সাইবারক্রাইম হয়তো সেই একটি কাজ যা AI নিচ্ছে না, গবেষণা বলছে

তিন বছর ধরে সাইবারসিকিউরিটি প্রতিষ্ঠান, সরকার এবং AI ল্যাবগুলো সতর্ক করে আসছিল যে জেনারেটিভ AI একটি নতুন প্রজন্মের অতি-শক্তিশালী হ্যাকার তৈরি করবে। একটি নতুন একাডেমিক গবেষণাপত্র অনুযায়ী যা আসলেই তথ্য সংগ্রহ করে দেখেছে, সেই অতি-শক্তিশালী হ্যাকাররা বেশিরভাগ ক্ষেত্রে মজার জন্য স্প্যাম লিখতে এবং নগ্ন ছবি তৈরি করতে ChatGPT ব্যবহার করছে।

গবেষণাটি, যার শিরোনাম Stand-Alone Complex or Vibercrime?, কেমব্রিজ এবং অন্যান্য বিশ্ববিদ্যালয়ের গবেষকরা arXiv-এ প্রকাশ করেছেন এবং এর লক্ষ্য হলো সাইবারক্রাইম আন্ডারগ্রাউন্ড আসলে কীভাবে AI গ্রহণ করছে তা বোঝা, সাইবারসিকিউরিটি বিক্রেতারা যেভাবে বলছেন তা নয়।

"আমরা এখানে সাইবারক্রাইম আন্ডারগ্রাউন্ডে GenAI গ্রহণের প্রাথমিক নিদর্শনগুলোর মিশ্র-পদ্ধতির এম্পিরিক্যাল গবেষণার প্রথম প্রচেষ্টাগুলোর মধ্যে একটি উপস্থাপন করছি," গবেষকরা লিখেছেন।

দলটি ২০২২ সালের নভেম্বরে ChatGPT লঞ্চের পরে পোস্ট করা ৯৭,৮৯৫টি ফোরাম থ্রেড বিশ্লেষণ করেছে, যা কেমব্রিজ সাইবারক্রাইম সেন্টারের আন্ডারগ্রাউন্ড এবং ডার্ক ওয়েব ফোরামের CrimeBB ডেটাসেট থেকে নেওয়া হয়েছে। তারা টপিক মডেল চালিয়েছে, ৩,২০০-এরও বেশি থ্রেড ম্যানুয়ালি পড়েছে এবং নৃতাত্ত্বিকভাবে সেই পরিবেশে নিজেদের নিমজ্জিত করেছে।

উপসংহারটি AI ভয়ের সম্প্রদায়ের জন্য সুখকর নয়: নমুনার ৯৭.৩% থ্রেড "অন্যান্য" হিসেবে শ্রেণীবদ্ধ হয়েছে, অর্থাৎ আসলে অপরাধের জন্য AI ব্যবহারের বিষয়ে নয়। মাত্র ১.৯% ক্ষেত্রে কেউ vibe coding টুল ব্যবহার করছিলেন।

'একটি বিনা বাধার ChatGPT ছাড়া আর কিছুই নয়'

WormGPT, FraudGPT এবং ২০২৩ সালে শিরোনাম দখল করা কথিত ক্ষতিকর চ্যাটবটের ঢেউ মনে আছে? ফোরামের তথ্য একটি ভিন্ন গল্প বলে।

গবেষকরা দেখেছেন, "ডার্ক AI" পণ্য সম্পর্কিত বেশিরভাগ পোস্ট ছিল বিনামূল্যে অ্যাক্সেসের জন্য ভিক্ষা, নিষ্ক্রিয় অনুমান এবং টুলগুলো আসলে কাজ করে না বলে অভিযোগ। একটি জনপ্রিয় ডার্ক AI সেবার এক ডেভেলপার শেষমেশ ফোরাম সদস্যদের কাছে স্বীকার করেছেন যে পণ্যটি একটি মার্কেটিং ব্যায়াম ছিল।

