কৃত্রিম বুদ্ধিমত্তা (AI) দিয়ে তৈরি ছবি বা কনটেন্ট শনাক্তকরণের জন্য ডিজিটাল চিহ্ন বা ওয়াটারমার্ক ব্যবহারের কথা বলা হলেও, সাম্প্রতিক এক গবেষণায় উঠে এসেছে উদ্বেগজনক তথ্য। এতদিন যে ‘সিম্যান্টিক ওয়াটারমার্কিং’ প্রযুক্তিকে প্রায় অভেদ্য মনে করা হতো, তা এখন সহজেই প্রযুক্তির সাহায্যে সরিয়ে ফেলা বা নকল করা সম্ভব। এর ফলে ডিজিটাল মাধ্যমে সত্য ও মিথ্যার পার্থক্য করা আরও কঠিন হয়ে পড়বে বলে আশঙ্কা করা হচ্ছে।

ওয়াটারমার্ক হলো ছবির ভেতরে লুকানো এক ধরনের ডিজিটাল চিহ্ন, যা আমাদের বুঝতে সাহায্য করে কোনো ছবি বা কনটেন্ট আসল নাকি AI দ্বারা তৈরি। ‘সিম্যান্টিক ওয়াটারমার্কিং’ নামের বিশেষ এক ধরনের ওয়াটারমার্ককে এতটাই জটিলভাবে ডিজাইন করা হয়েছিল যে, ধারণা করা হত, এই চিহ্নটি মুছে ফেলা বা নকল করা প্রায় অসম্ভব। এটি AI-জেনারেটেড ছবির বিশ্বাসযোগ্যতা নিশ্চিত করার একটি বড় উপায় হিসেবে বিবেচিত হচ্ছিল।

কিন্তু জার্মানির ‘রুহর ইউনিভার্সিটি বোচুম’-এর গবেষকরা এখন প্রমাণ করেছেন যে, এতদিন যেসব ওয়াটারমার্ককে খুবই নিরাপদ মনে করা হত, সেগুলো আসলে খুব সহজেই মুছে ফেলা বা পরিবর্তন করা যায়। নাশভিলে অনুষ্ঠিত ‘সিভিপিআর ২০২৫’ সম্মেলনে নিজেদের গবেষণা উপস্থাপন করে এই দলটি জানিয়েছে, মাত্র দুটি সহজ ও কার্যকর কৌশল ব্যবহার করে যে কেউ চাইলে ‘সিম্যান্টিক ওয়াটারমার্ক’ মুছে ফেলতে বা নকল করতে পারেন। তাদের এই গবেষণাটি ‘আরজিভ’ (arXiv) নামের এক ওয়েবসাইটে বৈজ্ঞানিক গবেষণাপত্র প্রকাশের আগেই অনলাইনে পড়া বা দেখা যাচ্ছে।

হ্যাকারদের দুটি নতুন কৌশল: ‘ইমপ্রিন্টিং’ ও ‘রিপ্রম্পটিং অ্যাটাক’

গবেষণা দলটি ওয়াটারমার্ক মুছে ফেলা বা নকল করার জন্য দুটি পদ্ধতি আবিষ্কার করেছে:

১. ‘ইমপ্রিন্টিং অ্যাটাক’ (Imprinting Attack): * এই পদ্ধতিতে হ্যাকাররা আসল ছবির ভেতরের লুকানো ডিজিটাল পরিচয় (যা ‘ল্যাটেন্ট রিপ্রেজেন্টেশন’ নামে পরিচিত) বদলে দেয়। * এর মাধ্যমে আসল কোনো ছবিতে এমনভাবে পরিবর্তন আনা যায় যেন সেটিতে AI দিয়ে তৈরি ছবির মতোই ওয়াটারমার্ক রয়েছে। অর্থাৎ, কেউ চাইলে একদম সত্যিকারের ছবি নিয়ে তাতে ভুয়া ওয়াটারমার্ক যোগ করতে পারেন, যাতে দেখে মনে হয় ছবিটি AI দিয়ে বানানো। * উল্টোভাবে, AI দিয়ে তৈরি ছবি থেকে ওয়াটারমার্ক মুছে ফেলে সেটিকে আসল বলেও চালানো যেতে পারে। এর ফলে মানুষ বিভ্রান্ত হতে পারে বা সত্য তথ্যকে মিথ্যা বলে প্রমাণ করা সহজ হয়ে যায়।

