এআই-চালিত স্বায়ত্তশাসিত সাইবার আক্রমণ নিয়ন্ত্রক জরুরি অবস্থার সৃষ্টি করেছে, নতুন প্রতিরক্ষা প্ল্যাটফর্ম ১০০% প্রতিরোধের দাবি করছে

কৃত্রিম বুদ্ধিমত্তার একাধিক দুর্বলতাকে স্বয়ংক্রিয়ভাবে সংযুক্ত করে অত্যাধুনিক সাইবার আক্রমণে রূপান্তরিত করার ক্ষমতা তাত্ত্বিক থেকে কার্যকর পর্যায়ে চলে এসেছে, যা মার্কিন আর্থিক নিয়ন্ত্রকদের ওয়াল স্ট্রিটের সর্বোচ্চ পর্যায়ের নেতাদের সাথে জরুরি বৈঠক আহ্বান করতে প্রম্পট করেছে। ৮ এপ্রিল, ২০২৬ তারিখে, ট্রেজারি সেক্রেটারি স্কট বেসেন্ট এবং ফেডারেল রিজার্ভ চেয়ার জেরোম পাওয়েল গোল্ডম্যান স্যাক্স, সিটিগ্রুপ, মরগান স্ট্যানলি, ব্যাংক অফ আমেরিকা এবং ওয়েলস ফার্গো থেকে সিইওদের ডেকে পাঠান Anthropic-এর Mythos মডেলের মতো AI সিস্টেম দ্বারা সৃষ্ট সাইবার নিরাপত্তা ঝুঁকি নিয়ে আলোচনা করতে। এই বৈঠকটি সবচেয়ে শক্তিশালী সংকেত প্রদান করে যে নিয়ন্ত্রকরা AI-চালিত স্বয়ংক্রিয় সাইবার আক্রমণকে বৈশ্বিক আর্থিক ব্যবস্থার সম্মুখীন সবচেয়ে বড় ঝুঁকিগুলির একটি হিসাবে বিবেচনা করছেন।

Anthropic-এর Frontier Red Team নিশ্চিত করেছে যে Mythos Preview সম্পূর্ণ স্বয়ংক্রিয়ভাবে ৩, ৪, বা এমনকি ৫টি দুর্বলতাকে অত্যাধুনিক এন্ড-টু-এন্ড এক্সপ্লয়েটে সংযুক্ত করতে পারে। একটি নথিভুক্ত ক্ষেত্রে, মডেলটি সম্পূর্ণ স্বয়ংক্রিয়ভাবে FreeBSD-তে একটি ১৭ বছর পুরনো রিমোট কোড এক্সিকিউশন দুর্বলতা (CVE-2026-4747) শনাক্ত এবং এক্সপ্লয়েট করেছে যা একজন অপ্রমাণিত আক্রমণকারীকে NFS চালিত যেকোনো মেশিনে সম্পূর্ণ রুট অ্যাক্সেস দেয়। একটি পৃথক পরীক্ষায়, মডেলটি ৪টি দুর্বলতা সংযুক্ত করে একটি ব্রাউজার এক্সপ্লয়েট লিখেছে, যার মধ্যে একটি জটিল JIT হিপ স্প্রে রয়েছে যা রেন্ডারার এবং OS স্যান্ডবক্স উভয় থেকে পালিয়ে গেছে। Anthropic Red Team Blog অনুযায়ী, এই ক্ষমতাগুলি প্রদর্শন করে যে স্বয়ংক্রিয় বহু-পদক্ষেপ এক্সপ্লয়টেশন আর তাত্ত্বিক নয়।

Folkerts et al.-এর মার্চ ২০২৬-এর একটি যুগান্তকারী গবেষণা ৩২-পদক্ষেপের কর্পোরেট নেটওয়ার্ক আক্রমণে ৭টি ফ্রন্টিয়ার AI মডেল মূল্যায়ন করেছে যা বর্ধিত অ্যাকশন সিকোয়েন্স জুড়ে বৈচিত্র্যময় ক্ষমতা সংযুক্ত করার প্রয়োজন। গবেষণাটি https://arxiv.org/abs/2603.11214-এ উপলব্ধ, যা দেখেছে যে পারফরম্যান্স কম্পিউটের সাথে লগ-লিনিয়ারলি স্কেল হয়েছে, সেরা স্বতন্ত্র রান ৩২টির মধ্যে ২২টি পদক্ষেপ সম্পন্ন করেছে, যা প্রায় ৬ ঘণ্টার বিশেষজ্ঞ মানব প্রচেষ্টার প্রতিনিধিত্ব করে। গতিপথ স্পষ্ট: স্বয়ংক্রিয় বহু-পদক্ষেপ এক্সপ্লয়টেশন ক্ষমতা প্রতিটি মডেল প্রজন্মের সাথে উন্নত হচ্ছে, কোনো পরিলক্ষিত মালভূমি ছাড়াই।

