নিরাপত্তা অপারেশন সেন্টারগুলোতে চিফ ইনফরমেশন সিকিউরিটি অফিসারদের (CISO) মধ্যে উদ্বেগ বাড়ছে, বিশেষ করে চীনা এআই জায়ান্ট DeepSeek–কে ঘিরে।
কৃত্রিম বুদ্ধিমত্তা (AI) একসময় ব্যবসার দক্ষতা ও উদ্ভাবনের নতুন ভোর হিসেবে ঘোষিত হয়েছিল। কিন্তু কর্পোরেট প্রতিরক্ষার সামনের সারিতে যারা আছেন, তাদের কাছে এটি এখন দীর্ঘ ও অন্ধকার ছায়া ফেলে দিচ্ছে।
যুক্তরাজ্যের চারজনের মধ্যে পাঁচজন (৮১%) CISO মনে করেন, চীনা এআই চ্যাটবটটির ওপর সরকারকে জরুরি ভিত্তিতে নিয়ন্ত্রণ আরোপ করতে হবে। তাদের আশঙ্কা, দ্রুত ব্যবস্থা না নিলে এই টুলটি একটি পূর্ণমাত্রার জাতীয় সাইবার সংকটের সূত্রপাত ঘটাতে পারে।
এটি কেবল অনুমানভিত্তিক উদ্বেগ নয়; বরং এমন এক প্রযুক্তির সরাসরি প্রতিক্রিয়া, যার তথ্য ব্যবস্থাপনা পদ্ধতি ও সম্ভাব্য অপব্যবহার ইতিমধ্যেই এন্টারপ্রাইজ নিরাপত্তার সর্বোচ্চ স্তরে সতর্ক সংকেত বাজাচ্ছে।
Absolute Security–র UK Resilience Risk Index Report–এর জন্য কমিশন করা এক জরিপে এই তথ্য উঠে এসেছে। এতে যুক্তরাজ্যের বড় বড় প্রতিষ্ঠানের ২৫০ জন CISO–কে অন্তর্ভুক্ত করা হয়। তথ্য অনুযায়ী, একসময় কেবল তাত্ত্বিক বলে মনে হওয়া এআই ঝুঁকি এখন সরাসরি CISO–দের টেবিলে এসে পৌঁছেছে, আর তাদের প্রতিক্রিয়া যথেষ্ট দৃঢ়।
যা কয়েক বছর আগেও অকল্পনীয় মনে হতো, সেই বাস্তবতায় এখন দেখা যাচ্ছে—এক-তৃতীয়াংশেরও বেশি (৩৪%) নিরাপত্তা প্রধান ইতিমধ্যেই সাইবার নিরাপত্তা উদ্বেগের কারণে এআই টুলসের ওপর সম্পূর্ণ নিষেধাজ্ঞা আরোপ করেছেন। একইভাবে, ৩০ শতাংশ CISO তাদের প্রতিষ্ঠানের নির্দিষ্ট এআই প্রয়োগ বন্ধ করে দিয়েছেন।
এই পশ্চাদপসরণ কোনো প্রযুক্তি-বিরোধী মানসিকতার প্রতিফলন নয়; বরং এটি একটি জটিল সমস্যার বাস্তবসম্মত প্রতিক্রিয়া। ব্যবসাগুলো ইতিমধ্যেই জটিল ও বৈরী হুমকির মুখোমুখি হচ্ছে—যেমন সাম্প্রতিক হ্যারডস (Harrods) ডেটা ফাঁসের ঘটনা প্রমাণ করেছে। CISO–রা তাল মেলাতে হিমশিম খাচ্ছেন, আর আক্রমণকারীদের অস্ত্রাগারে উন্নতমানের এআই টুল যুক্ত হওয়া এমন এক চ্যালেঞ্জ, যা মোকাবিলায় অনেকেই নিজেদের অপ্রস্তুত মনে করছেন।