২. ‘রিপ্রম্পটিং অ্যাটাক’ (Reprompting Attack): * এই কৌশলে একটি ওয়াটারমার্ক দেওয়া ছবিকে আবার AI-এর অভ্যন্তরীণ সিস্টেমে পাঠানো হয় বা নতুন করে প্রম্পট দিয়ে জেনারেট করা হয়। * এর ফলস্বরূপ, সেই পুরোনো ওয়াটারমার্কসহ নতুন একটি ছবি তৈরি হয়, যার কনটেন্ট একেবারেই আলাদা। অর্থাৎ, একই ওয়াটারমার্ক এখন সম্পূর্ণ ভিন্ন ও সম্পর্কহীন ছবিতেও মিলতে পারে। এতে করে ওয়াটারমার্ক ছবির আসল কনটেন্ট সম্পর্কে কিছুই প্রমাণ করতে পারে না, যা চরম বিভ্রান্তি তৈরি করবে।

ডিজিটাল আস্থায় সংকট: বড় ধরনের ঝুঁকি

গবেষকরা সতর্ক করে বলেছেন, এই পদ্ধতিগুলো বিভিন্ন ধরনের AI সিস্টেমে কাজ করে। ছবিটি পুরনো মডেল দিয়ে বানানো হোক বা নতুন প্রযুক্তি ব্যবহার করেই হোক না কেন, উভয় ক্ষেত্রেই এই দুই ধরনের হামলা চালানো যায়। কেবল একটি ওয়াটারমার্ক দেওয়া ছবি থাকলেই এই হামলা চালানো সম্ভব।

এর ফলে ডিজিটাল তথ্যের ওপর মানুষের আস্থা মারাত্মকভাবে সংকটে পড়তে পারে। গবেষকরা জোর দিয়ে বলেছেন, ওয়াটারমার্ক এত সহজে নকল বা পুনরায় ব্যবহার করা গেলে আমরা নিশ্চিতভাবে বুঝতে পারব না কোনো ছবি AI-এর মাধ্যমে তৈরি কি না। এটি সংবাদ মাধ্যম, অনলাইন নিরাপত্তা এবং এমনকি জাতীয় নিরাপত্তার জন্যও বড় ধরনের ঝুঁকি তৈরি করতে পারে।

গবেষণার অন্যতম লেখক ড. আন্দ্রেয়াস মুলার বলেছেন, “বর্তমানে ব্যবহৃত বিভিন্ন ওয়াটারমার্কিং পদ্ধতি সম্পূর্ণভাবে পুনর্বিবেচনা করা প্রয়োজন। AI দিয়ে তৈরি কনটেন্ট চিহ্নিত ও যাচাইয়ের জন্য ভালো কোনো উপায় না পাওয়া গেলে ডিজিটাল দুনিয়ায় আসল বা নকল কোনটি তা জানা কঠিন হয়ে যাবে।”

এই গবেষণাটি ডিজিটাল নিরাপত্তা এবং তথ্যের সত্যতা যাচাইয়ের ক্ষেত্রে এক নতুন চ্যালেঞ্জের ইঙ্গিত দিচ্ছে। AI যখন আরও উন্নত হচ্ছে, তখন এর অপব্যবহার প্রতিরোধের কার্যকর উপায় খুঁজে বের করাটা এখন সময়ের সবচেয়ে বড় দাবি।