কৃত্রিম বুদ্ধিমত্তা (এআই) দিয়ে তৈরি স্বয়ংক্রিয় ফিশিং ই-মেইলগুলোয় মানুষের ক্লিক করার প্রবণতা সাধারণ ফিশিং ই-মেইলের তুলনায় সাড়ে চার গুণ। গত বছর প্রতি ১০০ জনের মধ্যে ৫৪ জন এমন ই-মেইলে ক্লিক করেছিলেন। যেখানে সাধারণ ফিশিং ই-মেইলে ক্লিকের হার ১২ শতাংশ। সম্প্রতি মাইক্রোসফটের বার্ষিক ডিজিটাল ডিফেন্স রিপোর্টে এ তথ্য উঠে এসেছে।
মাইক্রোসফট বলছে, এআই ফিশিং ই-মেইল সাধারণ ফিশিং ই-মেইলের তুলনায় মানুষের কাছে অনেক বেশি আকর্ষণীয় বা বিশ্বাসযোগ্য মনে হয়। তাই ব্যবহারকারীদের জন্য এ ধরনের ই-মেইল আরো ঝুঁকিপূর্ণ ও সতর্কতার প্রয়োজন।
বিশ্লেষকরা বলছেন, আজকের হ্যাকাররা কম্পিউটার বা সিস্টেমের ত্রুটি কাজে লাগানোর থেকে মানুষকে ভুল বোঝানো বা প্রতারণার ওপর বেশি নির্ভর করছে। আর এআইয়ের কারণে এ কাজ আরো সহজ হচ্ছে।
মাইক্রোসফটের তথ্যানুযায়ী, প্রতারকরা এআইকে কাজে লাগিয়ে সাধারণ ফিশিং কৌশলের চেয়ে অনেক উন্নত পদ্ধতি ব্যবহার করছে। মানুষকে সহজে বিভ্রান্ত করতে তারা ই-মেইল ব্যবহারকারীদের নিজস্ব ভাষায় লক্ষ্যভিত্তিক ই-মেইল পাঠাচ্ছে।
যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) সতর্ক করেছে, এআইয়ের দ্রুত বিকাশের ফলে ২০২৭ সালের মধ্যে সাইবার হামলা আরো ভয়াবহ হবে। একই সঙ্গে হুমকি শনাক্ত করা আরো কঠিন হয়ে উঠবে। কারণ জেনারেটিভ এআইয়ের সাহায্যে এখন আরো বাস্তবসম্মত ফিশিং ই-মেইল তৈরি করা সম্ভব হচ্ছে। ফলে সাইবার অপরাধে জড়াতে এখন খুব বেশি দক্ষতা প্রয়োজন হয় না।
এআই-ভিত্তিক ফিশিং আক্রমণ আরো বেশি লাভজনক প্রমাণিত হচ্ছে প্রতারকদের জন্য। ফলে যেসব সাইবার প্রতারকরা এখনো এআইকে কাজে লাগানো শুরু করেনি, তারাও ভবিষ্যতে এটিকে ব্যবহারে উৎসাহ পাচ্ছে বলে ধারণা অনেকের।
ডিজিটাল ডিফেন্স রিপোর্ট অনুযায়ী গত বছর ফিশিং আক্রমণের পরিমাণ ও কার্যকারিতা দুটোই অনেক বেড়েছে, যা একটি বড় পরিবর্তন হিসেবে ধরা হচ্ছে। এআই শুধু ফিশিং ই-মেইল স্বয়ংক্রিয় করতে সাহায্য করছে না, বরং এটি ব্যবহার করে নিরাপত্তার দুর্বলতা শনাক্ত করা, বড় পরিসরে হামলা চালানো, ব্যক্তি ও প্রতিষ্ঠানকে লক্ষ্য করে আক্রমণ এবং ম্যালওয়্যার তৈরি সহজভাবে করা যাচ্ছে।
সাইবার সিকিউরিটি বিশেষজ্ঞরা সতর্ক করেছেন, এআইয়ের ব্যবহার বাড়ায় সামনের দিনে ফিশিং আক্রমণ শনাক্ত করা কঠিন হয়ে উঠবে।
