مصنوعی ذہانت (AI) کی تیزی سے ترقی اور ہماری روزمرہ کی ڈیجیٹل زندگیوں میں اس کے انضمام کو جوش و خروش اور تشویش دونوں کے ساتھ دیکھا گیا ہے۔ جبکہ AI صنعتوں میں انقلاب لانے اور کارکردگی کو بہتر بنانے کا وعدہ کرتی ہے، یہ چیلنجوں کا ایک نیا مجموعہ بھی پیش کرتی ہے، خاص طور پر سائبر جرائم پیشہ افراد کے ذریعے اس کے استحصال کے حوالے سے۔ سافٹ ویئر ٹیکنالوجیز ریسرچ فرم چیک پوائنٹ کی ایک حالیہ AI سیکیورٹی رپورٹ نے اس بڑھتے ہوئے خطرے پر روشنی ڈالی ہے، جس سے انکشاف ہوا ہے کہ کس طرح ہیکرز اپنی مذموم سرگرمیوں کے پیمانے، کارکردگی اور اثرات کو بڑھانے کے لیے تیزی سے AI ٹولز کا فائدہ اٹھا رہے ہیں۔
چیک پوائنٹ کی رپورٹ، اپنی نوعیت کی پہلی رپورٹ، مضبوط AI تحفظات کی فوری ضرورت پر زور دیتی ہے کیونکہ ٹیکنالوجی مسلسل تیار ہو رہی ہے۔ رپورٹ اس بات پر زور دیتی ہے کہ AI خطرات اب فرضی منظرنامے نہیں رہے بلکہ حقیقی وقت میں فعال طور پر تیار ہو رہے ہیں۔ جیسے جیسے AI ٹولز زیادہ آسانی سے قابل رسائی ہوتے جا رہے ہیں، خطرے والے عناصر اس رسائی کا استحصال دو بنیادی طریقوں سے کر رہے ہیں: AI کے ذریعے اپنی صلاحیتوں کو بڑھانا اور AI ٹیکنالوجیز کو اپنانے والی تنظیموں اور افراد کو نشانہ بنانا۔
سائبر جرائم پیشہ افراد کے لیے لسانی ماڈلز کی کشش
سائبر جرائم پیشہ افراد AI کو اپنانے کے رجحانات کی مستعدی سے نگرانی کر رہے ہیں۔ جب بھی کوئی نیا بڑا لسانی ماڈل (LLM) عوام کے لیے جاری کیا جاتا ہے، تو یہ مذموم عناصر فوری طور پر مذموم مقاصد کے لیے اس کی صلاحیت کو تلاش کرتے ہیں۔ ChatGPT اور OpenAI کی API ان مجرموں میں فی الحال پسندیدہ ٹولز ہیں، لیکن گوگل جیمنی، مائیکروسافٹ کو پائلٹ اور اینتھراپک کلاڈ جیسے دیگر ماڈلز بھی آہستہ آہستہ کشش حاصل کر رہے ہیں۔
ان لسانی ماڈلز کی کشش سائبر کرائم کے مختلف پہلوؤں کو خودکار بنانے اور اسکیل کرنے کی صلاحیت میں مضمر ہے، قائل فشنگ ای میلز تیار کرنے سے لے کر مذموم کوڈ تیار کرنے تک۔ رپورٹ میں ایک تشویشناک رجحان کو اجاگر کیا گیا ہے: سائبر کرائم کے لیے خاص طور پر تیار کردہ خصوصی مذموم LLMs کی ترقی اور تجارت، جنہیں اکثر "ڈارک ماڈلز" کہا جاتا ہے۔
ڈارک اے آئی ماڈلز کا عروج
اوپن سورس ماڈلز، جیسے ڈیپ سیک اور علی بابا کے Qwen, اپنی کم سے کم استعمال کی پابندیوں اور مفت ٹیئر رسائی کی وجہ سے سائبر جرائم پیشہ افراد کے لیے تیزی سے پرکشش ہوتے جا رہے ہیں۔ یہ ماڈلز مذموم تجربات اور موافقت کے لیے ایک زرخیز زمین فراہم کرتے ہیں۔ تاہم، رپورٹ ایک زیادہ خطرناک رجحان کو ظاہر کرتی ہے: سائبر کرائم کے لیے خاص طور پر تیار کردہ خصوصی مذموم LLMs کی ترقی اور تجارت۔ ان "ڈارک ماڈلز" کو اخلاقی تحفظات کو نظرانداز کرنے کے لیے تیار کیا گیا ہے اور کھلے عام ہیکنگ ٹولز کے طور پر ان کی مارکیٹنگ کی جاتی ہے۔
