نئے دور میں AI کے بہت سے چیلنجز

جیسے جیسے AI زیادہ قابل رسائی ہوتا جاتا ہے، زیادہ سے زیادہ افراد اور کاروبار عام ٹولز کے ذریعے AI کا استعمال کرتے ہیں… ہیکرز حملوں کو خودکار کر سکتے ہیں، کارروائیوں کو تیز کر سکتے ہیں، اور اپنے غیر قانونی اہداف کو حاصل کرنے کے لیے مزید پیچیدہ مہمات کو تعینات کر سکتے ہیں۔

Kaspersky AI کا استعمال کرتے ہوئے سائبر حملوں کی اقسام کو ظاہر کرتا ہے۔

یہاں حملوں کی وہ قسمیں ہیں جن کا Kaspersky نے مشاہدہ کیا ہے: ChatGPT کو میلویئر تیار کرنے اور متعدد متاثرین پر حملوں کو خود بخود تعینات کرنے کے لیے استعمال کیا جا سکتا ہے۔ AI پروگرام اسمارٹ فونز پر صارفین کے ڈیٹا میں گھس جاتے ہیں اور حساس ڈیٹا کا تجزیہ کرنے کے عمل کے ذریعے متاثرین کے پیغامات، پاس ورڈز اور بینکنگ کوڈز کو مکمل طور پر "پڑھ" سکتے ہیں۔ سوارم انٹیلی جنس الگورتھم خودکار کمپیوٹر نیٹ ورکس (بونیٹس) کو نقصان پہنچانے والے نیٹ ورکس کو بحال کرنے میں مدد کرتے ہیں جنہیں سیکیورٹی کے حل کے ذریعے ختم کر دیا گیا ہے۔

پاس ورڈز کو کریک کرنے کے لیے AI کے استعمال سے متعلق Kaspersky کی تحقیق سے پتہ چلتا ہے کہ زیادہ تر پاس ورڈ MD5 اور SHA جیسے ہیشنگ الگورتھم کا استعمال کرتے ہوئے انکرپٹ کیے جاتے ہیں۔ ایک سادہ آپریشن پاس ورڈ کو سائفر ٹیکسٹ کے سلسلے میں تبدیل کر سکتا ہے، لیکن اس عمل کو تبدیل کرنا ایک بڑا چیلنج ہے۔

AI کے ذریعے، برے اداکار سوشل انجینئرنگ کے حملوں کو شروع کرنے کے لیے جعلی مواد، بشمول متن، تصاویر، آڈیو اور ویڈیو کا استحصال کر سکتے ہیں۔ ChatGPT-4o جیسے بڑے لینگویج ماڈلز کو انتہائی نفیس فشنگ اسکرپٹس اور پیغامات بنانے کے لیے استعمال کیا جاتا ہے۔ زبان کی رکاوٹوں پر قابو پاتے ہوئے، AI صرف سوشل نیٹ ورکس پر معلومات کی بنیاد پر ایک حقیقی ای میل لکھ سکتا ہے۔ AI شکار کے لکھنے کے انداز کی نقل بھی کر سکتا ہے۔ اس سے فشنگ رویے کا پتہ لگانا مزید مشکل ہو جاتا ہے۔

اسی وقت، ڈیپ فیک سائبر سیکیورٹی میں ایک "مسئلہ" کے طور پر موجود ہے، حالانکہ اسے پہلے سائنسی تحقیق کی پیداوار سمجھا جاتا تھا۔ مالی فائدے کے لیے مشہور شخصیات کی نقالی کرنا سب سے عام طریقہ ہے، اس کے بعد، دھوکہ دہی کرنے والے ڈیپ فیک کو اکاؤنٹس چوری کرنے، دوستوں اور متاثرین کے رشتہ داروں کو مناسب جائیداد کے لیے جعلی کال کرنے کے لیے بھی استعمال کرتے ہیں۔

غیر قانونی سرگرمیوں کے لیے AI ٹیکنالوجی کا استحصال کرنے کے علاوہ، برے لوگ AI الگورتھم پر بھی حملہ کر سکتے ہیں۔ جیسے کہ "پرامپٹ انجیکشن" بڑے زبان کے ماڈلز میں بدنیتی پر مبنی کمانڈز داخل کر کے حملے، حتیٰ کہ پہلے سے محدود قوانین کے خلاف بھی۔ مشین لرننگ سسٹم کی امیج کی درجہ بندی کی صلاحیت کو متاثر کرنے کے لیے امیجز یا آڈیو میں پوشیدہ معلومات والے فیلڈز کو شامل کرکے مخالفانہ حملے۔

ایپل انٹیلی جنس، گوگل جیمنی سے لے کر مائیکروسافٹ کوپائلٹ تک AI بتدریج انسانی زندگی کے ہر پہلو میں ضم ہو گیا ہے۔ لہذا، AI کے خطرات کو دور کرنا اولین ترجیح ہونی چاہیے۔ Kaspersky کئی سالوں سے صارفین اور شراکت داروں کی حفاظت کے لیے AI ٹیکنالوجی کا استعمال کر رہا ہے، مسلسل AI سسٹمز میں کمزوریوں کو تلاش کر رہا ہے، سسٹم کی لچک کو بڑھا رہا ہے اور AI حملوں کے خلاف قابل بھروسہ تحفظ فراہم کرنے کے لیے سائبر اٹیک تکنیکوں پر فعال طور پر تحقیق کر رہا ہے۔

کم تھان

ماخذ: https://www.sggp.org.vn/nhieu-thach-thuc-cua-ai-trong-thoi-dai-moi-post754401.html