Deepfake Defense: আর্টিফিশিয়াল ইন্টেলিজেন্স দিয়ে তৈরি ভুয়া মিডিয়া থেকে বাঁচার উপায়!

Deepfake হলো এমন কোনো সিন্থেটিক মিডিয়া— ছবি, ভিডিও বা অডিও— যা Deep Learning, বিশেষ করে Generative Adversarial Network বা GAN, এবং সাম্প্রতিক সময়ে Diffusion Model ও Transformer-based architecture ব্যবহার করে তৈরি করা হয়। "Deep Learning" + "Fake"— এই দুটি শব্দ মিলেই deepfake। প্রাথমিকভাবে এটি একটি গবেষণামূলক কৌশল ছিল, কিন্তু এখন প্রায় সকলের নাগালে।

Deepfake-এর প্রধান ধরনগুলো হলো Face Swap— যেখানে এক ব্যক্তির মুখ অন্যের শরীরে বসানো হয়; Face Reenactment— যেখানে একজনের মুখাবয়ব দিয়ে অন্যজনকে নির্দিষ্ট ভাব প্রকাশ করানো হয়; Voice Cloning— যেখানে কয়েক সেকেন্ডের অডিও থেকে কারো কণ্ঠস্বর অনুকরণ করা হয়; Full Body Synthesis— যেখানে পুরো ব্যক্তিত্ব তৈরি করা হয়; এবং সম্পূর্ণরূপে AI-জেনারেটেড synthetic identity তৈরি— যেখানে বাস্তবে অস্তিত্বহীন ব্যক্তির ছবি বা ভিডিও তৈরি হয়।

Deepfake-এর হুমকি বহুমাত্রিক। আর্থিক জালিয়াতি, রাজনৈতিক বিভ্রান্তি, কর্পোরেট গুপ্তচরবৃত্তি, ব্যক্তিগত সম্মানহানি, এমনকি সাক্ষ্যপ্রমাণে কারচুপি— সব জায়গায় এর প্রয়োগ দেখা যাচ্ছে। CEO Fraud-এর একটি আধুনিক রূপে আক্রমণকারীরা CFO-কে ফোন করে CEO-এর কণ্ঠ অনুকরণ করে জরুরি স্থানান্তরের নির্দেশ দেয়।

Deepfake Defense বলতে বোঝায় এমন একটি বহুস্তরীয় কৌশল যা প্রযুক্তিগত detection tool, প্রক্রিয়াগত verification, কর্মী সচেতনতা এবং আইনি কাঠামো— সবকিছুর সমন্বয়ে গঠিত। শুধু prevention নয়, deepfake থেকে ক্ষতি হলে সেটার response এবং recovery-ও এই কৌশলের অংশ।

Deepfake তৈরির পেছনে মূল প্রযুক্তি GAN-এ একটি generator network এবং একটি discriminator network পরস্পরের বিরুদ্ধে প্রশিক্ষিত হয়। Generator ক্রমাগত আরও বাস্তবসম্মত ভুয়া তৈরি করতে শেখে, আর discriminator সেই ভুয়াগুলো ধরতে শেখে। এই adversarial training-এর ফলে অত্যন্ত বাস্তবসম্মত ফলাফল আসে।

আধুনিক deepfake আরও পরিশীলিত। Diffusion model— Stable Diffusion এবং তার derivative— ছবি ও ভিডিওর জন্য, এবং Transformer-based model— যেমন ElevenLabs বা PlayHT-এর underlying technology— ভয়েস ক্লোনিংয়ের জন্য ব্যবহৃত হচ্ছে। এই মডেলগুলো এত উন্নত যে তিন সেকেন্ডের একটি অডিও sample থেকেই বিশ্বাসযোগ্য voice clone তৈরি করা সম্ভব।

Detection-এর দিক থেকে গবেষকরা বিভিন্ন কৌশল উদ্ভাবন করেছেন। Spatial Detection ছবি বা ভিডিও ফ্রেমের পিক্সেল-লেভেল artifact বিশ্লেষণ করে— যেমন অস্বাভাবিক pixel pattern, inconsistent lighting, বা GAN fingerprint। Temporal Detection ভিডিওর ক্রমাগত ফ্রেমের মধ্যে অসঙ্গতি খোঁজে— চোখের পলক পড়ার pattern, head movement-এর প্রকৃতি, এবং ত্বকের texture-এর পরিবর্তন।

Physiological Detection এমন বৈশিষ্ট্য পরীক্ষা করে যা deepfake সাধারণত সঠিকভাবে প্রতিলিপি করতে পারে না— যেমন হৃদস্পন্দনের কারণে মুখের সূক্ষ্ম রঙের পরিবর্তন (photoplethysmography), অথবা চোখের pupil-এর আকৃতি। Audio Detection স্পেকট্রোগ্রাম বিশ্লেষণ, prosody pattern এবং background noise-এর consistency পরীক্ষা করে।

