گوگل نے خبردار کیا ہے کہ ہیکرز حفاظتی کمزوریوں سے فائدہ اٹھانے کے لیے AI کا استعمال کر رہے ہیں۔

گوگل کی طرف سے اعلان کردہ ایک چونکا دینے والا کیس حقیقی دنیا کے ماحول سے باہر زیرو ڈے ایکسپلائٹ کوڈ بنانے کے لیے AI کا استعمال کرتے ہوئے ہیکرز کی پہلی ریکارڈ شدہ مثال ہے۔ اس حملے نے ایک مقبول اوپن سورس کوڈ مینجمنٹ ٹول کو نشانہ بنایا اور وہ دو فیکٹر تصدیق (2FA) کو بھی نظرانداز کرنے میں کامیاب رہا، جسے اعلیٰ سطح کی سیکیورٹی سمجھا جاتا ہے۔

سیکورٹی ماہرین کا کہنا ہے کہ ایکسپلائیٹ کوڈ AI سے تیار کردہ مواد کی بہت سی خصوصیات کو ظاہر کرتا ہے، جیسے کہ ضرورت سے زیادہ "معیاری" منطقی ڈھانچہ، ہدایاتی کتابچے سے ملتے جلتے لمبے تبصرے، اور AI ماڈل کی تربیت کے دوران عام طور پر پائے جانے والے ڈیٹا کے متعدد تاروں کی موجودگی۔ Google اعتماد کے ساتھ دعویٰ کرتا ہے کہ AI کو اس حفاظتی کمزوری کا پتہ لگانے اور اس سے فائدہ اٹھانے میں مدد کے لیے استعمال کیا گیا تھا۔

ماہرین نے خبردار کیا ہے کہ سب سے بڑا خطرہ رفتار میں ہے۔ اس سے پہلے، ہیکرز حملے کے آلات کی تحقیق اور تعمیر میں ہفتوں یا مہینے لگا سکتے تھے۔ لیکن AI کے ساتھ، اس وقت کو صرف چند گھنٹے یا منٹ تک مختصر کیا جا سکتا ہے۔ یہ کاروباری اداروں کے لیے "سنہری کھڑکی" کا باعث بن رہا ہے کہ وہ کمزوریوں کو مزید سکڑ رہے ہیں۔

کمزوریوں سے فائدہ اٹھانے کے علاوہ، مزید نفیس فشنگ مہمات بنانے کے لیے بھی AI کا استعمال کیا جا رہا ہے۔ گوگل انتہائی قائل AI سے تیار کردہ مواد کا استعمال کرتے ہوئے Gmail صارف کی معلومات کو چرانے کے لیے تکنیکی معاون عملے کی نقالی کرنے کے واقعات کی رپورٹ کرتا ہے۔

تاہم، ٹیکنالوجی کمپنیاں سائبر سیکیورٹی ڈیفنس کے لیے بھی AI استعمال کر رہی ہیں۔ موزیلا کا کہنا ہے کہ اس نے صرف ایک ماہ میں 400 سے زیادہ سیکیورٹی کمزوریوں کا پتہ لگانے اور ان کو ٹھیک کرنے کے لیے AI ٹولز کا استعمال کیا۔

ماہرین نے پیش گوئی کی ہے کہ مستقبل میں، دفاعی اور جارحانہ AI کے درمیان تصادم تیزی سے شدید ہوتا جائے گا، جو تنظیموں کو پیچ اپ ڈیٹس کو تیز کرنے، نگرانی کے عمل کو خود کار بنانے، اور سائبر سیکیورٹی کے خطرات کا جلد پتہ لگانے کی ان کی صلاحیت کو بڑھانے پر مجبور کرے گا۔

ماخذ: https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html