ماہرین نے خبردار کیا ہے کہ خودکار اے آئی ایجنٹس (جو انسانوں کی طرح آن لائن کام انجام دیتے ہیں) سائبر سیکیورٹی کے لیے نیا اور خطرناک چیلنج بن گئے ہیں۔ ہیکرز اب ان ایجنٹس کو انجیکشن اٹیک کے ذریعے گمراہ کرکے ان سے نقصان دہ کام کروانے لگے ہیں۔
مصنوعی ذہانت (اے آئی) کے بڑھتے ہوئے استعمال نے سائبر سیکیورٹی کے ماہرین کو نئی تشویش میں مبتلا کردیا ہے۔ ماہرین کے مطابق اب خطرہ صرف ہیکرز یا تکنیکی ماہر مجرموں سے نہیں بلکہ خودکار اے آئیایجنٹس سے بھی ہے — وہ سافٹ ویئر پروگرامز جو انسانوں کی طرح آن لائن کام انجام دیتے ہیں، جیسے ہوائی ٹکٹ خریدنا، ایونٹس کیلنڈر میں شامل کرنا یا مالی لین دین۔
اے آئی اسٹارٹ اپ پرپلیکسیٹی کے مطابق ہم ایک ایسے دور میں داخل ہو رہے ہیں جہاں سائبر سیکیورٹی کا مطلب صرف تکنیکی ہیکرز سے بچاؤ نہیں رہا۔ اب خطرہ کسی بھی سمت سے آسکتا ہے۔
یہ خطرناک حکمتِ عملی جسے انجیکشن اٹیک کہا جاتا ہے، پہلے صرف تجربہ کار ہیکرز کے ہاتھ میں تھی جو خفیہ کوڈ کے ذریعے نقصان پہنچاتے تھے۔ مگر اب، جب اے آئی محض چیٹ بوٹس سے آگے بڑھ کر ایسے “ایجنٹس” بن چکی ہے جو خود انٹرنیٹ پر جا کر کام انجام دیتے ہیں، تو ہیکرز کے لیے انہیں اپنے اشاروں پر قابو کرنا آسان ہوگیا ہے۔
سافٹ ویئر انجینئر مارٹی جورڈا روکا کے مطابق کہ لوگوں کو سمجھنا ہوگا کہ اے آئی کے استعمال میں خود سیکیورٹی کے مخصوص خطرات موجود ہیں۔
اسی حوالے سے میٹا نے اس رجحان کو سیکیورٹی کمزوری قرار دیا ہے جبکہ اوپن اے آئی کے چیف انفارمیشن سیکیورٹی آفیسر ڈین اسٹکی نے اسے غیر حل شدہ سیکیورٹی مسئلہ کہا ہے۔
بین الاقوامی سائبر سیکیورٹی کمپنی چیک پوائنٹ کے ماہر ایلی سمادجا نے خبردار کیا ہے کہ یہ موجودہ وقت میں بڑے لینگویج ماڈلز کے لیے سب سے بڑا سیکیورٹی چیلنج ہے۔
یہ خطرہ اس وقت بڑھ جاتا ہے جب کسی صارف کا معمولی کمانڈ جیسے میرے لیے ہوٹل بک کرو ۔ کسی بدنیت شخص کے ذریعے بدل کر 100 ڈالر اس اکاؤنٹ میں ٹرانسفر کرو بن جائے۔
ایسے ہی خفیہ احکامات ویب سائٹس پر بھی چھپے ہو سکتے ہیں جو اے آئی ایجنٹس کے سامنے آنے پر خود بخود عمل میں آجاتے ہیں۔
مائیکرو سافٹ اور اوپن اے آئی دونوں نے ایسے حملوں سے بچاؤ کے لیے نئے حفاظتی اقدامات متعارف کرائے ہیں۔
مائیکرو سافٹ نے مشکوک کمانڈز کی شناخت کا ایک سسٹم بنایا ہے، جبکہ اوپن اے آئی اپنے صارفین کو خبردار کرتا ہے جب ان کے اے آئی ایجنٹس حساس ویب سائٹس پر جانے کی کوشش کرتے ہیں۔
ماہرین کا کہنا ہے کہ بہتر سیکیورٹی کے لیے اے آئی ایجنٹس کو کسی بھی اہم کام — جیسے مالی معلومات یا ڈیٹا ایکسپورٹ سے پہلے صارف کی اجازت حاصل کرنی چاہیے۔
سائبر سیکیورٹی ریسرچر یوان ریہبرگر کے مطابق، اے آئی یجنٹس ابھی اتنے قابلِ اعتماد نہیں کہ انہیں طویل مدت کے لیے خودمختار چھوڑ دیا جائے، کیونکہ وہ اکثر راستہ بھٹک جاتے ہیں۔
ماہرین کہتے ہیں کہ اے آئی سہولت ضرور فراہم کرتا ہے، مگر اگر اس پر مکمل اعتماد کیا گیا تو یہی ٹیکنالوجی ایک دن خود انسانوں کے خلاف سب سے بڑا خطرہ بن سکتی ہے۔
