ওপেনএআই রিপোর্ট ক্লাউড-ভিত্তিক সাইবার হুমকিতে এআইয়ের দূষিত ব্যবহার চিহ্নিত করে-ক্যাম্পাস প্রযুক্তি

ওপেনএআই রিপোর্ট ক্লাউড-ভিত্তিক সাইবার হুমকিতে এআইয়ের দূষিত ব্যবহার চিহ্নিত করে-ক্যাম্পাস প্রযুক্তি

by


ওপেনএআই রিপোর্ট ক্লাউড-ভিত্তিক সাইবার হুমকিতে এআইয়ের দূষিত ব্যবহার চিহ্নিত করে

ওপেনএআইয়ের একটি প্রতিবেদনে সাইবার ক্রাইম, সামাজিক প্রকৌশল এবং প্রভাব ক্রিয়াকলাপগুলিতে কৃত্রিম বুদ্ধিমত্তার অপব্যবহার চিহ্নিত করা হয়েছে, বিশেষত যারা মেঘ অবকাঠামোগত মাধ্যমে লক্ষ্য বা পরিচালনা করছেন। মধ্যে “এআই এর দূষিত ব্যবহারগুলি ব্যাহত করা: জুন 2025“সংস্থাটি রূপরেখা দেয় যে কীভাবে হুমকি অভিনেতারা দূষিত প্রান্তগুলির জন্য বড় ভাষার মডেলগুলিকে অস্ত্রশস্ত্র করছে – এবং ওপেনাই কীভাবে পিছনে চাপ দিচ্ছে।

প্রতিবেদনে টেলিগ্রাম, টিকটোক এবং ফেসবুকের মতো প্ল্যাটফর্ম জুড়ে স্কেল স্ক্যামগুলি, স্বয়ংক্রিয় ফিশিং এবং উপযুক্ত ভুল তথ্য স্থাপনের জন্য বিরোধীদের দ্বারা এআইয়ের উপর ক্রমবর্ধমান নির্ভরতা তুলে ধরা হয়েছে। ওপেনএআই বলেছে যে এটি মানব বিশ্লেষকদের পাশাপাশি নিজস্ব এআই সিস্টেমগুলি ব্যবহার করে এই হুমকিগুলির বিরুদ্ধে লড়াই করছে, যখন মেঘ সরবরাহকারী এবং গ্লোবাল সিকিউরিটি অংশীদারদের সাথে অপরাধীদের বিরুদ্ধে ব্যবস্থা নেওয়ার জন্য সমন্বয় করছে।

আগের আপডেটের তিন মাসের মধ্যে, সংস্থাটি বলেছে যে এটি সহ ক্রিয়াকলাপ সনাক্ত করেছে এবং ব্যাহত করেছে:

  • সাইবার অপারেশন ক্লাউড-ভিত্তিক অবকাঠামো এবং সফ্টওয়্যারকে লক্ষ্য করে।
  • সামাজিক প্রকৌশল এবং কেলেঙ্কারী এআই-সহিত সামগ্রী তৈরির মাধ্যমে স্কেলিং।
  • প্রভাব অপারেশন এক্স, টিকটোক, টেলিগ্রাম এবং ফেসবুকের মতো প্ল্যাটফর্মগুলিতে এআই-উত্পাদিত পোস্টগুলি ব্যবহার করে জনসাধারণের বক্তৃতা হেরফের করার চেষ্টা করা।

প্রতিবেদনে 10 কেস স্টাডির বিবরণ রয়েছে যেখানে ওপেনাই ব্যবহারকারী অ্যাকাউন্টগুলি নিষিদ্ধ করেছিল এবং সম্মিলিত প্রতিরক্ষা জোরদার করার জন্য শিল্পের অংশীদার এবং কর্তৃপক্ষের সাথে অনুসন্ধানগুলি ভাগ করে নিয়েছে।

এখানে একটি প্রতিনিধি মামলার আলোচনায় উপস্থাপিত কৌশল, কৌশল এবং পদ্ধতিগুলি (টিটিপি) কীভাবে সংস্থাটি বিশদ করেছে-একটি উত্তর কোরিয়া-সংযুক্ত জব স্ক্যাম অপারেশন নকল রেজুম এবং স্পুফ সাক্ষাত্কার তৈরি করতে চ্যাটজিপিটি ব্যবহার করে:

ক্রিয়াকলাপ এলএলএম এটিটি এবং সিকে ফ্রেমওয়ার্ক বিভাগ

নিয়মিতভাবে বিভিন্ন প্রযুক্তি কাজের বিবরণ, ব্যক্তিত্ব এবং শিল্পের নিয়মগুলিতে একত্রিত বিশদ রেজুমগুলি তৈরি করার জন্য স্বয়ংক্রিয়করণ। হুমকি অভিনেতারা লুপিং স্ক্রিপ্টগুলির মাধ্যমে ধারাবাহিক কাজের ইতিহাস, শিক্ষামূলক ব্যাকগ্রাউন্ড এবং রেফারেন্সগুলির স্বয়ংক্রিয় প্রজন্মকে স্বয়ংক্রিয় করে তোলে।

এলএলএম সমর্থন করেছে সামাজিক প্রকৌশল

হুমকি অভিনেতারা নির্দিষ্ট আপলোড করা পুনঃসূচনাগুলির উপর ভিত্তি করে কর্মসংস্থান সম্পর্কিত, সম্ভবত অ্যাপ্লিকেশন প্রশ্ন, কোডিং অ্যাসাইনমেন্ট এবং রিয়েল-টাইম সাক্ষাত্কারের প্রশ্নের উত্তর দেওয়ার জন্য মডেলটিকে ব্যবহার করেছিলেন।

এলএলএম সমর্থন করেছে সামাজিক প্রকৌশল

হুমকি অভিনেতারা কর্পোরেট-জারি করা ল্যাপটপগুলিকে রিমোটভাবে কনফিগার করার জন্য গাইডেন্স চেয়েছিলেন যেমন জিওলোকেশন মাস্কিং এবং শেষ পয়েন্ট সুরক্ষা ফাঁকি দেওয়ার পদ্ধতি সম্পর্কিত পরামর্শ সহ দেশীয়ভাবে অবস্থিত হিসাবে উপস্থিত হওয়ার জন্য।

এলএলএম-বর্ধিত অসঙ্গতি সনাক্তকরণ ফাঁকি

এলএলএম স্বয়ংক্রিয়ভাবে মাউসটি সরানোর জন্য সরঞ্জামগুলির কোডিংয়ে সহায়তা করেছে, বা দূরবর্তী কাজের অবকাঠামো সেটআপগুলিতে সহায়তা করার জন্য সম্ভবত একটি কম্পিউটারকে দূর থেকে জাগ্রত রাখতে।

এলএলএম এডেড ডেভলপমেন্ট

কর্মসংস্থান কেলেঙ্কারী মামলার বাইরে ওপেনএআইয়ের প্রতিবেদনে ক্লাউড-কেন্দ্রিক এবং অবকাঠামো-ভিত্তিক আক্রমণগুলিতে এআইকে অপব্যবহারকারী হুমকি অভিনেতাদের জড়িত একাধিক প্রচারের রূপরেখা দেওয়া হয়েছে।

মেঘ কেন্দ্রিক হুমকি ক্রিয়াকলাপ

ওপেনএআইয়ের অনেকগুলি প্রচারণা তাদের প্রভাবকে স্কেল করতে লক্ষ্যযুক্ত মেঘের পরিবেশ বা ক্লাউড-ভিত্তিক প্ল্যাটফর্মগুলিকে ব্যাহত করেছে:

  • একটি রাশিয়ান ভাষী দল (অপারেশন স্কোপেক্রিপ) ট্রোজানাইজড গেমিং সরঞ্জামের মাধ্যমে বিতরণ করা পরিশীলিত উইন্ডোজ ম্যালওয়ারের পুনরাবৃত্ত বিকাশে সহায়তা করার জন্য চ্যাটজিপিটি ব্যবহার করা হয়েছে। প্রচারটি ম্যালওয়্যার বিতরণের জন্য ক্লাউড-ভিত্তিক গিটহাবের সংগ্রহস্থলগুলি এবং টেলিগ্রাম-ভিত্তিক সি 2 চ্যানেল ব্যবহার করে।
  • চাইনিজ-লিঙ্কযুক্ত গোষ্ঠীগুলি (কীহোল পান্ডা এবং ভিক্সেন পান্ডা) এআই-চালিত অনুপ্রবেশ পরীক্ষা, শংসাপত্রের ফসল, নেটওয়ার্ক পুনর্বিবেচনা এবং সামাজিক মিডিয়া প্রভাবের অটোমেশনকে সমর্থন করার জন্য চ্যাটজিপিটি ব্যবহার করেছে। তাদের লক্ষ্যগুলিতে মার্কিন ফেডারেল প্রতিরক্ষা শিল্প নেটওয়ার্ক এবং সরকারী যোগাযোগ ব্যবস্থা অন্তর্ভুক্ত ছিল।
  • একটি অপারেশন ডাব চাচা স্প্যামচীনের সাথেও যুক্ত, এআই ব্যবহার করে মার্কিন রাজনৈতিক সামগ্রীকে মেরুকরণ করে এবং এক্স এবং ব্লুস্কির উপর সামাজিক মিডিয়া প্রোফাইলের মাধ্যমে এটি ঠেলে দেয়।
  • ভুল নম্বরকম্বোডিয়ায় অবস্থিত, এসএমএস, হোয়াটসঅ্যাপ এবং টেলিগ্রামের মাধ্যমে টাস্ক স্ক্যামগুলি চালানোর জন্য এআই-উত্পাদিত বহুভাষিক সামগ্রী ব্যবহার করে, ক্লাউড-ভিত্তিক ক্রিপ্টো পেমেন্ট স্কিমগুলিতে ক্ষতিগ্রস্থদের প্রলুব্ধ করে।
    এসএমএস এলোমেলোভাবে একটি ওপেনএআই তদন্তকারীকে পাঠানো হয়েছে, চ্যাটজিপিটি ব্যবহার করে উত্পন্ন।
    (বৃহত্তর দৃশ্যের জন্য ছবিতে ক্লিক করুন)) এসএমএস এলোমেলোভাবে একটি ওপেনএআই তদন্তকারীকে পাঠানো হয়েছে, চ্যাটজিপিটি ব্যবহার করে উত্পন্ন। (উত্স: ওপেনএআই)

কর্মে প্রতিরক্ষামূলক এআই

ওপেনএআই বলছে যে এটি এআইকে তার তদন্তকারী দলগুলির জন্য “ফোর্স গুণক” হিসাবে ব্যবহার করছে, এটি স্কেলটিতে আপত্তিজনক ক্রিয়াকলাপ সনাক্ত করতে সক্ষম করে। প্রতিবেদনে এআই মডেলগুলি ব্যবহার করা কীভাবে তাদের কর্মপ্রবাহে দৃশ্যমানতা সরবরাহ করে দূষিত অভিনেতাদের বিপরীতে প্রকাশ করতে পারে তাও হাইলাইট করে।

প্রতিবেদনে উল্লেখ করা হয়েছে, “এআই তদন্তগুলি একটি বিকশিত শৃঙ্খলা,” “আমরা যে অপারেশনকে ব্যাহত করি তার প্রতিটি অপারেশন আমাদের হুমকি অভিনেতারা কীভাবে আমাদের মডেলগুলিকে অপব্যবহার করার চেষ্টা করছে এবং আমাদের প্রতিরক্ষা সংশোধন করতে সক্ষম করে সে সম্পর্কে আরও ভাল ধারণা দেয়।”

সংস্থাটি প্রতিরক্ষা জোরদার করার জন্য শিল্প জুড়ে অব্যাহত সহযোগিতার আহ্বান জানিয়েছে, উল্লেখ করে যে এআই বিস্তৃত ইন্টারনেট সুরক্ষা বাস্তুতন্ত্রের একমাত্র অংশ।

ক্লাউড আর্কিটেক্টস, প্ল্যাটফর্ম ইঞ্জিনিয়ার এবং সুরক্ষা পেশাদারদের জন্য, প্রতিবেদনটি একটি দরকারী পড়া। এটি কেবলমাত্র আক্রমণকারীরা traditional তিহ্যবাহী কৌশলগুলি গতি বাড়ানোর জন্য এআই ব্যবহার করছে তা নয়, তবে মেঘ-ভিত্তিক পরিষেবাগুলি কীভাবে তাদের লক্ষ্য এবং আধুনিক হুমকি প্রচারের অবকাঠামোগত উভয়ই কেন্দ্রীয়।

সম্পূর্ণ প্রতিবেদনটি উপলব্ধ ওপেনই সাইট এখানে

লেখক সম্পর্কে

ডেভিড রামেল কনভার্জ 360 এর একজন সম্পাদক এবং লেখক।



Source link

Leave a Comment