سیکیورٹی ماہر چیٹ جی پی ٹی کو بدنیتی پر مبنی کوڈ لکھنے کی 'ٹرکس' کرتا ہے۔

ChatGPT جیسی مصنوعی ذہانت (AI) 2023 کے اوائل سے عالمی سطح پر سنسنی خیز رہی ہے، لیکن یہ AI ہمیشہ مثبت مقاصد کے لیے استعمال نہیں ہوتا ہے۔ حال ہی میں، ایک سیکورٹی ماہر نے جانچ کے دوران ChatGPT سے بدنیتی پر مبنی کوڈ بنانے کے لیے کہنے کا طریقہ تلاش کیا۔

آرون ملگریو، فورس پوائنٹ کے ایک سیکورٹی ماہر نے اوپن اے آئی کی طرف سے تیار کردہ لینگویج چیٹ بوٹ کا استعمال کرتے ہوئے میلویئر لکھنے کے خطرے کو شیئر کیا۔ اگرچہ ChatGPT کو صارفین کو AI سے میلویئر ڈیزائن کرنے کے لیے کہنے سے روکنے کے لیے ڈیزائن کیا گیا تھا، لیکن پھر بھی ہارون نے مصنوعی ذہانت کے لیے ہر الگ لائن پر پروگرامنگ کوڈ لکھنے کے لیے کمانڈ لائنز (پرامپٹ) بنا کر ایک خطرہ پایا۔ جب ایک ساتھ ملایا گیا تو، ہارون نے محسوس کیا کہ اس کے ہاتھ میں ایک ناقابل شناخت ڈیٹا چوری کرنے والا آلہ ہے، جو اتنا نفیس ہے کہ اس کا موازنہ آج کے بڑے میلویئر سے کیا جا سکتا ہے۔

Từng dòng lệnh riêng lẻ do ChatGPT tạo ra khi kết hợp lại có thể trở thành mã độc tinh vi — ChatGPT کی طرف سے تیار کردہ ہر انفرادی کمانڈ لائن، جب آپس میں مل جاتی ہے، جدید ترین میلویئر بن سکتی ہے۔

Mulgrew کی دریافت ایک ہیکر گروپ یا ٹول کے تخلیق کار کو کوڈ کی ایک لائن لکھنے کی ضرورت کے بغیر خطرناک میلویئر بنانے کے لیے AI کے استعمال کیے جانے کے امکانات کے بارے میں ایک انتباہ ہے۔

Mulgrew کا سافٹ ویئر اسکرین سیور ایپلی کیشن کے روپ میں ہے، لیکن یہ ونڈوز پر مبنی ڈیوائسز پر خود بخود ایکٹیویٹ ہونے کی صلاحیت رکھتا ہے۔ ایک بار آپریٹنگ سسٹم میں، میلویئر ہر فائل میں "چھپ جاتا ہے"، بشمول ورڈ دستاویز ایڈیٹرز، امیج فائلز، اور پی ڈی ایف، چوری کرنے کے لیے ڈیٹا کی تلاش۔

ایک بار جب اس کے پاس وہ چیز ہو جاتی ہے جس کی اسے ضرورت ہوتی ہے، پروگرام معلومات کو توڑ دیتا ہے اور اسے مشین پر موجود تصویری فائلوں سے منسلک کر دیتا ہے۔ پتہ لگانے سے بچنے کے لیے، تصاویر کو گوگل ڈرائیو کلاؤڈ اسٹوریج کے فولڈر میں اپ لوڈ کیا جاتا ہے۔ میلویئر اتنا طاقتور ہے کیونکہ Mulgrew ChatGPT میں داخل کردہ سادہ کمانڈز کے ذریعے پتہ لگانے سے بچنے کے لیے اپنی خصوصیات کو بہتر اور بہتر بنا سکتا ہے۔

اگرچہ یہ سیکیورٹی ماہرین کی طرف سے ایک نجی ٹیسٹ تھا اور ٹیسٹنگ ایریا سے باہر کوئی حملہ نہیں کیا گیا تھا، لیکن سائبر سیکیورٹی کمیونٹی اب بھی ChatGPT کا استعمال کرتے ہوئے سرگرمیوں کے خطرات کو تسلیم کرتی ہے۔ Mulgrew کا دعویٰ ہے کہ اسے پروگرامنگ کا زیادہ تجربہ نہیں ہے، لیکن OpenAI کی مصنوعی ذہانت اب بھی اتنی طاقتور اور ذہین نہیں ہے کہ اس کے ٹیسٹ کو روک سکے۔

ماخذ لنک