جیسا کہ AI زیادہ قابل رسائی ہو جاتا ہے، اور زیادہ افراد اور کاروبار عام ٹولز کے ذریعے AI کا استعمال کرتے ہیں، ہیکرز بیک وقت حملوں کو خودکار کر سکتے ہیں، آپریشنل عمل کو تیز کر سکتے ہیں، اور اپنے ناجائز اہداف کو حاصل کرنے کے لیے مزید نفیس مہمات لگا سکتے ہیں۔
مندرجہ ذیل حملے کے کچھ طریقے ہیں جن کا مشاہدہ کاسپرسکی نے کیا ہے: ChatGPT کو میلویئر تیار کرنے اور متعدد متاثرین پر حملوں کو خود بخود تعینات کرنے کے لیے استعمال کیا جا سکتا ہے۔ AI پروگرام اسمارٹ فونز پر صارف کے ڈیٹا میں دراندازی کرتے ہیں، اور حساس ڈیٹا کے تجزیے کے ذریعے، حملہ آور متاثرین کے پیغامات، پاس ورڈز اور بینک کوڈز کو مکمل طور پر "چوری" کر سکتے ہیں۔ سوارم انٹیلی جنس الگورتھم کمپیوٹر نیٹ ورکس کو خود بخود (بونٹ) نقصان دہ نیٹ ورکس کو بازیافت کرنے میں مدد کرتے ہیں جنہیں سیکیورٹی کے حل کے ذریعے ختم کر دیا گیا ہے۔
پاس ورڈز کو کریک کرنے کے لیے AI کے استعمال سے متعلق Kaspersky کی تحقیق اس بات کی نشاندہی کرتی ہے کہ زیادہ تر پاس ورڈ ہیشنگ الگورتھم جیسے MD5 اور SHA کا استعمال کرتے ہوئے انکرپٹ کیے جاتے ہیں۔ اس لیے، ایک سادہ آپریشن پاس ورڈ کو انکرپٹڈ ٹیکسٹ کی ایک لائن میں تبدیل کر سکتا ہے، لیکن پورے عمل کو الٹ دینا ایک اہم چیلنج ہے۔
AI کے ذریعے، بدنیتی پر مبنی اداکار غیر تکنیکی حملے شروع کرنے کے لیے جعلی مواد، بشمول متن، تصاویر، آڈیو اور ویڈیو کا استحصال کر سکتے ہیں۔ ChatGPT-4o جیسے بڑے زبان کے ماڈلز کو انتہائی نفیس فشنگ منظرنامے اور پیغامات تخلیق کرنے کے لیے استعمال کیا جاتا ہے۔ زبان کی رکاوٹوں پر قابو پاتے ہوئے، AI صرف سوشل میڈیا کی معلومات پر مبنی بظاہر مستند ای میل لکھ سکتا ہے۔ یہ شکار کے لکھنے کے انداز کی نقل بھی کرسکتا ہے، جس سے اس اسکینڈل کا پتہ لگانا اور بھی مشکل ہوجاتا ہے۔
دریں اثنا، ڈیپ فیک ٹیکنالوجی سائبرسیکیوریٹی میں ایک "مسئلہ" کے طور پر ابھری ہے، حالانکہ پہلے اسے سائنسی تحقیق کی پیداوار سمجھا جاتا تھا۔ مالی فائدے کے لیے مشہور شخصیات کی نقالی کرنا سب سے عام طریقہ ہے۔ مزید برآں، دھوکہ دہی کرنے والے ڈیپ فیک کا استعمال اکاؤنٹس چوری کرنے اور متاثرین کے دوستوں اور رشتہ داروں کو پیسے بٹورنے کے لیے نقلی کال کرتے ہیں۔
غیر قانونی سرگرمیوں کے لیے AI ٹیکنالوجی کا استحصال کرنے کے علاوہ، بدنیتی پر مبنی اداکار AI الگورتھم پر بھی حملہ کر سکتے ہیں۔ اس میں "پرامپٹ انجیکشن" کے حملے شامل ہیں، جہاں بڑی زبان کے ماڈلز میں بدنیتی پر مبنی کمانڈز داخل کیے جاتے ہیں، حتیٰ کہ پہلے سے محدود قوانین کے خلاف بھی۔ اور مخالفانہ حملے، جہاں مشین لرننگ سسٹمز کی امیج کی درجہ بندی کی صلاحیتوں کو متاثر کرنے کے لیے تصاویر یا آڈیو میں پوشیدہ معلوماتی فیلڈز شامل کیے جاتے ہیں۔
ایپل انٹیلی جنس اور گوگل جیمنی سے لے کر مائیکروسافٹ کوپائلٹ تک AI انسانی زندگی کے ہر پہلو میں تیزی سے ضم ہو رہا ہے۔ لہذا، AI کے خطرات کو دور کرنا اولین ترجیح ہونی چاہیے۔ Kaspersky نے کئی سالوں سے اپنے صارفین اور شراکت داروں کی حفاظت کے لیے AI ٹیکنالوجی کا استعمال کیا ہے، مسلسل AI سسٹمز میں کمزوریوں کو تلاش کر رہا ہے تاکہ ان کی لچک کو بڑھایا جا سکے اور AI پر مبنی حملوں کے خلاف قابل اعتماد تحفظ فراہم کرنے کے لیے فعال طور پر سائبر حملے کی تکنیکوں پر تحقیق کی جا سکے۔
کم تھانہ
ماخذ: https://www.sggp.org.vn/nhieu-thach-thuc-cua-ai-trong-thoi-dai-moi-post754401.html
تبصرہ (0)