AI سے چلنے والی سیکیورٹی: ایک دو دھاری تلوار۔

مصنوعی ذہانت (AI) زندگی کے ہر پہلو کو نئی شکل دے رہی ہے، اور سائبرسیکیوریٹی بھی اس سے مستثنیٰ نہیں ہے۔ تاہم، اس ٹیکنالوجی کی تیز رفتار ترقی ایک بڑا تضاد پیدا کر رہی ہے: AI سب سے مضبوط دفاعی ڈھال اور سب سے خطرناک جارحانہ ہتھیار ہے۔ BSides Hanoi 2025 ایونٹ میں، جس کا موضوع تھا "AI Hack You"، سرکردہ ماہرین نے اس دو دھاری تلوار کی نوعیت کو الگ کیا، نئے دور میں سائبر جنگ کی ایک جامع تصویر کا خاکہ پیش کیا۔

مسٹر Vu Duy Hien، ڈپٹی سیکرٹری جنرل اور نیشنل سائبر سیکیورٹی ایسوسی ایشن کے دفتر کے چیف کے مطابق، AI فی الحال ایک خاص طور پر اہم کردار ادا کرنے والی ٹیکنالوجیز میں سے ایک ہے، جو بہت سے شعبوں میں افراد اور کاروبار کی مدد کرتی ہے اور کام کو تیز اور زیادہ موثر طریقے سے کرنے میں مدد کرتی ہے۔ تاہم، سائبر سیکیورٹی کی جگہ میں، AI ایک دو دھاری تلوار ہے۔

AI - ذہین 'باڈی گارڈ'

بلاشبہ، AI سائبرسیکیوریٹی انڈسٹری میں زبردست ترقی لا رہا ہے۔ "مثبت پہلو پر، AI حملوں کا جلد پتہ لگانے، ڈیٹا کا تجزیہ کرنے، اور نیٹ ورک کے دفاع کو بڑھانے میں ہماری مدد کرتا ہے۔ AI کی بدولت تیار کیے گئے بہت سے ذہین حفاظتی ٹولز نے خطرات کے جواب کے اوقات کو نمایاں طور پر کم کر دیا ہے،" مسٹر Vu Duy Hien نے تصدیق کی۔

غیر منافع بخش اینٹی فراڈ نیٹ ورک کی رکن محترمہ Huynh Ngoc Khanh Minh کے اشتراک سے یہ طاقت واضح طور پر ظاہر ہوتی ہے۔ انہوں نے کہا کہ پہلے، جب دھوکہ دہی کی روک تھام کا کام بنیادی طور پر دستی عمل پر انحصار کرتا تھا، ماہرین کو ہر مشتبہ لنک کی انفرادی طور پر تصدیق کرنی پڑتی تھی، جس کی وجہ سے روزانہ دسیوں ہزار رپورٹس کو سنبھالنے میں اہم تاخیر ہوتی تھی۔

اس حد کو دور کرنے کے لیے، اینٹی فشنگ ٹیم نے ایک نیا AI ٹول تیار کیا ہے۔ "صارفین آسانی سے لنک کو پیسٹ کرتے ہیں، اور AI خود بخود 30 سیکنڈ سے 1 منٹ کے اندر نتائج کو 98 فیصد تک درستگی کے ساتھ چیک کر کے دکھائے گا ،" محترمہ کھنہ من نے کہا۔ " اس کی بدولت، تصدیق کا وقت پہلے کے مقابلے درجنوں گنا کم کر دیا گیا ہے، جس سے لوگوں کو مؤثر طریقے سے اور مکمل طور پر مفت آن لائن فراڈ کے خطرات کا پتہ لگانے اور روکنے میں مدد ملتی ہے۔"

عالمی سطح پر ، معروف سائبر سیکیورٹی پلیٹ فارمز نے بھی بڑے پیمانے پر AI کو مربوط کیا ہے۔ ڈارکٹریس سسٹم کاروبار کے لیے ایک "مدافعتی نظام" بنانے کے لیے خود سیکھنے والی AI کا استعمال کرتا ہے، خود بخود چھوٹی سے چھوٹی بے ضابطگیوں کا بھی پتہ لگاتا ہے جو کسی نامعلوم حملے کی علامت ہو سکتی ہیں۔ اسی طرح، CrowdStrike Falcon پلیٹ فارم نفیس حملوں کو روکنے کے لیے مشین لرننگ اور رویے کے تجزیہ کا استعمال کرتا ہے، بجائے اس کے کہ مکمل طور پر معلوم میلویئر دستخطوں پر انحصار کیا جائے۔

یہ ٹولز یہ ظاہر کرتے ہیں کہ کس طرح AI سائبر سیکیورٹی پروفیشنلز کو غیر فعال سے ایک فعال نقطہ نظر کی طرف منتقل کرنے میں مدد کر رہا ہے، خطرات کو نقصان پہنچانے سے پہلے روکتا ہے۔

AI - برے لوگوں کے ہاتھ میں ایک ہتھیار۔

سکے کا تاریک پہلو بھی اتنا ہی شاندار ہے۔ یہ AI کی اعلیٰ صلاحیتوں نے اسے سائبر کرائمینلز کے لیے ایک مائشٹھیت ٹول بنا دیا ہے۔ مسٹر Vu Duy Hien نے نشاندہی کی: "اس کے برعکس، سائبر کرائمین بھی AI کا فائدہ اٹھاتے ہوئے حملے کے مزید جدید طریقے تیار کر رہے ہیں، جو روایتی دفاع کی بہت سی پرتوں کو نظرانداز کرنے کی صلاحیت رکھتے ہیں۔ اس وجہ سے سائبر حملوں کی رفتار، پیمانے اور درستگی ڈرامائی طور پر بڑھ رہی ہے۔"

