কর্মচারীদের প্রতি বছর সাইবারসিকিউরিটি প্রশিক্ষণ দেওয়ার কথা বলা হলেও, মানবিক কারণে সাইবার হামলা এখনো ঘটে। এমনকি জেনারেটিভ এআই এর প্রগতি সামাজিক প্রকৌশল (social engineering) ক্যাম্পেইনগুলিকে আরও শক্তিশালী এবং ব্যক্তিগতকৃত করে তুলছে, যা এই সমস্যাকে আরও বাড়িয়ে দিতে পারে। Anagram, যা আগে Cipher নামে পরিচিত ছিল, সাইবারসিকিউরিটি প্রশিক্ষণের জন্য নতুন ধরনের পদ্ধতি গ্রহণ করেছে, যা কোম্পানিটি আশা করছে এই পরিবর্তিত পরিস্থিতির সঙ্গে তাল মিলিয়ে চলতে পারবে।নিউ ইয়র্ক ভিত্তিক এই কোম্পানিটি একটি প্ল্যাটফর্ম তৈরি করেছে যা এন্টারপ্রাইজগুলির জন্য হাতে-কলমে সুরক্ষা প্রশিক্ষণ প্রদান করে। এই প্রশিক্ষণে ছোট ছোট ভিডিও এবং কাস্টমাইজড ইন্টারঅ্যাকটিভ পাজলস দেওয়া হয়, যা কর্মচারীদের সাসপিশিয়াস ইমেইল এবং যোগাযোগ চিহ্নিত করতে শেখায়। এই প্রশিক্ষণগুলি একবারের দীর্ঘ পাঠের বদলে বেশি ঘনঘন এবং বেশি আকর্ষণীয় হবে।Anagram এর প্রতিষ্ঠাতা এবং সিইও হারলেসুগারম্যান TechCrunch-কে বলেছেন, এই প্রশিক্ষণ কার্যক্রমে কর্মচারীদের এমন কিছু কাজ করতে বলা হয়, যেমন নিজেরা ফিশিং ইমেইল তৈরি করা, যা তাদের শিখতে সাহায্য করে কিভাবে উন্নত ফিশিং ক্যাম্পেইন শনাক্ত করতে হয়।সুগারম্যান বলেছেন, “আমরা আসলে বিদ্যমান সাইবারসিকিউরিটি প্রশিক্ষণ থেকে খুব বেশি অনুপ্রেরণা নেইনি। আমরা যা করেছি, তা হলো TikTok, Duolingo, এবং Khan Academy-এর মতো প্ল্যাটফর্ম থেকে কিছু শিক্ষা নেওয়া। আমরা দেখেছি, কীভাবে এই প্ল্যাটফর্মগুলি ব্যবহারকারীদের আচরণ পরিবর্তন করতে সফল হয়েছে, সুতরাং আমরা ভাবলাম, কিভাবে এই শিক্ষা সুরক্ষা প্রশিক্ষণে প্রয়োগ করা যায়?”প্রথমে, সুগারম্যান সাইবারসিকিউরিটি প্রশিক্ষণকে গেমিফাইড করার চিন্তা করেননি। তার প্রথম ধারণা ছিল, সাইবারসিকিউরিটি ইন্ডাস্ট্রির “ক্যাপচার দ্য ফ্ল্যাগ” পদ্ধতি ব্যবহার করে এন্টারপ্রাইজ সাইবারসিকিউরিটি কর্মচারীদের দক্ষতা বাড়ানো। এই পদ্ধতিতে নিরাপত্তা গবেষকরা সফটওয়্যারের দুর্বলতা খুঁজে বের করে এবং কীভাবে সেগুলি এড়ানো যায় তা শিখে।কিন্তু, যখন Cipher তাদের কাজ শুরু করল, তখন CISO (চিফ ইনফরমেশন সিকিউরিটি অফিসার) গুলি সুগারম্যানকে বলেছিলেন যে তাদের আসল সাইবারসিকিউরিটি সমস্যা হলো তাদের নন-সিকিউরিটি কর্মচারীরা। তারা তাদের কর্মচারীদের সাইবারসিকিউরিটির সবচেয়ে দুর্বল লিঙ্ক বলে মনে করতেন।সুগারম্যান বলেন, “এই সমস্যা সমাধান করা তাদের কাছে অসম্ভব মনে হচ্ছিল।” এরপর Cipher ২০২৪ সালের জানুয়ারিতে তাদের ফোকাস পরিবর্তন করে এবং Anagram নাম ধারণ করে, যা তাদের নতুন লক্ষ্য প্রতিফলিত করে। এখন Anagram বেশ কিছু বড় কোম্পানি, যেমন Thomson Reuters, Mass Mutual, এবং Disney সহ অনেক ক্লায়েন্ট পেয়েছে।Anagram সম্প্রতি একটি $১০মিলিয়ন সিরিজএ তহবিল সংগ্রহ করেছে, যা তাদের বিক্রয় দল গঠন এবং পণ্য উন্নত করতে সাহায্য করবে। সুগারম্যান জানান, তারা এখন পর্যন্ত কোম্পানির ফিশিং ফেলুর রেট ২০% থেকে ৬% এ নামিয়ে এনেছেন এবং তাদের লক্ষ্য এই হার আরও কমানো।সুগারম্যান মনে করেন, জেনারেটিভ এআই এর অগ্রগতির সাথে, সামাজিক প্রকৌশল ক্যাম্পেইনগুলি আরও ব্যক্তিগতকৃত হবে, যা লোকদের জন্য জানানো কঠিন হবে, কোনটি আসল এবং কোনটি নয়। “এই পরিবর্তনটির প্রভাব হলো, ঐতিহ্যবাহী ইমেইল সিকিউরিটি প্ল্যাটফর্মগুলি এই এআই-জেনারেটেড ফিশিং সনাক্ত করতে আরও কঠিন হবে,” তিনি বলেন।Anagram আরও একটি এআই এজেন্ট তৈরি করছে যা কর্মচারীদের ইমেইল সিস্টেমে বসে সাইবারসিকিউরিটি বিপদ আগে থেকেই শনাক্ত করবে এবং সতর্কতা দেখাবে, যেমন কর্মচারীদের জিজ্ঞাসা করবে তারা কি সত্যিই তাদের ক্রেডিটকার্ড তথ্য ইমেইলে পাঠাতে চান।এদিকে, Anagram আশা করছে তার গেমিফাইড পাজলস এবং TikTok এর মতো প্রশিক্ষণ ভিডিওগুলি সাইবারসিকিউরিটি প্রশিক্ষণের জন্য আরও কার্যকর ভূমিকা পালন করবে।”মানুষ বোকা নয়, আমরা আকাশচুম্বী বিল্ডিং তৈরি করেছি, মহাকাশ ভ্রমণ করতে পারি,” সুগারম্যান বলেছেন। “আমরা শিখতে পারি কিভাবে সন্দেহজনক লিঙ্কে ক্লিক না করতে হয়।”
