হোম
খবর
বিস্তারিত

ক্লড ওপাস 4.8 জেজাক প্রোটোকলে $4.5B বাগ আবিষ্কার করেছে

icon MarsBit
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
অ্যানথ্রোপিকের ক্লড ওপাস 4.8 ব্যবহার করে একজন সিকিউরিটি গবেষক জেক্যাশের ওরচার্ড প্রোটোকলে $4.5B-এর একটি ত্রুটি আবিষ্কার করেন, যা অসীম টোকেন মিন্টিংয়ের অনুমতি দেয়। এই বাগটি 29 মে, 2026-এ আবিষ্কৃত হয় এবং দুই দিন পরে জেক্যাশ এটি নিশ্চিত করে। জুন 5-এ প্রকাশের পরে জেক্যাশের মূল্য 50% পতন হয়। এই ঘটনাটি দেখায় যে AI কীভাবে ভালনাবিলিটি খুঁজে বার করা এবং এগুলির শোষণ করা সহজতর করছে, যা রক্ষণাবেক্ষণ দলগুলিকে চাপের মধ্যে ফেলছে। ভয় এবং লোভের সূচক এই ঝুঁকির প্রতিক্রিয়ায় পরিবর্তিত হওয়ায়, লক্ষ্য করার যোগ্য অল্টকয়েনগুলিরও পরিবর্তন হতে পারে।

লেখকঃ Sleepy

ক্লেড ওপাস 4.8 ব্যবহার করে কোনো ব্যক্তি একটি ক্রিপ্টোকারেন্সির বাজার মূল্য 45 বিলিয়ন ডলার বাষ্পীভূত হওয়ার একটি বাগ খুঁজে পেয়েছিলেন।

ঘটনার শুরু ছিল একটি নিরাপত্তা অডিট। জেডক্যাশ একটি প্রাচীন গোপনীয়তা নেটওয়ার্ক, যা শূন্য-জ্ঞান প্রমাণ ব্যবহার করে লেনদেনের তথ্য সুরক্ষিত রাখে, এবং অরকিয়ার্ড হল এই গোপনীয় লেনদেনের ক্ষমতার কেন্দ্র।

মে 29 তারিখে, সিকিউরিটি গবেষক টেলর হর্নবি শিল্ডেড ল্যাবস কর্তৃক আহ্বানিত প্রোটোকল অডিটের সময় ওরচার্ডে একটি গুরুতর দুর্বলতা আবিষ্কার করেন, যার ফলে আক্রমণকারীরা অবাস্তব টোকেন তৈরি করতে পারে, অর্থাৎ "অসীম মুদ্রণ"।

কয়েক দিনের মধ্যে জেডক্যাশ একটি জরুরি আপগ্রেড সম্পন্ন করে, যার মাধ্যমে অফিসিয়ালি ভাইরাসের অস্তিত্ব নিশ্চিত করা হয়, তবে এটি ব্যবহার করে কি কোনো টোকেন অতিরিক্ত মুদ্রণ করা হয়েছে তা নিশ্চিত করা যায়নি। 5 জুন অফিসিয়াল বিবৃতির পর, জেডক্যাশ 50% পতন করে।

অ্যানথ্রোপিকের অপাস 4.8 এর প্রকাশ ঘটে 28 মে, পরের দিনই এই দুর্বলতা আবিষ্কৃত হয়।

মিথোস নয়, অপাস

জেকেশির এই ঘটনাটি ভয়ঙ্কর, এটি শুধু এআই শক্তিশালী নয়, বরং এবার এটি খুবই সাধারণভাবে শক্তিশালী হয়েছে।

এর আগে, সাইবার সুরক্ষা শিল্প আসলে Anthropic-এর Claude Mythos Preview-এর ভয় পেয়েছিল। ২০২৬ সালের এপ্রিলে, Anthropic একটি সাইবার সুরক্ষা ক্ষমতা মূল্যায়ন প্রকাশ করেছিল, যেখানে বলা হয়েছিল যে Mythos Preview-এর পরীক্ষায় এটি প্রধান অপারেটিং সিস্টেম এবং ব্রাউজারগুলিতে শূন্য-দিনের দুর্বলতা চিহ্নিত করতে এবং ব্যবহার করতে পারে, কিছু দুর্বলতা এতটাই অদৃশ্য যে এগুলি দশকের পর দশক ধরে লুকিয়েছিল, যার মধ্যে OpenBSD-এর একটি বাগ ২৭ বছর আগেও ফিরে যায়।

