AI কি পেনিট্রেশন টেস্টারদের প্রতিস্থাপন করবে? ২০২৫ ডেটা

পেনিট্রেশন টেস্টিং — খারাপ লোকেরা করার আগে সিস্টেমে প্রবেশের শিল্প — সাইবারসিকিউরিটির সবচেয়ে বিশেষায়িত শাখাগুলির মধ্যে একটি। এটি গভীর প্রযুক্তিগত জ্ঞান, সৃজনশীল চিন্তাভাবনা, অধ্যবসায় এবং সেই ধরনের পার্শ্বীয় সমস্যা-সমাধানকে একত্রিত করে যা দেখতে মুগ্ধকর এবং স্বয়ংক্রিয় করা কঠিন। আমাদের তথ্য দেখায় পেনিট্রেশন টেস্টারদের জন্য AI এক্সপোজার ২০২৩ সালে ৩৮% থেকে ২০২৫ সালে ৫৪% এ উঠেছে, অটোমেশন ঝুঁকি ৩৭% এ রয়েছে।

যথেষ্ট AI এক্সপোজার থাকা সত্ত্বেও তুলনামূলকভাবে কম অটোমেশন ঝুঁকি আক্রমণাত্মক নিরাপত্তা সম্পর্কিত একটি মৌলিক সত্যকে প্রতিফলিত করে: সরঞ্জামগুলি আরও স্মার্ট হচ্ছে, কিন্তু কারুশিল্প গভীরভাবে মানবিক থেকে যায় [তথ্য]। পেনিট্রেশন টেস্টিং একটি বিভাগে পড়ে যা আমরা "AI-বর্ধিত বিশেষজ্ঞ কাজ" হিসেবে বর্ণনা করি — AI প্রতিটি পরীক্ষার আরও বেশি পরিচালনা করে, কিন্তু পরীক্ষাটি এখনও বিদ্যমান কারণ কাউকে একজন আক্রমণকারীর মতো চিন্তা করতে হবে, এবং সেই চিন্তাভাবনাই ক্লায়েন্টরা যার জন্য অর্থ প্রদান করেন।

ব্যুরো অব লেবার স্ট্যাটিস্টিক্স অকুপেশনাল আউটলুক (২০২৪) অনুযায়ী, তথ্য নিরাপত্তা বিশ্লেষকদের (SOC 15-1212) কর্মসংস্থান — যে বৃহত্তর পেশাগত কোড পেনিট্রেশন টেস্টারদের অন্তর্ভুক্ত করে — ২০২৩ থেকে ২০৩৩ সালের মধ্যে ৩৩% বৃদ্ধি পাবে বলে প্রক্ষেপণ করা হয়েছে, "সমস্ত পেশার গড়ের চেয়ে অনেক দ্রুত," দশকের গড়ে প্রতি বছর প্রায় ১৭,৩০০ পদ খোলা সহ [তথ্য]। সেই ৩৩% প্রবৃদ্ধি BLS দ্বারা ট্র্যাক করা যেকোনো কম্পিউটার পেশার মধ্যে সর্বোচ্চ, এবং এটি বস্তুগতভাবে "AI সাইবারসিকিউরিটি চাকরি বিলুপ্ত করবে" আখ্যানকে দুর্বল করে: ফেডারেল শ্রম সংস্থা আশা করে যে AI সক্ষমতা ত্বরান্বিত হওয়ার সময়ও ক্ষেত্রটি প্রায় এক-তৃতীয়াংশ সম্প্রসারিত হবে, কারণ আক্রমণের পৃষ্ঠ এবং নিয়ন্ত্রক আদেশগুলি AI উৎপাদনশীলতা লাভের চেয়ে দ্রুত প্রসারিত হচ্ছে।

