مواد
- ہیکنگ AI
- پیچھے کی لڑائی
- کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
ماخذ: سڈیکورٹ / ڈریم ٹائم ڈاٹ کام
ٹیکا وے:
اے آئی میں پہلے کبھی کی طرح ڈیٹا کی حفاظت کرنے کی صلاحیت ہے ، لیکن اس کے ساتھ پہلے کبھی کی طرح ڈیٹا چوری کرنے کی بھی صلاحیت ہے۔ سیکیورٹی کے پیشہ اور ہیکرز یکساں طور پر اس ٹکنالوجی سے زیادہ سے زیادہ فائدہ اٹھانے کی کوشش کر رہے ہیں۔
سائبرسیکیوریٹی کے پیشہ ور افراد جوش اور خیانت دونوں کے ساتھ مصنوعی ذہانت (اے آئی) کی طرف دیکھ رہے ہیں۔ ایک طرف ، اس میں اہم اعداد و شمار اور بنیادی ڈھانچے کے لئے دفاع کی مکمل طور پر نئی پرتیں شامل کرنے کی صلاحیت ہے ، لیکن دوسری طرف ، اس کا سراغ لگائے بغیر ان دفاعوں کو ناکام بنانے کے لئے اسے ایک طاقتور ہتھیار کے طور پر بھی استعمال کیا جاسکتا ہے۔
کسی بھی ٹکنالوجی کی طرح ، اے آئی میں فائدہ اٹھانے کی دونوں طاقتیں اور کمزوریاں ہیں جن سے فائدہ اٹھایا جاسکتا ہے۔ آج کے سیکیورٹی ماہرین کے ل The چیلنج یہ ہے کہ وہ برے لوگوں سے ایک قدم آگے رکھے ، جس کی ابتدا اس بات کی واضح سمجھ سے ہونی چاہئے کہ اے آئی کو جارحانہ ڈیٹا ہتھیار کے طور پر کیسے استعمال کیا جاسکتا ہے۔
ہیکنگ AI
وائرڈ نیکول کوبی کا کہنا ہے کہ ایک چیز کے ل we ، ہمیں اس بات کو تسلیم کرنا چاہئے ، جیسے کسی بھی ڈیٹا کے ماحول کی طرح ، AI کو بھی ہیک کیا جاسکتا ہے۔ ہر ذہین عمل کے دل میں ایک الگورتھم ہوتا ہے ، اور الگورتھم ان کے حاصل کردہ ڈیٹا کا جواب دیتے ہیں۔ محققین پہلے ہی یہ دکھا رہے ہیں کہ کس طرح عصبی نیٹ ورکس کو کچھوے کی تصویر سوچنے میں دھوکہ دیا جاسکتا ہے وہ دراصل ایک رائفل کی تصویر ہے اور اسٹاپ سائن پر ایک آسان اسٹیکر کس طرح خود مختار کار کو سیدھے چوراہے پر چلا سکتا ہے۔ اس قسم کی ہیرا پھیری نہ صرف اے آئی کی تعینات ہونے کے بعد ہی ممکن ہے ، لیکن جب اس کی تربیت بھی کی جارہی ہے تو ، ممکنہ طور پر ہیکرز کو کلائنٹ انٹرپرائز کے بنیادی ڈھانچے کو چھوئے بغیر ہر قسم کی تباہی پھیلانے کی صلاحیت فراہم کرتا ہے۔
اگرچہ یقینی طور پر بد نامی عناصر کی کوئی کمی نہیں ہے جس کا واحد ہدف لوگوں کو تکلیف دینا اور دہشت پھیلانا ہے ، لیکن ہیکنگ گیم میں اصل انعام پاس ورڈ کا پتہ لگانا اور اس کے ساتھ چوری / بھتہ خوری کے تمام امکانات ہیں۔ پچھلے سال ، اسٹیونس انسٹی ٹیوٹ آف ٹکنالوجی نے طاقت کا مظاہرہ کرنے کے لئے ایک پروگرام بنایا تھا جو AI اس عمل میں لاتا ہے۔ محققین نے ذہان الگورتھم کے ساتھ بہت سے معروف پاس ورڈ کریکنگ پروگرام تیار کیے جن کو ممکنہ طور پر حرف نمبر سے متعلق خصوصی کردار کے امتزاج کا اندازہ لگانے کی تربیت دی گئی تھی ، اور چند ہی منٹوں میں انہوں نے 10 ملین سے زیادہ لنکڈ پاس ورڈ حاصل کرلئے تھے۔ چونکہ زیادہ پاس ورڈز کی کھوج ہوتی ہے ، یقینا they ، ان کو سیکھنے والے الگورتھم کی تربیت کے ل be استعمال کیا جاسکتا ہے ، لہذا وہ وقت کے ساتھ ساتھ مزید موثر ہوجاتے ہیں یہاں تک کہ اگر عام طور پر پاس ورڈ تبدیل کرنے جیسے دفاعی اقدامات پر بھی کام لیا جائے۔ (پاس ورڈز کے بارے میں مزید معلومات کے ل Simp ، صرف محفوظ طریقے سے دیکھیں: صارفین میں پاس ورڈ کی ضروریات کو تبدیل کرنا آسان تر ہے۔)
