اے آئی سیکیورٹی: ایک دو دھاری تلوار

مصنوعی ذہانت (AI) زندگی کے ہر پہلو کو نئی شکل دے رہی ہے، اور سائبر سیکیورٹی بھی اس سے مستثنیٰ نہیں ہے۔ تاہم، اس ٹیکنالوجی کی تیز رفتار ترقی ایک بڑا تضاد پیدا کر رہی ہے: AI سب سے ٹھوس دفاعی ڈھال اور سب سے خطرناک حملہ آور ہتھیار ہے۔ "AI Hack You" کے تھیم کے ساتھ BSides Hanoi 2025 ایونٹ میں، سرکردہ ماہرین اس دو دھاری تلوار کی نوعیت کو "تخصیص" کرنے کے لیے اکٹھے ہوئے، نئے دور میں سائبر وارفیئر کی ایک خوبصورت تصویر کا خاکہ تیار کیا۔

مسٹر Vu Duy Hien، ڈپٹی سیکرٹری جنرل اور چیف آف آفس، نیشنل سائبر سیکیورٹی ایسوسی ایشن کے مطابق، AI فی الحال ان ٹیکنالوجیز میں سے ایک ہے جو خاص طور پر اہم کردار ادا کرتی ہے، بہت سے شعبوں میں افراد اور کاروباری اداروں کی مدد کرتی ہے اور کام کو تیز تر اور زیادہ مؤثر طریقے سے کرنے میں مدد کرتی ہے۔ تاہم، سائبر سیکیورٹی اسپیس میں، AI ایک دو دھاری تلوار ہے۔

AI - اسمارٹ 'باڈی گارڈ'

اس سے انکار نہیں کیا جاسکتا ہے کہ AI سائبرسیکیوریٹی انڈسٹری میں زبردست پیشرفت کررہا ہے۔ "مثبت پہلو پر، AI حملوں کا جلد پتہ لگانے، ڈیٹا کا تجزیہ کرنے، اور نیٹ ورک کے دفاع کو مضبوط کرنے میں ہماری مدد کرتا ہے۔ AI کی بدولت بنائے گئے بہت سے سمارٹ سیکیورٹی ٹولز نے خطرات کے جوابی وقت کو نمایاں طور پر کم کر دیا ہے،" مسٹر Vu Duy Hien نے تصدیق کی۔

یہ طاقت واضح طور پر غیر منافع بخش نیٹ ورک اینٹی فشنگ کی رکن محترمہ Huynh Ngoc Khanh Minh کے اشتراک سے ظاہر ہوتی ہے۔ انہوں نے کہا کہ ماضی میں، جب اینٹی فشنگ کا کام بنیادی طور پر دستی عمل پر انحصار کرتا تھا، ماہرین کو ایک ایک کرکے ہر مشکوک لنک کی تصدیق کرنی پڑتی تھی، جس کی وجہ سے روزانہ دسیوں ہزار رپورٹس میں بڑی تاخیر ہوتی تھی۔

اس حد کو دور کرنے کے لیے، اینٹی فراڈ ٹیم نے ایک نیا AI ٹول تیار کیا ہے۔ "صارفین کو صرف لنک پیسٹ کرنے کی ضرورت ہے، AI خود بخود 30 سیکنڈ سے 1 منٹ میں نتائج کو 98 فیصد تک درستگی کے ساتھ چیک کرے گا اور ڈسپلے کرے گا ،" محترمہ کھنہ من نے کہا۔ " اس کی بدولت، تصدیق کا وقت پہلے کے مقابلے میں درجنوں گنا کم کر دیا گیا ہے، جس سے لوگوں کو مؤثر طریقے سے اور مکمل طور پر مفت آن لائن فراڈ کے خطرے کا پتہ لگانے اور روکنے میں مدد ملتی ہے۔"

عالمی سطح پر ، معروف سائبرسیکیوریٹی پلیٹ فارمز نے بھی AI کو گہرائی سے مربوط کیا ہے۔ ڈارکٹریس سسٹم کاروباروں کے لیے "مدافعتی نظام" بنانے کے لیے خود سیکھنے والی AI کا استعمال کرتا ہے، خود بخود چھوٹی سے چھوٹی بے ضابطگیوں کا پتہ لگاتا ہے جو کسی نامعلوم حملے کی علامت ہو سکتی ہیں۔ اسی طرح، CrowdStrike Falcon پلیٹ فارم نفیس حملوں کو روکنے کے لیے مشین لرننگ اور طرز عمل کے تجزیے کا استعمال کرتا ہے، بجائے اس کے کہ مکمل طور پر معلوم میلویئر "دستخط" پر انحصار کیا جائے۔

یہ ٹولز دکھاتے ہیں کہ کس طرح AI سائبرسیکیوریٹی پیشہ ور افراد کو رد عمل سے فعال ہونے میں مدد کر رہا ہے، خطرات کو نقصان پہنچانے سے پہلے روک رہا ہے۔

AI - برے لوگوں کے ہاتھ میں ایک ہتھیار

سکے کا دوسرا رخ بھی اتنا ہی شاندار ہے۔ یہ AI کی اعلیٰ صلاحیتوں نے اسے سائبر کرائمینلز کے لیے ایک مائشٹھیت ٹول میں تبدیل کر دیا ہے۔ مسٹر Vu Duy Hien نے نشاندہی کی: "دوسری طرف، سائبر کرائمین بھی AI کا استعمال کرتے ہوئے حملے کی زیادہ نفیس شکلیں تیار کرتے ہیں، جو روایتی دفاع کی کئی تہوں پر قابو پانے کے قابل ہے۔ اس وجہ سے سائبر حملوں کی رفتار، پیمانے اور درستگی میں ڈرامائی طور پر اضافہ ہوا ہے۔"