AI কীভাবে পেনিট্রেশন টেস্টিং পরিবর্তন করছে

দুর্বলতা স্ক্যানিং AI দ্বারা নাটকীয়ভাবে উন্নত হয়েছে। ঐতিহ্যবাহী স্ক্যানাররা স্বাক্ষর ডেটাবেসের বিপরীতে পরিচিত দুর্বলতার জন্য পরীক্ষা করত। AI-চালিত স্ক্যানাররা জিরো-ডে দুর্বলতা চিহ্নিত করতে, নতুন নিরাপত্তা ত্রুটির জন্য কোড বিশ্লেষণ করতে এবং তাত্ত্বিক তীব্রতা স্কোরের পরিবর্তে প্রকৃত শোষণযোগ্যতার ভিত্তিতে ফলাফলকে অগ্রাধিকার দিতে পারে। এর মানে পেনিট্রেশন টেস্টাররা স্ক্যান চালানোতে কম সময় ব্যয় করেন এবং সৃজনশীল শোষণে আরও বেশি সময় ব্যয় করেন যা কাজের মূল। [দাবি] আধুনিক আক্রমণাত্মক টুলিং Common Vulnerabilities and Exposures (CVE) তথ্য, শোষণ পূর্বাভাস স্কোরিং (EPSS) এবং হুমকি-বুদ্ধিমত্তা ফিডকে একটি অর্ডার করা শোষণ পরিকল্পনা মিনিটে তৈরি করতে পারে, যেখানে একজন সিনিয়র টেস্টার একসময় একই ছবি তৈরি করতে অর্ধেক দিন ব্যয় করতেন।

রিকোনেস্যান্স এবং তথ্য সংগ্রহ AI-এর বড় পরিমাণ তথ্য প্রক্রিয়া ও সম্পর্কযুক্ত করার ক্ষমতা থেকে উপকৃত হয়। AI সরঞ্জামগুলি আক্রমণের পৃষ্ঠ ম্যাপ করতে, সিস্টেমের মধ্যে সম্পর্ক চিহ্নিত করতে, ডেটা লঙ্ঘনে উন্মোচিত শংসাপত্র আবিষ্কার করতে এবং ম্যানুয়াল পদ্ধতির চেয়ে দ্রুততর গতিতে ব্যাপক লক্ষ্য প্রোফাইল তৈরি করতে পারে। একটি পরীক্ষার Open Source Intelligence (OSINT) পর্যায় যা একসময় দিন নিত এখন উল্লেখযোগ্যভাবে ত্বরান্বিত করা যায়। সাবডোমেন গণনা, সার্টিফিকেট স্বচ্ছতা লগ মাইনিং, লঙ্ঘন ডেটাবেস জুড়ে ফাঁস-শংসাপত্র অনুসন্ধান, LinkedIn থেকে কর্মচারী প্রোফাইল হার্ভেস্টিং এবং উন্মোচিত ক্লাউড বালতি আবিষ্কার এখন AI-চালিত রিকোন প্ল্যাটফর্ম দ্বারা পরিচালিত হচ্ছে যা ক্রমাগত পটভূমিতে চলে এবং চাহিদা অনুযায়ী একটি রিফ্রেশ আক্রমণ-পৃষ্ঠ মানচিত্র তৈরি করে।

স্বয়ংক্রিয় শোষণ ফ্রেমওয়ার্কগুলি আরও পরিশীলিত হচ্ছে। AI একাধিক দুর্বলতা একসাথে সংযুক্ত করতে, লক্ষ্য প্রতিক্রিয়ার উপর ভিত্তি করে শোষণ কৌশল মানিয়ে নিতে এবং এমনকি কাস্টম পেলোড তৈরি করতে পারে। কিছু AI সরঞ্জাম ন্যূনতম মানব নির্দেশনায় ওয়েব অ্যাপ্লিকেশনের মৌলিক পেনিট্রেশন পরীক্ষা পরিচালনা করতে পারে। আক্রমণাত্মক নিরাপত্তা জ্ঞানে সূক্ষ্ম-টিউন করা বড় ভাষার মডেলগুলি শোষণের পথ পরামর্শ দিতে, প্রুফ-অফ-কনসেপ্ট কোড লিখতে এবং সেকেন্ডের মধ্যে অপরিচিত প্রোটোকল ব্যাখ্যা করতে পারে। [প্রাক্কলন] শিল্প সমীক্ষাগুলি পরামর্শ দেয় যে নিয়মিত ওয়েব অ্যাপ্লিকেশন পরীক্ষার কভারেজের ৩০-৫০% এখন AI-সহায়তা ডায়নামিক অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং (DAST) দিয়ে স্বয়ংক্রিয় করা যায়, সিনিয়র টেস্টারদের কঠিন সমস্যায় মনোযোগ দেওয়ার জন্য মুক্ত করে।

