روسی خبر رساں ایجنسی ایزویسٹیا نے اسرائیلی سائبر سیکیورٹی کمپنی ہڈسن راک کی ایک رپورٹ کا حوالہ دیتے ہوئے کہا ہے کہ سائبر کرائمینز نے ذاتی AI معاونین کی ترتیب کو نشانہ بنایا ہے، خاص طور پر اوپن کلا سسٹم سے متعلق معاملات میں۔ متعدد حساس فولڈرز کو اسکین کرنے کے لیے ودار (جو 2018 سے موجود ہے) جیسے مانوس میلویئر کا استعمال کرتے ہوئے، ہیکرز نے بہت سی اہم سروس فائلز، رسائی ٹوکنز، نیز آپریٹنگ رولز، رویے کی ہدایات، اور AI اسسٹنٹ کی حدود حاصل کیں۔ چوری شدہ ٹوکنز کی بدولت، وہ باہر سے جڑنے کے لیے جائز کلائنٹس کی نقالی کرنے کے قابل تھے۔
سولر گروپ کی پروڈکٹ مینیجر پولینا سوکول AI اسسٹنٹ پروفائلز کو "گولڈن کی" کہتی ہیں جو ہیکرز کو متاثرین کی شناخت میں مدد دیتی ہے۔ وہ بتاتی ہیں، "لوگ اپنے ورچوئل اسسٹنٹس پر ہر چیز اپ لوڈ کرتے ہیں: کام کے منصوبے، دستاویزات، منصوبے، اور ان کی خاندانی زندگی کے بارے میں تفصیلات۔" ایک بار جب ان کے پاس یہ پروفائلز ہوتے ہیں، تو مجرم غیر تکنیکی حملے کرنے، رشتہ داروں کی نقالی کرنے، یا کمپنی کے سیکورٹی سسٹم میں دراندازی کرنے کے لیے متاثرہ کے مواصلاتی انداز کی نقل کر سکتے ہیں۔
ہیکرز نہ صرف ڈیٹا چوری کرتے ہیں بلکہ ان کا مقصد خالصتاً معاشی فائدہ حاصل کرنا ہوتا ہے۔ بڑے لینگویج ماڈلز (LLMs) میں اکثر سبسکرپشن فیس بہت زیادہ ہوتی ہے، بعض اوقات کریڈٹ کارڈز سے منسلک رسائی کیز کے لیے ہزاروں ڈالر تک پہنچ جاتے ہیں۔
Kaspersky Lab سے Vladislav Tushkanov اس خطرے کو LLMJacking کہتے ہیں۔ اکاؤنٹ تک رسائی کی چابیاں چرا کر، حملہ آور مہنگے LLMs کو مکمل طور پر مفت استعمال کر سکتے ہیں، یا خدمت فراہم کنندہ کی طرف سے ان کے اصل اکاؤنٹ کو بلاک کیے جانے کے خوف کے بغیر نقصان دہ مقاصد کے لیے AI کا استعمال کر سکتے ہیں۔
2026 کا منظر نامہ: ڈیٹا چوری سے لے کر "ٹیک اوور" تک
AI اسسٹنٹ پروفائلز پر سائبر حملوں کا مستقبل اور بھی زیادہ تباہ کن ہونے کی پیش گوئی کی گئی ہے۔ آر-ویژن میں ایڈوانسڈ ڈیولپمنٹ کے سربراہ آرٹیم گولٹسوف نے پیش گوئی کی ہے کہ 2026 تک، AI اسسٹنٹ پروفائلز پر حملہ کرنا میلویئر کی ایک معیاری خصوصیت بن جائے گی۔ صرف براؤزر کے پاس ورڈ تلاش کرنے کے بجائے، وہ خود بخود AI اسسٹنٹ "میموری" فائلوں اور API کوڈ کی تلاش کریں گے۔
اس سے بھی زیادہ تشویشناک، ہیکرز کے اہداف معلومات چوری کرنے سے "کنٹرول چوری کرنے" میں بدل جائیں گے۔ ہیکرز خفیہ طور پر سسٹم پرامپٹس میں ترمیم کر سکتے ہیں تاکہ ورچوئل اسسٹنٹ ان کے لیے خفیہ طور پر کام کر سکیں، جیسے کہ ای میلز میں ادائیگی کی معلومات کو خود بخود تبدیل کرنا یا خفیہ معلومات کا لیک کرنا۔ ماہرین کو اس بات کا بھی خدشہ ہے کہ یہ "ڈیجیٹل کلون" — AI معاونین جو ریزرویشن کرنے، خریداری کرنے اور انسانوں کی طرف سے ای میلز کا جواب دینے کے قابل ہیں — کو "روبوٹک اسسٹنٹس" میں تبدیل کر دیا جائے گا جو بدنیتی پر مبنی اداکاروں کے ذریعے خودکار جاسوسی مہم چلا رہے ہیں، جیسے کہ ای میلز میں ادائیگی کی معلومات کو تبدیل کرنا یا تیسرے فریق کی خفیہ معلومات کو منتقل کرنا۔
بڑھتے ہوئے خطرات کی روشنی میں، سائبرسیکیوریٹی ماہرین صارفین اور کاروباری اداروں کو فوری کارروائی کرنے کا مشورہ دے رہے ہیں:
AI معاونین کو الگ کرنا : سیکیورٹی کمپنی کوڈ سیکیورٹی کے ماہر کونسٹنٹن گوربونوف کے مطابق، AI معاونین کو مخصوص ماحول (سینڈ باکس) میں رکھا جانا چاہیے اور بیرونی مداخلت کو روکنے کے لیے صرف کم از کم ضروری مراعات دی جانی چاہئیں۔
حساس ڈیٹا کے اشتراک کو محدود کریں : خفیہ دستاویزات، بینک کارڈ کی معلومات، یا مالیاتی انتظام کو AI کو مکمل طور پر اپ لوڈ نہ کریں۔
ملٹی لیئرڈ سیکیورٹی کو بہتر بنائیں : اینٹی میلویئر سافٹ ویئر، ٹو فیکٹر توثیق (2FA)، پاس ورڈ مینیجر کے ذریعے مضبوط پاس ورڈ استعمال کریں، اور اپنے AI سافٹ ویئر کے لیے ہمیشہ تازہ ترین سیکیورٹی اپ ڈیٹس انسٹال کریں۔
مستقبل قریب میں، گارٹنر کی پیشن گوئی کے مطابق، دنیا "متحرک سائبر سیکیورٹی" کی طرف ایک تبدیلی کا مشاہدہ کرے گی، جہاں خود AI کو حملوں کی پیشن گوئی اور روکنے کے لیے استعمال کیا جائے گا۔ ایک اہم مثال Yandex کا (روس) ملٹی ایجنٹ سسٹم ہے، جو ایک دوسرے کو کراس چیک کرنے کے لیے AI کا استعمال کرتا ہے، جھوٹے الارم کو 86% تک کم کرتا ہے اور جدید ترین ہیکر ہتھکنڈوں کے خلاف زیادہ مضبوط دفاع تیار کرتا ہے۔
ماخذ: https://doanhnghiepvn.vn/cong-nghe/toi-pham-mang-bat-dau-chien-dich-san-lung-ho-so-tro-ly-ai/20260224030413832
![[تصویر] جنرل سکریٹری اور صدر ٹو لام تین سطحی حکومتی نظام کے ایک سال کے آپریشن کے جائزہ کی تیاریوں سے متعلق ایک اجلاس کی صدارت کر رہے ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
تبصرہ (0)