AI کا استعمال کرتے ہوئے خودکار سائبر حملے: جب مشینیں سائبر کرائمین بن جاتی ہیں۔
AI کا استعمال کرتے ہوئے خودکار سائبر حملے: جب مشینیں سائبر کرائمین بن جاتی ہیں۔
AI کا استعمال کرتے ہوئے خودکار سائبر حملے: جب مشینیں سائبر کرائمین بن جاتی ہیں۔
- مصنف:
- ستمبر 30، 2022
بصیرت کا خلاصہ
مصنوعی ذہانت (AI) اور مشین لرننگ (ML) کو سائبر سیکیورٹی میں تیزی سے استعمال کیا جا رہا ہے، دونوں نظاموں کی حفاظت اور سائبر حملوں کو انجام دینے کے لیے۔ ڈیٹا اور طرز عمل سے سیکھنے کی ان کی صلاحیت انہیں سسٹم کی کمزوریوں کی نشاندہی کرنے کے قابل بناتی ہے، لیکن ان الگورتھم کے پیچھے ماخذ کا پتہ لگانا بھی مشکل بنا دیتا ہے۔ سائبر کرائم میں AI کا یہ ابھرتا ہوا منظر نامہ IT ماہرین میں تشویش پیدا کرتا ہے، جدید دفاعی حکمت عملیوں کی ضرورت ہوتی ہے، اور حکومتوں اور کمپنیاں سائبر سیکیورٹی سے رجوع کرنے کے طریقہ کار میں اہم تبدیلیوں کا باعث بن سکتی ہیں۔
AI سیاق و سباق کا استعمال کرتے ہوئے خودکار سائبر حملے
مصنوعی ذہانت اور ML تقریباً تمام کاموں کو خودکار کرنے کی صلاحیت کو برقرار رکھتے ہیں، بشمول دہرائے جانے والے رویے اور نمونوں سے سیکھنا، نظام میں کمزوریوں کی نشاندہی کرنے کے لیے ایک طاقتور ٹول بنانا۔ زیادہ اہم بات یہ ہے کہ AI اور ML الگورتھم کے پیچھے کسی شخص یا ہستی کی نشاندہی کرنا مشکل بنا دیتے ہیں۔
2022 میں، سائبرسیکیوریٹی پر امریکی سینیٹ کی آرمڈ سروسز سب کمیٹی کے دوران، مائیکروسافٹ کے چیف سائنٹیفک آفیسر ایرک ہوروٹز نے سائبر حملوں کو خودکار بنانے کے لیے مصنوعی ذہانت (AI) کے استعمال کو "جارحانہ AI" قرار دیا۔ انہوں نے اس بات پر روشنی ڈالی کہ یہ طے کرنا مشکل ہے کہ آیا سائبر حملہ AI سے چل رہا ہے۔ اسی طرح، وہ مشین لرننگ (ML) سائبر حملوں کی مدد کے لیے استعمال کی جا رہی ہے۔ ML کا استعمال عام طور پر استعمال ہونے والے الفاظ اور پاس ورڈز کو بہتر طریقے سے ہیک کرنے کے لیے حکمت عملی سیکھنے کے لیے کیا جاتا ہے۔
سائبرسیکیوریٹی فرم ڈارکٹریس کے ایک سروے سے پتہ چلا ہے کہ آئی ٹی مینجمنٹ ٹیمیں سائبر کرائمز میں AI کے ممکنہ استعمال کے بارے میں تشویش میں مبتلا ہیں، 96 فیصد جواب دہندگان یہ بتاتے ہیں کہ وہ پہلے ہی ممکنہ حل پر تحقیق کر رہے ہیں۔ آئی ٹی سیکیورٹی ماہرین سائبر اٹیک کے طریقوں میں رینسم ویئر اور فشنگ سے زیادہ پیچیدہ میلویئر میں تبدیلی محسوس کرتے ہیں جن کا پتہ لگانا اور ہٹانا مشکل ہے۔ AI سے چلنے والے سائبر کرائم کا ممکنہ خطرہ ایم ایل ماڈلز میں کرپٹ یا ہیرا پھیری والے ڈیٹا کا تعارف ہے۔
ایم ایل حملہ کلاؤڈ کمپیوٹنگ اور ایج AI کو سپورٹ کرنے کے لیے اس وقت تیار کی جانے والی سافٹ ویئر اور دیگر ٹیکنالوجیز کو متاثر کر سکتا ہے۔ تربیت کا ناکافی ڈیٹا الگورتھم کے تعصبات کو بھی دوبارہ نافذ کر سکتا ہے جیسے کہ اقلیتی گروپوں کو غلط طریقے سے ٹیگ کرنا یا پسماندہ کمیونٹیز کو نشانہ بنانے کے لیے پیشین گوئی پر مبنی پولیسنگ کو متاثر کرنا۔ مصنوعی ذہانت نظاموں میں لطیف لیکن تباہ کن معلومات متعارف کروا سکتی ہے، جس کے دیرپا نتائج ہو سکتے ہیں۔
خلل ڈالنے والا اثر
