سائبر سکیورٹی ماہرین نے خبردار کیا ہے کہ مصنوعی ذہانت (اے آئی) ایجنٹس جنہیں جنریٹیو اے آئی انقلاب کی اگلی بڑی پیش رفت سمجھا جا رہا ہے، مستقبل میں ہیکرز کے آلۂ کار بن سکتے ہیں اور آن لائن جرائم کے نئے دروازے کھول سکتے ہیں،
اے آئی ایجنٹس وہ پروگرام ہوتے ہیں جو چَیٹ بوٹس کے ذریعے انسانوں جیسے کام انجام دیتے ہیں جن میں فلائٹ ٹکٹ خریدنا، ایونٹس شامل کرنا یا آن لائن بکنگ کرناجیسے امور شامل ہیں تاہم ان ایجنٹس کو سادہ زبان میں ہدایات دینے کی صلاحیت انہیں بد نیتی پر مبنی استعمال کے لیے بھی خطرناک بنا رہی ہے۔اے ایف پی کے مطابق اے آئی اسٹارٹ اپ ’’پرپلیکسیٹی ‘‘نے اپنے بلاگ میں کہاہے کہ ہم ایک ایسے دور میں داخل ہو رہے ہیں جہاں سائبر سکیورٹی کا مسئلہ صرف ماہر ہیکرز سے بچاؤ تک محدود نہیں رہا، پہلی بار ہم ایسے نئے حملہ آور طریقے دیکھ رہے ہیں جو کہیں سے بھی سامنے آ سکتے ہیں۔
یہ حملے جنہیں “انجیکشن اٹیک” کہا جاتا ہے، پہلے بھی موجود تھے مگر انہیں نقصان پہنچانے کے لیے ماہرانہ کوڈنگ اور خفیہ تکنیک درکار ہوتی تھی،اب جبکہ اے آئی ٹولز صرف ٹیکسٹ یا تصویری مواد تیار کرنے سے بڑھ کر خودکار انٹر نیٹ ایجنٹس بن گئے ہیں، ان میں ہیکرز کے خفیہ احکامات سے متاثر ہونے کا خطرہ بڑھ گیا ہے۔نوریل ٹرسٹ کے انجینئر مارٹی جورڈا روکا کے مطابق لوگوں کو سمجھنے کی ضرورت ہے کہ سکیورٹی کے لحاظ سے اے آئی کے استعمال کے مخصوص خطرات موجود ہیں۔میٹا نے اس مسئلے کو “کمزوری” قرار دیا ہے جبکہ اوپن اے آئی کے چیف انفارمیشن سکیورٹی آفیسر ڈین اسٹکی نے اسے “غیر حل شدہ سکیورٹی مسئلہ” کہا ہے۔
دونوں کمپنیاں اے آئی کی ترقی پر اربوں ڈالر کی سرمایہ کاری کر رہی ہیں۔ماہرین کے مطابق “query injection” حملے بعض اوقات ریئل ٹائم میں بھی ہو سکتے ہیں جیسا کہ اگر صارف اے آئی کو کہے کہ ’’میرے لیے ہوٹل بک کرو‘‘ تو ہیکر کی دخل اندازی کے باعث یہ ہدایت بدل کر ’’اس اکاؤنٹ میں 100 ڈالر بھیج دو‘‘ بن سکتی ہے۔اسی طرح انٹرنیٹ پر پوشیدہ کمانڈز رکھنے والے ہیکرز براوزر ایجنٹس کے ذریعے داخل ہو کر سسٹم کو متاثر کر سکتے ہیں۔
اسرائیلی سائبر سکیورٹی کمپنی چیک پوائنٹ کے ایلی اسمادجا نے اسے بڑے لینگویج ماڈلز کے لیے سب سے بڑا سیکیورٹی مسئلہ قرار دیا ہے۔رپورٹ کے مطابق مائیکروسافٹ نے ایک ایسا نظام متعارف کرایا ہے جو ایجنٹ کے احکامات کے ماخذ کی بنیاد پر خطرناک کمانڈز کو شناخت کر سکتا ہے جبکہ اوپن اے آئی حساس ویب سائٹس پر جانے والے ایجنٹس کے لیے یوزر الرٹ اور براہ راست نگرانی کو لازمی بناتی ہے۔
ماہرین کا کہنا ہے کہ اے آئی ایجنٹس کو کسی بھی حساس کام مثال کے طور پر ڈیٹا ایکسپورٹ یا بینک اکاؤنٹ تک رسائی سے قبل صارف کی اجازت لازمی لینی چاہیے ۔ایلی اسمادجا نے خبردار کیاکہ سب سے بڑی غلطی یہ ہے کہ ایک ہی اے آئی ایجنٹ کو ہر چیز پر مکمل اختیار دے دیا جائے۔سائبر ریسرچر وَنڈر وُزی کے مطابق ہیکرز کے حربے تیزی سے بہتر ہو رہے ہیں، وہ رکنے والے نہیں۔
انہوں نے مزید کہا کہ اصل چیلنج سکیورٹی اور آسانی کے درمیان توازن قائم کرنا ہے کیونکہ لوگ چاہتے ہیں کہ اے آئی ان کے لیے کام کرے مگر بار بار تصدیق کی ضرورت نہ پڑے انہوں نے کہا کہ ابھی ہم اس مقام پر نہیں پہنچے کہ کسی اے آئی ایجنٹ کو بغیر نگرانی کے طویل عرصے تک کوئی اہم کام سونپا جا سکے۔