ایک بدنام زمانہ مثال WormGPT ہے، جو ChatGPT کو جیل بریک کر کے بنایا گیا ماڈل ہے۔ "الٹیمیٹ ہیکنگ AI" کے طور پر برانڈڈ، WormGPT بغیر کسی اخلاقی فلٹرز کے فشنگ ای میلز تیار کر سکتا ہے، میلویئر لکھ سکتا ہے اور سوشل انجینئرنگ اسکرپٹ تیار کر سکتا ہے۔ اس کی پشت پناہی ایک ٹیلیگرام چینل بھی کر رہا ہے جو سبسکرپشنز اور ٹیوٹوریلز پیش کرتا ہے، جو واضح طور پر سیاہ AI کی تجارتی کاری کی نشاندہی کرتا ہے۔
دیگر سیاہ ماڈلز میں GhostGPT، FraudGPT اور HackerGPT شامل ہیں، جن میں سے ہر ایک کو سائبر کرائم کے خصوصی پہلوؤں کے لیے ڈیزائن کیا گیا ہے۔ کچھ تو محض مرکزی دھارے کے ٹولز کے ارد گرد جیل بریک ریپرز ہیں، جبکہ دیگر اوپن سورس ماڈلز کے تبدیل شدہ ورژن ہیں۔ یہ ماڈلز عام طور پر انڈر گراؤنڈ فورمز اور ڈارک ویب مارکیٹ پلیسز پر فروخت یا کرایے پر پیش کیے جاتے ہیں، جوانہیں سائبر جرائم پیشہ افراد کی وسیع رینج کے لیے قابل رسائی بناتے ہیں۔
جعلی اے آئی پلیٹ فارمز اور میلویئر کی تقسیم
AI ٹولز کی مانگ نے جعلی AI پلیٹ فارمز کے پھیلاؤ کو بھی جنم دیا ہے جو جائز خدمات کے طور پر بھیس بدلتے ہیں لیکن حقیقت میں میلویئر، ڈیٹا کی چوری اور مالیاتی فراڈ کے لیے گاڑیاں ہیں۔ ایسی ہی ایک مثال HackerGPT Lite ہے، جس پر فشنگ سائٹ ہونے کا شبہ ہے۔ اسی طرح، کچھ ویب سائٹس جو ڈیپ সিক ڈاؤن لوڈز پیش کرتی ہیں، مبینہ طور پر میلویئر تقسیم کر رہی ہیں۔
یہ جعلی پلیٹ فارمز اکثر جدید AI صلاحیتوں یا خصوصی خصوصیات کے وعدوں کے ساتھ غیر مشتبہ صارفین کو راغب کرتے ہیں۔ ایک بار جب کوئی صارف پلیٹ فارم کے ساتھ مشغول ہوتا ہے، تو انہیں مذموم سافٹ ویئر ڈاؤن لوڈ کرنے یا حساس معلومات فراہم کرنے میں دھوکہ دیا جا سکتا ہے، جیسے کہ لاگ ان کی اسناد یا مالیاتی تفصیلات۔
اے آئی فعال سائبر حملوں کی حقیقی دنیا کی مثالیں۔
چیک پوائنٹ رپورٹ ایک حقیقی دنیا کے اس معاملے کو اجاگر کرتی ہے جس میں ایک مذموم کروم ایکسٹینشن ChatGPT کے بطور بھیس بدل رہی تھی جسے صارف کی اسناد چرانے کی وجہ سے دریافت کیا گیا تھا۔ ایک بار انسٹال ہونے کے بعد، اس نے فیس بک سیشن ککیز کو ہائی جیک کر لیا، جس سے حملہ آوروں کو صارف اکاؤنٹس تک مکمل رسائی مل گئی - ایک ایسا حربہ جسے متعدد پلیٹ فارمز پر آسانی سے اسکیل کیا جا سکتا ہے۔