"দিনের শেষে, [CybercrimeAI] একটি বিনা বাধার ChatGPT ছাড়া আর কিছুই নয়," ডেভেলপার লিখেছেন, প্রকল্পটি বন্ধ হওয়ার আগে। "ইন্টারনেটে যে কেউ একটি সুপরিচিত জেলব্রেক কৌশল ব্যবহার করে একই, না হলে আরও ভালো ফলাফল পেতে পারেন।"

গবেষকরা বলছেন, ২০২৪ সালের শেষের দিকে মূলধারার মডেলগুলোর জন্য জেলব্রেকগুলো ব্যবহারযোগ্য হয়ে উঠেছিল। বেশিরভাগ এক সপ্তাহ বা তার কম সময়ে কাজ করা বন্ধ করে দেয়। ওপেন-সোর্স মডেলগুলো অনির্দিষ্টকালের জন্য জেলব্রেক করা যায়, কিন্তু সেগুলো ধীর, সম্পদ-নিবিড় এবং সময়ের মধ্যে জমে যাওয়া।

"AI সিস্টেমের গার্ডরেলগুলো কার্যকর এবং উপকারী উভয়ই প্রমাণিত হচ্ছে," লেখকরা উপসংহারে বলেন, যাকে তারা নিজেরাই একটি সমালোচনামূলক গবেষণাপত্রের জন্য প্রতিস্বজ্ঞামূলক আবিষ্কার বলে অভিহিত করেন।

Vibe coding বাস্তব। Vibe hacking, বেশিরভাগ ক্ষেত্রে, নয়

গবেষণাপত্রটি সরাসরি Anthropic-এর ব্যাপকভাবে প্রচারিত আগস্ট ২০২৫ রিপোর্টকে সম্বোধন করে, যেখানে দাবি করা হয়েছিল যে Claude Code ১৭টি সংস্থার বিরুদ্ধে একটি "vibe hacking" চাঁদাবাজি অভিযান পরিচালনা করতে ব্যবহৃত হয়েছিল। কেমব্রিজ দলের তথ্য বৃহত্তর আন্ডারগ্রাউন্ডে সেই নিদর্শন দেখায় না।

তারা যে ফোরামগুলো অধ্যয়ন করেছে সেগুলোতে, AI কোডিং সহকারীগুলো একইভাবে ব্যবহার করা হচ্ছে যেভাবে মূলধারার ডেভেলপাররা ব্যবহার করেন: ইতিমধ্যে দক্ষ কোডারদের জন্য অটোকমপ্লিট এবং Stack Overflow-এর বিকল্প হিসেবে। কম-দক্ষ অভিনেতারা আগে থেকে তৈরি স্ক্রিপ্টে আঁকড়ে থাকে, কারণ আগে থেকে তৈরি স্ক্রিপ্ট কাজ করে।

গবেষকরা দেখেছেন যে এমনকি হ্যাকাররাও তাদের vibe coded হ্যাকিং টুলগুলো বিশ্বাস করে না। "AI-সহায়ক কোডিং একটি দ্বিধারী তলোয়ার। এটি উন্নয়নকে ত্বরান্বিত করবে কিন্তু অনিরাপদ কোড এবং সাপ্লাই চেইন দুর্বলতার মতো ঝুঁকিও বাড়িয়ে দেবে," গবেষকদের পর্যবেক্ষণ করা একটি ফোরামে এক ব্যবহারকারী বলেছেন।

আরেকজন দীর্ঘমেয়াদী দক্ষতা হ্রাস সম্পর্কে সতর্ক করেছেন: "এখন স্পষ্ট যে কোডের জন্য AI ব্যবহার করলে আপনার দক্ষতার খুব দ্রুত নেতিবাচক অবক্ষয় ঘটে," একজন হ্যাকার একটি ফোরামে লিখেছেন, "যদি আপনার লক্ষ্য শুধু SaaS স্ক্যাম বের করা হয় এবং আপনি কোড গুণমান/নিরাপত্তা/পারফরম্যান্স নিয়ে চিন্তা না করেন তাহলে vibe code করা কার্যকর হতে পারে। (ফিশিংয়ের জন্যও কার্যকর মনে হচ্ছে।)"