C2PA— Coalition for Content Provenance and Authenticity— একটি গুরুত্বপূর্ণ industry standard, যা content-এর উৎস এবং পরিবর্তনের ইতিহাস cryptographically সংরক্ষণ করে। Adobe, Microsoft, BBC এবং অন্যান্য বড় প্রতিষ্ঠান এই standard সমর্থন করছে। ছবি বা ভিডিও তৈরির সময়ই এর provenance metadata যুক্ত হয়, যা পরে যাচাই করা যায়।

২০২৪ সালের ফেব্রুয়ারিতে হংকং-এর একটি multinational engineering firm-এ একজন finance worker একটি video conference-এ অংশ নিয়েছিলেন যেখানে CFO এবং অন্যান্য সিনিয়র executive ছিলেন। conference শেষে তিনি ২৫.৬ মিলিয়ন ডলার transfer করেছিলেন। পরে জানা যায়, পুরো conference-এর সব participant— তিনি ছাড়া— deepfake ছিলেন।

২০২২ সালে Binance-এর Chief Communications Officer Patrick Hillmann দেখেছিলেন তার deepfake video conference-এ অংশ নিয়ে cryptocurrency project-এর প্রতিনিধিদের সাথে কথা বলছেন। আক্রমণকারীরা YouTube interview থেকে তার চেহারা এবং কণ্ঠস্বর সংগ্রহ করে এই deepfake তৈরি করেছিল।

রাজনৈতিক ক্ষেত্রেও deepfake-এর ব্যবহার আমরা দেখেছি। ২০২২ সালে ইউক্রেনের President Zelenskyy-এর একটি deepfake video viral হয়েছিল, যেখানে তিনি ইউক্রেনীয় সৈন্যদের আত্মসমর্পণের আহ্বান জানাচ্ছিলেন। যদিও দ্রুত এটি deepfake হিসেবে শনাক্ত হয়েছিল, কিন্তু এটি দেখিয়ে দিয়েছিল রাষ্ট্রীয় পর্যায়ে deepfake-এর সম্ভাব্য বিপদ।

ব্যাংকিং সেক্টরে voice cloning ব্যবহার করে বহু জালিয়াতির ঘটনা ঘটেছে। ২০১৯ সালে একটি UK-based energy firm-এর CEO-এর ভুয়া voice call শুনে কর্মী ২৪৩,০০০ ডলার transfer করেছিলেন। সেই সময় এটি প্রথম প্রকাশ্যভাবে নথিভুক্ত AI voice fraud-এর ঘটনা।

বাংলাদেশসহ দক্ষিণ এশিয়ায় deepfake-এর অপব্যবহার বিশেষ করে নারী এবং রাজনীতিবিদদের বিরুদ্ধে দেখা যাচ্ছে। কোনো ব্যক্তির মুখ অশ্লীল ভিডিওতে বসিয়ে blackmail করা, বা রাজনৈতিক প্রতিদ্বন্দ্বীর deepfake ভিডিও ছড়িয়ে নির্বাচনে প্রভাব ফেলা— এই ধরনের ঘটনা ক্রমেই বাড়ছে।

প্রতিষ্ঠানিক পর্যায়ে Deepfake Defense-এর প্রথম স্তর হলো Process-level Verification। কোনো জরুরি আর্থিক transaction শুধু voice call বা video call-এর ভিত্তিতে কখনোই অনুমোদন করা উচিত নয়। Multi-channel verification বাধ্যতামূলক করতে হবে— call-এর পর আলাদা মাধ্যমে (পূর্ব-নির্ধারিত phone number-এ callback, secure messaging app, বা physical confirmation) যাচাই করতে হবে। বড় transaction-এর জন্য Multi-person Authorization প্রয়োজন।

Code Word বা Safe Word ব্যবস্থা— পরিবার বা ছোট কর্মী দলের মধ্যে একটি পূর্ব-নির্ধারিত গোপন শব্দ যা শুধু প্রকৃত ব্যক্তি জানেন— social engineering আক্রমণে কার্যকর। যেকোনো জরুরি অনুরোধের সময় এই code word জিজ্ঞেস করা একটি সহজ কিন্তু শক্তিশালী প্রতিরক্ষা।

Liveness Detection— বিশেষ করে video call-এ— গুরুত্বপূর্ণ। ব্যক্তিকে অপ্রত্যাশিত কাজ করতে বলা— যেমন মাথা পাশে ঘোরানো, মুখের সামনে হাত নাড়ানো, বা একটি নির্দিষ্ট sentence বলতে বলা— সাধারণ real-time deepfake-এর জন্য চ্যালেঞ্জিং। যদিও পরিশীলিত system এসব মোকাবেলা করতে পারে, তবুও অনেক ক্ষেত্রে এই কৌশল কার্যকর।

প্রযুক্তিগত স্তরে Deepfake Detection Tool ব্যবহার করা যেতে পারে। Microsoft Video Authenticator, Intel FakeCatcher, এবং Sensity AI-এর মতো সমাধান image এবং video-তে deepfake শনাক্ত করতে পারে। তবে detection technology সবসময় generation technology-এর সাথে cat-and-mouse game-এ থাকে— তাই কোনো একক tool-এর ওপর পুরোপুরি নির্ভর করা ঠিক নয়।

