COMMENTARY
سائبر سیکیورٹی ماہرین کے طور پر ایک سال پہلے پیشن گوئی کیمصنوعی ذہانت (AI) 2023 کے سائبر کرائم کے منظر نامے کا ایک مرکزی کھلاڑی رہا ہے، جو حملوں میں اضافے کا باعث بنتا ہے جبکہ مستقبل کے حملوں کے خلاف دفاع میں بہتری میں بھی اپنا کردار ادا کرتا ہے۔ اب، 2024 کی طرف بڑھتے ہوئے، پوری صنعت کے ماہرین توقع کرتے ہیں کہ AI سائبرسیکیوریٹی میں اور بھی زیادہ اثر ڈالے گا۔
۔ Google Cloud Cybersecurity Forecast 2024 تخلیقی AI اور بڑے لینگویج ماڈلز کو سائبر حملوں کی مختلف شکلوں میں اضافے میں حصہ ڈالتے ہوئے دیکھتا ہے۔ کینیڈا کے 90% سے زیادہ سی ای اوز کے پی ایم جی پول سوچتے ہیں کہ پیدا کرنے والا AI انہیں خلاف ورزیوں کا زیادہ خطرہ بنا دے گا۔ اور برطانیہ کی حکومت کی ایک رپورٹ میں کہا گیا ہے کہ AI پوز a ملک کے اگلے الیکشن کے لیے خطرہ.
اگرچہ AI سے متعلقہ خطرات ابھی بھی اپنے ابتدائی مراحل میں ہیں، AI سے چلنے والے حملوں کا حجم اور نفاست ہر روز بڑھ رہی ہے۔ تنظیموں کو اپنے آپ کو آگے کے لیے تیار کرنے کی ضرورت ہے۔
سائبر کرائمینز AI کا فائدہ اٹھانے کے 4 طریقے
چار اہم طریقے ہیں جن کے مخالفین عام طور پر دستیاب AI ٹولز جیسے ChatGPT، Dall-E، اور Midjourney استعمال کر رہے ہیں: خودکار فشنگ حملے، نقالی حملے، سوشل انجینئرنگ حملے، اور جعلی کسٹمر سپورٹ چیٹ بوٹس۔
سپیئر فشنگ حملوں کو AI سے بڑا فروغ مل رہا ہے۔ ماضی میں، فشنگ کی کوششوں کی شناخت کرنا صرف اس لیے آسان تھا کیونکہ بہت سے لوگ گرامر اور املا کی خرابیوں سے دوچار تھے۔ سمجھدار قارئین اس طرح کے عجیب و غریب مواصلات کو دیکھ سکتے ہیں، یہ فرض کرتے ہوئے کہ یہ کسی ایسے ملک سے پیدا ہوا ہے جہاں انگریزی بنیادی زبان نہیں ہے۔
ChatGPT نے ٹپ آف کو کافی حد تک ختم کردیا۔ ChatGPT کی مدد سے، ایک سائبر کرائمین ایک درست گرائمر اور انگریزی کے استعمال کے ساتھ ایک ای میل لکھ سکتا ہے، جسے جائز ذریعہ کی زبان میں اسٹائل کیا گیا ہے۔ سائبر کرائمین خودکار مواصلات کی نقل بھیج سکتے ہیں، مثال کے طور پر، کسی بینک کی اتھارٹی سے درخواست کی جاتی ہے کہ صارفین لاگ ان ہوں اور اپنے 401(k) اکاؤنٹس کے بارے میں معلومات فراہم کریں۔ جب کوئی صارف معلومات فراہم کرنے کے لیے کسی لنک پر کلک کرتا ہے، تو ہیکر اکاؤنٹ کا کنٹرول سنبھال لیتا ہے۔
یہ چال کتنی مقبول ہے؟ سلیش نیکسٹ سٹیٹ آف فشنگ رپورٹ 2023 1,265 کی چوتھی سہ ماہی سے لے کر اب تک نقصان دہ فشنگ ای میلز میں 2022 فیصد اضافہ ہوا ہے کاروباری ای میل سمجھوتہ AI ٹولز کا استعمال کرتے ہوئے