রিপোর্ট জেনারেশন — ঐতিহাসিকভাবে টেস্টারদের জন্য একটি উল্লেখযোগ্য সময় ব্যয় — আংশিকভাবে স্বয়ংক্রিয় করা যায়। AI ফলাফল নথিভুক্ত করতে, প্রতিকারের সুপারিশ তৈরি করতে এবং কাঁচা পরীক্ষার তথ্য থেকে ক্লায়েন্ট-মুখী রিপোর্ট তৈরি করতে পারে, টেস্টারদের প্রযুক্তিগত কাজে মনোযোগ দেওয়ার জন্য মুক্ত করে। ক্লাসিক প্যাটার্ন ছিল যে পাঁচ দিনের পরীক্ষায় দুই দিনের রিপোর্ট লেখা হতো; আধুনিক AI-সহায়তা রিপোর্টিং নিয়মিত ফলাফলের জন্য এটি অর্ধ দিন বা তার কম সময়ে কমিয়ে দেয়, টেস্টারকে এক্সিকিউটিভ সারসংক্ষেপ এবং সত্যিকারের অভিনব ফলাফলগুলি পরিমার্জন করার জন্য আরও সময় দেয় যেগুলির সতর্ক ফ্রেমিং প্রয়োজন।

প্রতিপক্ষমূলক মেশিন লার্নিং নতুনতম সীমান্ত। সংগঠনগুলি উৎপাদনে AI মোতায়েন করার সাথে সাথে — জালিয়াতি সনাক্তকরণ, বিষয়বস্তু নিয়ন্ত্রণ, সুপারিশ ইঞ্জিন, বায়োমেট্রিক প্রমাণীকরণ — পেনিট্রেশন টেস্টারদের এখন সেই AI সিস্টেমগুলির নিরাপত্তা মূল্যায়ন করতে হবে। LLM-চালিত অ্যাপ্লিকেশনের বিরুদ্ধে প্রম্পট ইনজেকশন আক্রমণ, শ্রেণীবদ্ধকারীর বিরুদ্ধে মডেল ফাঁকি দেওয়ার আক্রমণ, ML পাইপলাইনের বিরুদ্ধে প্রশিক্ষণ তথ্য বিষক্রিয়া এবং ব্যক্তিগত মডেলের বিরুদ্ধে অনুমান আক্রমণ সবই মানক পরীক্ষার বিভাগ হয়ে উঠছে। MITRE ATT&CK-এর আদলে কিন্তু AI সিস্টেমে মনোযোগ দিয়ে মডেল করা MITRE ATLAS ফ্রেমওয়ার্ক দ্রুত আক্রমণাত্মক AI কাজের জন্য রেফারেন্স উপকরণ হয়ে উঠেছে। [দাবি] ২০২৪-২০২৫ সালে, "AI রেড টিম" এনগেজমেন্ট একটি আলাদা পরিষেবা লাইন হিসেবে আবির্ভূত হয়েছে, এবং চাহিদা টেস্টারদের প্রশিক্ষণের চেয়ে দ্রুততর গতিতে বৃদ্ধি পেয়েছে।

স্ট্যানফোর্ড HAI আর্টিফিশিয়াল ইন্টেলিজেন্স ইন্ডেক্স রিপোর্ট ২০২৪ প্রতিপক্ষমূলক-AI গবেষণা প্রকাশনায় বিস্ফোরণমূলক প্রবৃদ্ধি ট্র্যাক করে: প্রম্পট ইনজেকশন, জেইলব্রেকিং এবং মডেল ফাঁকি দেওয়ার কাগজগুলি শুধুমাত্র arXiv-এ ২০২২ থেকে ২০২৪ সালের মধ্যে পাঁচগুণ বৃদ্ধি পেয়েছে, একাডেমিক ল্যাব এবং ফ্রন্টিয়ার AI কোম্পানিগুলির প্রধান অবদান সহ [তথ্য]। স্ট্যানফোর্ড HAI আরও নথিভুক্ত করে যে বিশেষভাবে প্রতিপক্ষমূলক আক্রমণের বিরুদ্ধে মডেল দৃঢ়তা পরিমাপকারী দায়িত্বশীল-AI বেঞ্চমার্কগুলি অ্যান্থ্রপিক এবং অন্যান্য প্রধান ডেভেলপারদের ফ্রন্টিয়ার মডেল মূল্যায়নের মানক অংশ হয়ে উঠেছে, মানব রেড-টিমারদের জন্য একটি টেকসই চাহিদা তৈরি করছে যারা স্বয়ংক্রিয় বেঞ্চমার্ক আগে থেকেই অনুমান করতে পারে না এমনভাবে এই সিস্টেমগুলি পরীক্ষা করতে পারে [দাবি]।

