اے آئی کا سنہری دور … یا سیکیورٹی خطرات؟

اے آئی کا سنہری دور … یا سیکیورٹی خطرات؟

ٹائم سٹیمپ: 5 جولائی 2023 دوپہر 1:00 بجے
اے آئی کا سنہری دور … یا سیکیورٹی خطرات؟ پلیٹو بلاکچین ڈیٹا انٹیلی جنس۔ عمودی تلاش۔ عی

کیا ہم مصنوعی ذہانت کے سنہری دور میں ہیں؟ پیشن گوئی کرنا مشکل ہے - اور شاید غلط مشورہ دیا گیا ہے۔ کون ایسی نئی ٹیکنالوجی کے مستقبل کی پیشین گوئی کرنا چاہتا ہے؟

تاہم، ہم یقینی طور پر کچھ باتیں کہہ سکتے ہیں۔ آواز کی اداکاری سے لے کر اسکرین پلے کے پہلے ڈرافٹ تک، تخلیقی کاموں کے لیے AI کے اطلاق سے بہت زیادہ کام کیا جا رہا ہے۔ لیکن مشکل سے نمٹنے کے دوران AI سب سے زیادہ کارآمد ثابت ہوتا ہے۔ یہ ڈیولپرز کے لیے اچھی خبر ہے، اگر وعدہ ابتدائی تجربات سے میل کھاتا ہے — کوڈ کے پہلے مسودے آسانی سے بنائے جا سکتے ہیں اور ڈویلپرز کے لیے موافقت اور اعادہ کرنے کے لیے تیار ہیں۔

تاہم، یہ یاد رکھنا ضروری ہے۔ ہر کوڈر ایک جائز کاروبار کے لیے کام نہیں کر رہا ہے۔. جس طرح سائبرسیکیوریٹی کے خطرے سے دوچار اداکاروں نے اپنے اہداف کی تقلید کرتے ہوئے مزید کاروباری شکل اختیار کی ہے، وہ نئی ٹیکنالوجیز اور تکنیکوں کو بھی اپنا رہے ہیں۔ ہم امید کر سکتے ہیں کہ AI سے آنے والے سالوں میں مالویئر اور دیگر خطرات کی نشوونما میں مدد ملے گی، چاہے ہم AI کے سنہری دور میں داخل ہو رہے ہوں یا نہیں۔

ڈرافٹنگ کوڈ اور گھوٹالے

ایک رجحان جو ہم نے حالیہ برسوں میں دیکھا ہے وہ ہے "بطور خدمت" پیشکشوں کا اضافہ۔ ابتدائی ہیکرز ٹنکررز اور شرارتیں کرنے والے، فون سسٹم کو دھوکہ دینے والے یا افراتفری پھیلانے والے زیادہ تر تفریحی مشق کے طور پر تھے۔ یہ بنیادی طور پر بدل گیا ہے۔ دھمکی دینے والے اداکار پیشہ ور ہوتے ہیں اور اکثر اپنی مصنوعات دوسروں کے استعمال کے لیے فروخت کرتے ہیں۔

AI کام کرنے کے اس طریقے میں بہت اچھی طرح سے فٹ ہو جائے گا۔ مخصوص مسائل سے نمٹنے کے لیے کوڈ بنانے کے قابل، AI کمزوریوں کو نشانہ بنانے کے لیے کوڈ میں ترمیم کر سکتا ہے یا موجودہ کوڈ لے کر اسے تبدیل کر سکتا ہے، اس لیے مخصوص نمونوں کی تلاش میں حفاظتی اقدامات کے ذریعے اس کا اتنی آسانی سے پتہ نہیں چل سکتا۔

لیکن AI کے غلط استعمال کے امکانات یہیں نہیں رکتے۔ بہت سی فشنگ ای میلز کو فلٹرنگ کے موثر ٹولز کے ذریعے دریافت کیا جاتا ہے اور جنک فولڈرز میں ختم ہو جاتی ہیں۔ جو لوگ اسے ان باکس میں پہنچاتے ہیں وہ اکثر بہت واضح طور پر گھوٹالے ہوتے ہیں، اتنے بُرے طریقے سے لکھے جاتے ہیں کہ وہ سمجھ سے باہر ہیں۔ لیکن AI اس پیٹرن کو توڑ سکتا ہے، ہزاروں قابل فہم ای میلز بنا سکتا ہے جو پتہ لگانے سے بچ سکتا ہے اور فلٹرز اور اختتامی صارفین دونوں کو بے وقوف بنانے کے لیے کافی اچھی طرح سے لکھا جا سکتا ہے۔