এআই প্ল্যাটফর্ম DeepSeek-এর মতো প্রযুক্তিকে ঘিরে ক্রমবর্ধমান নিরাপত্তা প্রস্তুতির ঘাটতি
DeepSeek-এর মতো প্ল্যাটফর্মগুলোর মূল সমস্যা হলো এগুলোর মাধ্যমে সংবেদনশীল কর্পোরেট ডেটা ফাঁস হওয়ার সম্ভাবনা এবং সাইবার অপরাধীদের হাতে অস্ত্র হিসেবে ব্যবহৃত হওয়ার ঝুঁকি।
প্রতি পাঁচজনের মধ্যে তিনজন (৬০%) CISO আশঙ্কা করছেন যে DeepSeek-এর বিস্তারের ফলে সরাসরি সাইবার আক্রমণ বেড়ে যাবে। একই সংখ্যক CISO জানিয়েছেন, এই প্রযুক্তি ইতিমধ্যেই তাদের গোপনীয়তা ও গভর্ন্যান্স কাঠামো জটিল করে তুলছে, ফলে তাদের কঠিন কাজ প্রায় অসম্ভব হয়ে পড়ছে।
এর ফলে দৃষ্টিভঙ্গির পরিবর্তন ঘটেছে। একসময় সাইবার নিরাপত্তার জন্য সম্ভাব্য সিলভার বুলেট হিসেবে দেখা হলেও, এখন ক্রমবর্ধমান সংখ্যক বিশেষজ্ঞ এটিকে সমস্যার অংশ হিসেবেই বিবেচনা করছেন। জরিপে দেখা গেছে, ৪২% CISO মনে করছেন এআই এখন তাদের প্রতিরক্ষা প্রচেষ্টায় সহায়তার চেয়ে বেশি হুমকি হয়ে দাঁড়িয়েছে।
অ্যান্ডি ওয়ার্ড, Absolute Security-এর আন্তর্জাতিক সিনিয়র ভাইস প্রেসিডেন্ট, বলেছেন:
“আমাদের গবেষণা দেখায় যে DeepSeek-এর মতো উদীয়মান এআই টুলগুলো বিশাল ঝুঁকি তৈরি করছে, যা দ্রুত সাইবার হুমকির চিত্রপটকে বদলে দিচ্ছে।
আক্রমণ দ্রুততর করা এবং সংবেদনশীল তথ্য বিপন্ন করার সম্ভাবনা যত বাড়ছে, প্রতিষ্ঠানগুলোকে এখনই তাদের সাইবার রেজিলিয়েন্স শক্তিশালী করতে হবে এবং নিরাপত্তা কাঠামো এআই-চালিত হুমকির সাথে সামঞ্জস্যপূর্ণ করতে হবে।
এই কারণেই যুক্তরাজ্যের প্রতি পাঁচজনের চারজন CISO জরুরি ভিত্তিতে সরকারি নিয়ন্ত্রণ চাইছেন। তারা প্রত্যক্ষ করেছেন কত দ্রুত এই প্রযুক্তি অগ্রসর হচ্ছে এবং কীভাবে এটি বিদ্যমান প্রতিরক্ষাকে সহজেই ছাড়িয়ে যাচ্ছে।”
সবচেয়ে উদ্বেগজনক দিক হলো প্রস্তুতির অভাব স্বীকার করা। প্রায় অর্ধেক (৪৬%) জ্যেষ্ঠ নিরাপত্তা প্রধান জানিয়েছেন, তাদের দল এআই-চালিত আক্রমণের অনন্য হুমকি মোকাবিলায় প্রস্তুত নয়। তারা রিয়েল-টাইমে দেখছেন যে DeepSeek-এর মতো টুলগুলো তাদের প্রতিরক্ষা সক্ষমতাকে ছাড়িয়ে যাচ্ছে—যা একটি বিপজ্জনক নিরাপত্তা ফাঁক তৈরি করছে। তাদের বিশ্বাস, এই ফাঁক কেবল জাতীয় পর্যায়ের সরকারি হস্তক্ষেপ দিয়েই পূরণ করা সম্ভব।