এটি Europol-এর সতর্কবার্তার সাথে তীব্র বৈপরীত্য তৈরি করে, যেটি ২০২৫ সালে সতর্ক করেছিল যে সম্পূর্ণ স্বায়ত্তশাসিত AI একদিন অপরাধী নেটওয়ার্ক নিয়ন্ত্রণ করতে পারে।

AI আসলে যেখানে অপরাধীদের সাহায্য করছে

ব্যাঘাত, যখন দেখা দেয়, খাদ্যশৃঙ্খলের নিচের দিকে।

SEO স্ক্যামাররা হ্রাসমান বিজ্ঞাপন রাজস্বের পেছনে ছুটতে ব্লগ স্প্যাম গণউৎপাদনে LLM ব্যবহার করছে। রোমান্স প্রতারক এবং eWhoring অপারেটররা ভয়েস ক্লোনিং এবং ইমেজ জেনারেশন যুক্ত করছে। দ্রুত ধনী হওয়ার স্বপ্নের ব্যবসায়ীরা প্রতি পিস $২০ দামে বিক্রি করার জন্য AI-লেখা ইবুক তৈরি করছে।

গবেষকরা যে সবচেয়ে উদ্বেগজনক বাজারটি পেয়েছেন তাতে নগ্ন ছবি তৈরির সেবা জড়িত। একজন অপারেটর বিজ্ঞাপন দিয়েছিলেন: "আমি AI দিয়ে যেকোনো মেয়েকে নগ্ন করতে পারি… ১ ছবি = $১, ১০ ছবি = $৮, ৫০ ছবি = $৪০, ৯০ ছবি $৭৫।"

এর কোনোটাই পরিশীলিত সাইবারক্রাইম নয়। এটি একই কম-মার্জিন, উচ্চ-ভলিউমের কারবার যা দুই দশক ধরে স্প্যাম শিল্পকে চালিত করেছে, এখন সামান্য উন্নত সরঞ্জামে চলছে।

গবেষকদের সমাপনী পর্যবেক্ষণটি সবচেয়ে তীক্ষ্ণ। তারা পরামর্শ দেন, AI সাইবারক্রাইম ইকোসিস্টেমকে বিঘ্নিত করার সবচেয়ে বড় উপায় হয়তো অপরাধীদের আরও সক্ষম করে তোলা নয়। এটি হতে পারে বৈধ প্রযুক্তি থেকে ছাঁটাই হওয়া ডেভেলপারদের কাজের সন্ধানে আন্ডারগ্রাউন্ডে ঠেলে দেওয়া।

"সাম্প্রতিক মাসগুলোতে এই সরঞ্জামগুলো থেকে শ্রমবাজার বিঘ্নিত হওয়ার উদ্বেগ দ্রুত বাড়ছে," গবেষণাপত্রটিতে লেখা হয়েছে। "এটাই শেষ পর্যন্ত সবচেয়ে গুরুত্বপূর্ণ উপায় হয়ে উঠতে পারে যেখানে জেনারেটিভ AI সরঞ্জামগুলো সাইবারক্রাইম ইকোসিস্টেমকে বিঘ্নিত করে—গণছাঁটাই, অর্থনৈতিক মন্দা এবং একটি ঠান্ডা চাকরির বাজার বৈধ, আরও দক্ষ ডেভেলপারদের দ্রুত ধনী হওয়ার স্কিম, প্রতারণা এবং সাইবারক্রাইমের আন্ডারগ্রাউন্ড সম্প্রদায়ে ঠেলে দিচ্ছে।"