اسپیئر فشنگ، اس حملے کی زیادہ ٹارگٹ شکل، اس ٹیکنالوجی کے ذریعے بھی انقلاب لایا جا سکتا ہے۔ یقینی طور پر، آپ کے باس کی جانب سے کسی ای میل کو نظر انداز کرنا آسان ہے جس میں آپ سے نقد رقم لینے یا فوری طور پر گفٹ کارڈز خریدنے کے لیے کہا گیا ہے — سائبر سیکیورٹی کی تربیت ملازمین کو اس قسم کے گھوٹالے سے بچنے میں مدد دیتی ہے۔ لیکن گہری جعلی فون کال یا ویڈیو چیٹ کا کیا ہوگا؟ AI میں یہ صلاحیت ہے کہ وہ براڈکاسٹ کی نمائش اور پوڈ کاسٹس کو لے کر انہیں ایک قائل سمولکرم میں بدل دے، جسے نظر انداز کرنا کہیں زیادہ مشکل ہے۔

AI سائبرٹیکس کے خلاف لڑنا

ان فوائد کے خلاف لڑنے کے دو اہم طریقے ہیں جو AI دشمن کو دے گا۔ بہتر AI اور بہتر تربیت - اور دونوں ضروری ہوں گے۔

اے آئی کی اس نئی نسل کی آمد نے ہتھیاروں کی ایک نئی دوڑ شروع کر دی ہے۔ جیسا کہ سائبر کرائمین اپنے حملوں کو تیار کرنے کے لیے اس کا استعمال کرتے ہیں اسی طرح سیکیورٹی ٹیموں کو اپنے دفاع کو تیار کرنے کے لیے اسے استعمال کرنے کی ضرورت ہوگی۔

AI کے بغیر، دفاع زیادہ کام کرنے والے لوگوں پر انحصار کرتا ہے اور حملوں کو روکنے کے لیے کچھ پہلے سے طے شدہ نمونوں کی نگرانی کرتا ہے۔ AI دفاعی ٹولز حملہ آوروں کی پیش گوئی کرنے اور نیٹ ورک اور سسٹمز کے حساس علاقوں کی نشاندہی کرنے کے قابل ہوں گے۔ وہ نقصان دہ کوڈ کا تجزیہ کرنے کے قابل بھی ہوں گے، جس سے اس بات کی بہتر تفہیم ہو گی کہ نئے حملے کیسے کام کرتے ہیں اور انہیں کیسے روکا جا سکتا ہے۔

AI ایک چٹکی بھر میں، ہنگامی سٹاپ کے طور پر بھی کام کر سکتا ہے - خلاف ورزی کا پتہ لگانے اور پورے سسٹم کو لاک ڈاؤن کرنے پر نیٹ ورک کو غیر فعال کر دیتا ہے۔ اگرچہ کاروباری تسلسل کے نقطہ نظر سے مثالی نہیں ہے، یہ ڈیٹا کی خلاف ورزی سے کہیں کم نقصان دہ ہو سکتا ہے۔

لیکن AI کے ساتھ AI سے لڑنا واحد جواب نہیں ہے۔ ہمیں انسانی ذہانت کی بھی ضرورت ہے۔ اس سے کوئی فرق نہیں پڑتا ہے کہ کتنا ہی ہوشیار اور ہدف بنایا گیا ہے، فریب دہی کے حملے کے خلاف بہترین دفاع ایک ملازم یا گاہک ہے جو جانتا ہے کہ کیا تلاش کرنا ہے اور وہ اتنا مشکوک ہے کہ وہ چارہ نہ لے۔ مضبوط حفاظتی پالیسیوں کا نفاذ اور سائبر حفظان صحت کی بہترین مشق حملوں کے خلاف دفاع کی کلید رہے گی۔

اس کا مطلب یہ ہے کہ AI حملے کی علامات کو شامل کرنے کے لیے تربیت کو اپ ڈیٹ کرنے کی ضرورت ہوگی … جو کچھ بھی ہو سکتا ہے۔ تربیت کو AI کے ساتھ تیار کرنے کی ضرورت ہوگی - ہر چند سالوں میں ایک واحد تربیتی کورس اس میں مزید کمی نہیں کرے گا جب وہ تربیت تیزی سے پرانی ہو جائے۔

