Home-theater-designers
بہت سے ٹیک شائقین مصنوعی ذہانت کی ممکنہ صلاحیتوں کے بارے میں پرجوش ہیں، لیکن سائبر کرائمین بھی اپنے کارناموں میں ان کی مدد کے لیے اس ٹیکنالوجی کی طرف دیکھ رہے ہیں۔ AI ایک دلچسپ فیلڈ ہے، لیکن یہ ہمیں تشویش کی وجہ بھی دے سکتا ہے۔ تو کن طریقوں سے AI سائبر جرائم پیشہ افراد کی مدد کر سکتا ہے؟
دن کی ویڈیو کا میک یوز مواد کے ساتھ جاری رکھنے کے لیے اسکرول کریں۔
1. میلویئر لکھنا
مصنوعی ذہانت ایک جدید قسم کی ٹیکنالوجی ہے، اس لیے کچھ لوگوں کو یہ حیران کن نہیں ہوگا کہ اسے میلویئر لکھنے کے لیے استعمال کیا جا سکتا ہے۔ مالویئر ہیکنگ میں استعمال کیے جانے والے نقصان دہ پروگراموں کے لیے ایک اصطلاح ہے (لفظ 'مالیشیئس' اور 'سافٹ ویئر' کا ایک پورٹ مینٹو)، اور کئی شکلوں میں آ سکتا ہے۔ لیکن میلویئر استعمال کرنے کے لیے، اسے پہلے لکھا جانا چاہیے۔
تمام سائبر کرائمینز کوڈنگ میں تجربہ کار نہیں ہیں، دوسروں کے ساتھ صرف نئے پروگرام لکھنے میں وقت گزارنا نہیں چاہتے۔ یہ وہ جگہ ہے جہاں AI کام آ سکتا ہے۔
2023 کے اوائل میں، یہ دیکھا گیا تھا کہ چیٹ جی پی ٹی کو میلویئر لکھنے کے لیے استعمال کیا جا سکتا ہے۔ غیر قانونی حملوں کے لیے۔ اوپن اے آئی کی انتہائی مقبول چیٹ جی پی ٹی ایک AI انفراسٹرکچر سے ایندھن ہے۔ یہ چیٹ بوٹ بہت سارے مفید کام کر سکتا ہے، لیکن اس سے ناجائز افراد بھی فائدہ اٹھا رہے ہیں۔
ایک مخصوص معاملے میں، ایک صارف نے ہیکنگ فورم پر پوسٹ کیا اور دعویٰ کیا کہ ان کے پاس ہے۔ ChatGPT کا استعمال کرتے ہوئے ایک ازگر پر مبنی میلویئر پروگرام لکھا .
چیٹ جی پی ٹی بدنیتی پر مبنی پروگرام لکھنے کے عمل کو مؤثر طریقے سے خودکار کر سکتا ہے۔ اس سے سائبر جرائم پیشہ افراد کے لیے دروازہ کھل جاتا ہے جن کے پاس بہت زیادہ تکنیکی مہارت نہیں ہے۔
چیٹ جی پی ٹی (یا کم از کم اس کا تازہ ترین ورژن) نفیس کوڈ کے بجائے صرف بنیادی، اور بعض اوقات چھوٹی چھوٹی میلویئر پروگرام لکھ سکتا ہے جو شدید خطرات کا باعث ہے۔ تاہم، اس کا مطلب یہ نہیں ہے کہ AI کو میلویئر لکھنے کے لیے استعمال نہیں کیا جا سکتا۔ یہ دیکھتے ہوئے کہ ایک موجودہ AI چیٹ بوٹ بنیادی بدنیتی پر مبنی پروگرام بنا سکتا ہے، اس میں زیادہ دیر نہیں لگے گی کہ ہم AI سسٹمز سے مزید گھناؤنے میلویئر کا آغاز کرتے دیکھیں۔
2. کریکنگ پاس ورڈز
پاس ورڈ اکثر ہمارے اکاؤنٹس اور آلات کی حفاظت کرنے والے ڈیٹا کی ایک لائن کے طور پر کھڑے ہوتے ہیں۔ لہذا، حیرت انگیز طور پر، بہت سے سائبر کرائمینز ہمارے نجی ڈیٹا تک رسائی حاصل کرنے کے لیے پاس ورڈز کو کریک کرنے کی کوشش کرتے ہیں۔
سائبر کرائم میں پاس ورڈ کریکنگ پہلے سے ہی مقبول ہے، اور ایسی متعدد تکنیکیں ہیں جو ایک بدنیتی پر مبنی اداکار ہدف کے پاس ورڈ کو ننگا کرنے کے لیے استعمال کر سکتا ہے۔ مختلف تکنیکوں میں کامیابی کی شرح مختلف ہوتی ہے، لیکن AI پاس ورڈ کو کریک کرنے کا موقع اس سے کہیں زیادہ بنا سکتا ہے۔
AI پاس ورڈ کریکرز کا تصور کسی بھی طرح سے سائنس فکشن نہیں ہے۔ حقیقت میں، زیڈ ڈی نیٹ رپورٹ میں کہا گیا ہے کہ سائبرسیکیوریٹی ماہرین نے پایا کہ عام طور پر استعمال ہونے والے پاس ورڈز میں سے نصف سے بھی کم وقت میں کریک ہو سکتے ہیں۔ مضمون کا حوالہ دیا گیا ہے۔ ہوم سیکیورٹی ہیروز کی رپورٹ جس میں کہا گیا ہے کہ AI سے چلنے والا کریکنگ ٹول PassGAN نامی عام پاس ورڈز کا 51 فیصد ایک منٹ میں اور 71 فیصد کو ایک دن سے بھی کم وقت میں کریک کر سکتا ہے۔
یہ اعداد و شمار بتاتے ہیں کہ AI پاس ورڈ کریک کرنا کتنا خطرناک ہو سکتا ہے۔ 24 گھنٹے سے بھی کم وقت میں زیادہ تر باقاعدہ پاس ورڈز کو کریک کرنے کی صلاحیت کے ساتھ، کوئی نہیں جانتا کہ سائبر کرائمین اس طرح کے ٹول کا استعمال کر کے کیا کر سکتا ہے۔
3. سوشل انجینئرنگ کا انعقاد
سائبر کرائم کی حکمت عملی سوشل انجینئرنگ کے نام سے جانا جاتا ہے۔ ہر ہفتے متاثرین کی بھیڑ کا دعویٰ کرتا ہے، اور دنیا کے ہر حصے میں ایک بڑا مسئلہ ہے۔ یہ طریقہ حملہ آور کے مطالبات کو پورا کرنے کے لیے متاثرین کو کارنر کرنے کے لیے جوڑ توڑ کا استعمال کرتا ہے، اکثر یہ سمجھے بغیر کہ انہیں نشانہ بنایا جا رہا ہے۔
AI نقصان دہ مواصلات میں استعمال ہونے والے مواد کو تشکیل دے کر سوشل انجینئرنگ کے حملوں میں مدد کر سکتا ہے، جیسے کہ فشنگ ای میلز اور ٹیکسٹس۔ یہاں تک کہ آج کی اے آئی کی ترقی کی سطح کے ساتھ، کسی چیٹ بوٹ سے ایک قائل یا قائل کرنے والا اسکرپٹ تیار کرنے کے لیے کہنا مشکل نہیں ہوگا، جسے سائبر کرائمین پھر اپنے متاثرین کے خلاف استعمال کر سکتے ہیں۔ یہ خطرہ کسی کا دھیان نہیں گیا ہے، اور لوگ پہلے ہی آنے والے خطرات کے بارے میں فکر مند ہیں۔
اس لحاظ سے، AI ہجے اور گرامر کی غلطیوں کو ختم کرکے بدنیتی پر مبنی مواصلات کو مزید پیشہ ورانہ اور آفیشل بنانے میں بھی مدد کر سکتا ہے۔ اس طرح کی غلطیوں کو اکثر بدنیتی پر مبنی سرگرمی کی ممکنہ علامات کہا جاتا ہے، لہذا یہ سائبر جرائم پیشہ افراد کی مدد کر سکتا ہے اگر وہ اپنا سوشل انجینئرنگ مواد زیادہ صاف اور مؤثر طریقے سے لکھ سکیں۔
4. سافٹ ویئر کی کمزوریوں کو تلاش کرنا
سافٹ ویئر پروگراموں کو ہیک کرنے کے لیے، سائبر کرائمینلز کو اکثر سیکیورٹی کے خطرے کو تلاش کرنے اور اس کا فائدہ اٹھانے کی ضرورت ہوتی ہے۔ یہ کمزوریاں اکثر سافٹ ویئر کے کوڈ میں کیڑے کے نتیجے میں پیدا ہوتی ہیں۔ اگر کوئی بگ ٹھیک نہیں ہوتا ہے، یا کوئی فرد اپنے سافٹ ویئر پروگرامز کو باقاعدگی سے اپ ڈیٹ نہیں کرتا ہے (جو اکثر سیکیورٹی کی خامیوں کو دور کرتے ہیں)، تو کمزوریاں ایک بڑا خطرہ بن سکتی ہیں۔
سائبر جرائم پیشہ افراد یہ جانتے ہیں، اور اسی وجہ سے وہ خامیوں کی تلاش میں ہیں۔ پہلے سے ہی ایسے ٹولز موجود ہیں جو آپ کمزوریوں کو تلاش کرنے کے لیے استعمال کر سکتے ہیں، جیسے کہ ایکسپلائٹ کٹ۔ لیکن AI کا استعمال کرتے ہوئے، ایک بدنیتی پر مبنی اداکار کہیں زیادہ کمزوریوں کو اجاگر کرنے کے قابل ہو سکتا ہے، جن میں سے کچھ کو بہت زیادہ نقصان پہنچانے کے لیے استعمال کیا جا سکتا ہے۔
ایئر پوڈز کو ایکس بکس ون سے کیسے جوڑیں۔
تاہم، یہ AI ایپلیکیشن سائبر سیکیورٹی وینڈرز کے لیے بھی مددگار ثابت ہو سکتی ہے، جیسا کہ یہ ہو سکتا ہے۔ کمزوریوں کو تلاش کرنے میں مدد اس سے پہلے کہ ان کا استحصال کیا جائے۔ کسی خامی کو تیزی سے ٹھیک کرنے کے قابل ہونا بدنیتی پر مبنی اداکاروں کی اس سے فائدہ اٹھانے کی صلاحیت کو ختم کر سکتا ہے، مجموعی طور پر حملوں کو کم کر سکتا ہے۔
5. چوری شدہ ڈیٹا کا تجزیہ کرنا 
ڈیٹا سونے کی طرح قیمتی ہے۔ آج، حساس ڈیٹا کو ڈارک ویب مارکیٹوں پر فروخت کیا جاتا ہے۔ مستقل بنیادوں پر، اگر معلومات کافی کارآمد ہو تو کچھ بدنیتی پر مبنی اداکار بہت زیادہ قیمت ادا کرنے کو تیار ہیں۔
لیکن یہ ڈیٹا ان بازاروں پر دستیاب ہونے کے لیے، اسے پہلے چوری کرنے کی ضرورت ہے۔ ڈیٹا یقینی طور پر تھوڑی مقدار میں چوری کیا جا سکتا ہے، خاص طور پر جب حملہ آور تنہا متاثرین کو نشانہ بنا رہا ہو۔ لیکن بڑے ہیکس کے نتیجے میں بڑے ڈیٹا بیس کی چوری ہو سکتی ہے۔ اس وقت، سائبر کرائمین کو یہ تعین کرنے کی ضرورت ہے کہ اس ڈیٹا بیس میں کون سی معلومات قیمتی ہے۔
AI کا استعمال کرتے ہوئے، قیمتی معلومات کو اجاگر کرنے کے عمل کو ہموار کیا جا سکتا ہے، جس سے نقصان دہ اداکار کو اس بات کا تعین کرنے میں لگنے والے وقت کو کم کیا جا سکتا ہے کہ کیا بیچنے کے قابل ہے، یا دوسری طرف، اپنے ہاتھ سے براہ راست استحصال کر رہا ہے۔ مصنوعی ذہانت، بنیادی طور پر، سیکھنے کے بارے میں ہے، لہذا ایک دن قیمتی حساس ڈیٹا کو حاصل کرنے کے لیے AI سے چلنے والے ٹول کا استعمال کرنا آسان ہو سکتا ہے۔
اے آئی امید افزا ہے لیکن بہت سے خطرات بھی لاحق ہے۔
جیسا کہ زیادہ تر قسم کی ٹکنالوجی کا معاملہ ہے، مصنوعی ذہانت کا سائبر کرائمینلز کے ذریعے استحصال ہوتا رہا ہے، اور ہوتا رہے گا۔ AI کے پاس پہلے سے ہی کچھ غیر قانونی صلاحیتوں کے ساتھ، واقعی کوئی نہیں جانتا ہے کہ مستقبل قریب میں سائبر کرائمین اس ٹیکنالوجی کا استعمال کرتے ہوئے اپنے حملوں کو کس طرح آگے بڑھا سکیں گے۔ سائبرسیکیوریٹی فرمیں بھی اس طرح کے خطرات سے لڑنے کے لیے AI کے ساتھ تیزی سے کام کر سکتی ہیں، لیکن وقت بتائے گا کہ یہ کس طرح کام کرتا ہے۔