রক্ষণাত্মক AI আক্রমণাত্মক ল্যান্ডস্কেপকেও পুনর্গঠন করছে। Endpoint Detection and Response (EDR) সরঞ্জাম, আচরণগত বিশ্লেষণ, প্রতারণা প্রযুক্তি এবং AI-চালিত Security Operations Center (SOC) প্ল্যাটফর্মগুলি সবই ঐতিহ্যবাহী আক্রমণ কৌশলগুলিকে আরও কোলাহলপূর্ণ এবং ধরা সহজ করে তোলে। যে টেস্টার আধুনিক EDR-সুরক্ষিত এন্ডপয়েন্টের বিরুদ্ধে একটি Metasploit মডিউল চালায় তাকে প্রায় তাৎক্ষণিকভাবে সনাক্ত করা হবে। রাডারের নিচে পরিচালনা করা — ল্যান্ডে বসবাস করা, বৈধ প্রশাসনিক সরঞ্জাম ব্যবহার করা, স্বাভাবিক নিদর্শনে কমান্ড-এন্ড-কন্ট্রোল ট্র্যাফিক মিশ্রিত করা — একটি উচ্চ-দাঁওয়ের কারুশিল্প হয়ে উঠেছে, এবং রক্ষণাত্মক দিকের AI বার উঠিয়ে চলেছে।

কেন পেনিট্রেশন টেস্টিং একটি মানবিক পেশা থেকে যায়

সৃজনশীল শোষণ মানবিক চিন্তাভাবনার প্রয়োজন। পেনিট্রেশন টেস্টে সবচেয়ে প্রভাবশালী ফলাফলগুলি প্রায়ই অপ্রত্যাশিত আক্রমণের পথ থেকে আসে — একটি নিম্ন-তীব্রতার দুর্বলতা এবং একটি ব্যবসায়িক লজিক ত্রুটির সংমিশ্রণ যা একটি সমালোচনামূলক আপোষকে সক্ষম করে। এই ধরনের পার্শ্বীয় চিন্তাভাবনা, বিভিন্ন ডোমেন এবং প্রযুক্তি জুড়ে বিন্দু সংযুক্ত করা, যেখানে মানব টেস্টাররা উৎকর্ষ সাধন করেন এবং AI সংগ্রাম করে। একজন দুর্দান্ত টেস্টার লক্ষ্য করবেন যে একটি উন্নয়ন পরিবেশ থেকে একটি বিশদ ত্রুটি বার্তা একটি অভ্যন্তরীণ হোস্টনাম ফাঁস করে, হোস্টনামটি একটি নামকরণ প্যাটার্ন অনুসরণ করে, একই প্যাটার্ন সম্ভবত উৎপাদন হোস্টে প্রযোজ্য, এবং উৎপাদন হোস্টগুলি সম্ভবত একটি ভুল কনফিগার করা সার্টিফিকেট কর্তৃপক্ষ ভাগ করে। সেই শৃঙ্খলের প্রতিটি লিঙ্ক একটি মানবিক অনুমান, এবং শৃঙ্খলটি নিজেই পরীক্ষার মূল্য।

সোশ্যাল ইঞ্জিনিয়ারিং সহজাতভাবে মানবিক। ফিশিং প্রচারণা, প্রিটেক্সটিং কল, শারীরিক নিরাপত্তা মূল্যায়ন এবং অন্যান্য সোশ্যাল ইঞ্জিনিয়ারিং কৌশলগুলি ব্যাপক পেনিট্রেশন টেস্টিংয়ের মূল উপাদান। একজন রিসেপশনিস্টকে সার্ভার রুমে যেতে বোঝানো বা একজন কর্মচারীকে একটি লিঙ্কে ক্লিক করাতে মানব মনোবিজ্ঞান বোঝার প্রয়োজন যেভাবে AI বোঝে না। যদিও জেনারেটিভ AI একটি বিশ্বাসযোগ্য ফিশিং ইমেইল তৈরি করতে পারে, মানব টেস্টার সিদ্ধান্ত নেন কোন লক্ষ্যগুলি সবচেয়ে বেশি যোগাযোগ করার সম্ভাবনা রাখে, কোন প্রিটেক্সট সংগঠনের সংস্কৃতির সাথে মানানসই এবং লক্ষ্য একটি স্পষ্টীকরণ প্রশ্ন জিজ্ঞাসা করলে কীভাবে অনুসরণ করবেন। কলের মাঝামাঝিতে লক্ষ্য সন্দেহজনক হয়ে উঠলে পিভট করার সিদ্ধান্ত এমন কিছু যা শুধুমাত্র একজন মানব রেড-টিমার নির্ভরযোগ্যভাবে পরিচালনা করে।

