এন্টারপ্রাইজ নিরাপত্তা দলগুলি ক্রমবর্ধমানভাবে অনুমান নিরাপত্তা প্ল্যাটফর্মের দিকে ঝুঁকছে, কারণ তারা এআই-চালিত রানটাইম আক্রমণের একটি নতুন ঢেউয়ের বিরুদ্ধে নিজেদের রক্ষা করতে সংগ্রাম করছে। এই পরিবর্তনটি এমন এক সময়ে এসেছে যখন ঐতিহ্যবাহী নিরাপত্তা ব্যবস্থাগুলি দ্রুত বিকশিত হুমকির মুখে অপ্রতুল প্রমাণিত হচ্ছে, যা প্রোডাকশন পরিবেশে চলমান এআই এজেন্টদের দুর্বলতাগুলোকে কাজে লাগাচ্ছে।
আক্রমণকারীরা এখন যে গতিতে সিস্টেমের সঙ্গে আপস করতে সক্ষম, তাতেই এই উদ্বেগের সৃষ্টি হয়েছে। ক্রাউডস্ট্রাইকের ২০২৫ সালের গ্লোবাল থ্রেট রিপোর্ট অনুসারে, ব্রেকআউট টাইম - অর্থাৎ একজন আক্রমণকারীর প্রাথমিক অ্যাক্সেস থেকে নেটওয়ার্কের মধ্যে পার্শ্বীয়ভাবে সরানোর জন্য যে সময় লাগে - তা মাত্র ৫১ সেকেন্ড হতে পারে। এর ফলে নিরাপত্তা দলগুলির প্রতিক্রিয়া জানানোর জন্য খুব কম সময় থাকে, বিশেষ করে অনেক সংস্থায় প্রচলিত দীর্ঘ প্যাচ চক্রের কথা বিবেচনা করে। একই প্রতিবেদনে আরও হাইলাইট করা হয়েছে যে সনাক্ত হওয়া ৭৯% আক্রমণ ম্যালওয়্যার-মুক্ত ছিল, পরিবর্তে "হ্যান্ডস-অন কীবোর্ড" কৌশলের উপর নির্ভর করে যা ঐতিহ্যবাহী এন্ডপয়েন্ট প্রতিরক্ষা ব্যবস্থাকে বাইপাস করে।
"হুমকি সৃষ্টিকারীরা ৭২ ঘণ্টার মধ্যে প্যাচগুলির রিভার্স ইঞ্জিনিয়ারিং করছে," আইভান্তির ফিল্ড সিআইএসও মাইক রিমার ভেনচারবিটের কাছে এক বিবৃতিতে বলেছেন। রিমার ব্যাখ্যা করেছেন যে রিভার্স ইঞ্জিনিয়ারিং এবং অস্ত্র তৈরীর গতি "এআই দ্বারা ব্যাপকভাবে বৃদ্ধি পেয়েছে," যা দুর্বলতা কাজে লাগানোর আগে সেগুলোকে প্যাচ করার জন্য এন্টারপ্রাইজগুলির সুযোগের সময়সীমা কমিয়ে দিয়েছে। এই সঙ্কুচিত হওয়া সময়সীমা একটি বড় উদ্বেগের কারণ, কারণ অনেক সংস্থার তাদের সিস্টেম জুড়ে ম্যানুয়ালি প্যাচ স্থাপন করতে কয়েক সপ্তাহ বা এমনকি মাসও লেগে যায়।
অনুমান নিরাপত্তা প্ল্যাটফর্মগুলি প্রোডাকশনে এআই এজেন্টদের উপর দৃশ্যমানতা এবং নিয়ন্ত্রণ প্রদানের মাধ্যমে এই রানটাইম দুর্বলতাগুলি মোকাবিলা করার জন্য ডিজাইন করা হয়েছে। এই প্ল্যাটফর্মগুলি এআই মডেলগুলির আচরণ নিরীক্ষণ করে, অসঙ্গতি সনাক্ত করে এবং রিয়েল-টাইমে ক্ষতিকারক ক্রিয়া প্রতিরোধ করে। তারা এমন একটি স্তরের নিরাপত্তা প্রদান করে যা ঐতিহ্যবাহী এন্ডপয়েন্ট সুরক্ষা সমাধানগুলি প্রায়শই দিতে পারে না, বিশেষ করে ম্যালওয়্যার-মুক্ত আক্রমণের ক্ষেত্রে।
এআই-চালিত আক্রমণের উত্থান হুমকির ল্যান্ডস্কেপে একটি গুরুত্বপূর্ণ পরিবর্তন উপস্থাপন করে। আক্রমণকারীরা স্বয়ংক্রিয়ভাবে তথ্য সংগ্রহ, দুর্বলতা সনাক্তকরণ এবং অত্যাধুনিক শোষণ তৈরি করতে এআই ব্যবহার করছে। এর জন্য নিরাপত্তার একটি নতুন পদ্ধতির প্রয়োজন, যা প্রোডাকশনে এআই এজেন্টদের সাথে সম্পর্কিত ঝুঁকিগুলি বোঝা এবং হ্রাস করার উপর দৃষ্টি নিবদ্ধ করে।
অনুমান নিরাপত্তা প্ল্যাটফর্মগুলির স্থাপন এখনও প্রাথমিক পর্যায়ে রয়েছে, তবে অনেক সিআইএসও সেগুলোকে ভবিষ্যতের জন্য তাদের সুরক্ষা কৌশলের একটি গুরুত্বপূর্ণ উপাদান হিসাবে দেখেন। যেহেতু এআই আরও বেশি ব্যবসায়িক প্রক্রিয়ার সাথে একত্রিত হতে থাকবে, তাই এই সিস্টেমগুলিকে সুরক্ষিত করার জন্য বিশেষ সুরক্ষা সমাধানের প্রয়োজনীয়তা বাড়তেই থাকবে। আগামী কয়েক বছরে সম্ভবত এই ক্ষেত্রে আরও উদ্ভাবন দেখা যাবে, যেখানে বিক্রেতারা এআই-চালিত আক্রমণ সনাক্তকরণ এবং প্রতিরোধের জন্য আরও উন্নত ক্ষমতা তৈরি করবে।
Discussion
Join the conversation
Be the first to comment