ChatGPT نے 30 نومبر 2022 کو OpenAI کے ٹیسٹنگ کے لیے اسے کھولنے کے بعد دنیا میں طوفان برپا کر دیا۔ ایک ایسی صنعت کے لیے جو کئی سالوں سے بڑی حد تک غیر مطمئن AI اور مشین لرننگ کی "جدت" سے محروم ہے۔ بہت سے لوگوں کی طرح جو اس کی صلاحیت سے پرجوش ہیں، مجھے یقین ہے کہ یہ آخر کار اس بات کی وضاحت کا لمحہ ہے کہ معلومات کی حفاظت کے لیے واقعی انقلابی AI کتنا ہو سکتا ہے۔
یہ کافی سنجیدہ بھی ہے، کیونکہ پہلے سے ہی ایسی بے شمار مثالیں موجود ہیں کہ یہ کس طرح تمام دھاریوں کی کالی ٹوپیوں کے لیے گیم کو تبدیل کرتا ہے۔ میں سے ایک میں سب سے پہلے تصور کے ثبوت، NYU پروفیسر برینڈن ڈولن-گیوٹ بفر اوور فلو خطرے سے فائدہ اٹھانے کے لیے ChatGPT کا استعمال کیا۔ دیگر مثالوں میں بجلی کی رفتار سے میلویئر لکھنا شامل ہے۔ تیار قائل کرنے والا، گرامر کے لحاظ سے درست فشنگ ای میلز.
۔ AI کی ہتھیار سازی سائبرسیکیوریٹی کے اندر کوئی نئی بات نہیں ہے، لیکن ChatGPT کے بارے میں جو چیز مجھے سب سے زیادہ پرجوش کرتی ہے وہ انفارمیشن سیکیورٹی کے سب سے بڑے خلا کو ختم کرنے کی صلاحیت ہے: سائبر سیکیورٹی کی مہارتوں کی وسعت اور گہرائی دونوں میں کافی ٹیلنٹ کی کمی (یعنی، تخصصات)۔ اس کی مزید وضاحت کے لیے، یہاں تین طریقے ہیں جن سے ChatGPT 2023 میں infosec کو تبدیل کر دے گا۔
کراؤڈ سورسڈ تھریٹ انٹیلیجنس کو آگے بڑھانا
کافی عرصے سے، انڈسٹری کے ہولی گرلز میں سے ایک کامیابی کے ساتھ کراؤڈ سورسنگ کر رہا ہے۔ خطرہ انٹیلی جنس. یہ وعدہ یہ دیکھنے کی صلاحیت سے پیدا ہوتا ہے کہ ایک ہی عمودی صنعت میں کمپنیوں کے وسیع پیمانے پر کیا ہو رہا ہے۔ بدقسمتی سے، سب سے بڑی رکاوٹ انٹیلی جنس شیئر کرنے کے لیے تنظیموں کے درمیان اعتماد کی کمی ہے۔
یہ وہ مسئلہ ہے جسے تمام صنعتوں میں ISACs کی صف حل کرنے کی کوشش کر رہی ہے - ملے جلے نتائج کے ساتھ۔ آگے بڑھتے ہوئے، معلومات کے اشتراک اور تجزیہ کا مرکز (ISAC) اپنے قدرتی زبان کے انٹرفیس کے ساتھ ChatGPT ماڈل کا اعادہ کر سکتا ہے اور اسے گروپ کے اندر مکمل اعتماد کی بنیاد پر ISAC حلقوں کے ذریعے جمع کرائے گئے لاگ ڈیٹا کو فیڈ کر سکتا ہے۔ اس کے بعد ISAC نیٹ ورک کنکشن، بدنیتی پر مبنی آئی پی ایڈریسز اور ڈومینز کے زمرے، اور اسی طرح کے رویے کو آپس میں جوڑنے کے لیے ChatGPT کا استعمال کر سکتا ہے۔ نتائج IDS قوانین کا ایک سیٹ تیار کر سکتے ہیں جو ISAC کے اجزاء کو خود کو خطرات سے بچانے کے لیے لاگو کرنا چاہیے۔ ISAC اس صنعت کے مجموعی خطرے کے بارے میں بھی بصیرت حاصل کرے گا جس کی وہ نمائندگی کرتی ہے۔
موجودہ وسائل کے ساتھ مزید کام کرنا
غیر یقینی معیشت سیکیورٹی اداروں پر دباؤ ڈال رہی ہے کہ وہ موجودہ وسائل سے زیادہ پیداواری صلاحیت کو نچوڑنے کے لیے ہائرنگ فریز کو نافذ کریں۔ ChatGPT یہاں ایک قوت ضرب کے طور پر انتہائی فائدہ مند ثابت ہو سکتا ہے جو ایک تجزیہ کار کو متعدد لوگوں کا کام کرنے کے قابل بناتا ہے۔
جرنلسٹ اور انٹری لیول کا عملہ اس بات کی وضاحت کر سکتا ہے کہ وہ انتباہات اور پتہ لگانے میں کیا دیکھ رہے ہیں، اور پھر ChatGPT سے اپنے مشاہدات کو سمجھنے کے لیے کہہ سکتے ہیں تاکہ ٹرائیج کے عمل کو شروع کیا جا سکے۔ ایک مخصوص مثال مشتبہ بدنیتی پر مبنی کوڈ کے پریکٹیشنرز کے روزانہ ڈی-اوفسکیشن میں مدد کر رہی ہے، جس میں عام طور پر ایک گھنٹہ یا اس سے زیادہ وقت لگتا ہے۔ اب یہ ہو سکتا ہے۔ سیکنڈ میں انجام دیا.
