سستا، قابل رسائی بدنیتی پر مبنی AI

ڈارک ویب فورمز پر، WormGPT، FraudGPT، اور EvilCoder AI جیسے ٹولز اب کوئی راز نہیں رہے، بلکہ باقاعدہ سبسکرپشن سروس کے طور پر کھلے عام مشتہر کیے جاتے ہیں۔ تشویشناک بات یہ ہے کہ صرف چند سو ڈالر سالانہ کے عوض، کوئی بھی جدید ترین سائبر حملے کرنے کے لیے خطرناک "AI اسسٹنٹ" کا مالک بن سکتا ہے۔

تصویر 1 (10) JPG

ملکی اور بین الاقوامی سیکورٹی ماہرین نے حال ہی میں ان نقصان دہ AI ٹولز سے ہونے والے حملوں میں تیزی سے اضافہ ریکارڈ کیا ہے۔ عام طور پر، فراڈ جی پی ٹی، خریداروں کو صرف 200 USD فی مہینہ ادا کرنے کی ضرورت ہوتی ہے، یہ ٹول فوری طور پر حقیقی مواد کے ساتھ ذاتی نوعیت کی فشنگ ای میلز کی ایک سیریز بنانے، یا مکمل حفاظتی کمزوری کا استحصال کوڈ لکھنے میں مدد کرتا ہے۔

WormGPT، AI میلویئر کا ایک سستا ورژن ہے، جس کی قیمت صرف 60 EUR ماہانہ ہے اور یہ پولیمورفک میلویئر تیار کرنے کی صلاحیت پیش کرتا ہے جو زیادہ تر روایتی اینٹی وائرس سسٹمز کو نظرانداز کرنے کے لیے مسلسل بدل سکتا ہے۔ کارپوریٹ سیکیورٹی ٹیموں کے لیے یہ ایک نیا چیلنج ہے، کیونکہ حملہ آوروں کو اب جدید پروگرامنگ کی مہارتوں کی ضرورت نہیں ہے – انہیں صرف یہ جاننے کی ضرورت ہے کہ ان دستیاب ٹولز کو کیسے استعمال کیا جائے۔

بدنیتی پر مبنی AI ماڈلز جیسے WormGPT، FraudGPT ChatGPT جیسی زبان کے ماڈل کے فن تعمیر پر بنائے گئے ہیں، لیکن اخلاقی رکاوٹوں کو دور کرنے کے لیے ان کو بہتر بنایا گیا ہے۔ یہ اوزار کر سکتے ہیں:

سوشل میڈیا پلیٹ فارمز یا عوامی ڈیٹا کے ذرائع سے جمع کی گئی معلومات کی بنیاد پر بالکل ذاتی نوعیت کے مواد کے ساتھ خودکار طور پر فشنگ ای میلز بنائیں۔

میلویئر کی نئی قسمیں مکمل طور پر خود بخود لکھیں، روایتی ہیش پر مبنی اینٹی وائرس حل کے ذریعے پتہ لگانے سے بچنے کے لیے دستخطوں کو مسلسل تبدیل کرتے ہوئے۔

خودکار طور پر ایکسپلائٹ کوڈ تیار کریں جو معلوم سیکیورٹی کمزوریوں (CVEs) کو نشانہ بناتا ہے، جس سے حملہ آوروں کے لیے کمزور نظاموں میں گھسنا آسان ہوجاتا ہے۔

ڈارک ویب فورمز سپورٹ اور تفصیلی صارف گائیڈز بھی پیش کرتے ہیں، جو کسی کو، حتیٰ کہ غیر تکنیکی ماہرین کو بھی حملہ کرنے کی اجازت دیتے ہیں۔

2025 کی پہلی سہ ماہی میں، بہت سے بین الاقوامی کاروباروں نے ان AI ٹولز سے شروع ہونے والے سنگین حملے ریکارڈ کیے ہیں۔ امریکہ اور یورپ میں کچھ کمپنیوں نے اطلاع دی کہ انہیں بے مثال AI فشنگ اور میلویئر مہمات کا سامنا کرنا پڑا، جس سے روایتی سیکیورٹی سسٹم تقریباً مکمل طور پر بیکار ہو گئے۔

پرواز پر فعال AI دفاع

اس حقیقت کا ادراک کرتے ہوئے، CMC ٹیلی کام کے سیکورٹی ماہرین نے سستے، آسانی سے قابل رسائی AI حملے کے آلات کا مقابلہ کرنے کے لیے فوری طور پر خصوصی دفاعی حل تعینات کیے ہیں:

دھوکہ دہی کی ٹیکنالوجی: فعال طور پر سسٹم میں ایک مصنوعی ماحول پیدا کرتی ہے، جس سے AI ہیکرز جعلی اہداف پر وقت ضائع کرتے ہیں، جس سے کاروباروں کو حملے کی تکنیکوں کی جلد شناخت اور تجزیہ کرنے میں مدد ملتی ہے۔

AI-Integrated Sandboxing: تمام مشتبہ ای میلز اور فائلوں کا ایک ورچوئل آئسولیشن ماحول میں اچھی طرح سے جانچ پڑتال کی جاتی ہے تاکہ پولیمورفک میلویئر کی علامات کا پتہ لگایا جا سکے۔

تصویر 2 + Facebook post.jpg

SOAR - واقعہ رسپانس آٹومیشن: AI سے چلنے والے میلویئر سے حملے کی علامات کا پتہ لگانے پر، نظام خود بخود فوری ردعمل کے اقدامات کرتا ہے، نقصان اور رسپانس ٹائم کو کم سے کم کرتا ہے۔

ایڈوانسڈ تھریٹ انٹیلی جنس: ہر روز حملے کے نئے ڈیٹا کا تجزیہ کریں، سمجھوتہ کے اشارے (IOCs) کو مسلسل اپ ڈیٹ کریں، جس سے کاروبار کو حملہ آوروں سے ایک قدم آگے رہنے میں مدد ملے۔

یہ حل CMC ٹیلی کام کی سیکورٹی ماہرین کی ٹیم چلاتے ہیں۔ ماہرین کی اس ٹیم کو ایپل کے ہال آف فیم میں مسلسل اعزاز سے نوازا گیا ہے اور اس کے پاس OSCP، CREST، CHFI جیسے کئی بین الاقوامی سرٹیفکیٹس ہیں۔

سی ایم سی ٹیلی کام کے انفارمیشن سیکیورٹی سروس سینٹر کے ڈپٹی ڈائریکٹر مسٹر لو دی ہین کے مطابق، ورم جی پی ٹی اور فراڈ جی پی ٹی جیسے ٹولز اب مستقبل کی چیز نہیں رہے ہیں - بلکہ ایک وجودی خطرہ بن چکے ہیں۔ کاروباری رہنماؤں کو واضح طور پر آگاہ ہونے کی ضرورت ہے: وہ مناسب دفاعی ٹکنالوجی تک فوری طور پر رسائی کے لیے انتظار یا تاخیر جاری نہیں رکھ سکتے۔

CMC ٹیلی کام کی ماہرین کی ٹیم کا خیال ہے کہ صرف AI کو سیکیورٹی پر فعال طور پر لاگو کرنے سے ہی ہم AI سائبر حملوں کے خلاف جدید ترین، سستے طریقے سے لڑنے کے قابل ہو سکتے ہیں، خاص طور پر جب وہ پہلے سے کہیں زیادہ تیز رفتاری سے ہو رہے ہوں۔

تھوئے اینگا

ماخذ: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html