২০১৫ সালে পেনটেরার প্রতিষ্ঠাতা এবং সিটিও অ্যারিক লিবারজন স্বয়ংক্রিয় পেনিট্রেশন টেস্টিং (পেনটেস্টিং) এর সম্ভাবনার উপর ভিত্তি করে একটি সাইবার নিরাপত্তা পরীক্ষার সফটওয়্যার কোম্পানি প্রতিষ্ঠা করেন। তখন এই ধারণা অনেকের কাছে সন্দেহজনক মনে হলেও, আজ ১,২০০-এরও বেশি এন্টারপ্রাইজ গ্রাহক এবং হাজার হাজার ব্যবহারকারীর সমর্থনে এই দৃষ্টিভঙ্গি তার মূল্য প্রমাণ করেছে। তবে, লিবারজন বিশ্বাস করেন, এটি কেবল শুরু। এআই (কৃত্রিম বুদ্ধিমত্তা) সাইবার নিরাপত্তা পরীক্ষার ক্ষেত্রে একটি টার্নিং পয়েন্ট তৈরি করছে, যা আগামী পাঁচ বছরে এই ডোমেইনকে সম্পূর্ণরূপে বদলে দেবে।
লিবারজনের দৃষ্টিভঙ্গি হলো এমন একটি প্ল্যাটফর্ম তৈরি করা, যেখানে যেকোনো নিরাপত্তা হুমকির দৃশ্যকল্প কল্পনা করা মাত্রই এআই-চালিত গতি ও বুদ্ধিমত্তার মাধ্যমে পরীক্ষা করা যাবে। পেনটেরা ইতিমধ্যে এই দৃষ্টিভঙ্গির বিভিন্ন অংশ বাস্তবায়ন শুরু করেছে, যা প্রতিপক্ষীয় পরীক্ষার (অ্যাডভারসারিয়াল টেস্টিং) প্রতিটি স্তরে এআই-এর প্রভাব ফুটিয়ে তুলছে।
ভাইব রেড টিমিং: কথোপকথনমূলক নিরাপত্তা পরীক্ষা
কল্পনা করুন, আপনি একজন সিআইএসও (চিফ ইনফরমেশন সিকিউরিটি অফিসার), যিনি একটি হাইব্রিড পরিবেশ রক্ষার দায়িত্বে রয়েছেন—অন-প্রেমিস অ্যাকটিভ ডিরেক্টরি, অ্যাজুরে প্রোডাকশন অ্যাপ, এবং কনটেইনার ও সাস (SaaS) প্ল্যাটফর্মে কাজ করা একটি ডেভ টিম। আপনি জানতে পারলেন যে একজন কন্ট্রাক্টরের ক্রেডেনশিয়াল গিটহাব রিপোজিটরিতে দুর্ঘটনাবশত ফাঁস হয়েছে। এখন আপনার প্রয়োজন একটি সিভিই ডাটাবেস বা থ্রেট ফিড নয়, বরং এই নির্দিষ্ট অ্যাক্সেস কতটা ক্ষতি করতে পারে তা পরীক্ষা করা।
পেনটেরার প্ল্যাটফর্মে আপনি কেবল বলবেন:
“পরীক্ষা করুন, [email protected] ক্রেডেনশিয়াল ব্যবহার করে প্রোডাকশনের ফিনান্স ডাটাবেসে অ্যাক্সেস পাওয়া যায় কিনা।”
কোনো স্ক্রিপ্ট, ওয়ার্কফ্লো, বা প্লেবুকের প্রয়োজন নেই। কয়েক সেকেন্ডের মধ্যে, প্ল্যাটফর্ম আপনার উদ্দেশ্য বুঝে নেবে, পরিবেশ স্ক্যান করবে, একটি আক্রমণ পরিকল্পনা তৈরি করবে, এবং নিরাপদে ও নির্ভুলভাবে প্রতিপক্ষের অনুকরণ করবে। এটি পরীক্ষার মাঝপথে আপনার প্রতিরক্ষা ব্যবস্থার প্রতিক্রিয়া অনুযায়ী অভিযোজন করবে, সনাক্তকরণ এড়াবে, প্রয়োজনে থামবে, এবং লাইভ প্রমাণের ভিত্তিতে পথ পুনর্মূল্যায়ন করবে।