ChatGPT میں بھی تبدیلی کی صلاحیت ہے۔ واقعہ کا جواب. ایک ٹیم موجودہ ماڈل اور قدرتی زبان کی پروسیسنگ کو کسی واقعے کے بارے میں تمام دستیاب ڈیٹا کو فیڈ کرنے کے لیے استعمال کر سکتی ہے اور ممکنہ ردعمل کی دلیل بیان کر سکتی ہے۔ اس کے بعد ChatGPT کسی سمجھوتے کے بارے میں نظریہ کو فوری طور پر ثابت یا غلط ثابت کر سکتا ہے۔ آج، اس میں ایک واقعے کے ردعمل کی قیادت، ایک انجینئر، اور کئی تجزیہ کاروں کی جانب سے کسی واقعے کو مکمل طور پر حل کرنے کے لیے کئی دنوں کا کام شامل ہے۔ میں ایک ایسے مستقبل کا اندازہ لگا سکتا ہوں جہاں اس عمل کو کسی تجزیہ کار کی ضرورت ہی نہ ہو۔
میلویئر کیٹ اور ماؤس گیم کو ایک نئی سطح پر لے جانا
آج، مخالفین ہر سال 100 ملین نئے میلویئر نمونے تیار کرتے ہیں۔ چونکہ ان سب کو دستی کوڈنگ کی ضرورت ہوتی ہے، یہ دستخط کی کھوج کے لیے اب بھی ایک محدود، قابل انتظام رقم ہے۔ تاہم، ChatGPT کے ساتھ، ایک ہیکر کہہ سکتا ہے، "یہ ہے میں جو کرنے کی کوشش کر رہا ہوں، اور یہ وہ OS ہے جس پر میں اسے کرنے کی کوشش کر رہا ہوں،" اور یہ میلویئر کے ایک ٹکڑے کی لاکھوں تکرار پیدا کر سکتا ہے۔
اس کا مطلب یہ ہوگا کہ پتہ لگانے والے انجنوں کے ایم ایل ماڈلز کو تیزی سے دوبارہ گننا چاہیے۔ یہ کہیں زیادہ پیچیدہ ہے، کیونکہ وہ بہت بڑے ڈیٹا سیٹ کے خلاف کام کر رہے ہیں۔ خوش قسمتی سے، ChatGPT ریورس انجینئرنگ کے عمل کو سپرچارج کرے گا اور اینٹی میلویئر کوششوں کو لڑائی کا موقع فراہم کرے گا۔
مثال کے طور پر، ایک اہم ریورس انجینئرنگ چیلنج ایک عام فائل کے نام کے ساتھ کام کر رہا ہے، جو اس کے بارے میں ضروری سیاق و سباق فراہم نہیں کرتا ہے کہ یہ کہاں پایا گیا تھا۔ اس کے لیے اس نظام کی شناخت کے لیے بہت زیادہ دستی کام کی ضرورت ہوتی ہے جس کے لیے یہ بنایا گیا تھا۔ بائنری اسمبلی میں معمولی تبدیلیاں ہیں جنہوں نے حتمی نتیجہ پر تبدیلیوں کو نشان زد کیا ہے — مثال کے طور پر، کیا یہ 32 بٹ یا 64 بٹ فن تعمیر کے لیے لکھا گیا تھا؟ کیا سسٹم لٹل اینڈین یا بگ اینڈین استعمال کر رہا ہے؟ جوابات اس سمت کا تعین کرتے ہیں جس میں آپ مشین کی زبان (آگے یا پیچھے) پڑھتے ہیں۔
اگر آپ کے پاس کوئی سیاق و سباق نہیں ہے تو ان تمام کوششوں کو آزمائش اور غلطی کی ضرورت ہے۔ چیٹ جی پی ٹی ان تکرارات کو تیز رفتاری سے چلا سکتا ہے اور ریورس انجینئرز کو حتمی اسمبلی کی زبان دے سکتا ہے اور وہاں سے اس پر کارروائی کر سکتا ہے۔ وہ اسے مزید لے جا سکتے ہیں اور ChatGPT سے انہیں بتا سکتے ہیں کہ اس کے خیال میں ایپلیکیشن کیا کر رہی ہے — فطری زبان میں۔ زیادہ اہم بات یہ ہے کہ ChatGPT یہ سب کچھ بڑے پیمانے پر کر سکتا ہے، لاکھوں بائنری نمونوں کا تجزیہ کر کے اور تجزیہ کار کو بصیرت ثابت کر سکتا ہے۔
