॥ AI چیٹ بوٹس دیبانے- خُد و خالق ہماری کائبرسیکیورٹی کے مستقبل کے لئے کیا کہتے ہیں؟ ॥

لیپ ٹاپ اسکرین پر چیٹ جی پی ٹی کا ہوم پیج

ChatGPT - جو ایک AI کے ذریعے چلائے جانے والا طبیعی زبان پروسیسنگ ٹول ہے- نے اپنے لانچ کے بعد سے ہی کافی دلچسپی پیدا کرلی ہے۔ یہ دلچسپی کابڑے سادہ مسائل جیسے ای میلز تشکیل دینے یا متعدد پیچیدہ کام جیسے تصیح تحریر کرنے یا کوڈ مجموعہ کرنے تک پھیلی ہوئی ہے۔

یہ بلاشبہ مکمل نہیں ہے، یقیناً یہ غلطیاں اور خامیاں کرتا ہے جب وہ اس سے سیکھنے والی معلومات کو غلط طریقے سے سمجھتا ہے، لیکن بہت سے لوگ اسے اور دیگر AI اوزار کو انٹرنیٹ کا مستقبل تصور کرتے ہیں کہ ہم اس کو کیسے استعمال کریں گے۔

ChatGPT کے لئے OpenAI کے خدماتی شرائط خصوصی طور پر میل ویئر، رینسوئر ویئر، کی لاگر، وائرس یا 'اور کچھ نقسان پہنچانے کے ارادے کی سافٹ ویئر' کا پیداوار پر پابندی لگاتا ہے. اس کے علاوہ یہ سپیم بنانے کی کوششوں، سائبر جرم کی طرف رجوع کرنے والے استعمالوں کی بھی پابندی لگاتا ہے.

لیکن بادیسی آن لائن ٹیکنالوجی کی طرح، ابھی پہلے سے ہی لوگ ہیں جو چیٹ جی پی ٹی کو گاہکوں کیلئے زیادہ سود مند بنانے کے لئے اندازہ لگا رہے ہیں کہ وہ کیسے استعمال کرسکتے ہیں۔

لاکھیروں کے بعد، ایسے مجرمانے اندرزنہ فورمز پر ٹھریڈز کرنا شروع کیا، جہاں پر وہ چیٹ جیپی ٹی کے استعمال کے بارے میں باتیں کرتے تھے جو بدعنوان سائبر سرگرمیوں میں مدد کرسکتی تھیں، جیسا کہ فشنگ ای میلز لکھنا یا میلوئیر تشکیل دینے میں مدد کرنا۔

اور یہ تشویش بھی ہے کہ دغاباز افراد چیٹ جی پی ٹی اور دیگر اے آئی ٹولز جیسے گوگل بارڈ کا استعمال اپنے اعمال کا حصہ بنانے کی کوشش کریں گے۔ اگرچہ یہ اے آئی ٹولز سائبر حملوں کو ثوری نے کریں گے، لیکن یہ کائبر جرائمیوں کو - چاہے غیر قصدی طور پر بھی - شریرانہ مہمات کو مزید بہتر طریقے سے چلانے میں مدد کر سکتے ہیں۔

"کم از کم تا جلدی کے لئے میں بقول نہیں رکھتا ہوں کہ چیٹ جی پی ٹی نئی قسم کے حملوں کو پیدا کریگا۔ توجہ صرف ان کے دن بہ دن کے عملوں کو کم لاگت اور مستحکم بنانے پر ہوگی " کہتے ہیں سیرجئی شائکووچ، چیک پوائنٹ ایک سائبر سیکورٹی کمپنی کے تھریٹ انٹیلیجنس گروپ کے منیجر۔

مزید: چیٹ جی پی ٹی ہے کیا اور اسکا کیا اہمیت ہے؟ یہاں سب کچھ جاننے کیلئے ضروری چیزیں

فشنگ حملات ، بد ائمانی اور دھوکے بازی کے خظراتی کمپینوں کا سب سے عام جزو ہیں۔ چاہے حملہ آور مال ویرس کو پھیلانے کے لئے ایمیلوں کو بھیج رہے ہوں ، فشنگ لنک یا قربانی سے پیسے منتقل کرنے پہ قائد کرنے کے لئے ، ایمیل آغازی درجہ جرائم میں استعمال ہوتی ہے۔