পরীক্ষা শেষে, আপনি কাঁচা ডাটার স্তূপ পাবেন না। এক্সিকিউটিভরা পাবেন উচ্চ-স্তরের ঝুঁকি বিশ্লেষণ, এসওসি (সিকিউরিটি অপারেশন সেন্টার) পাবে লগ এবং ফলাফল, এবং ক্লাউড টিম পাবে সুনির্দিষ্ট সমাধান পথ। এটিই ‘ভাইব রেড টিমিং’—যেখানে নিরাপত্তা পরীক্ষা কথোপকথনমূলক, বুদ্ধিমান, এবং তাৎক্ষণিকভাবে কার্যকর।
এআই-চালিত প্রতিপক্ষীয় পরীক্ষার স্তরগুলো
পেনটেরা প্রতিপক্ষীয় পরীক্ষার প্রতিটি স্তরে এআই-এর একীভূতকরণের মাধ্যমে ভবিষ্যৎ গড়ছে। এই দৃষ্টিভঙ্গি ছয়টি স্তম্ভের উপর নির্ভর করে:
১. প্রোডাক্টের এজেন্টিক রূপান্তর: ক্লিকের পরিবর্তে কথোপকথন
ভবিষ্যতে, আপনাকে টেমপ্লেটে পরীক্ষা তৈরি করতে হবে না; আপনি স্বাভাবিক ভাষায় পরীক্ষা চালাবেন। উদাহরণস্বরূপ, আপনি বলতে পারেন:
“কন্ট্রাক্টর-ওকটা আইডেন্টিটি গ্রুপ থেকে অ্যাক্সেস চেষ্টা শুরু করুন। দেখুন এই গ্রুপের কোনো অ্যাকাউন্ট ১০.১০.২২.০/২৪ ফাইল শেয়ারে অ্যাক্সেস পায় কিনা।”
পরীক্ষা চলাকালীন, আপনি নির্দেশনা দিতে পারেন: “ল্যাটারাল মুভমেন্ট বন্ধ করুন, শুধু প্রিভিলেজ এস্কেলেশন পাথে ফোকাস করুন।” এটি কোনো কঠিন ওয়ার্কফ্লো ছাড়াই আপনার উদ্দেশ্যের প্রতিফলন। পেনটেরা ইতিমধ্যে প্রাকৃতিক ভাষার ইনপুটের মাধ্যমে এই ধরনের এজেন্টিক ক্ষমতা চালু করতে শুরু করেছে।
২. এপিআই-ফার্স্ট ইন্টেলিজেন্স: নিয়ন্ত্রণের নতুন মাত্রা
পেনটেরা একটি এপিআই-ফার্স্ট আর্কিটেকচার তৈরি করছে, যেখানে ক্রেডেনশিয়াল হার্ভেস্টিং, ল্যাটারাল মুভমেন্ট, বা প্রিভিলেজ এস্কেলেশনের মতো প্রতিটি আক্রমণ ক্ষমতা স্বাধীনভাবে এআই-এর কাছে উপলব্ধ। এটি এআই-কে নির্দিষ্ট পরিস্থিতির জন্য প্রয়োজনীয় ক্ষমতা নির্বাচন করতে এবং রিয়েল-টাইমে পরিবেশের সঙ্গে অভিযোজন করতে দেয়। এই মডেল দ্রুত উন্নয়ন এবং নতুন ক্ষমতার তাৎক্ষণিক ব্যবহার নিশ্চিত করে।
৩. ওয়েব টেস্টিংয়ে এআই: সংবেদনশীল ডাটা সনাক্তকরণ
পেনটেরা ইতিমধ্যে এআই-চালিত ওয়েব অ্যাটাক সার্ফেস টেস্টিং চালু করেছে, যা পেলোড তৈরি, অভিযোজিত পরীক্ষার লজিক, এবং গভীর সিস্টেম সচেতনতার মাধ্যমে আক্রমণকারীর আচরণ অনুকরণ করে। ভবিষ্যতে, এআই নতুন হুমকির তথ্যের ভিত্তিতে পেলোড তৈরি করবে এবং সংবেদনশীল ডাটা—যেমন ক্রেডেনশিয়াল, টোকেন, এপিআই কী—শনাক্ত করতে টেরাবাইট ডাটা বিশ্লেষণ করবে। এটি ভাষা বা আঞ্চলিক পার্থক্য নির্বিশেষে ইন্টারফেস লজিক বুঝতে পারে, যা পরীক্ষাকে আরও নির্ভুল করে।
৪. এলএলএম অ্যাটাক সার্ফেস যাচাই