جارج ٹاؤن یونیورسٹی کے محققین کی سائبر کِل چین (کامیاب سائبر اٹیک شروع کرنے کے لیے کیے گئے کاموں کی فہرست) کے بارے میں کیے گئے ایک مطالعے سے معلوم ہوا کہ مخصوص جارحانہ حکمت عملی ایم ایل سے فائدہ اٹھا سکتی ہے۔ ان طریقوں میں اسپیئر فشنگ (مخصوص لوگوں اور تنظیموں کی طرف ای میل گھوٹالے)، IT کے بنیادی ڈھانچے میں کمزوریوں کی نشاندہی کرنا، نیٹ ورکس میں بدنیتی پر مبنی کوڈ فراہم کرنا، اور سائبرسیکیوریٹی سسٹم کے ذریعے پتہ لگانے سے گریز کرنا شامل ہے۔ مشین لرننگ سوشل انجینئرنگ حملوں کے کامیاب ہونے کے امکانات کو بھی بڑھا سکتی ہے، جہاں لوگوں کو حساس معلومات ظاہر کرنے یا مالی لین دین جیسی مخصوص کارروائیاں کرنے کے لیے دھوکہ دیا جاتا ہے۔
اس کے علاوہ، سائبر کِل چین کچھ عملوں کو خودکار کر سکتا ہے، بشمول:
- وسیع نگرانی - خود مختار اسکینرز ہدف والے نیٹ ورکس سے معلومات اکٹھا کرتے ہیں، بشمول ان کے منسلک نظام، دفاع، اور سافٹ ویئر کی ترتیبات۔
- وسیع ہتھیار سازی - بنیادی ڈھانچے میں کمزوریوں کی نشاندہی کرنے والے AI ٹولز اور ان خامیوں کو دور کرنے کے لیے کوڈ تخلیق کرتے ہیں۔ یہ خودکار پتہ لگانے سے مخصوص ڈیجیٹل ماحولیاتی نظام یا تنظیموں کو بھی نشانہ بنایا جا سکتا ہے۔
- ڈیلیوری یا ہیکنگ - ہزاروں لوگوں کو نشانہ بنانے کے لیے اسپیئر فشنگ اور سوشل انجینئرنگ کو انجام دینے کے لیے آٹومیشن کا استعمال کرتے ہوئے AI ٹولز۔
2023 تک، پیچیدہ کوڈ لکھنا اب بھی انسانی پروگرامرز کے دائرے میں ہے، لیکن ماہرین کا خیال ہے کہ مشینوں کو بھی یہ مہارت حاصل کرنے میں زیادہ دیر نہیں لگے گی۔ ڈیپ مائنڈ کا الفا کوڈ ایسے جدید ترین AI سسٹمز کی ایک نمایاں مثال ہے۔ یہ نمونوں کو سیکھنے اور آپٹمائزڈ کوڈ حل تیار کرنے کے لیے کوڈ کی بڑی مقدار کا تجزیہ کرکے پروگرامرز کی مدد کرتا ہے۔
AI کا استعمال کرتے ہوئے خودکار سائبر حملوں کے مضمرات
AI کا استعمال کرتے ہوئے خودکار سائبر حملوں کے وسیع مضمرات میں شامل ہو سکتے ہیں:
- خودکار سائبر حملوں کا پتہ لگانے اور روکنے کے لیے جدید سائبر حل تیار کرنے کے لیے کمپنیاں اپنے سائبر دفاعی بجٹ کو گہرا کر رہی ہیں۔
- سائبر مجرم الگورتھم بنانے کے لیے ML طریقوں کا مطالعہ کر رہے ہیں جو خفیہ طور پر کارپوریٹ اور پبلک سیکٹر سسٹمز پر حملہ کر سکتے ہیں۔
- سائبر حملوں کے بڑھتے ہوئے واقعات جو اچھی طرح سے ترتیب دیے گئے ہیں اور ایک ہی وقت میں متعدد تنظیموں کو نشانہ بناتے ہیں۔
- جارحانہ AI سافٹ ویئر کا استعمال فوجی ہتھیاروں، مشینوں اور بنیادی ڈھانچے کے کمانڈ سینٹرز کے کنٹرول پر قبضہ کرنے کے لیے کیا گیا۔
- سرکاری اور نجی انفراسٹرکچر کو ختم کرنے کے لیے کمپنی کے سسٹم میں دراندازی، ترمیم یا استحصال کرنے کے لیے استعمال کیے جانے والے جارحانہ AI سافٹ ویئر۔
- کچھ حکومتیں ممکنہ طور پر اپنے گھریلو نجی شعبے کے ڈیجیٹل دفاع کو اپنی متعلقہ قومی سائبر سیکیورٹی ایجنسیوں کے کنٹرول اور تحفظ کے تحت دوبارہ ترتیب دے رہی ہیں۔
غور کرنے کے لیے سوالات۔
- AI سے چلنے والے سائبر حملوں کے دیگر ممکنہ نتائج کیا ہیں؟
- کمپنیاں اس طرح کے حملوں کی تیاری کیسے کر سکتی ہیں؟
بصیرت کے حوالے
اس بصیرت کے لیے درج ذیل مشہور اور ادارہ جاتی روابط کا حوالہ دیا گیا:
