سیکیورٹی ماہر ChatGPT کو میلویئر لکھنے میں 'ٹرکس' کرتا ہے۔

ChatGPT جیسی مصنوعی ذہانت (AI) 2023 کے آغاز سے ہی ایک عالمی سنسنی بنی ہوئی ہے، لیکن اسے ہمیشہ مثبت مقاصد کے لیے استعمال نہیں کیا جاتا۔ حال ہی میں، ایک سیکورٹی ماہر نے جانچ کے دوران ChatGPT کو بدنیتی پر مبنی کوڈ بنانے کی ہدایت کرنے کا ایک طریقہ دریافت کیا۔

آرون ملگریو، فورس پوائنٹ کے ایک سیکورٹی ماہر، نے OpenAI کے دو لسانی چیٹ بوٹ کا استعمال کرتے ہوئے بدنیتی پر مبنی کوڈ لکھنے کے خطرات کا اشتراک کیا۔ اگرچہ ChatGPT کو صارفین کو AI سے میلویئر ڈیزائن کرنے کی درخواست کرنے سے روکنے کے لیے ڈیزائن کیا گیا ہے، لیکن آرون نے مصنوعی ذہانت کے لیے کوڈ لائن لائن لکھنے کے لیے کمانڈز (پرامپٹس) بنا کر ایک خطرہ پایا۔ جب اکٹھا کیا گیا تو، ہارون نے محسوس کیا کہ اس کے ہاتھ میں ڈیٹا چوری کرنے کا ایک ناقابل شناخت آلہ ہے، اتنا نفیس ہے کہ یہ فی الحال دستیاب جدید ترین میلویئر کا بھی مقابلہ کرتا ہے۔

Từng dòng lệnh riêng lẻ do ChatGPT tạo ra khi kết hợp lại có thể trở thành mã độc tinh vi — ChatGPT کے ذریعہ تیار کردہ کوڈ کی ہر انفرادی لائن، جب آپس میں مل جاتی ہے، تو جدید ترین میلویئر بن سکتی ہے۔

Mulgrew کی دریافت کسی بھی ہیکنگ گروپس کی ضرورت کے بغیر، اور تخلیق کاروں کے خود کوڈ کی ایک لائن بھی لکھے بغیر خطرناک میلویئر بنانے کے لیے AI کا استحصال کرنے کی صلاحیت کے بارے میں ایک ویک اپ کال کا کام کرتی ہے۔

Mulgrew کا میلویئر ایک ڈیسک ٹاپ ایپلی کیشن کے روپ میں ہے، لیکن یہ خود بخود ونڈوز ڈیوائسز پر ایکٹیویٹ ہو سکتا ہے۔ ایک بار آپریٹنگ سسٹم کے اندر، مالویئر تمام فائلوں میں "درس" کرتا ہے، بشمول ورڈ دستاویزات، تصویری فائلیں، اور پی ڈی ایف، چوری کرنے کے لیے ڈیٹا تلاش کرنے کے لیے۔

ایک بار جب وہ اپنی مطلوبہ معلومات حاصل کر لیتا ہے، تو پروگرام اسے توڑ دیتا ہے اور اسے کمپیوٹر پر امیج فائلوں میں ایمبیڈ کر دیتا ہے۔ پتہ لگانے سے بچنے کے لیے، ان تصاویر کو گوگل ڈرائیو کلاؤڈ اسٹوریج کے فولڈر میں اپ لوڈ کیا جاتا ہے۔ میلویئر ناقابل یقین حد تک طاقتور ہو جاتا ہے کیونکہ Mulgrew ChatGPT میں داخل کردہ سادہ کمانڈز کے ذریعے پتہ لگانے سے بچنے کے لیے اپنی خصوصیات کو بہتر بنا سکتا ہے۔

اگرچہ یہ ایک سیکیورٹی ماہر کے نجی ٹیسٹ کا نتیجہ تھا اور ٹیسٹ کے علاقے سے باہر کوئی حملہ نہیں کیا گیا، سائبر سیکیورٹی ماہرین نے پھر بھی چیٹ جی پی ٹی کا استعمال کرتے ہوئے سرگرمیوں کے خطرے کو تسلیم کیا۔ Mulgrew نے بتایا کہ انہیں خود پروگرامنگ کا زیادہ تجربہ نہیں تھا، لیکن OpenAI کی مصنوعی ذہانت اب بھی اتنی طاقتور یا ذہین نہیں تھی کہ اس کے ٹیسٹ کو روک سکے۔

ماخذ لنک