বড় ভাষা মডেল (এলএলএম) এখন সংস্থাগুলোর কার্যক্রমের মূল অংশ। এগুলো প্রম্পট ইনজেকশন, ডাটা ফাঁস, বা কনটেক্সট পয়জনিংয়ের মতো ঝুঁকির সম্মুখীন। পেনটেরা এলএলএম-এর সঙ্গে বাস্তব-বিশ্বের ইনপুট ও ইন্টিগ্রেশনের মাধ্যমে এই ঝুঁকি পরীক্ষা করবে, যাতে কীভাবে একটি কম্প্রোমাইজড মডেল পুরো পরিবেশে প্রভাব ফেলতে পারে তা প্রকাশ পায়। এটি এআই-চালিত সিস্টেমের নিরাপত্তা নিশ্চিত করবে।
৫. এআই ইনসাইটস: ব্যক্তিগতকৃত রিপোর্টিং
পেনটেরার এআই-চালিত রিপোর্টিং ইতিমধ্যে ঝুঁকির প্রবণতা এবং সমাধানের অগ্রাধিকার চিহ্নিত করে। ভবিষ্যতে, এটি পাঠকের ভূমিকা বুঝে রিপোর্ট তৈরি করবে—সিআইএসও-র জন্য গভীর প্রযুক্তিগত বিশ্লেষণ, সিইও-র জন্য উচ্চ-স্তরের ঝুঁকি মূল্যায়ন, এবং স্থানীয় ভাষায় রিপোর্ট (যেমন বাংলায়)। এটি কেবল ডকুমেন্টেশন নয়, বরং ব্যক্তিগতকৃত অন্তর্দৃষ্টি।
৬. এআই সমর্থন: বাধাহীন অভিজ্ঞতা
এআই একটি কথোপকথনমূলক চ্যাটবটের মাধ্যমে সাধারণ প্রশ্নের উত্তর দেবে এবং জটিল সমস্যার জন্য লগ বিশ্লেষণ করে সমাধান প্রস্তাব করবে। এটি সমর্থন প্রক্রিয়াকে দ্রুততর করবে, ব্যবহারকারীদের দ্রুত সমাধান দেবে এবং মানুষের হস্তক্ষেপ কমিয়ে আনবে।
বাংলাদেশের প্রেক্ষাপটে প্রভাব
বাংলাদেশের ব্যাংকিং, টেলিকম, এবং ই-কমার্স খাতে সাইবার হুমকি ক্রমশ বাড়ছে। পেনটেরার এআই-চালিত প্ল্যাটফর্ম স্থানীয় প্রতিষ্ঠানগুলোর জন্য গেম-চেঞ্জার হতে পারে। উদাহরণস্বরূপ, একটি ব্যাংক তাদের মোবাইল ব্যাংকিং অ্যাপে ফাঁস হওয়া ক্রেডেনশিয়ালের ঝুঁকি পরীক্ষা করতে পারে, অথবা একটি ই-কমার্স প্ল্যাটফর্ম তাদের ক্লাউড-ভিত্তিক ডাটাবেসের দুর্বলতা যাচাই করতে পারে। এআই-এর কথোপকথনমূলক ইন্টারফেস এবং স্থানীয় ভাষায় রিপোর্টিং বাংলাদেশের আইটি টিমের জন্য ব্যবহার সহজ করবে।
উপসংহার: পরীক্ষা থেকে রূপান্তর
পেনটেরার ‘ভাইব রেড টিমিং’ নিরাপত্তা পরীক্ষাকে একটি নতুন মাত্রায় নিয়ে যাচ্ছে। এটি কনফিগারেশন বা স্ক্রিপ্টিং দিয়ে শুরু হয় না, বরং আপনার উদ্দেশ্য দিয়ে। এআই আপনার ধারণাকে পরীক্ষায় রূপান্তরিত করে, রিয়েল-টাইমে অভিযোজন করে, এবং আপনার পরিবেশের সঙ্গে তাল মিলিয়ে চলে। পেনটেরার নিরাপদ-বাই-ডিজাইন আক্রমণ কৌশল প্রোডাকশন পরিবেশে কোনো বিঘ্ন না ঘটিয়ে আক্রমণাত্মক পরীক্ষার সুযোগ দেয়।
এই দৃষ্টিভঙ্গি সাইবার নিরাপত্তাকে কেবল একটি প্রযুক্তিগত সমাধান নয়, বরং একটি কথোপকথনমূলক, বুদ্ধিমান, এবং প্রতিদিনের অপারেশনের অংশ করে তুলছে। পেনটেরা ইতিমধ্যে এই ভবিষ্যৎ গড়তে শুরু করেছে, এবং বাংলাদেশের মতো দেশের প্রতিষ্ঠানগুলো এই প্রযুক্তির মাধ্যমে তাদের নিরাপত্তা ভঙ্গিমা জোরদার করতে পারবে।