یہ بلی اور چوہے کی عام تکنیکوں کے خلاف لڑنے میں بھی مدد کر سکتا ہے۔ مثال کے طور پر، میلویئر میں اکثر اینٹی ریورس انجینئرنگ تکنیک شامل ہوتی ہے، جیسے نیسٹڈ لوپس، جو ریورس انجینئرز کے لیے کیا ہو رہا ہے اور آخری حالت پر نظر رکھنا بہت مشکل بنا دیتا ہے۔ ChatGPT انسانوں کے مقابلے میں بہت تیزی سے اس کا پتہ لگا سکتا ہے۔ یہ میلویئر کے جینیاتی کوڈ کا تجزیہ بھی کر سکتا ہے اور دیکھ سکتا ہے کہ مصنف کے فنگر پرنٹ کو زیادہ تیزی سے شناخت کرنے کے لیے کوڈ کا دوبارہ استعمال کہاں ہو سکتا ہے۔
طویل مدتی مضمرات
جب بھی AI میں نئی پیشرفت سامنے آتی ہے، اس بارے میں ناگزیر تشویش ہوتی ہے کہ آیا یہ انسانوں اور ان کی ملازمتوں کی جگہ لے لے گی۔ مجھے یقین نہیں ہے کہ ChatGPT ایسا کرے گا، لیکن یہ ہمیں معلومات کے زیادہ طاقتور صارفین بنائے گا۔ قوت ضرب کا اثر ہر سطح پر گہرا ہوگا۔ میں دیکھ سکتا ہوں کہ CISOs اسے اس کے رسک رجسٹر کے بارے میں معلومات کا ایک سیٹ فراہم کرتے ہیں تاکہ وہ پالیسیاں اور طریقہ کار، واقعہ کے ردعمل کے منصوبے، اور بہت کچھ واپس کر سکیں - یہ سب ان کے ماحول کے مطابق ہے۔
اگرچہ ChatGPT صرف ایک تحقیقی پیش نظارہ ہے، میں اپنے صنعت کے ساتھیوں کے اس وعدے کے بارے میں جوش و خروش کا اظہار کرتا ہوں کہ سیکیورٹی پریکٹیشنرز کیسے کام کرتے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/vulnerabilities-threats/3-ways-chatgpt-will-change-infosec-in-2023
- 100
- 2022
- 2023
- 7
- a
- کی صلاحیت
- ہمارے بارے میں
- کے پار
- پتے
- ترقی
- کے بعد
- کے خلاف
- AI
- تمام
- پہلے ہی
- رقم
- تجزیہ
- تجزیہ کار
- تجزیہ کار کہتے ہیں
- تجزیے
- تجزیہ
- اور
- جواب
- درخواست
- فن تعمیر
- لڑی
- اسمبلی
- مصنف
- دستیاب
- واپس
- کی بنیاد پر
- کیونکہ
- یقین ہے کہ
- فائدہ مند
- کے درمیان
- بگ
- سب سے بڑا
- سیاہ
- بلیزنگ
- چوڑائی
- بفر
- بفر اوور فلو
- تعمیر
- اقسام
- سینٹر
- چیلنج
- موقع
- تبدیل
- تبدیلیاں
- چیٹ جی پی ٹی
- وضاحت
- اختتامی
- کوڈ
- کوڈنگ
- ساتھیوں
- کس طرح
- کامن
- کمپنیاں
- پیچیدہ
- سمجھوتہ
- اندیشہ
- کنکشن
- صارفین
- پر مشتمل ہے
- سیاق و سباق
- سکتا ہے
- سائبر سیکیورٹی
- روزانہ
- اعداد و شمار
- ڈیٹا سیٹ
- دن
- فیصلہ کرنا
- گہرائی
- بیان
- کھوج
- اس بات کا تعین
- سمت
- کر
- ڈومینز
- معیشت کو
- اثر
- کوششوں
- کے قابل بناتا ہے
- انجینئر
- انجنیئرنگ
- انجینئرز
- انجن
- اندراج کی سطح
- ماحول
- خرابی