کیا یہ ممکن ہے کہ یہ ٹولز زیرزمین مجرمان پہلے ہی استعمال کر رہے ہوں؟ کلاؤڈ بیسڈ AI خدمات آسانی سے دستیاب ہیں اور ڈارک ویب ہر طرح کے کرپٹو سافٹ ویئر کے لئے کلیئرنگ ہاؤس کی حیثیت سے کام کر رہا ہے ، اگر حیرت کی بات ہوگی کہ اگر ایسا نہ ہوتا تو۔ دھمکی آمیز تجزیہ کرنے والی فرم ڈارک ٹریس کا کہنا ہے کہ وہ ٹریک بوٹ جیسے مشہور میلویئر پروگراموں کی ابتدائی علامتوں کو دیکھ رہا ہے جیسے اعداد و شمار کو چوری کرنے اور نظام کو لاک ڈاؤن کرنے کے ل their ان کی جستجو میں ذہنی بیداری کا مظاہرہ کرتے ہیں۔ وہ معلوم کرتے ہیں کہ ہدف کے بنیادی ڈھانچے کا مطالعہ کرکے اسے کیا تلاش کرنا ہے اور اسے کس طرح ڈھونڈنا ہے ، اور پھر ان کا پتہ لگانے سے بچنے کا بہترین طریقہ خود فیصلہ کریں۔ اس کا مطلب یہ ہے کہ اب پروگرام کو ہیکر سے کمانڈ اینڈ کنٹرول سرور یا دوسرے ذرائع کے ذریعہ رابطے برقرار رکھنے کی ضرورت نہیں ہے ، جو عام طور پر مجرم کا سراغ لگانے کا ایک مؤثر ذریعہ ہے۔
دریں اثنا ، روایتی فشنگ گھوٹالے بڑے حصے میں زیادہ سے زیادہ حقیقی نظر آنا شروع ہو رہے ہیں کیونکہ اے آئی ٹول ابتدائی طور پر کسی قابل اعتماد وسیلہ سے آنا ظاہر کرسکتے ہیں۔ مثال کے طور پر ، قدرتی زبان کی کارروائی انسانی تقریر کی نقل کرنے کے لئے تیار کی گئی ہے۔ جب آسانی سے دستیاب اعداد و شمار جیسے ایگزیکٹو ناموں اور پتے کے ساتھ مل کر ، یہ ایک ایسا یادگار تیار کرسکتا ہے جو اتنا حقیقت پسندانہ ہوتا ہے کہ یہ قریبی ساتھیوں کو بھی بے وقوف بنا سکتا ہے۔ اوسطا صارف اتنا ہی حساس ہے ، جب ذاتی معلومات کے ساتھ دھوکہ دہی پیدا کرنے کے لئے AI کی ہر طرح کا ڈیٹا مائن کرنے کی صلاحیت دی جاتی ہے۔
پیچھے کی لڑائی
جیسا کہ اوپر بتایا گیا ہے ، تاہم ، اے آئی ایک دو طرفہ گلی ہے۔ اگرچہ یہ روایتی سیکیورٹی سسٹم کے آس پاس حلقوں کو چلانے کی سہولت ہیکروں کو دے سکتا ہے ، لیکن یہ موجودہ سیکیورٹی سسٹم کو بھی زیادہ موثر بناتا ہے۔ انشورنس جرنل کے مطابق ، مائیکروسافٹ حال ہی میں اس کے ایزور کلاؤڈ کو ہیک کرنے کی کوشش کو ناکام بنانے میں کامیاب رہا تھا جب اس کی اے آئی سے متاثرہ سیکیورٹی حکومت نے دور دراز سائٹ سے ایک غلط دخل اندازی کی۔ پہلے کے قواعد پر مبنی پروٹوکول کے تحت یہ کوشش کسی کا دھیان نہیں رہتی ، لیکن AI کی خود کو نئے خطرات سے سیکھنے اور ان کی موافقت کرنے کی صلاحیت کو ڈرامائی طور پر اپنے آپ کو بچانے کے لئے انٹرپرائز کی صلاحیت کو بہتر بنانا چاہئے یہاں تک کہ ڈیٹا اور انفراسٹرکچر نے روایتی فائر وال کو ماضی میں بادل اور انٹرنیٹ کے ذریعہ آگے بڑھا دیا۔ چیزیں ہائپر اسکیل کلاؤڈ فراہم کرنے والے سبھی اپنے حفاظتی قدموں پر جارحانہ طور پر اے آئی کو نافذ کررہے ہیں ، چونکہ اسے جتنی جلدی عمل میں لایا جائے گا ، اتنا ہی یہ سیکھ جائے گا جب وہ AI طاقتور ہیکس کا سامنا کرے گا۔ (مزید جاننے کے ل see دیکھیں کہ اے آئی کی پیشرفت سیکیورٹی ، سائبر سکیورٹی اور ہیکنگ پر کس طرح اثر انداز ہورہی ہے۔)
اس طرح ، عی سیکنڈری سے جاری سلامتی جنگ میں محض تازہ ترین اضافہ ہے جو کئی دہائیوں سے جاری ہے۔ جب نئے خطرات سامنے آتے ہیں تو ، ان سے ملنے کے لئے نئے دفاع میں اضافہ ہوتا ہے ، اسی طرح کی بنیادی ٹکنالوجیوں سے دونوں اطراف میں اضافہ ہوتا ہے۔
کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔
اگر کچھ بھی ہے تو ، ممکنہ طور پر اے آئی اس عمل کو تیز کرے گا جبکہ اسی کے ساتھ ہی انسانی آپریٹرز سے بہت ساری سرگرمیاں دور کردے گی۔ کیا آج کے سائبر یودقاوں کے لئے یہ اچھی چیز ہوگی یا بری چیز؟ شاید دونوں ہی سفید ٹوپیاں اور سیاہ فام ٹوپیاں دونوں کے امتزاج سے اپنے حملوں اور دفاع کو کوڈ دینے کے گری دار میوے اور بولٹ چھوڑ دیتے ہیں اور جدید دور کی سائبر جنگ کے زیادہ اسٹریٹجک پہلوؤں پر توجہ دیتے ہیں۔