মূল্যায়নটি আরও বলে যে, একজন নিরাপত্তা পটভূমি বিহীন ইঞ্জিনিয়ারও Mythos Preview-এর জন্য রিমোট কোড এক্সিকিউশন ভালার খোঁজ করতে পারেন, এবং পরের দিন জেগে উঠলেই একটি সম্পূর্ণ কার্যকর আক্রমণ কোড দেখতে পাবেন।

এর অর্থ হল যে অতীতে কেবল কয়েকজনের দীর্ঘমেয়াদি দখলদারিত্বে থাকা একটি ক্ষমতা এখন যেকোনো ব্যক্তি যেকোনো সময় ব্যবহার করতে পারেন। এই ক্ষমতাটির নিজস্ব কোনো দৃষ্টিভঙ্গি নেই, পার্থক্যটি শুধু এটি কে ব্যবহার করছে এবং কীর জন্য ব্যবহার করছে তার উপর নির্ভর করে।

অ্যানথ্রোপিক নিজেও এটি বুঝতে পারে। তাই এটি প্রজেক্ট গ্লাসউইং চালু করেছে, যেখানে প্রথমে মিথোস প্রিভিউ কয়েকটি সংগঠনকে দেওয়া হয়েছে যাতে প্রতিরক্ষামূলক সুরক্ষা কাজ করা যায়। এটি স্বীকার করেছে যে এই স্তরের মডেলগুলির জন্য সবার জন্য খোলা হওয়ার আগে আরও শক্তিশালী সুরক্ষা এবং কঠোর ব্যবহারের সীমাবদ্ধতা প্রয়োজন।

অরচার্ড

জেকশ এর ক্ষেত্রে, প্রযুক্তিগত কর্মীদের হাতে এখনও বন্ধ থাকা মিথস নয়, বরং প্রকাশিত, উপলব্ধ এবং সাধারণ ব্যবহারকারীদের কাজের প্রবাহে প্রবেশ করা ওপাস 4.8 ব্যবহার করা হচ্ছে।

এআই সুরক্ষা ক্ষেত্রে প্রবেশ করেছে, যার ফলে ছোট দলগুলি বড় দলের অডিট ক্ষমতা অর্জন করেছে। এটি মেইনটেনারদের বাগ খুঁজে বার করতে দ্রুততর করেছে এবং আক্রমণকারীদের সিস্টেমটি দ্রুততর বুঝতে সাহায্য করেছে।

এছাড়াও, সবচেয়ে বিপজ্জনক মডেলটি সবচেয়ে শক্তিশালী মডেল নয়, বরং যে মডেলটি যথেষ্ট শক্তিশালী, যথেষ্ট সস্তা এবং যথেষ্ট সাধারণ।

যত সাধারণ মডেল, তত বেশি মানুষ এটি ব্যবহার করতে পারবে। তাই প্রশ্নটি এখন এই নয় যে AI কি ভাঙ্গন খুঁজে পাবে, বরং: যখন সবাই খুঁজে পাবে, তখন কী ঘটবে।

বাগ খুঁজে বার করা জনগণের আন্দোলনে পরিণত হয়েছে

এআই দ্বারা ভেদ আবিষ্কারকে সস্তা করে দেওয়ার পর, দুটি জিনিস দেখা দেবে।

একটি মিথ্যা, যা অসংখ্য দেখতে প্রকৃতপক্ষে যাচাইয়ের প্রতিরোধ করতে পারে এমন নিরাপত্তা প্রতিবেদন। অন্যটি সত্য, যা অতীতে সিস্টেমের গভীরে লুকিয়ে ছিল এবং বিশেষজ্ঞদের কয়েক সপ্তাহ বা মাস লাগত, কিন্তু এখন তা দ্রুত আবিষ্কৃত হচ্ছে।

প্রথমটি মেইনটেনারদের ডুবিয়ে দেবে, দ্বিতীয়টি সিস্টেমকে ভেঙে দেবে। আরও বিরক্তিকর বিষয় হলো, তারা একসাথে আসবে।