یہ ای میل پر یقین کا اتکا اس بات کو ظاہر کرتا ہے کہ گروہوں کو واضح اور استعمال پذیر مواد کی ایک مستقل سلسلہ کی ضرورت ہوتی ہے۔ بہت سے مقامات پر - خاص طور پر فیشنگ کے ساتھ - حملے کار کا مقصد انسان کو کسی کام کے لئے راغب کرنا ہوتا ہے ، مثلا پیسے منتقل کرنا۔ بہرحال ، اب میں بہت سے ایسے فیشنگ کے کوششوں کو آسانی سے سپام سمجھا جا سکتا ہے۔ لیکن ایک موثر آٹومیٹک کاپی رائٹر ان ای میلز کو دلچسپ تر بنا سکتا ہے۔

سائبر جرائم ایک عالمی صنعت ہے، جہاں دنیا بھر کے مختلف ممالک میں مجرموں نے پوٹینئشن ای میلز بھیجتے ہیں. یہ مطلب ہے کہ زبان ایک رکاوٹ بن سکتی ہے، خاص کر بہترین پھیشنگ کیمپیکنز جو فرض کرتے ہیں کہ نشانہ بنانے والے نے اپنے ساتھ دوستانہ رابطے میں بات کر رہے ہیں - اور کسی کھلاڑی کو یقین نہیں آتا کہ اگر ای میلس میں جدید املا یا گرامر کی غلطیاں یا عجیب نشانوں کو ہوں، تو کوئی بھی کولیگ کی بات کر رہا ہے.

لیکن اگر ماشینی عقل کو درست طریقے سے استعمال کیا جائے، تو ایک چیٹ بوٹ تنیس فی الساعت مراسلاتی پیغامات لکھنے کے لئے استعمال کیا جاسکتا ہے، چاہے وہ حملہ کار جس بھی زبان میں ہون.

"روسی کے سائبر مجرموں کے لئے بڑی رکاوٹ انگریزی ہے"، شائکیوٹ کے الفاظ میں کہا۔ "اب اُنہوں نے روسی کالجوں میں انگریزی مطالعے کے فارغوں کو تعیینات کیا ہے تاکہ وہ فشنگ ای میل کے لئے لکھ سکیں اور کال سینٹروں میں ملاقاتیں منسٹر کرسکیں - اور اس کے لئے وہ روپیے بھی ادا کرنے ہوتے ہیں۔"

وہ مزید کہتے ہیں: "چیٹ جی پی ٹی جیسی کچھ چیزیں منگنی پیغامات کی تشکیل کرنے میں ان کو بہت زیادہ رقم بچا سکتی ہیں. یہ انکی زندگی کو بہتر بنا سکتی ہیں. میرا خیال ہے کہ یہی راستہ وہ تلاش کریں گے."

چیٹ جی پی ٹی-لاگ ان اسکرین.jpg

نظری طور پر، تقریباً فرائڈ کا مواد روکنے کے لئے تحفظات موجود ہیں۔ مثال کے طور پر، چیٹ جی پی ٹی کچھ اور اقدامات پہنچاتا ہے جو استعمال کے پھلانے روکنے کے لئے بنائے گئے ہیں۔ دیکھا گیا ہے، چیٹ جی پی ٹی صارفین کو یہ طلب کرتا ہے کہ وہ اپنا ای میل پتہ رجسٹر کریں اور عضویت کی تصدیق کے لئے فون نمبر درکار کرتا ہے۔

ہاں، جبکہ چیٹ جی پی ٹی نے فيشنگ ای میل لکھنے سے انکار کردیا ہے، ممکن ہے کہ آپ اس سے دوسرے پیغامات کے لئے ای میل ٹیمپلیٹ بنانے کو کہیں، جو سائبر حملوں کو عموماً شکار کرنے کے لئے استعمال ہوتے ہیں۔ یہ کوشش پیغامات شامل ہو سکتی ہے جیسا کہ وعدہ کرنا کہ سالانہ اضافہ درست ہے، اہم سافٹ ویئر کی اپ ڈیٹ ڈاؤن لوڈ اور انسٹال کیا جاناچاہئے یا ضرورت کی حیثیت سے خط کا درج کرنے کی ضرورت ہوتی ہے۔

"ایک ای میل تیار کرنا کسی کو قانونی کوئی چیز چاہئے کرنے کو ماؤوقت کروڑو یا کونسیوں پر کلک کرنے کے لئے قائل کرنے کے لئے - یہ بہت اچھا ہے، اور اگر آپ غیر ملکی انگریزی بولنے والے ہیں تو یہ بہت اچھا لگتا ہے"، کہتے ہیں ایڈم مایرز، کراؤڈ استرائک کے سینئر وائس پریزیڈنٹ آف انٹیلیجنس جو کائبرسیکیورٹی اور تھریٹ انٹیلیجنس مہیا کرنے والی کیوبرئیڈ رکن ہیں۔