گہرے ذاتی نوعیت کے فشنگ حملے: بڑے لینگویج ماڈلز (LLMs) کے ساتھ، ہیکرز قدرتی زبان اور ہر ہدف کے لیے موزوں سیاق و سباق کے ساتھ ای میلز اور پیغامات کا ایک سلسلہ بنا سکتے ہیں، یہاں تک کہ انتہائی محتاط صارفین کو بھی ان کے لیے نقصان پہنچایا جا سکتا ہے۔

دی رائز آف ڈیپ فیک: سائبر کرائمینز فوری رقم کی منتقلی کی درخواست کرنے کے لیے سی ای او کی آواز یا ویڈیو کو جعلی بنا سکتے ہیں۔ ایک مشہور کیس میں مجرموں نے AI کا استعمال کرتے ہوئے ایک برطانوی توانائی کمپنی کے سی ای او کی آواز کو جعلی بنانے کے لیے $243,000 کا کامیابی سے دھوکہ دیا۔

پولیمورفک میلویئر: AI کو میلویئر بنانے کے لیے استعمال کیا جا سکتا ہے جو ہر انفیکشن کے بعد اپنے سورس کوڈ کو خود بخود تبدیل کر سکتا ہے، روایتی اینٹی وائرس سافٹ ویئر کو غیر موثر بنا دیتا ہے۔

حملے کے عمل کو خودکار بنانا: ہیکرز کمزوریوں کے لیے لاکھوں سسٹمز کو خود بخود اسکین کرنے، ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) کے حملے کرنے، یا انتہائی تیز رفتاری سے پاس ورڈز کو کریک کرنے کے لیے AI کو تعینات کر سکتے ہیں، حملے کے پیمانے کو کئی بار بڑھا سکتے ہیں۔

انسانی عنصر اور کبھی نہ ختم ہونے والی دوڑ

اس حقیقت کا سامنا کرتے ہوئے، ماہرین اس بات پر متفق ہیں کہ AI دور میں سائبر سیکیورٹی کی جنگ "اچھے AI" اور "خراب AI" کے درمیان ایک دوڑ ہے۔ اور اس نسل کے مرکز میں انسانی عنصر اور بھی زیادہ اہم ہو جاتا ہے۔

ویتنام سائبر سیکیورٹی جوائنٹ اسٹاک کمپنی (VSEC) کے چیئرمین مسٹر Truong Duc Luong نے کہا کہ 22 سال کے تجربے کے ساتھ، انہوں نے ویتنامی سائبر سیکیورٹی ٹیم اور دنیا کے درمیان گہرائی سے معلومات کے اشتراک اور اشتراک کے مواقع کی کمی کا احساس کیا، جبکہ بین الاقوامی سیکیورٹی برادری بہت فعال ہے۔ اس سے ایک مضبوط کمیونٹی کی تشکیل کی فوری ضرورت ہے۔

اس تشویش کا جواب دیتے ہوئے، مسٹر Vu Duy Hien نے کہا: "AI ایک ناقابل واپسی رجحان ہے، اس لیے پریشان ہونے کی بجائے، سائبر سیکیورٹی کمیونٹی کو تعاون کرنے، تجربات کا اشتراک کرنے اور ایک ساتھ مل کر ایک محفوظ دفاعی ماحولیاتی نظام بنانے کی ضرورت ہے جو نئے دور کے مطابق ہو۔"

اس کے علاوہ، چیلنج صرف تکنیکی طرف نہیں ہے. وکیل Nhi Pham کے مطابق، اگرچہ ویتنام میں قانونی دستاویزات موجود ہیں، تاہم تفتیش اور ہینڈلنگ کو ابھی بھی بہت سے چیلنجز کا سامنا ہے کیونکہ خلاف ورزیاں اکثر سرحد پار سے ہوتی ہیں، جس سے اثاثوں کا سراغ لگانا اور بازیافت کرنا مشکل ہو جاتا ہے۔ ان کے مطابق، خطرات کو کم کرنے کے لیے، تکنیکی اور قانونی ٹیموں کے درمیان قریبی تعاون اور باہمی افہام و تفہیم کا ہونا ضروری ہے۔

بالآخر، فتح کی کلید اپنی صلاحیتوں کو مسلسل بہتر بنانا ہے۔ مسٹر ہین نے اس بات پر زور دیا کہ AI دور میں سائبر کرائم کی روک تھام کے لیے ہر صارف اور ہر کاروبار کو ٹیکنالوجی کو مسلسل اپ ڈیٹ کرنے کی ضرورت ہے، اور خاص طور پر سائبر سیکیورٹی کے ماہرین کو اپنی پیشہ ورانہ صلاحیتوں کو بہتر بنانے اور نئے، فعال حل تیار کرنے کی ضرورت ہے۔

AI کی دو دھاری تلوار نے ایک بہت بڑا چیلنج پیش کیا ہے بلکہ سائبر سیکیورٹی انڈسٹری کے لیے ایک بے مثال موقع بھی ہے۔ سائبر اسپیس کا مستقبل اس بات پر منحصر ہے کہ ہم اس طاقتور ٹول کو کس طرح استعمال اور کنٹرول کرتے ہیں۔ دفاعی AI اور جارحانہ AI کے درمیان تصادم ایک لامتناہی ہتھیاروں کی دوڑ ہوگی، اور فتح صرف اس فریق کی ہوگی جو بہتر طور پر تیار ہے، زیادہ قریب سے تعاون کرتی ہے، اور مسلسل سیکھتی اور اختراع کرتی ہے۔

ماخذ: https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html