یہ واقعہ بظاہر بے ضرر براؤزر ایکسٹینشنز سے وابستہ خطرات اور AI سے چلنے والے سوشل انجینئرنگ حملوں کی صلاحیت کو اجاگر کرتا ہے۔ سائبر جرائم پیشہ افراد AI کا استعمال کرکے قائل جعلی ویب سائٹس یا ایپلی کیشنز تیار کر سکتے ہیں جو جائز خدمات کی نقل کرتی ہیں، جس سے صارفین کے لیے حقیقی چیز اور مذموم دعویدار کے درمیان فرق کرنا مشکل ہو جاتا ہے۔
سائبر کرائم کے پیمانے پر AI کا اثر
چیک پوائنٹ رپورٹ میں مزید کہا گیا ہے کہ "ان AI سے چلنے والے ٹولز کا بنیادی حصہ مجرمانہ کارروائیوں کو اسکیل کرنے کی ان کی صلاحیت ہے۔" "AI سے تیار کردہ متن سائبر جرائم پیشہ افراد کو زبان اور ثقافتی رکاوٹوں پر قابو پانے کے قابل بناتا ہے، جس سے حقیقی وقت اور آف لائن مواصلاتی حملوں کو انجام دینے کی ان کی صلاحیت میں نمایاں اضافہ ہوتا ہے۔"
AI سائبر جرائم پیشہ افراد کو ان کاموں کو خودکار بنانے کی اجازت دیتی ہے جو پہلے وقت طلب اور محنت طلب تھے۔ مثال کے طور پر، AI کو منٹوں میں ہزاروں ذاتی نوعیت کی فشنگ ای میلز تیار کرنے کے لیے استعمال کیا جا سکتا ہے، اس امکان کو بڑھاتا ہے کہ کوئی شخص گھوٹالے کا شکار ہو جائے گا۔
مزید یہ کہ AI کا استعمال فشنگ ای میلز اور دیگر سوشل انجینئرنگ حملوں کے معیار کو بہتر بنانے کے لیے کیا جا سکتا ہے۔ صارف کے ڈیٹا کا تجزیہ کرکے اور پیغام کو انفرادی وصول کنندہ کے مطابق بنا کر، سائبر جرائم پیشہ افراد انتہائی قائل گھوٹالے تیار کر سکتے ہیں جن کا پتہ لگانا مشکل ہے۔
کینیا میں خطرے کا منظر نامہ
کینیا کے حکام بھی AI سے چلنے والے سائبر حملوں کے عروج کے بارے میں خطرے کی گھنٹیاں بجا رہے ہیں۔ اکتوبر 2024 میں، کینیا کی کمیونیکیشنز اتھارٹی (CA) نے AI سے چلنے والے سائبر حملوں میں اضافے کے بارے میں خبردار کیا - یہاں تک کہ ستمبر میں ختم ہونے والی سہ ماہی کے دوران مجموعی طور پر خطرات میں 41.9 فیصد کمی واقع ہوئی۔
CA کے ڈائریکٹر جنرل ڈیوڈ موگونی نے کہا کہ "سائبر جرائم پیشہ افراد اپنی کارروائیوں کی کارکردگی اور وسعت کو بڑھانے کے لیے تیزی سے AI سے چلنے والے حملوں کا استعمال کر رہے ہیں۔" "وہ فشنگ ای میلز اور دیگر قسم کی سوشل انجینئرنگ کی تخلیق کو خودکار بنانے کے لیے AI اور مشین لرننگ سے فائدہ اٹھاتے ہیں۔"
انہوں نے یہ بھی نوٹ کیا کہ حملہ آور تیزی سے سسٹم کی خرابیوں کا استحصال کر رہے ہیں - جیسے کہ کھلی بندرگاہیں اور کمزور رسائی کنٹرولز - غیر مجاز رسائی حاصل کرنے، حساس ڈیٹا چوری کرنے اور میلویئر تعینات کرنے کے لیے۔
کینیا اس خطرے کا سامنا کرنے میں تنہا نہیں ہے۔ دنیا بھر کے ممالک AI سے چلنے والے سائبر کرائم کے چیلنجوں سے نبرد آزما ہیں۔
AI ٹولز کی رسائی اور سائبر حملوں کی بڑھتی ہوئی نفاست تنظیموں اور افراد کے لیے اپنی حفاظت کرنا زیادہ مشکل بنا رہی ہے۔
AI کے تحفظ کے لیے اسلحے کی دوڑ