ওয়ার্ড আরও বলেন:
“এগুলো কেবল তাত্ত্বিক ঝুঁকি নয়। প্রতিষ্ঠানগুলো ইতিমধ্যেই সরাসরি এআই টুল নিষিদ্ধ করছে এবং LLMs যেমন DeepSeek-কে ঘিরে নিরাপত্তা কৌশল পুনর্বিবেচনা করছে। এটাই প্রমাণ করে পরিস্থিতির কতটা জরুরি।
জাতীয় পর্যায়ের কোনো নিয়ন্ত্রক কাঠামো—যেখানে স্পষ্টভাবে বলা থাকবে কীভাবে এই টুলগুলো ব্যবহার, শাসিত ও পর্যবেক্ষণ করা হবে—না থাকলে যুক্তরাজ্যের প্রতিটি খাতে ব্যাপক বিঘ্ন ঘটার ঝুঁকি রয়েছে।”
এআই গ্রহণে সঙ্কট এড়াতে ব্যবসার বিনিয়োগ
যদিও প্রতিরক্ষামূলক মনোভাব স্পষ্ট, ব্যবসা প্রতিষ্ঠানগুলো সম্পূর্ণভাবে এআই থেকে সরে যাওয়ার পরিকল্পনা করছে না। বরং এটি একধরনের কৌশলগত বিরতি, স্থায়ী প্রত্যাহার নয়।
প্রতিষ্ঠানগুলো এআই-এর বিপুল সম্ভাবনা স্বীকার করছে এবং নিরাপদে এটিকে গ্রহণ করার জন্য সক্রিয়ভাবে বিনিয়োগ করছে। বাস্তবে, ২০২৫ সালের জন্য ৮৪% প্রতিষ্ঠান এআই বিশেষজ্ঞ নিয়োগকে অগ্রাধিকার দিচ্ছে।
এই বিনিয়োগ কর্পোরেট নেতৃত্বের শীর্ষ স্তর পর্যন্ত প্রসারিত। ৮০% কোম্পানি সি-সুইট পর্যায়ে এআই প্রশিক্ষণের প্রতিশ্রুতি দিয়েছে। কৌশলটি মূলত দ্বিমুখী—
১. কর্মীদের দক্ষতা বৃদ্ধি করে প্রযুক্তি বোঝা ও পরিচালনা করা,
২. বিশেষায়িত প্রতিভা আনা, যাতে জটিলতা সামলানো যায়।
আশা—এবং তা একধরনের প্রার্থনার মতো—যে এআই সম্পর্কিত অভ্যন্তরীণ সক্ষমতা গড়ে তোলা বাহ্যিক হুমকির ক্রমবর্ধমান চাপে ভারসাম্য আনতে সাহায্য করবে।
যুক্তরাজ্যের নিরাপত্তা নেতৃত্বের বার্তা পরিষ্কার: তারা এআই উদ্ভাবন আটকে দিতে চান না, বরং এটিকে নিরাপদভাবে এগিয়ে নিতে চান। আর সেটা করতে হলে সরকারের সঙ্গে আরও শক্তিশালী অংশীদারিত্ব প্রয়োজন।
আগামী পথনির্দেশের মধ্যে রয়েছে—
- স্পষ্ট ব্যবহারবিধি,
- সরকারি তদারকি,
- দক্ষ এআই পেশাজীবীর সরবরাহ নিশ্চিত করা,
- এবং একটি সুসংহত জাতীয় কৌশল, যা DeepSeek ও ভবিষ্যতের শক্তিশালী এআই টুলগুলোর সম্ভাব্য নিরাপত্তা ঝুঁকি মোকাবিলায় সহায়তা করবে।
অ্যান্ডি ওয়ার্ড উপসংহার টানেন:
“আলোচনার সময় শেষ। এখনই পদক্ষেপ, নীতি ও তদারকি দরকার, যাতে এআই অগ্রগতির শক্তি হয়, সংকটের সূচনা নয়।”