সাইবার নিরাপত্তা মূলত একটি আদর্শ বর্ণনা রয়েছে: সাদা টুপি ভাঙ্গন খুঁজে পায়, দায়িত্বপূর্ণভাবে প্রকাশ করে, প্রস্তুতকারক ঠিক করে, ব্যবহারকারীরা লাভবান হয়।

অতীতে অনেক সময়, বিশ্ব সত্যিই এই বর্ণনার ভিত্তিতে কাজ করেছে। কিন্তু যখন AI একটি 'ভাঙ্গন খোঁজা'র বাধা কমিয়ে দিল, যখন প্রত্যেকেই পাবলিক মডেল ব্যবহার করে বাগ খুঁজে পেতে পারল, তখন প্রচুর লোক প্রবেশ করল—যারা বোনাস আদায় করতে চায়, বা প্রতিষ্ঠা অর্জন করতে চায়। তাদের অনেকেই শুধুমাত্র একটি প্রম্পট কপি করে, মডেলকে একটি যথেষ্ট বাস্তবসম্মত রিপোর্ট তৈরি করতে বলে। রিপোর্টটি অবশ্যই সত্য নাও হতে পারে।

কিন্তু সত্য বা মিথ্যা হোক না কেন, পরিচালকদের এটিকে গুরুত্বপূর্ণভাবে নিতে হবে।

অরচার্ড

2026 ফেব্রুয়ারিতে OpenSSF একটি আলোচনা আয়োজন করেছিল যেখানে “AI স্প্যাম রিপোর্ট” নিয়ে আলোচনা করা হয়েছিল, যেখানে খোলা সোর্স মেইনটেনারদের কীভাবে কম গুণমানের, AI-জেনারেটেড ভালনারেবিলিটি রিপোর্টের সাথে মোকাবিলা করতে হবে তা বিশদভাবে অধ্যয়ন করা হয়েছিল। curl রিপোর্ট করেছে যে 2025 এর মধ্যে মাত্র প্রায় 5% বোনাস সাবমিশনই বাস্তব ভালনারেবিলিটি ছিল, এবং প্রায় 20% এমন কম গুণমানের কনটেন্ট যা AI-জেনারেটেড বলে মনে হচ্ছে। OpenSSF বলেছে, এই ধরনের রিপোর্টগুলি DDoS-এর মতো, শুধুমাত্র এটি মানুষের মনোযোগকে লক্ষ্যবস্তু করে।

ওপেন সোর্স মেইনটেনাররা কাস্টমার সাপোর্ট সেন্টার নয়। তাদের মধ্যে অনেকেরই বেতন নেই, সিকিউরিটি টিম নেই, আর শিফট স্কিডিউলও নেই। কিন্তু একটি প্রজেক্ট হয়তো বিশ্বব্যাপী অসংখ্য বাণিজ্যিক সিস্টেমকে সমর্থন করছে, যেসব কোম্পানি ওপেন সোর্সের কারণে বিপুল খরচ বাঁচাচ্ছে, তারা হয়তো মেইনটেনারদের একটি টাকাও দেবে না; কিন্তু যখনই কোনো সমস্যা ঘটবে, তখনই তারা ফিরে আসবে এবং জিজ্ঞাসা করবে—তুমি কেন আগেই ঠিক করলে না?

কার্ল পরে ভালো বুঝে ভালো করে সুরক্ষা পুরস্কার প্রোগ্রামটি বন্ধ করে দেয়, কারণ মানুষ এটি বহন করতে পারছিল না। সুরক্ষা রিপোর্টগুলি মূলত একটি প্রতিরোধের অংশ ছিল, কিন্তু যখন এই রিপোর্টগুলি স্প্যামে ভরে যায়, তখন এই প্রতিরোধটি পিছনে দাঁড়িয়ে থাকা মানুষদের উপর বোঝা হয়ে পড়ে।

এআই বেশি মানুষকে ভালোর রিপোর্ট জমা দেওয়ার ক্ষমতা দিয়েছে, কিন্তু ভালোর সত্যতা বিচার করার ক্ষমতা দেয়নি। মডেলকে একটি রিপোর্ট তৈরি করতে দেওয়া যায়, কিন্তু সেই রিপোর্টটি বুঝতে পারা যায় না; একটি যাচাইকরণ কোড চালানো যায়, কিন্তু এটি কতটা প্রভাবিত করে তা ব্যাখ্যা করা যায় না।

আর এটাই আরও ভয়ঙ্কর, আমরা বাস্তবে এমন একটি বিশ্বে বাস করি যেখানে AI ব্যবহার করে অসংখ্য গোপন দুর্বলতা খুঁজে পাওয়া যায়।

আমাদের অতীতের নিরাপত্তা ছিল ভাগ্যবান হওয়া

ইন্টারনেট মানুষকে সবচেয়ে বড় ভুল বোধ করায় যে, যা চলে তা অবশ্যই বিশ্বস্ত।

মোবাইল দিয়ে পেমেন্ট করা যায়, মেট্রোতে স্ক্যান করে টিকিট কেনা যায়, হাসপাতালে অনলাইনে বুকিং করা যায়; ক্লাউড ড্রাইভে এখনও আছে আপনার দশ বছর আগের একটি ছবি, আপনি ভুলে গেছেন, কিন্তু এটি ভুলে নেয়নি। এই জিনিসগুলি প্রতিদিন কাজ করে, তাই আমরা ধরে নিই এগুলোতে কোনো সমস্যা নেই। প্রযুক্তির প্রতি মানুষের বিশ্বাস, অনেকসময় বিশ্বাস নয়, শুধুমাত্র সন্দেহ করার জন্য আলসেমি।

কোড একটি অবিরাম উঁচু হতে থাকা পুরনো ভবনের মতো, যার নিচে পুরনো প্রোটোকল এবং পুরনো লাইব্রেরি চাপা পড়ে আছে, উপরে স্থায়ী প্রয়োজনীয়তা এবং “প্রথমে লাইভ করে দেই” এর স্তর জমা হয়েছে, এবং শীর্ষে কেউই মুছতে সাহস করে না এমন প্রজন্মগত কোড জমা হয়েছে। ভবনের বাতিগুলো জ্বলছে, লিফটটি আরও উপরে-নিচে চলছে, এবং প্রপার্টি ম্যানেজমেন্টও বলছে সবকিছুই স্বাভাবিক। কিন্তু কেউই জানে না দেয়ালের ভিতরে ফাটল আছে কি না।

অরচার্ড

হার্টব্লিড হল একটি উদাহরণ। OpenSSL-এর একটি ভুল ছিল যা আক্রমণকারীদের সার্ভারের মেমোরি থেকে প্রাইভেট কী এবং পাসওয়ার্ড পড়তে দিয়েছিল, যা 2014 সালে শুধুমাত্র আবিষ্কৃত এবং মেরামত করা হয়েছিল। তার আগে, এটি দুই বছরেরও বেশি সময় ধরে লুকিয়েছিল, এবং সেই সময় বিশ্বব্যাপী সক্রিয় ওয়েবসাইটের ষাট শতাংশেরও বেশি প্রভাবিত সার্ভারে চলছিল। দুই বছরের জন্য, প্রায় অর্ধেক ইন্টারনেট নগ্নভাবে ছিল, কেউই জানত না।

সাডু-এর ব্যারন স্যামেডিটও আছে। ২০২১ সালে কোয়ালিস এটি প্রকাশ করে বলেছিল যে এই দুর্বলতা সাডু-এর মধ্যে প্রায় দশ বছর ধরে বিদ্যমান ছিল, যা ইউনিক্স/লিনাক্স বিশ্বের সবচেয়ে ব্যাপকভাবে ব্যবহৃত অনুমতি টুলগুলির মধ্যে একটি।

এর মতো অনেক উদাহরণ আছে। এগুলো একসাথে দেখলে হঠাৎ বুঝতে পারবেন, আজ পর্যন্ত আমরা ইন্টারনেটে নিরাপদে সারফিং করতে পারছি, এটা আসলেই ভাগ্যবান।

এই ভুলগুলি কেন এতদিন ধরে ধরা পড়েনি?

উত্তরটি খুব সহজ: ভেদ খোঁজার খরচ অত্যন্ত বেশি।

খরচ শুধু টাকা নয়, সময় এবং ধৈর্যও তা। কোড পড়তে হবে, পরিবেশ তৈরি করতে হবে, প্রোটোকল বুঝতে হবে, সীমানা শর্তগুলি পুনরায় তৈরি করতে হবে, যাচাইকরণ কোড লিখতে হবে, প্রভাবের পরিসর বুঝতে হবে, এবং কী একটি মিথ্যা সতর্কবার্তা তা চিনতে হবে। কখনও কখনও প্রোগ্রামটি একটি রাত ধরে চলেও কোনো ফলাফল পাওয়া যায় না, একটি পথ শেষ পর্যন্ত ট্রাই করেও বুঝতে পারা যায় যে এটি সম্পূর্ণভাবেই অসম্ভব। বাস্তবের সিকিউরিটি রিসার্চার এবং হ্যাকাররা প্রায়শই ভাঙা-ভাঙা বিস্তারিতগুলির সাথে পরস্পরকে কষ্ট দিচ্ছেন।

অনেক দিন ধরে এই ভুলগুলি লুকিয়ে থাকার কারণ এগুলির অত্যন্ত রহস্যময়তা নয়, বরং এগুলি খুঁজে বের করতে ইচ্ছুক, ক্ষমতাসম্পন্ন এবং দীর্ঘদিন ধরে অবিরাম খুঁজতে প্রস্তুত মানুষের সংখ্যা খুবই কম।

AI ঠিক এই খরচ কাঠামোকে পরিবর্তন করেছে।

আগে খুব বেশি কোণাকুণি ছিল, আর হ্যান্ডলাইট খুব কম ছিল। এখন হ্যান্ডলাইট বড় পরিমাণে চলে আসছে।

একটি টর্চ দিয়ে ফাটল দেখা যায়, আবার আক্রমণের জন্য উপযুক্ত স্থানও দেখা যায়। যখন এটি 'আবিষ্কার'কে সস্তা করে দেয়, তখন এটি 'আক্রমণ'কেও সস্তা করে দেয়। আজ একজন ব্যক্তি এটি ব্যবহার করে ওপেন-সোর্স প্রজেক্টের জন্য একটি নিম্নমানের রিপোর্ট জমা দেয়, আগামীকাল সেই একই পদ্ধতিতে একটি কোম্পানির সিস্টেম স্ক্যান করতে পারে; আজ সে ভাবছে ভালোর জন্য পুরস্কার, আগামীকাল সে হয়তো চেইনের উপরের অর্থের কথা ভাবছে।

সাধারণ ইন্টারনেট ব্যবহারের পিছনে

বাস্তবিকভাবে কোনো সমস্যা ঘটার আগে, আমরা "ইন্টারনেট নিরাপত্তা"-র অস্তিত্ব অনুভব করি না।

আপনি আলিবাবা পেমেন্ট খুলেন, কোড স্ক্যান করেন, পেমেন্ট করেন, টাকা আসে—সম্পূর্ণ প্রক্রিয়াটি হয়তো তিন সেকেন্ডেরও কম সময় নেয়। আপনি কল্পনাও করেন না যে এর পিছনে কতগুলি রিস্ক কন্ট্রোল নিয়ম, ডিভাইস ফিঙ্গারপ্রিন্ট, আচরণ শনাক্তকরণ, ব্ল্যাক মার্কেটের বিরুদ্ধে লড়াই, ভালনারেবিলিটির প্রতিক্রিয়া এবং জরুরি পরিকল্পনা রয়েছে।

2026 মে মাসে, অ্যালিবাবা সিকিউরিটি রেসপন্স সেন্টার (AntSRC) একটি "হান্টার অপারেশন" ভালনারেবিলিটি বোনাস কর্মসূচি পরিচালনা করে, যার পরীক্ষার পরিধি আলিপে, হুয়াবেই, জিয়াবেই, অ্যান্ট ওয়েলথ, ওয়াংশাং, সুকে, অ্যান্ট ইন্টারন্যাশনাল ইত্যাদি ব্যবসাগুলিকে কভার করে। পেমেন্ট ট্রানজেকশন, ফান্ডস এবং বিলিং পণ্যগুলিতে উচ্চ-ঝুঁকি এবং গুরুতর ভালনারেবিলিটির জন্য সর্বোচ্চ 5 গুণ বোনাস, যা 71500 টাকা পর্যন্ত হতে পারে।

বড় কোম্পানিগুলি স্পষ্টভাবে বুঝতে পারে যে তারা শুধুমাত্র আন্তঃপ্রতিষ্ঠান দলের মাধ্যমে সমস্ত সমস্যা খুঁজে পেতে পারবে না, তাই বাইরের হোয়াইট হ্যাটদের আনুষ্ঠানিক প্রক্রিয়ায় অন্তর্ভুক্ত করা প্রয়োজন। নিরাপত্তা একটি দীর্ঘ সহযোগিতামূলক শৃঙ্খলের মতো: কেউ আক্রমণ খুঁজে পায়, কেউ এটি যাচাই করে, গুরুত্বপূর্ণতা নির্ধারণ করে, সমাধান করে, প্রকাশ করে, এবং আবার কেউ বিশেষভাবে দেখে নেয় যে সাধারণ ব্যবহারকারীদের ক্ষতি হচ্ছে কিনা। এই শৃঙ্খলের যেকোনো একটি লিঙ্ক ভাঙলেই সমস্যা।

অ্যালিবাবা ক্লাউডের ২০২৫ সালের অক্টোবরের সিকিউরিটি ট্রেন্ড রিপোর্ট অনুযায়ী, ক্লাউড প্ল্যাটফর্মটি প্রতিদিন গড়ে 62.45 বিলিয়ন বার ক্লায়েন্টদের আক্রমণ থেকে রক্ষা করেছে এবং 27,500টি ক্ষতিকারক IP ব্লক করেছে; ঐ মাসে 102,800টি DDoS আক্রমণ পর্যবেক্ষণ ও ব্লক করা হয়েছে, যার শীর্ষ মান 2100 Gbps।

অরচার্ড

আমরা যা সাধারণত «সাধারণ ইন্টারনেট ব্যবহার» বলি, তা আসলে নিরাপত্তা ইঞ্জিনিয়ারদের দ্বারা অসংখ্য অস্বাভাবিকতা থেকে আমাদের জন্য সংগ্রহ করা একটি সংকীর্ণ পথ। ইন্টারনেট কখনও নীরব ছিল না।

ওপেন সোর্স মেইনটেনারদের বাজেট নেই, শিফট সূচি নেই, কোনো জরুরি দলও নেই; বড় কোম্পানিগুলি এই জিনিসগুলি কিনতে পারে। কিন্তু এমনকি বড় কোম্পানিগুলিও একটি দীর্ঘ মানব সহযোগিতা শৃঙ্খলের মাধ্যমেই অস্বাভাবিকতা সাধারণ ব্যবহারকারীদের অনুভূতির বাইরে চাপিয়ে রাখতে পারে।

এই দীর্ঘ এবং ভাঙ্গার সহযোগিতার শৃঙ্খলটি এখনও বড়পরিসরে এআই প্রবেশ করার আগেই পূর্ণ লোডে ছিল। এখন আপনি এতে দ্বিগুণ ভাঙ্গন এবং দ্বিগুণ রিপোর্ট ঢালছেন, কি পরিমাণে প্রতিরক্ষা পাশের মানুষগুলি যথেষ্ট?

ভাঙ্গন খুঁজে পাওয়ার পরে, কে ঠিক করবে?

ISC2-এর 2024 সালের সাইবার সিকিউরিটি ট্যালেন্ট রিপোর্ট অনুসারে, বিশ্বব্যাপী বর্তমানে সাইবার সিকিউরিটি পেশাদারদের সংখ্যা প্রায় 55 লক্ষ, যেখানে দক্ষতা ঘাটতি 48 লক্ষ, যা গতবছরের তুলনায় 19% বৃদ্ধি পেয়েছে। এটি বিশেষভাবে ব্যাখ্যা করে যে, এই "ঘাটতি" কোনও চাকরির ওয়েবসাইটে কতগুলি পদ প্রকাশিত হয়েছে তা নয়, বরং প্রতিষ্ঠানগুলির মনে হয় যে তাদের পুরোপুরি সুরক্ষিত রাখতে কতজন লোকের প্রয়োজন, এবং বাস্তবে উপলব্ধ লোকদের মধ্যে পার্থক্য।

