ইউক্রেনের জাতীয় সাইবার নিরাপত্তা সংস্থা সার্ট-ইউএ শনাক্ত করেছে ‘লেমহাগ’ নামের একটি ক্ষতিকর ম্যালওয়্যার, যা কৃত্রিম বুদ্ধিমত্তা (এআই) মডেল ব্যবহার করে উইন্ডোজ অপারেটিং সিস্টেমে চলা কম্পিউটার থেকে তথ্য চুরি করছে। পাইথন প্রোগ্রামিং ভাষায় লেখা এই ম্যালওয়্যারটি আলিবাবা ক্লাউডের ওপেন-সোর্স লার্জ ল্যাঙ্গুয়েজ মডেল (এলএলএম) ‘কুইন ২.৫ কোডার ৩২বি ইনস্ট্রাক্ট’ ব্যবহার করে স্বয়ংক্রিয়ভাবে ক্ষতিকর কমান্ড তৈরি করে। এটি বিভিন্ন প্রতিষ্ঠানের নামে ভুয়া ই-মেইল পাঠায়, যার সঙ্গে থাকা জিপ ফাইলে ক্লিক করলেই ম্যালওয়্যারটি কম্পিউটারে প্রবেশ করে।
সার্ট-ইউএ’র তথ্যমতে, লেমহাগ ম্যালওয়্যার চ্যাটজিপিটি বা জেমিনির মতো চ্যাটবটের আদলে নিজে থেকেই কম্পিউটার কমান্ড বা কোড তৈরি করতে সক্ষম। এটি জিপ ফাইলে থাকা ‘এআই জেনারেটর আনসেন্সরড ক্যানভাস প্রো ০.৯.ইএক্সই’ এবং ‘ইমেজ ডটপাই’ ফাইলের মাধ্যমে কম্পিউটারের ‘ডকুমেন্টস’, ‘ডাউনলোডস’ এবং ‘ডেস্কটপ’ ফোল্ডারে থাকা সব তথ্য ও পিডিএফ ফাইল সংগ্রহ করে হ্যাকারদের সার্ভারে পাঠায়।
যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা গবেষণা সংস্থা আইবিএম এক্স ফোর্স এক্সচেঞ্জ জানিয়েছে, এটি প্রথম ঘটনা যেখানে কোনো ম্যালওয়্যার এআই মডেল ব্যবহার করে নিজে কোড লিখে আক্রমণ চালাতে সক্ষম হয়েছে। এই ক্ষমতার কারণে হ্যাকাররা তাদের আক্রমণের ধরন বদলে ফেলতে পারে, যা প্রচলিত অ্যান্টিভাইরাস বা স্ট্যাটিক অ্যানালাইসিস টুলকে সহজেই ফাঁকি দিতে পারে।
সাইবার নিরাপত্তা বিশেষজ্ঞরা পরামর্শ দিয়েছেন, এ ধরনের ম্যালওয়্যার হামলা থেকে বাঁচতে বিভিন্ন প্রতিষ্ঠানের নামে পাঠানো ই-মেইলে থাকা জিপ ফাইল ডাউনলোড করার আগে তার সত্যতা যাচাই করা অত্যন্ত জরুরি। এছাড়া, জিপ ফাইলে ক্লিক করার আগে ফাইলটির উৎস সম্পর্কে নিশ্চিত হওয়া উচিত।
লেমহাগ ম্যালওয়্যারের উত্থান সাইবার নিরাপত্তার ক্ষেত্রে নতুন চ্যালেঞ্জ তৈরি করেছে। বিশেষজ্ঞরা সতর্ক থাকার পরামর্শ দিচ্ছেন এবং সর্বশেষ অ্যান্টিভাইরাস সফটওয়্যার ব্যবহারের পাশাপাশি সন্দেহজনক ই-মেইল ও ফাইল থেকে দূরে থাকার পরামর্শ দিয়েছেন।