"آپ اسے ایک خوبصورت، قواعد کے مطابق مکمل دروازہ تیار کرنے کے لئے استعمال کرسکتے ہیں جسے آپ نہیں کرسکتے تھے اگر آپ گیراج کی زبان کے نہیں ہوتے تھے۔"

لیکن ان آلات کو استعمال کرنے کی کمای ای میل سے محدود نہیں ہے؛ جرائمی دھن دار اس کو کسی بھی متن پر مبنی آن لائن پلیٹ فارم کے لئے سکرپٹ لکھنے میں استعمال کر سکتے ہیں۔ حملہ آور جعلی کاروبار چلانے والے لوگوں کے لئے یا حتی تیزی سے پیچھے ہٹنے کے لئے جاسوسی کیمپینز کا سرگرم ہونے والا ایڈوانسڈ سائبر ٹھرٹ گروپس کے لئے یہ ایک کارآمد اوزار ہو سکتا ہے ۔ خاص کرکے جعلی سماجی پروفائلز بنانے کے لئے۔

"اگر آپ لنکڈین کے لئے معقول کاروباری بھاشنا بکواس پیدا کرنے کیلئے چاہتے ہیں تاکہ آپ ایک حقیقی کاروباری شخص کی طرح دیکھیں اور تعلقات بنائیں ، تو کیلی شورٹریج ، سائبر سیکیورٹی ماہر اور کلاؤڈ کمپیوٹنگ فراہم کنندہ فاسٹلی کے سینئر وہمی پرمک مصنوعات فناوٹی میں ChatGPT ان کا استعمال بہت اچھا کام کرتا ہے" ہیں۔

مختلف ہیکنگ گروپس لنکڈ ان اور دیگر سوشل میڈیا پلیٹ فارموں کو سائبر روانگی کیلئے ایک ٹول کے طور پر استعمال کرنے کی کوشش کرتے ہیں۔ لیکن جعلی مگر قابل قبول نظر آنے والے آن لائن پروفائل بنانا - اور ان میں پوسٹ اور پیغامات بھرنا - اس ایک ٹائم کونسمنگ پروسیس ہوتی ہے۔

شورٹ ریج کی خیال ہے کہ حملہ آوروں کو اے آئی (Artificial Intelligence) ٹولز جیسے چیٹ جی پی ٹی (ChatGPT) کا استعمال کرکے قابل اعتبار مواد لکھنے کا مفاد حاصل ہوسکتا ہے جبکہ یہ کام دستی طور پر کام کرنے سے کم محنت والی ہوتی ہے۔

وہ بہت سی ایسی سماجی انجینئرنگ کیمپینز کی ضرورت پڑتی ہے جن کی تشکیل کے لئے بہت محنت کرنی پڑتی ہے ،" وہ کہتی ہیں ، لہٰذا AI ٹولز کے استعمال سے دخل کی حد بہت کم کی جاسکتی ہے۔"

"وہی ہوں کہ چیٹ جی پی ٹی بیہترین کا تحقیق کاری کے مضامین لکھ سکتا ہے۔" وہ کہتی ہیں۔

ٹیکنالوجی کی تشکیل کی ہر مختلف شے کی ہوتی ہے جب کچھ نیا سامنے آتا ہے تو یقیناً ایسے لوگ ہوں گے جو اس کا برائے غیر منفی استعمال کرنے کی کوشش کریں گے۔ اور نا ہی پھرانے کی کوششوں کو روکنے کے لئے تجدیدی اور نئی ترین سہولیات سے بھی ، سائبر مجرمین اور دھوکے باز لوگوں کی مہمان نوازی کی شیطانی طبع اس بات کا ثبوت ہیں ، اس کا مطلب ہے کہ وہ حفاظت کے منصوبوں کو گول مار سکتے ہیں۔

"پورے طور پر نقصان کو صفر تک ختم کرنا ممکن نہیں ہے۔ کسی بھی نظام میں یہ کبھی نہیں ہوا ہے" ،شائکیوچ کا کہنا ہے۔ وہ umeed کرتے ہیں کہ سائبر سکیورٹی مسائل کی تشریعات سے وابستہ مقامات کو روشن کرنا مطلب ہوگا کہسنسی شگافوں سے بچنے کا کیسے مذاکرہ کیاجا سکتا ہے."