نقالی حملے بھی عروج پر ہیں. ChatGPT اور دیگر ٹولز کا استعمال کرتے ہوئے، اسکیمرز اصلی افراد اور تنظیموں کی نقالی کر رہے ہیں، شناخت کی چوری اور دھوکہ دہی کو انجام دے رہے ہیں۔ بالکل اسی طرح جیسے فریب دہی کے حملوں کے ساتھ، وہ صوتی پیغامات بھیجنے کے لیے چیٹ بوٹس کا استعمال کرتے ہیں اور معلومات حاصل کرنے یا اکاؤنٹ تک رسائی حاصل کرنے کی کوشش میں ایک قابل اعتماد دوست، ساتھی، یا خاندانی رکن ہونے کا بہانہ کرتے ہیں۔
ایک مثال 2023 کے اوائل میں ساسکیچیوان، کینیڈا میں پیش آیا۔ ایک بزرگ جوڑے کو کسی کی طرف سے کال موصول ہوئی جو اپنے پوتے کی نقالی کرتے ہوئے یہ دعویٰ کر رہا تھا کہ وہ ایک کار حادثے کا شکار ہو گیا ہے اور اسے جیل میں رکھا جا رہا ہے۔ کال کرنے والے نے ایک کہانی سنائی کہ اسے چوٹ لگی تھی، اس کا بٹوہ کھو گیا تھا، اور چارجز کا سامنا کرنے سے بچنے کے لیے دوسری کار کے مالک کے ساتھ تصفیہ کرنے کے لیے اسے $9,400 نقد درکار تھے۔ دادا دادی رقم نکالنے کے لیے ان کے بینک گئے لیکن جب ایک بینک اہلکار نے انہیں یقین دلایا کہ درخواست جائز نہیں ہے تو وہ دھوکہ دہی سے بچ گئے۔
اگرچہ صنعت کے ماہرین کا خیال تھا کہ AI وائس کلوننگ ٹیکنالوجی کا یہ جدید ترین استعمال چند سالوں میں تیار ہو جائے گا، لیکن کچھ لوگوں کو توقع تھی کہ یہ اتنی تیزی سے موثر ہو جائے گی۔
سائبر جرائم پیشہ افراد ChatGPT اور دیگر AI چیٹ بوٹس کو سوشل انجینئرنگ کے حملے کرنے کے لیے استعمال کر رہے ہیں جو افراتفری کو ہوا دیتے ہیں۔ وہ صوتی کلوننگ اور ڈیپ فیک ٹکنالوجی کے امتزاج کا استعمال کرتے ہیں تاکہ یہ نظر آئے کہ کوئی آگ لگانے والا کچھ کہہ رہا ہے۔
یہ فروری میں شکاگو کے میئر کے انتخاب سے ایک رات پہلے ہوا تھا۔ ایک ہیکر ڈیپ فیک ویڈیو بنائی اور اسے X پر پوسٹ کیا، جو پہلے ٹویٹر کے نام سے جانا جاتا تھا، جس میں امیدوار پال ویلاس کو دکھایا گیا تھا کہ وہ مبینہ طور پر غلط اشتعال انگیز تبصرے کرتے ہیں اور متنازعہ پالیسی کے نقطہ نظر کو آگے بڑھاتے ہیں۔ پلیٹ فارم سے ہٹائے جانے سے پہلے ویڈیو نے ہزاروں آراء حاصل کیں۔
آخری حربہ، کسٹمر سروس کے لیے جعلی چیٹ بوٹس موجود ہیں، لیکن وہ وسیع مقبولیت حاصل کرنے سے شاید ایک یا دو سال دور ہیں۔ کسٹمر سروس چیٹ بوٹ کا استعمال کرتے ہوئے ایک جعلی بینک سائٹ بنائی جا سکتی ہے جو انسانی دکھائی دیتی ہے۔ چیٹ بوٹ کا استعمال غیر مشکوک متاثرین کو حساس ذاتی اور اکاؤنٹ کی معلومات کے حوالے کرنے کے لیے کیا جا سکتا ہے۔
سائبرسیکیوریٹی کس طرح واپس لڑ رہی ہے۔
اچھی خبر یہ ہے کہ AI کو AI سے چلنے والے گھوٹالوں سے نمٹنے کے لیے حفاظتی ٹول کے طور پر بھی استعمال کیا جا رہا ہے۔ یہاں تین طریقے ہیں جن سے سائبرسیکیوریٹی انڈسٹری لڑ رہی ہے۔
ان کی اپنی مخالفانہ AI تیار کرنا
بنیادی طور پر، یہ "اچھا AI" بنا رہا ہے اور اسے "خراب AI" کا مقابلہ کرنے کی تربیت دے رہا ہے۔ اپنے جنریٹیو ایڈورسریل نیٹ ورکس (GANs) کو تیار کرتے ہوئے، سائبر فرمیں یہ سیکھ سکتی ہیں کہ حملے کی صورت میں کیا توقع رکھی جائے۔ GANs دو نیورل نیٹ ورکس پر مشتمل ہوتے ہیں: ایک جنریٹر جو ڈیٹا کے نئے نمونے بناتا ہے اور ایک امتیاز کرنے والا، جو تیار کردہ نمونوں کو اصل نمونوں سے ممتاز کرتا ہے۔
ان ٹیکنالوجیز کا استعمال کرتے ہوئے، GAN حملے کے نئے نمونے تیار کر سکتے ہیں جو پہلے دیکھے گئے حملے کے نمونوں سے مشابہت رکھتے ہیں۔ ان نمونوں پر ایک ماڈل کو تربیت دے کر، سسٹم اس قسم کے حملوں کے بارے میں پیشین گوئیاں کر سکتے ہیں جن کی ہم توقع کر سکتے ہیں اور سائبر کرائمین ان خطرات سے کس طرح فائدہ اٹھا رہے ہیں۔
بے ضابطگی کا پتہ لگانا
یہ اس بات کی بنیادی لائن کو سمجھنا ہے کہ عام سلوک کیا ہے اور پھر اس بات کی نشاندہی کرنا کہ جب کوئی اس طرز عمل سے ہٹ جاتا ہے۔ جب کوئی شخص معمول سے مختلف جگہ سے کسی اکاؤنٹ میں لاگ ان ہوتا ہے یا اگر اکاؤنٹنگ ڈیپارٹمنٹ پراسرار طریقے سے پاور شیل سسٹم استعمال کر رہا ہے جسے عام طور پر سافٹ ویئر ڈویلپرز استعمال کرتے ہیں، تو یہ حملے کا اشارہ ہو سکتا ہے۔ اگرچہ سائبرسیکیوریٹی سسٹمز نے طویل عرصے سے اس ماڈل کو استعمال کیا ہے، اضافی تکنیکی ہارس پاور کے AI ماڈلز زیادہ مؤثر طریقے سے ایسے پیغامات کو جھنڈا دے سکتے ہیں جو ممکنہ طور پر مشکوک ہیں۔
پتہ لگانے کا جواب
AI سسٹمز، سائبرسیکیوریٹی ٹولز اور خدمات جیسے منظم شناخت اور رسپانس (MDR) کا استعمال خطرات کا بہتر طور پر پتہ لگا سکتا ہے اور ان کے بارے میں معلومات سیکیورٹی ٹیموں تک پہنچا سکتا ہے۔ AI محفوظ اور متعلقہ معلومات حاصل کرکے سیکیورٹی ٹیموں کو زیادہ تیزی سے جائز خطرات کی شناخت اور ان سے نمٹنے میں مدد کرتا ہے۔ جھوٹے مثبت کا پیچھا کرنے اور سیکیورٹی لاگز کو سمجھنے کی کوشش کرنے میں کم وقت صرف کرنے سے ٹیموں کو زیادہ موثر جوابات شروع کرنے میں مدد ملتی ہے۔
نتیجہ
AI ٹولز عملی طور پر کام کے ہر شعبے میں نئے امکانات کی طرف معاشرے کی آنکھیں کھول رہے ہیں۔ چونکہ ہیکرز بڑی لینگوئج ماڈل ٹیکنالوجیز کا بھرپور فائدہ اٹھاتے ہیں، صنعت کو AI خطرے کو قابو میں رکھنے کے لیے رفتار برقرار رکھنے کی ضرورت ہوگی۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/vulnerabilities-threats/how-ai-shaping-future-cybercrime
- : ہے
- : ہے
- :کہاں
- 1
- 2022
- 2023
- 2024
- 400
- 7
- a
- ہمارے بارے میں
- تک رسائی حاصل
- حادثے
- اکاؤنٹ
- اکاؤنٹنگ
- اکاؤنٹس
- کے پار
- شامل کیا
- پتہ
- فائدہ
- شکست
- کے خلاف
- آگے
- AI
- اے آئی ماڈلز
- اے آئی سسٹمز
- بھی
- an
- اور
- ظاہر ہوتا ہے
- کیا
- مصنوعی
- مصنوعی ذہانت
- مصنوعی انٹیلی جنس (AI)
- AS
- At
- حملہ
- حملے
- کرنے کی کوشش
- کوشش کرنا
- کوششیں
- اتھارٹی
- آٹومیٹڈ
- دستیاب
- سے اجتناب
- سے بچا
- دور
- واپس
- برا
- بینک
- بیس لائن
- BE
- کیونکہ
- بن
- رہا
- اس سے پہلے
- رویے
- کیا جا رہا ہے
- خیال کیا
- بہتر
- بڑھانے کے
- خلاف ورزیوں
- لیکن
- by
- فون
- کالر
- کر سکتے ہیں
- کینیڈا
- کینیڈا
- امیدوار
- کار کے
- لے جانے کے
- لے جانے والا۔
- کیش
- مرکزی
- سی ای او
- افراتفری
- بوجھ
- چیٹ بٹ
- چیٹ بٹس
- چیٹ جی پی ٹی
- شکاگو
- دعوی
- بادل
- ساتھی
- کی روک تھام
- مجموعہ
- عام طور پر
- ابلاغ
- مواصلات
- کموینیکیشن
- تعاون کرنا
- کنٹرول
- متنازعہ
- یقین
- سکتا ہے
- ملک
- جوڑے
- بنائی
- پیدا
- تخلیق
- گاہک
- کسٹمر سروس
- کسٹمر سپورٹ
- سائبر
- سائبرٹیکس
- سائبر جرائم
- سائبر کریمنل
- cybercriminals
- سائبر سیکیورٹی
- dall-e
- اعداد و شمار
- دن
- فیصلہ کرنا
- دفاع
- شعبہ
- کا پتہ لگانے کے
- کھوج
- ترقی
- ڈویلپرز
- ترقی
- مختلف
- do
- ڈرائیونگ
- ابتدائی
- آسان
- موثر
- مؤثر طریقے
- بزرگ
- الیکشن
- ختم ہوگیا
- ای میل
- ای میل
- انجنیئرنگ
- انگریزی
- نقائص
- بھی
- واقعہ
- ہر کوئی
- ہر روز
- مثال کے طور پر
- وجود
- توقع ہے
- توقع
- ماہرین
- استحصال کرنا
- آنکھیں
- سامنا کرنا پڑا
- جعلی
- جھوٹی
- خاندان
- فروری
- چند
- میدان
- لڑ
- فرم
- کے لئے
- پیشن گوئی
- پہلے
- فارم
- چار
- چوتھے نمبر پر
- دھوکہ دہی
- دھوکہ دہی
- دوست
- سے
- فلر
- مستقبل
- حاصل کرنا
- پیدا
- پیدا
- پیداواری
- پیداواری AI۔
- جنریٹر
- حاصل
- حاصل کرنے
- اچھا
- گوگل
- حکومت
- گرائمر
- ہیکر
- ہیکروں
- تھا
- حوالے کرنا
- ہوا
- ہے
- he
- سرخی
- Held
- مدد
- مدد کرتا ہے
- یہاں
- ان
- کس طرح
- HTML
- HTTPS
- انسانی
- تکلیف
- شناخت
- کی نشاندہی
- شناختی
- if
- بہتری
- in
- اضافہ
- اضافہ
- اشارے
- افراد
- صنعت
- صنعت ماہرین
- اثر و رسوخ
- معلومات
- انٹیلی جنس
- میں
- نہیں
- IT
- جیل
- فوٹو
- صرف
- رکھیں
- بچے
- جانا جاتا ہے
- KPMG
- زمین کی تزئین کی
- زبان
- بڑے
- بڑے پیمانے پر
- آخری
- شروع
- جانیں
- جائز
- کم
- لیورنگنگ
- کی طرح
- امکان
- LINK
- محل وقوع
- لاگ ان کریں
- لانگ
- دیکھو
- کی طرح دیکھو
- کھو
- مین
- اہم
- بنا
- بدقسمتی سے
- میں کامیاب
- بہت سے
- یمڈیآر
- رکن
- پیغامات
- درمیانی سفر
- ماڈل
- ماڈل
- قیمت
- زیادہ
- بہت
- ضرورت ہے
- ضرورت
- نیٹ ورک
- عصبی
- نیند نیٹ ورک
- نئی
- خبر
- اگلے
- رات
- عام
- عام طور پر
- اب
- of
- سرکاری
- on
- کھولنے
- or
- تنظیمیں
- اصل
- دیگر
- باہر
- پر
- خود
- مالک
- امن
- گزشتہ
- پیٹرن
- پال
- کامل
- ذاتی
- فشنگ
- فشنگ حملوں
- مقام
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھلاڑی
- پالیسی
- غریب
- مقبول
- مقبولیت
- متصور ہوتا ہے
- قبضہ کرو
- امکانات
- پوسٹ کیا گیا
- ممکنہ طور پر
- پاورشیل
- پیشن گوئی
- تیار
- خوبصورت
- پہلے
- پرائمری
- شاید
- فراہم
- سہ ماہی
- جلدی سے
- میں تیزی سے
- RE
- قارئین
- اصلی
- موصول
- وصول کرنا
- متعلقہ
- ہٹا دیا گیا
- رپورٹ
- درخواست
- درخواست
- جواب
- جوابات
- چھلنی
- اضافہ
- s
- یہ کہہ
- کا کہنا ہے کہ
- سکیمرز
- گھوٹالے
- سیکورٹی
- دیکھنا
- دیکھا
- دیکھتا
- بھیجنے
- حساس
- سروس
- سروسز
- حل کرو
- تشکیل دینا۔
- بعد
- سائٹ
- اسکائی
- سماجی
- معاشرتی انجینرنگ
- سوسائٹی
- سافٹ ویئر کی
- سافٹ ویئر ڈویلپرز
- مکمل طور پر
- کسی
- کچھ
- بہتر
- نفسیات
- ماخذ
- املا
- خرچ
- کمرشل
- مراحل
- شروع کریں
- ابھی تک
- کہانی
- اس طرح
- حمایت
- مشکوک
- کے نظام
- سسٹمز
- لے لو
- لیتا ہے
- ٹیموں
- تکنیکی
- ٹیکنالوجی
- ٹیکنالوجی
- سے
- کہ
- ۔
- مستقبل
- چوری
- ان
- ان
- خود
- تو
- یہ
- وہ
- لگتا ہے کہ
- اس
- ان
- ہزاروں
- خطرہ
- خطرات
- تین
- وقت
- کرنے کے لئے
- لیا
- کے آلے
- اوزار
- ٹریننگ
- قابل اعتماد
- ٹویٹر
- دو
- Uk
- برطانیہ کی حکومت
- کے تحت
- افہام و تفہیم
- غیر اعلانیہ
- استعمال
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- کا استعمال کرتے ہوئے
- ہمیشہ کی طرح
- مختلف
- متاثرین
- ویڈیو
- خیالات
- بنیادی طور پر
- وائس
- حجم
- قابل اطلاق
- بٹوے
- تھا
- نہیں تھا
- طریقوں
- we
- چلا گیا
- تھے
- کیا
- جب
- جس
- جبکہ
- وسیع
- گے
- ساتھ
- دستبردار
- کام
- گا
- لکھنا
- X
- سال
- سال
- زیفیرنیٹ