ব্যবসায়িক প্রেক্ষাপট পরীক্ষার অগ্রাধিকার চালিত করে। একজন পেনিট্রেশন টেস্টার যিনি ক্লায়েন্টের ব্যবসা বোঝেন — কোন তথ্য সবচেয়ে মূল্যবান, কোন সিস্টেম সবচেয়ে গুরুত্বপূর্ণ, বোর্ড কোন আক্রমণের পরিস্থিতি নিয়ে চিন্তা করে — তিনি পরীক্ষাকে যেখানে সবচেয়ে গুরুত্বপূর্ণ সেখানে মনোযোগ দিতে পারেন। এই প্রাসঙ্গিক বোঝাপড়া একটি প্রযুক্তিগতভাবে দক্ষ কিন্তু কৌশলগতভাবে অমনোযোগী পরীক্ষা থেকে একটি মূল্যবান পরীক্ষাকে আলাদা করে। একটি খুচরা ক্লায়েন্ট পেমেন্ট-কার্ড পরিবেশ সম্পর্কে গভীরভাবে যত্নশীল; একটি হাসপাতাল ইলেকট্রনিক সুরক্ষিত স্বাস্থ্য তথ্য (ePHI) এবং জীবন-নিরাপত্তা ডিভাইস সম্পর্কে যত্নশীল; একটি নির্মাতা অপারেশনাল প্রযুক্তি এবং বৌদ্ধিক সম্পত্তি নিয়ে চিন্তিত। সেই অগ্রাধিকারগুলিকে আক্রমণের পরিস্থিতিতে ম্যাপ করা, এবং সেই অনুযায়ী কৌশল বেছে নেওয়া, পেশাদার বিচার।

প্রতিপক্ষমূলক চিন্তাভাবনার অর্থ রক্ষকদের চেয়ে এগিয়ে থাকা। AI রক্ষণাত্মক সরঞ্জাম উন্নত করার সাথে সাথে, পেনিট্রেশন টেস্টারদের সেই প্রতিরক্ষার চারপাশে উপায় খুঁজতে হবে। এটি একটি চলমান অস্ত্র প্রতিযোগিতা তৈরি করে যেখানে মানব সৃজনশীলতা আক্রমণাত্মক দিকের উদ্ভাবন চালিত করে। [তথ্য] বাস্তব-বিশ্বের উন্নত স্থায়ী হুমকি (APT) গোষ্ঠীগুলি যে অনেক কৌশল ব্যবহার করে — ডোমেন ফ্রন্টিং, বৈধ সরঞ্জারের অপব্যবহার করে ম্যালওয়্যার-বিহীন আক্রমণ, সাপ্লাই-চেইন আপোষ — রেড টিম এবং পৃথক গবেষকরা ব্যাপক ফৌজদারি ব্যবহারে উপস্থিত হওয়ার আগে প্রদর্শন করেছিলেন। মানুষ সীমানা ঠেলা ছাড়া, রক্ষকদের কী আসছে তার কোনো সতর্কতা থাকত না।

দায়বদ্ধতা এবং নৈতিক সুযোগের বিবেচনাগুলিও মানুষকে কেন্দ্রীয় রাখে। একটি পেনিট্রেশন টেস্ট যা সুযোগ অতিক্রম করে উৎপাদন সিস্টেমের ক্ষতি করতে পারে, গ্রাহকের তথ্য ফাঁস করতে পারে বা একটি সংগঠন জুড়ে ঘটনার প্রতিক্রিয়া ট্রিগার করতে পারে। বাস্তব পরীক্ষাগুলি লিখিত এনগেজমেন্ট নিয়ম, স্বাক্ষরিত অনুমোদন, যোগাযোগ প্রোটোকল এবং স্টপ-কন্ডিশন দ্বারা পরিচালিত হয়। সিনিয়র টেস্টাররা এনগেজমেন্টকে প্রকৃত ক্ষতির রেখা অতিক্রম না করে উৎপাদনশীল রাখতে বিচার প্রয়োগ করেন। কোনো AI এজেন্টের উচিত নয় — এবং বেশিরভাগ এখতিয়ারে আইনত পারে না — একটি উৎপাদন পরিবেশের উপর সেই স্তরের স্বায়ত্তশাসিত কর্তৃত্ব দেওয়া হোক।

কমপ্লায়েন্স এবং নিয়ন্ত্রক পরীক্ষার প্রয়োজনীয়তাগুলিও প্রায়ই মানবিক সম্পৃক্ততার আদেশ দেয়। Payment Card Industry Data Security Standard (PCI DSS), Service Organization Control 2 (SOC 2), HIPAA, ISO 27001 এবং অন্যান্য অনেক ফ্রেমওয়ার্কে যোগ্য, প্রায়ই স্বাধীন মূল্যায়নকারীদের প্রয়োজন। যোগ্যতাগুলি মানুষের সাথে সংযুক্ত — সার্টিফিকেশন, অভিজ্ঞতা এবং জবাবদিহিতা — সফটওয়্যারের সাথে নয়। AI অ্যাক্ট-স্টাইলের বিধিমালা উচ্চ-ঝুঁকির AI সিস্টেমের পরীক্ষার আদেশ দিতে প্রসারিত হওয়ার সাথে সাথে, একই প্যাটার্ন উদ্ভূত হচ্ছে: AI টেস্টার হলেন মানুষ, এবং AI সরঞ্জামগুলি টেস্টারের যন্ত্রপাতি।

২০২৮ সালের দৃষ্টিভঙ্গি

AI এক্সপোজার ২০২৮ সালের মধ্যে প্রায় ৬৭% এ পৌঁছানোর প্রক্ষেপণ করা হয়েছে, অটোমেশন ঝুঁকি ৫০% এ। AI রুটিন স্ক্যানিং এবং মৌলিক শোষণের আরও বেশি পরিচালনা করবে, টেস্টারদের আরও উৎপাদনশীল করবে। কিন্তু দক্ষ পেনিট্রেশন টেস্টারদের চাহিদা AI তা কমাতে পারার চেয়ে দ্রুততর গতিতে বাড়ছে, আক্রমণের পৃষ্ঠ সম্প্রসারণ, আরও কঠোর কমপ্লায়েন্স প্রয়োজনীয়তা এবং বাস্তব-বিশ্বের হুমকির ক্রমবর্ধমান পরিশীলনের দ্বারা চালিত। [প্রাক্কলন] আক্রমণাত্মক নিরাপত্তা বাজারের জন্য শিল্প বিশ্লেষক পূর্বাভাসগুলি ধারাবাহিকভাবে ২০৩০ পর্যন্ত দ্বি-সংখ্যার বার্ষিক প্রবৃদ্ধি প্রক্ষেপণ করে, এবং প্রধান সাইবারসিকিউরিটি নিয়োগকর্তারা প্রায় প্রতিটি অঞ্চলে অপূর্ণ পেনিট্রেশন টেস্টিং অবস্থানের রিপোর্ট করেন।

তিনটি কাঠামোগত পরিবর্তন সম্ভব। প্রথমত, এন্ট্রি-লেভেল "জুনিয়র স্ক্যানার" ভূমিকা মূলত অদৃশ্য হয়ে যাবে — AI একজন সাম্প্রতিক স্নাতকের চেয়ে ভালোভাবে সেই কার্যভার পরিচালনা করে। এটি প্রাথমিক-ক্যারিয়ারে প্রবেশ কঠিন করে তোলে, কিন্তু যে ক্যারিয়ারের পথটি রয়ে যায় তা আরও বাস্তবিক এবং ভালো বেতনের। দ্বিতীয়ত, AI রেড টিম এবং প্রতিপক্ষমূলক-ML বিশেষায়নগুলি প্রথম-শ্রেণীর ক্যারিয়ার ট্র্যাক হয়ে উঠবে, ক্লাউড, অ্যাপ্লিকেশন বা নেটওয়ার্ক বিশেষায়নের মতো। তৃতীয়ত, শীর্ষ ১০% টেস্টার এবং মাঠের বাকিদের মধ্যে ব্যবধান প্রশস্ত হবে, কারণ AI উৎপাদনশীলতা লাভ শীর্ষে দক্ষতা এবং সৃজনশীলতার সুবিধাগুলি যৌগিক করে।

পেনিট্রেশন টেস্টারদের জন্য ক্যারিয়ার পরামর্শ

আপনার উৎপাদনশীলতা এবং পরীক্ষার গভীরতা বাড়াতে AI সরঞ্জামগুলি ব্যবহার করতে শিখুন। যে টেস্টার AI-সহায়তা রিকোন, AI-সহায়তা শোষণ উন্নয়ন এবং AI-সহায়তা রিপোর্টিং ব্যবহার করতে অস্বীকার করেন তিনি সহজভাবে প্রতিটি এনগেজমেন্টে সেই সরঞ্জামগুলি গ্রহণকারী টেস্টারের চেয়ে কম মূল্য তৈরি করবেন। আক্রমণাত্মক LLM ওয়ার্কফ্লো, AI-সহায়তা দুর্বলতা গবেষণা প্ল্যাটফর্ম এবং শোষণ-উন্নয়ন প্রশ্নে প্রম্পট ইঞ্জিনিয়ারিং সহ সময় ব্যয় করুন। AI কে আপনার শিক্ষানবিশ হিসেবে বিবেচনা করুন — এটিকে পদক্ষেপের কাজ দিন, আউটপুট যাচাই করুন এবং সিনিয়র-স্তরের চিন্তাভাবনা নিজের জন্য সংরক্ষণ করুন।

এমন এলাকায় দক্ষতা বিকাশ করুন যেখানে মানব সৃজনশীলতা সবচেয়ে বেশি গুরুত্বপূর্ণ — ক্লাউড নিরাপত্তা, IoT (ইন্টারনেট অব থিংস) এবং অপারেশনাল টেকনোলজি (OT) পরিবেশ, মোবাইল অ্যাপ্লিকেশন, রেড টিম অপারেশন বা প্রতিপক্ষমূলক মেশিন লার্নিং। বিশেষত ক্লাউড নিরাপত্তা একটি বারোয়ারি প্রতিভার ঘাটতি হয়ে উঠেছে, AWS, Azure এবং Google Cloud Platform কনফিগারেশন প্রতি বছর আরও জটিল হচ্ছে। OT নিরাপত্তা — শিল্প নিয়ন্ত্রণ সিস্টেম, SCADA, বিল্ডিং অটোমেশন — আরেকটি উচ্চ-চাহিদার বিশেষত্ব যেখানে অটোমেশন পিছিয়ে থাকে কারণ পরিবেশগুলি বৈষম্যিক এবং উচ্চ-ঝুঁকির। AI রেড টিমিং, যেমন উপরে আলোচনা করা হয়েছে, ২০২৬ সালে সবচেয়ে দ্রুত-বর্ধমান বিশেষত্ব।

সার্টিফাইড হন, কিন্তু শংসাপত্রের চেয়ে ব্যবহারিক দক্ষতায় মনোযোগ দিন। Offensive Security Certified Professional (OSCP), Offensive Security Certified Expert (OSCE), GIAC Penetration Tester (GPEN) এবং GIAC Red Team Operator সার্টিফিকেশনগুলি হাতে-কলমে ক্ষমতার সংকেত দেয় যা বিশুদ্ধ জ্ঞান পরীক্ষাগুলি পারে না। AI রেড টিমিং সম্পর্কিত নতুন সার্টিফিকেশনগুলি উদ্ভূত হচ্ছে, কিন্তু ব্যবহারিক প্রদর্শিত কাজ — প্রকাশিত গবেষণা, ক্যাপচার-দ্য-ফ্ল্যাগ ফলাফল, ওপেন-সোর্স অবদান, পাবলিক আলোচনা — প্রায়ই যেকোনো একক সার্টিফিকেটের চেয়ে বেশি সংকেত দেয়। আপনার কাজ অনুমতি দিলে একটি পাবলিক পোর্টফোলিও তৈরি করুন।

ব্যবসায়িক দর্শকদের কাছে ফলাফল যোগাযোগ করার ক্ষমতা তৈরি করুন। সবচেয়ে মূল্যবান টেস্টাররা হলেন তারা যারা একজন CISO এবং বোর্ডকে কী পাওয়া গেছে, এটি ব্যবসায়িক পরিভাষায় কেন গুরুত্বপূর্ণ এবং প্রথমে কী ঠিক করতে হবে তার মধ্য দিয়ে নিয়ে যেতে পারেন, যারা ইঞ্জিনিয়ারিং দলের বিশ্বাস হারানো ছাড়াই সংশোধনগুলি বাস্তবায়ন করতে হবে। লেখার দক্ষতা, এক্সিকিউটিভ যোগাযোগ এবং CVSS স্কোরের পরিবর্তে ব্যবসায়িক প্রভাবের ভিত্তিতে ফলাফল ট্রায়াজ করার ক্ষমতা একজন দক্ষ টেস্টারকে একজন বিশ্বস্ত উপদেষ্টায় পরিণত করে। [দাবি] যে পেনিট্রেশন টেস্টার প্রযুক্তিগত গভীরতা, AI সরঞ্জামের দক্ষতা এবং ব্যবসায়িক যোগাযোগ দক্ষতা একত্রিত করেন তিনি অসাধারণ চাহিদায় থাকবেন — এবং ক্ষেত্রের মধ্যমানের অনেক উপরে ক্ষতিপূরণ পাবেন।

অবশেষে, মানসিক স্থায়িত্বে বিনিয়োগ করুন। আক্রমণাত্মক নিরাপত্তা কাজে নতুন প্রযুক্তি জুড়ে গভীর মনোযোগের দীর্ঘ ঘণ্টা, ঘন ঘন প্রেক্ষাপট পরিবর্তন এবং সিস্টেম তৈরি করতে পারে এমন সবচেয়ে খারাপ পরিস্থিতি দেখার মনস্তাত্ত্বিক ভার জড়িত। এই ক্ষেত্রে টেকসই ক্যারিয়ারের জন্য ঘুম, ব্যায়াম, সমকক্ষ সম্প্রদায় এবং অব্যাহত শিক্ষার দিকে মনোযোগ প্রয়োজন যা কয়েকটি অন্যান্য পেশা দাবি করে। যে টেস্টাররা বিশ বছর মাঠে টিকে থাকেন তারা হলেন যারা তাদের লক্ষ্যগুলিকে ততটাই যত্নসহকারে নিজেদের পরিচালনা করতে শেখেন।

বিস্তারিত তথ্যের জন্য, পেনিট্রেশন টেস্টার পৃষ্ঠা দেখুন।

---

_এই বিশ্লেষণ AI-সহায়তা, Anthropic-এর ২০২৬ শ্রম বাজার রিপোর্ট, BLS OOH 2024 (SOC 15-1212), Stanford HAI AI Index Report 2024 এবং সংশ্লিষ্ট গবেষণা থেকে তথ্যের উপর ভিত্তি করে।_

আপডেট ইতিহাস

• ২০২৬-০৩-২৫: ২০২৫ বেসলাইন তথ্য সহ প্রাথমিক প্রকাশনা
• ২০২৬-০৫-১৩: প্রতিপক্ষমূলক ML কভারেজ (MITRE ATLAS, AI রেড টিমিং), রক্ষণাত্মক AI অস্ত্র প্রতিযোগিতা, কমপ্লায়েন্স মূল্যায়নকারীর প্রয়োজনীয়তা এবং OT/ক্লাউড বিশেষায়নের পথ সহ বিস্তারিত
• ২০২৬-০৫-২১: E-E-A-T শক্তিশালী করার জন্য প্রাথমিক-উৎস উদ্ধৃতি (BLS OOH 2024 SOC 15-1212, Stanford HAI AI Index 2024, Anthropic গবেষণা) যোগ করা হয়েছে

সম্পর্কিত: অন্যান্য চাকরির কী হবে?

AI অনেক পেশা পুনর্গঠন করছে:

• AI কি রোবোটিক্স ইঞ্জিনিয়ারদের প্রতিস্থাপন করবে?
• AI কি এমবেডেড সিস্টেম ইঞ্জিনিয়ারদের প্রতিস্থাপন করবে?
• AI কি ডাক্তারদের প্রতিস্থাপন করবে?
• AI কি শেফদের প্রতিস্থাপন করবে?

_আমাদের ব্লগে ১,০১৬টি অকুপেশন বিশ্লেষণ অন্বেষণ করুন।_