিদমগুলিকে নিয়ন্ত্রণ করা একই কঠোরতার সাথে শারীরিক এবং আর্থিক সম্পদগুলিতে প্রয়োগ করা হয়৷।.

যে সংস্থাগুলি এজেন্ট এবং অটোমেশনগুলিকে ঝুঁকির স্থাপত্যের কেন্দ্রীয় অংশ হিসাবে বিবেচনা করে তারা পরবর্তী তরঙ্গ মোকাবেলায় আরও ভাল অবস্থানে থাকবে। যারা AI কে শুধুমাত্র একটি উৎপাদনশীলতার হাতিয়ার হিসেবে দেখেন তারা অনেক দেরি করতে পারেন যে অনিয়ন্ত্রিত স্বায়ত্তশাসন এক্সপোজারকে শান্তভাবে প্রসারিত করে, কিন্তু সিদ্ধান্তমূলকভাবে।.