VectorCertain LLC দাবি করেছে যে এর SecureAgent গভর্নেন্স প্ল্যাটফর্মটি স্বতন্ত্রভাবে যাচাই করা হয়েছে যে এটি এক্সিকিউশনের আগে ১০০% স্বয়ংক্রিয় বহু-পদক্ষেপ AI এক্সপ্লয়টেশন প্রচেষ্টা শনাক্ত এবং প্রতিরোধ করতে সক্ষম। কোম্পানিটি স্বয়ংক্রিয় বহু-পদক্ষেপ এক্সপ্লয়টেশনের ৮টি উপ-বিভাগ জুড়ে ১,০০০টি প্রতিকূল পরিস্থিতি পরীক্ষা করেছে, শূন্য ফলস নেগেটিভ এবং মাত্র ২টি ফলস পজিটিভ সহ ১০০% রিকল অর্জন করেছে। যাচাইকরণ CRI Financial Services AI Risk Management Framework, MITRE ATT&CK Evaluations ER8 পদ্ধতি, এবং Clopper-Pearson exact binomial পদ্ধতি ব্যবহার করে পরিসংখ্যানগত বিশ্লেষণ সহ একাধিক কাঠামো জুড়ে বিস্তৃত।

পরীক্ষিত ৮টি উপ-বিভাগের মধ্যে রয়েছে মাল্টি-ভালনারেবিলিটি চেইনিং, রিকন-টু-এক্সপ্লয়েট সিকোয়েন্স, ক্রস-সিস্টেম ল্যাটারাল মুভমেন্ট, অটোমেটেড প্রিভিলেজ এস্কেলেশন, ফিন্যান্সিয়াল সিস্টেম এক্সপ্লয়েট চেইন, ইনফ্রাস্ট্রাকচার ক্যাসকেড, অটোনোমাস টুল ক্রিয়েশন, এবং লং-রেঞ্জ মাল্টি-সেশন ক্যাম্পেইন। ফিন্যান্সিয়াল সিস্টেম এক্সপ্লয়েট চেইনগুলি বিশেষভাবে চেইনড এক্সপ্লয়েটের মাধ্যমে SWIFT টার্মিনাল, পেমেন্ট প্রসেসিং সিস্টেম এবং ট্রেজারি ম্যানেজমেন্ট প্ল্যাটফর্মকে লক্ষ্য করে, যা সেই আক্রমণ শ্রেণীর প্রতিনিধিত্ব করে যা বেসেন্ট এবং পাওয়েলকে ব্যাংক সিইওদের আহ্বান করতে প্রম্পট করেছে। Nasdaq Verafin ডেটা অনুযায়ী ২০২৩ সালে বৈশ্বিক সাইবার-সক্ষম জালিয়াতি ক্ষতি $৪৮৫.৬ বিলিয়ন পৌঁছেছে।

VectorCertain জোর দিয়ে বলেছে যে প্রতিটি Endpoint Detection and Response (EDR) সিস্টেম কাঠামোগত সীমাবদ্ধতার কারণে স্বয়ংক্রিয় বহু-পদক্ষেপ এক্সপ্লয়টেশনের বিরুদ্ধে ব্যর্থ হয়। MITRE ATT&CK Evaluations Enterprise Round 7 বিশ্বের শীর্ষস্থানীয় ৯টি EDR ভেন্ডর পরীক্ষা করেছে এবং সমস্ত মূল্যায়িত ভেন্ডরে ০% আইডেন্টিটি অ্যাটাক সুরক্ষা পেয়েছে। ব্যর্থতা স্থাপত্যগত: EDR টুলগুলি এক্সিকিউশনের পরে আক্রমণ শনাক্ত করে, আগে নয়, এবং দূষিত চেইনে ব্যবহৃত বৈধ ক্রিয়াকলাপ আলাদা করতে পারে না। SecureAgent-এর পদ্ধতি এক্সিকিউশনের আগে প্রতিটি AI এজেন্ট অ্যাকশন মূল্যায়ন করে, ১০ মিলিসেকেন্ডের নিচে ব্লক টাইম সহ।