یہ ایک شاندار ٹیکنالوجی ہے - لیکن، جیسا ہمیشہ نئی ٹیکنالوجی کے ساتھ ہوتا ہے، اس میں خطرات ہونے کا خدشہ ہوتا ہے اور ان کی بحث کرنا ان کی آگاہی کے لئے اہم ہے. اور میرے خیال میں جتنی زیادہ ہم بحث کریں گے، اتنا زیادہ ممکن ہے کہ OpenAI اور اسی طرح کی کمپنیوں کو زیادہ سے زیادہ سوشل میڈیا پر مذمت کم کرنے میں روشناس ہوگی۔

AI چیٹ بوٹ میں سائبر سیکیورٹی کے لئے بھی ایک فائدہ ہے، جیسا کہ ChatGPT. وہ کوڈ کے ساتھ بہتر تعامل کرنے میں خاص طور پر اچھے ہوتے ہیں، لہذا انہیں استعمال کیا جا سکتا ہے تاکہ دفاع کاروں کو میلور کو سمجھنے میں مدد کر سکیں. چونکہ انہیں کوڈ لکھنے کی بھی صلاحیت ہوتی ہے، لہذا ممکن ہے کہ انسٹال ڈویلپرز کو ان کے پروجیکٹس میں مدد کرتے ہوئے، یہ آلات بہتر اور محفوظ کوڈ کو تیار کرنے میں تیزی سے مدد کرسکتے ہیں، جو سب کے لئے اچھا ہوتا ہے.

جيسا كہ فوريسٹر پرنسپل تحليل گاہز جيف پولارڈ حال ہی ميں لکھے، چیٹ جي پي ٹي سیورٹی واقعہ رپورٹس تيار کرنے کے لئے درج ذيل وقت میں کمی کا سبب بن سکتا ہے۔

"انہیں جلدی پر مڑنا مطلبہ کرتا ہے بلکہ یہ مزید وقت میں کام کرتا ہے - ٹیسٹ، تشخیص، تحقیق کرنا اور جواب دینا۔ یہ سب امنیتی ٹیمز کی مدد کرتا ہے جس سے تیم بڑھتی ہے، "انہوں نے کہا، جب کہ ایک بوٹ موجودہ ڈیٹا کے مبادلے پر مبنی اگلی تجویز کارروائی کا پیشانہ کرسکتی ہے۔

"اگر سیکیورٹی اورکیسٹریشن، خودکاری اور جواب میں صحیح طریقے سے تشکیل دی گئی ہو تاکہ آرٹیفیکیٹ برآمد کرنے کا عمل تیز کر سکیں، تو یہ کمیشن کے شو، تشخیص اور جواب دیتا اور سیکیورٹی تحقیق کے مرکزی احصاء کے تجزیہ کاروں کو بہتر فیصلے کرنے میں مدد کر سکتی ہے"، انہوں نے کہا۔

تو پھر چیٹ بوٹس بعض سائبر سیکیورٹی کے لوگوں کے لئے زندگی کو مشکل بناسکتے ہیں لیکن ان میں سونے کی کڑیاں بھی ہو سکتی ہیں۔

ZDNET نے تبصرہ کی رآئی کے لیے اوپن اے آئی کو رابطے میں لایا، لیکن ان کو کوئی جواب نہیں ملا۔ لیکن ZDNET نے چیٹGPT سے پوچھا کہ یہ جعلی لنک سے محفوظ رہنے کے لئے کیا قواعد و ضوابط رکھتا ہے - اور ہمیں درج ذیل ٹیکسٹ مل گیا۔

"انتباہ: یہ ضروری ہے کہ آپ نوٹ کریں کہ چیٹ جی پی ٹی جیسے ای آئی زبان ماڈل تشکیل دئیے جا سکتے ہیں جو فشنگ ای میلز کی طرح کے متن تیار کرسکتے ہیں، لیکن وہ خود اگر جرائم کاریاں نہیں کرسکتے اور نقصان پہنچانے کے لئے صارف کی نیت اور اعمال کی ضرورت ہوتی ہے۔ اسلئے، آئی ایمائے ٹیکنالوجی کا استعمال کرتے وقت صارفین کو احتیاط و انصاف سے کام لینا اہم ہے، اور فشنگ اور دیگر نقصان دہ انشاۓ مجرمانہ سے بچنے کے لئے ہوشیار رہنے کاالجرز کرتے ہوئے۔"

متعلقہ مضامین

مزید دیکھیں >>

HIX.AI کے ساتھ AI کی طاقت کو غیر مقفل کریں!