- مثال کے طور پر
- مثال کے طور پر
- بہت پرجوش
- حوصلہ افزائی
- پرجوش
- موجودہ
- دھماکہ
- انتہائی
- تیز تر
- کھانا کھلانا
- لڑنا
- واپس لڑنے
- لڑ
- اعداد و شمار
- فائل
- فائنل
- آخر
- فنگر پرنٹ
- مجبور
- خوش قسمتی سے
- آگے
- ملا
- سے
- مکمل طور پر
- مزید
- مستقبل
- حاصل کرنا
- کھیل ہی کھیل میں
- فرق
- پیدا
- دے دو
- جا
- سب سے بڑا
- گروپ
- ہیکر
- ہو
- مدد
- مدد
- یہاں
- معاوضے
- کس طرح
- تاہم
- HTTPS
- انسان
- سینکڑوں
- شناخت
- فوری طور پر
- پر عملدرآمد
- in
- واقعہ
- واقعہ کا جواب
- شامل
- صنعتوں
- صنعت
- ناگزیر
- معلومات
- انفارمیشن سیکورٹی
- infosec
- بدعت
- بصیرت
- بصیرت
- مثال کے طور پر
- انٹیلی جنس
- انٹرفیس
- IP
- آئی پی پتے
- IT
- تکرار
- تکرار
- ایوب
- نوکریاں
- رکھیں
- نہیں
- زبان
- بڑے پیمانے پر
- بڑے
- قیادت
- سیکھنے
- سطح
- بجلی
- بجلی کی رفتار
- تھوڑا
- مشین
- مشین لرننگ
- بنا
- میلویئر
- دستی
- دستی کام
- بہت سے
- نشان لگا دیا گیا
- دس لاکھ
- معمولی
- مخلوط
- ML
- ماڈل
- ماڈل
- لمحہ
- زیادہ
- سب سے زیادہ
- ایک سے زیادہ
- نام
- قدرتی
- قدرتی زبان عملیات
- ضروری
- ضرورت ہے
- نیٹ ورک
- نئی
- NYU
- ایک
- اوپنائی
- کھول دیا
- تنظیمیں
- OS
- دیگر
- مجموعی طور پر
- لوگ
- ٹکڑا
- کی منصوبہ بندی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پالیسیاں
- ممکنہ
- طاقتور
- دباؤ
- پیش نظارہ
- مسئلہ
- طریقہ کار
- عمل
- پروسیسنگ
- پیدا
- پیداوری
- ٹیچر
- وعدہ
- حفاظت
- ثابت کریں
- فراہم
- ڈالنا
- جلدی سے
- ترک
- RE
- رد عمل
- پڑھیں
- رجسٹر
- کی جگہ
- کی نمائندگی کرتا ہے
- کی ضرورت
- کی ضرورت ہے
- تحقیق
- وسائل
- جواب
- نتیجہ
- نتائج کی نمائش
- واپسی
- ریورس
- انقلابی
- انقلاب
- رسک
- قوانین
- رن
- پیمانے
- سیکورٹی
- دیکھ کر
- مقرر
- کئی
- سیکنڈ اور
- اشتراک
- ہونا چاہئے
- اہم
- اسی طرح
- ایک
- مہارت
- حل
- کچھ
- مخصوص
- تیزی
- سکوڑیں
- سٹاف
- حالت
- تنوں
- ابھی تک
- طوفان
- دھاریاں
- جمع کرائی
- کامیابی کے ساتھ
- اس طرح
- کافی
- سپرچارج
- کے نظام
- موزوں
- لے لو
- لیتا ہے
- ٹیلنٹ
- ٹیم
- تکنیک
- ٹیسٹنگ
- ۔
- دنیا
- ان
- خود
- وہاں.
- سوچتا ہے
- ہزاروں
- خطرہ
- خطرات
- تین
- کے ذریعے
- وقت
- کرنے کے لئے
- آج
- ٹریک
- تبدیل
- مقدمے کی سماعت
- بھروسہ رکھو
- عام طور پر
- غیر یقینی
- us
- استعمال کی شرائط
- خطرے کا سامنا
- طریقوں
- کیا
- کیا ہے
- چاہے
- جس
- ڈبلیو
- وسیع
- گے
- کے اندر
- کام
- کام کر
- دنیا
- گا
- تحریری طور پر
- لکھا
- سال
- سال
- تم
- یو ٹیوب پر
- زیفیرنیٹ