فشنگ کے حملے انتہائی ذاتی نوعیت کے ہوتے ہیں: بڑے لینگوئج ماڈلز (LLMs) کا استعمال کرتے ہوئے، ہیکرز قدرتی آواز والی زبان اور ہر ہدف کے مطابق سیاق و سباق کے ساتھ بہت سارے ای میلز اور پیغامات تیار کر سکتے ہیں، جس سے انتہائی محتاط صارفین کو بھی دھوکہ دیا جانا ممکن ہو جاتا ہے۔

ڈیپ فیک کا عروج: سائبر جرائم پیشہ افراد فوری رقم کی منتقلی کی درخواست کرنے کے لیے سی ای او کی آواز یا ویڈیو کی نقالی کر سکتے ہیں۔ ایک مشہور کیس میں مجرموں نے AI کا استعمال کرتے ہوئے ایک برطانوی توانائی کمپنی کے سی ای او کی آواز کی نقالی کرنے کے لیے $243,000 کا کامیابی سے گھپلہ کیا۔

پولیمورفک میلویئر: AI کو میلویئر بنانے کے لیے استعمال کیا جا سکتا ہے جو ہر انفیکشن کے بعد اپنے سورس کوڈ کو خود بخود تبدیل کر دیتا ہے، روایتی اینٹی وائرس سافٹ ویئر کو غیر موثر بنا دیتا ہے۔

حملے کے عمل کو خودکار بنانا: ہیکرز لاکھوں سسٹمز کو خود بخود اسکین کرنے کے لیے AI کو تعینات کر سکتے ہیں، جو ڈینیئل آف سروس (DDoS) کے حملے کر سکتے ہیں یا انتہائی تیز رفتاری سے پاس ورڈ کریک کر سکتے ہیں، حملے کے پیمانے کو کئی گنا زیادہ بڑھا سکتے ہیں۔

انسانی عنصر اور کبھی نہ ختم ہونے والی دوڑ۔

اس حقیقت کو دیکھتے ہوئے، ماہرین اس بات پر متفق ہیں کہ AI دور میں سائبر سیکیورٹی کی جنگ "اچھے AI" اور "خراب AI" کے درمیان ایک دوڑ ہے۔ اور اس نسل کے مرکز میں انسانی عنصر اور بھی زیادہ اہم ہو جاتا ہے۔

ویتنام سائبر سیکیورٹی جوائنٹ اسٹاک کمپنی (VSEC) کے چیئرمین مسٹر Truong Duc Luong نے کہا کہ 22 سال کے تجربے کے ساتھ، انہوں نے ویتنامی سائبر سیکیورٹی کے پیشہ ور افراد اور دنیا کے درمیان تعاون اور گہرائی سے معلومات کے اشتراک کے مواقع کی کمی دیکھی ہے، جبکہ بین الاقوامی سائبر سیکیورٹی کمیونٹی بہت فعال ہے۔ یہ ایک مضبوط کمیونٹی بنانے کی فوری ضرورت کو اجاگر کرتا ہے۔

اس تشویش کے جواب میں، مسٹر Vu Duy Hien نے کہا: "AI ایک ناقابل واپسی رجحان ہے، اس لیے پریشان ہونے کی بجائے، سائبر سیکیورٹی کمیونٹی کو تعاون کرنے، تجربات کا اشتراک کرنے، اور مل کر ایک محفوظ دفاعی ماحولیاتی نظام بنانے کی ضرورت ہے جو نئے دور کے مطابق ہو۔"

مزید برآں، چیلنجز تکنیکی پہلوؤں تک محدود نہیں ہیں۔ وکیل Nhi Pham کے مطابق، اگرچہ ویتنام کے پاس قانونی دستاویزات موجود ہیں، تاہم تفتیش اور استغاثہ کو اب بھی بہت سے چیلنجز کا سامنا ہے کیونکہ خلاف ورزیاں اکثر سرحد پار ہوتی ہیں، جس سے اثاثوں کا سراغ لگانا اور بازیافت کرنا مشکل ہو جاتا ہے۔ وہ سمجھتی ہیں کہ خطرات کو کم کرنے کے لیے تکنیکی اور قانونی ٹیموں کے درمیان قریبی تعاون اور باہمی افہام و تفہیم ضروری ہے۔

بالآخر، کامیابی کی کلید مسلسل صلاحیتوں میں اضافہ ہے۔ مسٹر ہین نے اس بات پر زور دیا کہ AI دور میں سائبر کرائم کا مقابلہ کرنے کے لیے ہر صارف اور ہر کاروبار کو اپنی ٹیکنالوجی کو مسلسل اپ ڈیٹ کرنے کی ضرورت ہے، اور خاص طور پر سائبر سیکیورٹی کے ماہرین کو اپنی پیشہ ورانہ صلاحیتوں کو بہتر بنانے اور نئے حل تیار کرنے کی ضرورت ہے۔

AI کی دو دھاری تلوار نے سائبر سیکیورٹی کے لیے ایک بڑا چیلنج اور ایک بے مثال موقع دونوں پیش کیے ہیں۔ سائبر اسپیس کا مستقبل اس بات پر منحصر ہے کہ ہم اس طاقتور ٹول کو کس طرح استعمال اور کنٹرول کرتے ہیں۔ دفاعی اور جارحانہ AI کے درمیان تصادم ایک نہ ختم ہونے والی اسلحے کی دوڑ ہوگی، اور فتح صرف اس فریق کو ملے گی جو بہتر طور پر تیار ہے، زیادہ قریب سے تعاون کرتا ہے، اور مسلسل سیکھتا اور اختراع کرتا ہے۔

ماخذ: https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html