কোম্পানিটি একটি বিনামূল্যে Tier A External Exposure Report অফার করে যা সংস্থার এক্সপোজড নন-হিউম্যান আইডেন্টিটি, লিকড ক্রেডেনশিয়াল এবং MITRE ATT&CK কভারেজ গ্যাপ আবিষ্কার করে অ্যাক্সেস, ইঞ্জিনিয়ারিং সময় বা খরচের প্রয়োজন ছাড়াই। GitGuardian-এর State of Secrets Sprawl 2026 রিপোর্ট দেখেছে যে শুধুমাত্র ২০২৫ সালে পাবলিক GitHub রিপোজিটরিতে ২৯ মিলিয়ন হার্ডকোডেড সিক্রেট এক্সপোজ হয়েছে, যা বছর-দর-বছর ৩৪% বৃদ্ধি। SpyCloud-এর 2026 Identity Exposure Report ২০২৫ সালে অপরাধী আন্ডারগ্রাউন্ড উৎস থেকে পুনরুদ্ধার করা ১৮.১ মিলিয়ন এক্সপোজড API কী এবং টোকেন পেয়েছে, যার মধ্যে ৬.২ মিলিয়ন ক্রেডেনশিয়াল বিশেষভাবে AI টুলের সাথে যুক্ত।

VectorCertain অনুযায়ী, গড় এন্টারপ্রাইজে এখন ক্লাউড এনভায়রনমেন্ট জুড়ে ২,৫০,০০০-এর বেশি নন-হিউম্যান আইডেন্টিটি রয়েছে, যার ৭১% সুপারিশকৃত সময়সীমার মধ্যে রোটেট করা হয়নি এবং ৯৭% অতিরিক্ত সুবিধা বহন করছে। এই এক্সপোজড ক্রেডেনশিয়ালগুলি স্বয়ংক্রিয় বহু-পদক্ষেপ এক্সপ্লয়টেশনের জন্য সম্ভাব্য প্রবেশ পয়েন্ট প্রতিনিধিত্ব করে। কোম্পানির যাচাইকরণ প্রমাণে ৫টি স্বতন্ত্র কাঠামো অন্তর্ভুক্ত রয়েছে, SecureAgent MITRE ER7 মূল্যায়নে নথিভুক্ত ০% শিল্প বেঞ্চমার্কের বিপরীতে ১০০% আইডেন্টিটি অ্যাটাক সুরক্ষা অর্জন করেছে।

আর্থিক প্রভাব উল্লেখযোগ্য। IBM-এর 2024 Cost of a Data Breach Report দেখেছে যে প্রাথমিক পুনর্বিবেচনা পর্যায় জড়িত লঙ্ঘন মার্কিন যুক্তরাষ্ট্রে সংস্থাগুলিকে গড়ে $১০.২২ মিলিয়ন খরচ করে, প্রতিরোধ-প্রথম সংস্থাগুলি প্রতি ঘটনা $২.২২ মিলিয়ন সাশ্রয় করে। যেহেতু AI এজেন্ট এন্টারপ্রাইজ অ্যাপ্লিকেশনে আরও প্রচলিত হয়ে উঠছে, Gartner প্রজেক্ট করছে যে ২০২৬ সালের মধ্যে ৪০% এন্টারপ্রাইজ অ্যাপ্লিকেশন টাস্ক-স্পেসিফিক AI এজেন্ট এম্বেড করবে, গভর্নেন্স গ্যাপ প্রসারিত হচ্ছে। জরুরি নিয়ন্ত্রক প্রতিক্রিয়া এবং উদীয়মান প্রতিরক্ষামূলক প্রযুক্তি AI-চালিত স্বয়ংক্রিয় সাইবার হুমকিগুলি ব্যাপক আর্থিক ক্ষতি সৃষ্টি করার আগে মোকাবেলার জরুরি প্রয়োজনকে হাইলাইট করে।

এই সংবাদ গল্পটি Newsworthy.ai দ্বারা বিতরণ করা কন্টেন্টের উপর নির্ভর করেছে। Blockchain Registration, Verification & Enhancement provided by NewsRamp। এই প্রেস রিলিজের সোর্স URL হল AI-Powered Autonomous Cyberattacks Prompt Regulatory Emergency, New Defense Platform Claims 100% Prevention।

The post AI-Powered Autonomous Cyberattacks Prompt Regulatory Emergency, New Defense Platform Claims 100% Prevention প্রথম প্রকাশিত হয়েছে citybuzz-এ।