Content Authentication-এর জন্য C2PA-supported tool ব্যবহার করা উচিত। প্রতিষ্ঠানের তরফে যেসব official content প্রকাশিত হয়— ভিডিও, প্রেস রিলিজ, executive announcement— সেগুলোর provenance metadata যুক্ত করতে হবে। দর্শকরা যাচাই করতে পারবেন এই content আসলেই প্রতিষ্ঠান কর্তৃক তৈরি কিনা।

Watermarking একটি promising পদ্ধতি। SynthID-এর মতো invisible watermark— যা Google DeepMind তৈরি করেছে— AI-জেনারেটেড content-এ এমন signature যোগ করে যা সাধারণ চোখে অদৃশ্য কিন্তু detection algorithm দিয়ে সনাক্তযোগ্য। যদিও watermarking কে adversarial manipulation দিয়ে আংশিকভাবে সরানো সম্ভব, তবে বিস্তৃত ব্যবহারে এটি একটি ভালো baseline তৈরি করে।

Technology একটি অংশ মাত্র; মানুষ এই প্রতিরক্ষার সবচেয়ে গুরুত্বপূর্ণ স্তর। কর্মীদের নিয়মিত প্রশিক্ষণ দিতে হবে— deepfake কী, কীভাবে চেনা যায়, এবং সন্দেহজনক পরিস্থিতিতে কী করতে হবে। Tabletop exercise এবং simulated phishing-এর মতো simulated deepfake attack-ও বিবেচনা করা যেতে পারে।

কিছু সাধারণ লক্ষণ যা থেকে deepfake শনাক্ত করা যায়: অস্বাভাবিক চোখের পলক বা চোখের movement, চামড়ার texture-এ অসঙ্গতি (বিশেষ করে কপাল বা গলায়), audio এবং lip movement-এর synchronization-এ সামান্য পার্থক্য, background-এর সাথে subject-এর lighting-এর অমিল, এবং কণ্ঠস্বরে অস্বাভাবিক pause বা monotone। তবে আধুনিক deepfake এই সব দুর্বলতা দ্রুত কাটিয়ে উঠছে, তাই শুধু চোখে দেখে শনাক্ত করা ক্রমেই কঠিন হয়ে উঠছে।

Public-facing executive-দের জন্য বিশেষ সতর্কতা প্রয়োজন। তাদের voice এবং image বহুল প্রকাশিত, তাই deepfake training data-এর জন্য সহজলভ্য। CEO, CFO এবং অন্যান্য সিনিয়র leader-দের জন্য কঠোর verification protocol এবং সম্ভাব্য deepfake impersonation-এর জন্য monitoring থাকা উচিত।

Brand monitoring service ব্যবহার করে social media এবং dark web-এ প্রতিষ্ঠানের নামে deepfake content শনাক্ত করা যায়। দ্রুত শনাক্ত করে takedown request পাঠানো ক্ষতি সীমিত রাখতে পারে।

পৃথিবীর বিভিন্ন দেশ deepfake-এর বিরুদ্ধে আইন প্রণয়ন করছে। US-এ several states-এ deepfake-related law আছে, বিশেষ করে non-consensual intimate imagery এবং election interference-এর জন্য। European Union-এর AI Act-এ AI-জেনারেটেড content-এর labeling বাধ্যতামূলক করা হয়েছে। চীনে synthetic media-র জন্য কঠোর regulation চালু আছে।

তবে আইনি কাঠামো প্রযুক্তির গতির সাথে তাল মেলাতে পারছে না। অনেক ক্ষেত্রে existing defamation, fraud বা privacy law deepfake-এর বিরুদ্ধে প্রয়োগ করা হচ্ছে। প্রতিষ্ঠানগুলোকে নিজেদের সম্ভাব্য জালিয়াতির ক্ষেত্রে আইনি সহায়তার জন্য প্রস্তুত থাকতে হবে— digital forensics, evidence preservation এবং law enforcement-এর সাথে সমন্বয়।

Deepfake এবং Defense-এর মধ্যে arms race দ্রুত গতিতে চলছে। যেমন detection technology উন্নত হচ্ছে, তেমনি generation technology-ও আরও পরিশীলিত হচ্ছে। ভবিষ্যতে real-time deepfake আরও সহজলভ্য হবে— অর্থাৎ video call-এর সময় instant impersonation সম্ভব হবে। এর বিরুদ্ধে শুধু প্রযুক্তিগত detection নয়, বরং multi-factor verification এবং strong process-level control গুরুত্বপূর্ণ হয়ে উঠবে।

Provenance-First Approach— content তৈরির সময়ই cryptographic signature যোগ করা— ভবিষ্যতের সবচেয়ে সম্ভাবনাময় সমাধান। Camera manufacturer, content creation tool, এবং publishing platform যদি সবাই এই standard গ্রহণ করে, তাহলে যাচাই করা সহজ হবে কোনটি প্রকৃত এবং কোনটি AI-জেনারেটেড।