اگرچہ AI سے چلنے والے سائبر اٹیک کی ممکنہ علامات تیزی سے تبدیل ہو رہی ہیں، عام طور پر، حملے یہ ہیں:

  • تیز اور توسیع پذیر، ایک مختصر وقت میں متعدد کمزوریوں کا فائدہ اٹھانا۔
  • انکولی اور غافلپتہ لگانے اور ردعمل سے بچنے کے لیے حکمت عملی اور تکنیکوں کو تبدیل کرنا۔
  • ھدف شدہ اور ذاتی نوعیت کا, قائل فشنگ ای میلز یا سوشل انجینئرنگ مہمات تیار کرنے کے لیے AI کا استعمال کرتے ہوئے
  • فریب دینے والا اور جوڑ توڑ کرنے والا، AI کا استعمال کرتے ہوئے جعلی یا تبدیل شدہ مواد جیسے ڈیپ فیکس، وائس کلوننگ، یا ٹیکسٹ جنریشن۔
  • چپکے چپکے اور مستقلنیٹ ورک کے بنیادی ڈھانچے میں لمبے عرصے تک چھپے ہوئے بغیر نوٹس کئے۔

یہ علامات مکمل نہیں ہیں، اور کچھ AI سے چلنے والے حملے ان سب کی نمائش نہیں کر سکتے ہیں۔ تاہم، وہ اشارہ کرتے ہیں خطرے کی سطح جو AI سائبر سیکیورٹی کو لاحق ہے۔.

AI سے چلنے والے سائبر حملوں سے مؤثر طریقے سے لڑنے کے لیے، کاروباری اداروں کو انفرادی برے اداکاروں سے آگے سوچنا چاہیے اور ریاستی سرپرستی میں چلنے والے اداکاروں یا مجرمانہ تنظیموں کے مربوط حملوں کے لیے تیار ہونا چاہیے جو خطرے پر مبنی نقطہ نظر کا استعمال کرتے ہوئے نفیس مہمات شروع کرنے کے لیے AI کا استعمال کر سکتے ہیں۔ ان کے پاس بھی ایک ہونا چاہئے۔ فعال حکمت عملی جس میں باقاعدہ سیکورٹی آڈٹ، بیک اپ، خفیہ کاری، اور واقعہ کے ردعمل کے منصوبے شامل ہیں۔ یہ سب سے زیادہ آسانی سے ایک معروف سیکیورٹی سرٹیفیکیشن جیسے کہ PCI-DSS حاصل کرکے پورا کیا جاتا ہے۔

آخر میں، یہ ضروری ہے کہ تنظیمیں اپنی سالمیت، رازداری، اور دستیابی کو یقینی بنا کر، اور مخالفانہ حملوں، ڈیٹا پوائزننگ، اور ماڈل چوری کے خطرات کو کم کر کے اپنے AI سسٹمز کی سائبرسیکیوریٹی کو بہتر بنائیں۔

یہ حکمت عملی کاروباروں کی حفاظت میں مدد کریں گی، لیکن انہیں تنہا نہیں ہونا چاہیے - سیکیورٹی باہمی تعاون پر مبنی ہونی چاہیے۔ دیگر تنظیموں، محققین، اور حکام کے ساتھ معلومات، بہترین طریقوں اور ناکامیوں کا اشتراک کرنے سے جن سے سیکھا جا سکتا ہے، کاروبار AI سیکیورٹی خطرات کی نئی لہر کے لیے بہتر طور پر تیار ہوں گے۔

AI ایک نیا خطرہ اور پرانے خطرات کا تسلسل ہے۔ کاروباری اداروں کو یہ تیار کرنا پڑے گا کہ وہ سائبر خطرات سے کیسے نمٹتے ہیں کیونکہ یہ خطرات زیادہ نفیس اور زیادہ ہو جاتے ہیں، لیکن بہت سی بنیادی باتیں وہی رہتی ہیں۔ یہ حق حاصل کرنا اہم ہے۔ سیکیورٹی ٹیموں کو پرانے آئیڈیاز سے دور رہنے کی ضرورت نہیں ہے بلکہ اپنے کاروبار کو محفوظ رکھنے کے لیے ان پر کام کرنا ہوگا۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا