AI سائبر کرائمینلز کے لیے نفسیاتی جنگ کا ہتھیار بنتا جا رہا ہے۔

15 نومبر کی صبح، 2025 سائبر سیکیورٹی اسٹوڈنٹ مقابلہ باضابطہ طور پر فائنل راؤنڈ میں داخل ہوا۔

اس مقابلے کی میزبانی نیشنل سائبر سیکیورٹی ایسوسی ایشن نے کی، جو وزارت پبلک سیکیورٹی اور وزارت تعلیم و تربیت کے زیراہتمام منعقد ہوئی۔ ایونٹ کے فریم ورک کے اندر، ڈیجیٹل دور میں افراد اور تنظیموں کو سائبر حملوں سے بچانے کے بارے میں ایک بحث ہوئی: ممکنہ خطرات کو فعال طور پر شناخت کرنا اور ان کا جواب دینا۔

بحث میں، ڈاکٹر Huynh Thi Thanh Binh، اسکول آف انفارمیشن ٹیکنالوجی اینڈ کمیونیکیشنز ، ہنوئی یونیورسٹی آف سائنس اینڈ ٹیکنالوجی کے وائس پرنسپل نے ایک بین الاقوامی طالب علم کی کہانی شیئر کی جسے وہ جانتی تھی جو حال ہی میں ایک انتہائی جدید ٹیکنالوجی کے گھوٹالے میں پھنس گئی تھی۔

کیس میں، اسکامر نے ایک پولیس افسر کا روپ دھارا اور متاثرہ پر منشیات کے لین دین میں ملوث ہونے کا جھوٹا الزام لگایا۔

انہوں نے نہ صرف ہیرا پھیری کی اور متاثرین سے تفتیش کے لیے رقم کی منتقلی کے لیے کہا، بلکہ ان کی نفسیات کو اس حد تک بڑھا دیا کہ انھیں تصاویر لینے کے لیے "کپڑے اتارنے" پر مجبور کیا، پھر ان حساس تصاویر کو خاندان کو بلیک میل کرنے کے لیے استعمال کیا۔

کہانی ایک خوفناک حقیقت کا خاکہ پیش کرتی ہے: مصنوعی ذہانت (AI) باضابطہ طور پر نفسیاتی جنگ کا ہتھیار بن چکی ہے۔

یہ اب الگ تھلگ گھوٹالے نہیں ہیں۔ ویتنام ڈیٹا سیکورٹی جوائنٹ سٹاک کمپنی کے جنرل ڈائریکٹر جناب Ngo Tuan Anh نے کہا کہ صرف ایک سال میں AI پر مبنی فشنگ حملوں کی تعداد میں 20 گنا اضافہ ہوا ہے۔

AI اتنا خطرناک کیوں ہے؟

نیشنل سائبر سیکیورٹی ایسوسی ایشن کے ڈیٹا سیکیورٹی اینڈ پرسنل ڈیٹا پروٹیکشن کے شعبہ کے سربراہ کرنل ڈاکٹر نگوین ہانگ کوان نے کہا کہ ڈیپ فیک ٹیکنالوجی کو اب انسانی آواز کی نقل کرنے کے لیے صرف 30 سیکنڈ کی ضرورت ہے۔

اسی نقطہ نظر کو شیئر کرتے ہوئے، اینٹی فراڈ آرگنائزیشن کے ڈائریکٹر مسٹر نگو من ہیو نے شیئر کیا کہ آج سائبر کرائمینز کے لیے ضروری نہیں کہ وہ شاندار ہیکر ہوں۔ اب، وہ خصوصی طور پر ڈیزائن کردہ AI ٹولز کی خدمات حاصل کر سکتے ہیں۔

"اب ایک پوری زیر زمین مارکیٹ ہے جہاں AI کو مجرموں کے لیے ڈھال لیا جا رہا ہے اور اسے ماہانہ پیکجوں میں فروخت کیا جا رہا ہے جس طرح ChatGPT صارفین ادائیگی کرتے ہیں۔

صرف $200-300 ماہانہ میں، کوئی بھی ایک AI ٹول کا مالک ہوسکتا ہے جو خود بخود اسکیم اسکرپٹس کو مرتب کرتا ہے، متاثرین کو اسکرین کرتا ہے، اور یہاں تک کہ رینسم ویئر جیسے نقصان دہ کوڈ پر مشتمل وائرس بھی بناتا ہے،" مسٹر ہیو نے شیئر کیا۔

ہیکرز کے لیے ایک منافع بخش بیت

AI جنگ میں سب سے سخت محاذوں میں سے ایک ڈیجیٹل شناخت (eKYC) ہے۔ ویتنام میں اس وقت الیکٹرانک شناخت کے ساتھ کھولے گئے 27 ملین اکاؤنٹس ہیں۔ یہ ہیکرز کی نظر میں ایک "موٹی بیت" ہے۔

VNPT گروپ کے انفارمیشن سیکیورٹی اسسمنٹ ڈیپارٹمنٹ کے سربراہ مسٹر فان ٹرونگ کوان نے وضاحت کی کہ مجرم اب جعلی دستاویزات پر شناختی نمبر یا QR کوڈ چسپاں کرنے جیسی ابتدائی چالوں کا استعمال نہیں کرتے ہیں۔ اب، وہ شناختی حصے کو کاپی کرنے کے قابل ہونے کے لیے ڈیپ فیک ٹیکنالوجی کا اطلاق کرتے ہیں۔

سب سے نفیس طریقہ "Man-in-the-Middle" حملہ ہے۔ جب صارف ویڈیو کی توثیق کرتا ہے جیسے کہ اپنا چہرہ موڑنا یا کمانڈ پڑھنا، ہیکر درمیان میں کھڑا ہو جائے گا تاکہ منتقل شدہ ڈیٹا میں مداخلت کر سکے۔

"وہ پہلے سے تیار شدہ ڈیپ فیک ویڈیوز ڈالتے ہیں، توثیق کو نظرانداز کرنے کے لیے صارف کے اصلی ڈیٹا سٹریم کی جگہ لے لیتے ہیں۔ بینکنگ اور مالیاتی نظام جعلی چہرے کو "دیکھیں گے" لیکن یقین کریں کہ یہ اصلی ہے،" مسٹر کوان نے خبردار کیا۔

مشین کی رفتار سے ہونے والے حملوں کا واحد حل ایک "شیلڈ" استعمال کرنا ہے جو مشین کی رفتار سے بھی چلتی ہے۔ ماہرین کا کہنا ہے کہ یہ اے آئی کے ساتھ جنگ ​​ہے۔

مسٹر فان ٹرونگ کوان نے انکشاف کیا کہ کس طرح VNPT AI کو دفاع کے لیے دوبارہ مسلح کر رہا ہے۔ صرف چہرے کی تصاویر کا تجزیہ کرنے کے بجائے، VNPT کا نظام غیر معمولی رویے کا پتہ لگانے کے لیے AI کا استعمال کرتا ہے۔

یہ ٹیکنالوجی رویے کے بائیو میٹرکس پر مبنی ہے - چھوٹی چھوٹی تفصیلات کا تجزیہ کرتی ہے جسے انسان نہیں سمجھ سکتے، لیکن AI کر سکتا ہے۔

AI تجزیہ کرے گا کہ صارفین فون کو کس طرح پکڑتے ہیں۔ ایک حقیقی صارف کو قدرتی ہلچل اور حرکت ہوگی۔ ایک ہی وقت میں، جس طرح سے صارف کی انگلیاں اسکرین کے ساتھ تعامل کرتی ہیں وہ مختلف ہیٹ زونز بنائے گی۔ AI اس عادت کو حقیقی لوگوں اور بوٹس میں فرق کرنے کے لیے سیکھے گا۔

یہ تمام ڈیٹا ایک "مشین لرننگ انجن" میں کھلایا جاتا ہے جو نیورل نیٹ ورک استعمال کرتا ہے۔ اگر AI کو پتہ چلتا ہے کہ موجودہ رویہ تاریخی اعداد و شمار سے غیر معمولی طور پر مختلف ہے، تو یہ اکاؤنٹ کو بلاک کر دے گا، کسی بھی نقصان سے پہلے ٹریڈنگ سیشن کو لاک کر دے گا۔

سب سے کمزور عنصر لوگ ہیں۔

تاہم، مضبوط ترین AI "ڈھال" بھی بیکار ہو جاتی ہے اگر انسان دشمنوں کے لیے دروازہ کھول دیں۔

ماہرین متفق ہیں: لوگ کسی بھی دفاعی تنظیمی ماڈل میں سب سے کمزور کڑی ہوتے ہیں۔

ایف پی ٹی یونیورسٹی میں سسٹم سیکیورٹی ریسرچ گروپ کے سربراہ مسٹر ہونگ مانہ ڈک نے کہا کہ "اونچی دیوار، گہری کھائی" کا دفاعی ماڈل پرانا ہے۔ کلاؤڈ اور آئی او ٹی کے دور کو ایک نئی حکمت عملی کی ضرورت ہے: "زیرو ٹرسٹ"۔

زیرو ٹرسٹ کا فلسفہ یہ ہے کہ ہم کسی بھی کنکشن، کسی بھی ڈیوائس پر بھروسہ نہیں کریں گے، چاہے اندرونی ہو یا بیرونی، سب کو بہت سختی سے تصدیق شدہ ہونا چاہیے۔

لیکن ٹیکنالوجی مساوات کا صرف ایک حصہ ہے۔ Nguyen Duc Duy، سینئر سولیوشن انجینئر، Huawei Vietnam، نے ناقابل تغیر بیک اپس کی اہمیت پر زور دیا - یعنی انہیں اوور رائٹ، ڈیلیٹ یا تبدیل نہیں کیا جا سکتا ہے - مکمل طور پر الگ تھلگ پارٹیشنز کے ساتھ مل کر یہ یقینی بنانے کے لیے کہ رینسم ویئر حملے کے بعد ڈیٹا کو ہمیشہ بازیافت کیا جا سکتا ہے۔

Phenikaa یونیورسٹی میں سائبر سیکورٹی پروگرام کے ڈائریکٹر ڈاکٹر Doan Trung Son نے نشاندہی کی کہ ویتنام کا مسئلہ "سائبر سیکورٹی کلچر" کی کمی ہے۔

یہ کلچر خالصتاً ٹیکنالوجی کا مسئلہ نہیں ہے، یہ عوام کا مسئلہ ہے اور اسے قیادت کی بیداری سے شروع کرتے ہوئے اوپر سے نیچے سے نافذ کیا جانا چاہیے۔

ویتنام کی سائبر اسپیس کی حفاظت کے لیے جنگ فادر لینڈ کے دفاع کے لیے ایک نیا محاذ ہے۔ جیتنے کے لیے، ویتنام تینوں ستونوں پر کارروائی کر رہا ہے: ٹیکنالوجی، قانون اور سب سے اہم، لوگ۔

ماخذ: https://dantri.com.vn/cong-nghe/ai-dang-tro-thanh-vu-khi-chien-tranh-tam-ly-cua-toi-pham-mang-20251115171410658.htm