جیسے جیسے AI کو اپنانے کی دوڑ تیز ہوتی ہے، اسی طرح اس کے تحفظ کے لیے اسلحے کی دوڑ بھی تیز ہوتی ہے۔ تنظیموں اور صارفین کے لیے یکساں طور پر، چوکسی اب اختیاری نہیں رہی – یہ لازمی ہے۔
AI سے چلنے والے سائبر کرائم کے خطرات کو کم کرنے کے لیے، تنظیموں کو ایک کثیر الجہتی حفاظتی نقطہ نظر اپنانے کی ضرورت ہے جس میں شامل ہیں:
- AI سے چلنے والی خطرے کا پتہ لگانا: AI پر مبنی حفاظتی حل نافذ کرنا جو حقیقی وقت میں AI سے چلنے والے حملوں کا پتہ لگا سکیں اور ان کا جواب دے سکیں۔
- ملازمین کی تربیت: ملازمین کو AI سے چلنے والے سوشل انجینئرنگ حملوں کے خطرات کے بارے میں آگاہ کرنا اور ان کو ان گھوٹالوں کی شناخت کرنے اور ان سے بچنے کے لیے مہارتیں فراہم کرنا۔
- مضبوط رسائی کنٹرولز: حساس ڈیٹا اور سسٹمز تک غیر مجاز رسائی کو روکنے کے لیے مضبوط رسائی کنٹرولز کا نفاذ۔
- باقاعدگی سے حفاظتی آڈٹ: سسٹمز اور انفراسٹرکچر میں کمزوریوں کی نشاندہی کرنے اور ان سے نمٹنے کے لیے باقاعدگی سے حفاظتی آڈٹ کرنا۔
- تعاون اور معلومات کا تبادلہ: AI سے چلنے والے سائبر کرائم کے خلاف اجتماعی دفاع کو بہتر بنانے کے لیے دیگر تنظیموں اور حفاظتی فراہم کنندگان کے ساتھ خطرے کی معلومات کا تبادلہ کرنا۔
- اخلاقی AI کی ترقی اور تعیناتی: اس بات کو یقینی بنانا کہ AI سسٹمز کو اخلاقی اور ذمہ دارانہ طور پر تیار اور تعینات کیا جائے، جس میں غلط استعمال کو روکنے کے لیے حفاظتی تدابیر موجود ہوں۔
افراد AI سے چلنے والے سائبر کرائم سے خود کو بچانے کے لیے بھی اقدامات کر سکتے ہیں، بشمول:
- غیر مطلوبہ ای میلز اور پیغامات سے محتاط رہنا: نامعلوم بھیجنے والوں سے ای میلز اور پیغامات کھولتے وقت احتیاط برتنا، خاص طور پر ان میں جن میں لنکس یا اٹیچمنٹس ہوں۔
- ویب سائٹس اور ایپلی کیشنز کی صداقت کی تصدیق کرنا: کوئی بھی ذاتی معلومات فراہم کرنے سے پہلے اس بات کو یقینی بنانا کہ ویب سائٹس اور ایپلی کیشنز جائز ہیں۔
- مضبوط پاس ورڈز کا استعمال کرنا اور ملٹی فیکٹر تصدیق کو فعال کرنا: اکاؤنٹس کو مضبوط، منفرد پاس ورڈز سے محفوظ کرنا اور جب بھی ممکن ہو ملٹی فیکٹر تصدیق کو فعال کرنا۔
- سافٹ ویئر کو اپ ٹو ڈیٹ رکھنا: حفاظتی خطرات کو دور کرنے کے لیے باقاعدگی سے سافٹ ویئر اور آپریٹنگ سسٹمز کو اپ ڈیٹ کرنا۔
- مشتبہ گھوٹالوں کی اطلاع دینا: مشتبہ گھوٹالوں کی مناسب حکام کو اطلاع دینا۔
AI سے چلنے والے سائبر کرائم کے خلاف جنگ ایک جاری لڑائی ہے۔ باخبر رہ کر، مضبوط حفاظتی اقدامات کو اپنا کر اور مل کر کام کر کے، تنظیمیں اور افراد ان تیار ہوتے خطرات کا شکار بننے کے خطرے کو کم کر سکتے ہیں۔