এই সংখ্যাগুলির অর্থ খুব সহজ: অনেক ফাঁক আছে, কিন্তু মানুষ কম।

এবং শুধু মানুষের ঘাটতি নয়, জটিল কাজ করার যোগ্য মানুষের ঘাটতি। ISC2 আরও উল্লেখ করেছে যে, 67% প্রতিক্রিয়াশীল বলেছেন যে তাদের সংগঠনে সাইবার নিরাপত্তা কর্মীর ঘাটতি রয়েছে, এবং 58% মনে করেন যে এই ঘাটতি তাদের সংগঠনকে উল্লেখযোগ্য ঝুঁকির মুখোমুখি করেছে। 31% বলেছেন যে তাদের নিরাপত্তা দলে প্রবেশস্তরের কর্মচারী নেই, 15% বলেছেন যে 1-3 বছরের অভিজ্ঞতা সম্পন্ন প্রাথমিক কর্মচারী নেই। অনেক সংগঠনের শুধুমাত্র মানুষেরই ঘাটতি নয়, পরবর্তী প্রজন্মকে প্রশিক্ষিত করার পথও নেই।

এটি কর্মচারী খুঁজে পাওয়া যাওয়ার চেয়েও বেশি সমস্যাজনক। কর্মচারী খুঁজে পাওয়া যাওয়া আজকের সমস্যা; প্রাথমিক কর্মচারী না থাকা ভবিষ্যতেও কর্মচারী খুঁজে পাওয়া যাবে না।

অরচার্ড

দেশীয় এআই যুগের সাইবার নিরাপত্তা শিল্পের মানব সম্পদ উন্নয়ন রিপোর্টও একটি ডেটা প্রদান করে: 2025 সালে, যাদের সাথে সাক্ষাৎকার নেওয়া হয়েছিল, তাদের 46.2% এর কর আগের বার্ষিক আয় 20 লক্ষ থেকে 30 লক্ষ যুয়ানের মধ্যে। বাজার মধ্যবর্তী দক্ষতা বিশিষ্ট পেশাদারদের জন্য টাকা দিতে প্রস্তুত, কারণ জটিল হুমকি পরিচালনা করতে এবং দুর্ঘটনার সময় সিদ্ধান্ত নিতে পারে এমন মানুষগুলি খুবই দুর্লভ। রিপোর্টটি আরও দেখায়, 56.5% পেশাদার বলেছেন যে AI-এর কারণে তারা জটিল হুমকির বিশ্লেষণের উপর বেশি মনোযোগ দিচ্ছেন, 33.0% বলেছেন যে তারা বাস্তবায়নের স্তর থেকে কৌশলগত পরিকল্পনায় স্থানান্তরিত হচ্ছেন।

এটি খুব গুরুত্বপূর্ণ।

আমাদের এখন যা সবচেয়ে কম, সেটা হলো মধ্যরাতে একটি ভুল বুঝতে পারে, এর প্রভাব কতটা তা বিচার করতে পারে, আপস্ট্রিম ও ডাউনস্ট্রিমকে সমন্বিত করতে পারে, এবং প্যাচ লিখতে পারে এমন ব্যক্তি। নিরাপত্তা কখনও একটি উজ্জ্বল বিষয়ের কাজ নয়, এটি একটি কঠিন, ক্লান্তিকর কাজ। 'সাইবার নিরাপত্তা' শব্দটিকে ভেঙে দেখুন, এর মধ্যে শুধুমাত্র মিথ্যা সতর্কবার্তা, দোষারোপ, অবিরাম প্যাচ, অবিরাম মিটিং, এবং রাত ৩টায় আপনাকে জাগিয়ে তোলা ফোনকলই থাকে।

