এন্টারপ্রাইজ নিরাপত্তা দলগুলি ক্রমবর্ধমানভাবে এআই-চালিত রানটাইম আক্রমণের একটি নতুন ঢেউয়ের বিরুদ্ধে লড়তে ইনফারেন্স নিরাপত্তা প্ল্যাটফর্মগুলি স্থাপন করছে, ২০২৬ সালে এর ব্যবহার উল্লেখযোগ্যভাবে বাড়বে বলে আশা করা হচ্ছে কারণ চিফ ইনফরমেশন সিকিউরিটি অফিসাররা (সিআইএসও) দ্রুত সংকুচিত হওয়া দুর্বলতার সময়কালের সঙ্গে মোকাবিলা করছেন। এই পরিবর্তনের কারণ হল আক্রমণকারীরা প্রোডাকশন পরিবেশে চলমান এআই এজেন্টদের দুর্বলতাগুলিকে কাজে লাগাচ্ছে, যেখানে ব্রেকআউট টাইম এখন সেকেন্ডে মাপা হচ্ছে, যা ঐতিহ্যবাহী নিরাপত্তা ব্যবস্থার চেয়ে অনেক দ্রুত।
এই জরুরি অবস্থার কারণ হল প্রতিপক্ষরা এখন যে গতিতে দুর্বলতাগুলিকে অস্ত্র হিসেবে ব্যবহার করতে সক্ষম হচ্ছে। ইভান্তির ফিল্ড সিআইএসও মাইক রিমারের মতে, এআই প্যাচগুলির রিভার্স ইঞ্জিনিয়ারিংয়ের প্রক্রিয়াটিকে নাটকীয়ভাবে ত্বরান্বিত করেছে। ভেনচারবিটের সাথে একটি সাম্প্রতিক সাক্ষাৎকারে রিমার বলেন, "হুমকি সৃষ্টিকারীরা ৭২ ঘণ্টার মধ্যে প্যাচগুলির রিভার্স ইঞ্জিনিয়ারিং করছে।" "যদি কোনও গ্রাহক প্রকাশের ৭২ ঘণ্টার মধ্যে প্যাচ না করে, তবে তারা শোষণের জন্য উন্মুক্ত। এআই দ্বারা গতি অনেক বেড়েছে।"
ক্রাউডস্ট্রাইকের ২০২৫ সালের গ্লোবাল থ্রেট রিপোর্টে পরিস্থিতির তীব্রতা তুলে ধরা হয়েছে, যেখানে ব্রেকআউট টাইম সর্বনিম্ন ৫১ সেকেন্ড নথিভুক্ত করা হয়েছে। এর মানে হল নিরাপত্তা দলগুলি সতর্ক হওয়ার আগেই আক্রমণকারীরা প্রাথমিক অ্যাক্সেস থেকে নেটওয়ার্কের মধ্যে পার্শ্বীয়ভাবে চলাচল করতে পারে। রিপোর্টে আরও প্রকাশ করা হয়েছে যে সনাক্তকরণের একটি উল্লেখযোগ্য সংখ্যাগরিষ্ঠ অংশ, ৭৯%, ম্যালওয়্যার-মুক্ত ছিল, যা ইঙ্গিত দেয় যে প্রতিপক্ষরা প্রচলিত এন্ডপয়েন্ট প্রতিরক্ষা বাইপাস করার জন্য ক্রমবর্ধমানভাবে "হ্যান্ডস-অন কীবোর্ড" কৌশলগুলির উপর নির্ভর করছে।
ঐতিহ্যবাহী নিরাপত্তা মডেলগুলি এই নতুন হুমকির ল্যান্ডস্কেপে অপ্রতুল প্রমাণিত হচ্ছে কারণ রানটাইমে এআই এজেন্টদের নিরীক্ষণ ও সুরক্ষার জন্য প্রয়োজনীয় দৃশ্যমানতা এবং নিয়ন্ত্রণের অভাব রয়েছে। সমস্যাটি আরও বেড়ে যায় কারণ অনেক এন্টারপ্রাইজ এখনও ম্যানুয়াল প্যাচিং প্রক্রিয়ার উপর নির্ভর করে, যা সম্পূর্ণ হতে কয়েক সপ্তাহ বা এমনকি মাসও লাগতে পারে, যার ফলে তারা শোষণের জন্য দুর্বল হয়ে পড়ে।
ইনফারেন্স নিরাপত্তা প্ল্যাটফর্মগুলি প্রোডাকশনে এআই মডেলগুলির জন্য রিয়েল-টাইম মনিটরিং এবং সুরক্ষা প্রদানের মাধ্যমে এই চ্যালেঞ্জ মোকাবেলা করে। এই প্ল্যাটফর্মগুলি মডেল ইভেশন, ডেটা পয়জনিং এবং অ্যাডভারসারিয়াল রিপ্রোগ্রামিংয়ের মতো আক্রমণগুলি সনাক্ত এবং প্রতিরোধ করতে পারে, যা বিশেষভাবে এআই সিস্টেমগুলিকে লক্ষ্য করে ডিজাইন করা হয়েছে। রানটাইমে এআই মডেলগুলির আচরণ সম্পর্কে দৃশ্যমানতা প্রদানের মাধ্যমে, এই প্ল্যাটফর্মগুলি নিরাপত্তা দলগুলিকে উল্লেখযোগ্য ক্ষতি করার আগে হুমকিগুলি সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে সক্ষম করে।
আগামী বছরগুলিতে ইনফারেন্স নিরাপত্তা প্ল্যাটফর্মগুলির ব্যবহার আরও বাড়বে বলে আশা করা হচ্ছে কারণ এন্টারপ্রাইজ পরিবেশে এআই আরও বেশি প্রচলিত হচ্ছে এবং আক্রমণকারীরা তাদের কৌশলগুলি পরিমার্জন করতে থাকবে। তাদের ডেটা সুরক্ষিত করতে এবং তাদের প্রতিযোগিতামূলক সুবিধা বজায় রাখতে আগ্রহী সংস্থাগুলির জন্য রানটাইমে এআই মডেলগুলিকে রক্ষা করার ক্ষমতা একটি গুরুত্বপূর্ণ প্রয়োজন হয়ে উঠছে।
Discussion
Join the conversation
Be the first to comment