প্লেগ ব্যাকটেরিয়া কখনও অদৃশ্য হয়নি

কামু একটি উপন্যাস লিখেছিলেন, যার নাম দ্য প্লেগ।

গল্পটি উত্তর আফ্রিকার একটি সাধারণ ছোট শহরে ঘটেছে। হঠাৎ করে মহামারী ছড়িয়ে পড়ে, শহরের দরজা বন্ধ হয়ে যায়, এবং সবাই ভিতরে আটকা পড়ে। দৈনন্দিন জীবন এক রাতের মধ্যে ভেঙে পড়ে। মানুষ প্রথমে ভয় পায়, তারপর নিষ্ক্রিয় হয়ে যায়, এবং শেষপর্যন্ত এটির সঙ্গে অভ্যস্ত হয়ে যায়। যতক্ষণ না মহামারী চলে যায়, দরজা আবার খুলে যায়, এবং রাস্তাগুলিতে আবার হাসি-খুশির আওয়াজ শোনা যায়।

ক্যামু উপন্যাসের শেষে বলেছেন: "চিকিৎসা গ্রন্থগুলিতে উল্লেখ করা হয়েছে যে প্লেগ ব্যাকটেরিয়া কখনও মরে যায় না এবং কখনও অদৃশ্য হয় না; তারা মেজ, পোশাক, চাদর, ঘর, সুতার ঘর, ভ্রমণের বাক্স, হাতির কাগজ এবং বর্জ্য কাগজে বছরের পর বছর ধরে অপেক্ষা করে; হয়তো একদিন, প্লেগ আবার তার চুঁচুনিরা জাগিয়ে তুলবে, এবং তাদের কোনও সুখী শহরের মধ্যে মারা ফেলবে, যাতে মানুষ আবার দুঃখভোগ করে এবং আবার শিক্ষা লাভ করে।"

আমি সবসময় মনে করেছি, এই বাক্যটি নেটওয়ার্ক ভাঙ্গনকে বর্ণনা করতে খুব উপযুক্ত।

এটি যখন আবিষ্কৃত হয়েছিল তখনই জন্মগ্রহণ করেনি। এটি ইতিমধ্যেই কোডের মধ্যে শুয়েছিল, অতীতে কেউ এর শ্বাস শুনতে পায়নি, তাই আমরা নীরবতাকে নিরাপদ বলে ভুল বুঝেছিলাম।

আমরা যে দিনের কাজগুলোকে এতটাই স্বাভাবিক মনে করেছি যে কখনও সন্দেহ করিনি, সবগুলোই কোডের উপর চলে। সেই কোডে পুরনো ঋণ জমা হয়েছে, আগে সেই ঋণ পরিশোধ করার জন্য কম লোক ছিল। AI এসে গেলে, ঋণ পরিশোধের জন্য হঠাৎ অনেক বেশি লোক এসে গেল।

শুধু হ্যাকারদের সংখ্যা বাড়াই ভয়ঙ্কর নয়। সিস্টেমের অপর পাশে, সমস্যাগুলি সমাধান করা হচ্ছে এমন মানুষদের সংখ্যা অনুপাতিকভাবে বাড়ছে না।

এটিই এআই সুরক্ষা যুগের সবচেয়ে বড় সংগ্রাম। ক্ষমতা নিজে নিজেই ছড়িয়ে পড়ে, দায়িত্ব নয়; একটি ভাঙ্গন খুঁজে পাওয়া আরও সস্তা হয়ে যাচ্ছে, কিন্তু এটি ঠিক করা এখনও আগের মতোই ব্যয়বহুল। ধ্বংসকে স্ক্রিপ্টের মাধ্যমে অসংখ্যবার কপি করা যায়, কিন্তু বিশ্বাসকে শুধুমাত্র একটি সিস্টেম, একটি দল করে ধীরে ধীরে পুনরায় গড়ে তোলা যায়।

এআই এক রাতে ইন্টারনেটকে ধ্বংস করবে না। এটি যা করে তা হলো বরং বাতিটি জ্বালিয়ে দেওয়া। আমরা শেষপর্যন্ত দেখতে পাচ্ছি যে, ডিজিটাল জীবন কখনও একটি স্বয়ংক্রিয়ভাবে কাজকরা প্রাকৃতিক ব্যবস্থা ছিল না, বরং কিছু মানুষ দিনের পর দিন ঝুঁকি এমনভাবে কমিয়ে রাখে যে আমরা এটি অনুভবই করি না।

পরে সত্যিকারের দামি বিষয় হবে ভাঙ্গন খোঁজা নয়, বরং এত মানুষ আছে কিনা যারা একের পর এক ভাঙ্গনগুলো ঠিক করতে রাজি থাকবে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।