AI سے چلنے والے سائبر حملے: ہیکرز مصنوعی ذہانت کو ہتھیار بنا رہے ہیں۔

اس حقیقت سے انکار نہیں کیا جاسکتا AI سائبر سیکیورٹی انڈسٹری کو تبدیل کر رہا ہے۔. ایک دو دھاری تلوار، مصنوعی ذہانت کو سیکورٹی حل اور ہیکرز کے ہتھیار دونوں کے طور پر استعمال کیا جا سکتا ہے۔ جیسے ہی AI مرکزی دھارے میں داخل ہوتا ہے، اس کی صلاحیتوں اور ممکنہ خطرات کے حوالے سے بہت سی غلط معلومات اور الجھنیں پائی جاتی ہیں۔ تمام جاننے والی مشینوں کے دنیا پر قبضہ کرنے اور انسانیت کو تباہ کرنے کے ڈسٹوپیئن منظرنامے مقبول ثقافت میں پائے جاتے ہیں۔ تاہم، بہت سے لوگ ان ممکنہ فوائد کو پہچانتے ہیں جو AI ہمیں پیش رفت اور بصیرت کے ذریعے فراہم کر سکتا ہے۔

سیکھنے، استدلال اور اداکاری کے قابل کمپیوٹر سسٹم ابھی ابتدائی مراحل میں ہیں۔ مشین لرننگ کے لیے بڑے پیمانے پر ڈیٹا کی ضرورت ہوتی ہے۔ خود مختار گاڑیوں جیسے حقیقی دنیا کے نظاموں پر لاگو ہونے پر، یہ ٹیکنالوجی پیچیدہ الگورتھم، روبوٹکس، اور فزیکل سینسرز کو یکجا کرتی ہے۔ جب کہ کاروبار کے لیے تعیناتی کو ہموار کیا جاتا ہے، AI کو ڈیٹا تک رسائی فراہم کرنا اور اسے کسی بھی مقدار میں خود مختاری دینا اہم خدشات کو جنم دیتا ہے۔

AI سائبرسیکیوریٹی کی نوعیت کو بہتر یا بدتر کے لیے بدل رہا ہے۔

مصنوعی ذہانت (AI) کو سائبر سیکیورٹی کے حل میں بڑے پیمانے پر استعمال کیا گیا ہے، لیکن ہیکرز اسے جدید ترین میلویئر بنانے اور سائبر حملے کرنے کے لیے بھی استعمال کرتے ہیں۔

ہائپر کنیکٹیویٹی کے دور میں، جہاں ڈیٹا کو کمپنی کے پاس سب سے قیمتی اثاثہ کے طور پر دیکھا جاتا ہے، سائبر سیکیورٹی کی صنعت میں تنوع آتا ہے۔ وہاں بہت سے ہیں AI سے چلنے والے سائبر سیکیورٹی کے رجحانات جس سے صنعت کے ماہرین کو آگاہ ہونا چاہیے۔

2023 تک، سائبر سیکیورٹی کی مالیت 248 بلین ڈالر ہونے کی توقع ہے۔بنیادی طور پر سائبر خطرات میں اضافے کی وجہ سے جو تیزی سے پیچیدہ اور درست جوابی اقدامات کی ضرورت ہے۔

ان دنوں سائبر کرائم سے بہت پیسہ کمایا جا رہا ہے۔ دستیاب وسائل کی کثرت کے ساتھ، تکنیکی مہارت کے بغیر بھی اس میں مشغول ہو سکتے ہیں۔ نفاست کی مختلف سطحوں کی ایکسپلوئٹ کٹس خریداری کے لیے دستیاب ہیں، جن کی قیمت چند سو ڈالر سے لے کر دسیوں ہزار تک ہے۔ بزنس انسائیڈر کے مطابق، ایک ہیکر ہر ماہ تقریباً 85,000 ڈالر کما سکتا ہے۔

یہ ایک بہت زیادہ منافع بخش اور قابل رسائی تفریح ​​ہے، لہذا یہ کسی بھی وقت جلد ہی ختم نہیں ہونے والا ہے۔ مزید برآں، مستقبل میں سائبر حملوں کا پتہ لگانا مشکل، زیادہ کثرت سے، اور زیادہ نفیس ہونے کی توقع ہے، جس سے ہمارے تمام منسلک آلات خطرے میں پڑ جائیں گے۔

کاروباروں کو، یقیناً، ڈیٹا کے نقصان، محصول میں کمی، بھاری جرمانے، اور اپنے کام بند ہونے کے امکان کے لحاظ سے کافی نقصانات کا سامنا کرنا پڑتا ہے۔

نتیجے کے طور پر، سائبرسیکیوریٹی مارکیٹ کے پھیلنے کی توقع ہے، سپلائرز مختلف قسم کے حل پیش کرتے ہیں۔ بدقسمتی سے، یہ ایک نہ ختم ہونے والی جنگ ہے، جس کے حل صرف اتنے ہی مؤثر ہیں جتنے کہ مالویئر کی اگلی نسل۔

ابھرتی ہوئی ٹیکنالوجیز، بشمول AI، اس جنگ میں اہم کردار ادا کرتی رہیں گی۔ ہیکرز AI کی پیشرفت کا فائدہ اٹھا سکتے ہیں اور DDoS حملوں جیسے سائبر حملوں کے لیے ان کا استعمال کریں۔، MITM حملے، اور DNS ٹنلنگ۔

مثال کے طور پر، آئیے CAPTCHA کو لے لیں، ایک ایسی ٹیکنالوجی جو کئی دہائیوں سے غیر انسانی بوٹس کو تحریف شدہ متن کو پڑھنے کے لیے چیلنج کر کے اسناد کی بھرمار سے بچانے کے لیے دستیاب ہے۔ کچھ سال پہلے، گوگل کے ایک مطالعہ نے دریافت کیا کہ مشین لرننگ پر مبنی آپٹیکل کریکٹر ریکگنیشن (OCR) ٹیکنالوجی 99.8 فیصد بوٹس کو سنبھال سکتی ہے۔ کیپچا کے ساتھ مشکلات.

مجرم بھی زیادہ تیزی سے پاس ورڈ ہیک کرنے کے لیے مصنوعی ذہانت کا استعمال کر رہے ہیں۔ گہری سیکھنے سے طاقت کے حملوں کو تیز کرنے میں مدد مل سکتی ہے۔ مثال کے طور پر، تحقیق نے لاکھوں لیک شدہ پاس ورڈز کے ساتھ نیورل نیٹ ورکس کو تربیت دی، جس کے نتیجے میں نئے پاس ورڈ بنانے کے دوران کامیابی کی شرح 26 فیصد ہے۔

سائبر کرائم ٹولز اور سروسز کی بلیک مارکیٹ AI کو کارکردگی اور منافع میں اضافہ کرنے کا موقع فراہم کرتی ہے۔

میلویئر میں AI کے اطلاق کے بارے میں سب سے شدید خوف یہ ہے کہ ابھرتے ہوئے تناؤ پتہ لگانے کے واقعات سے سیکھیں گے۔ اگر میلویئر کا تناؤ یہ جان سکتا ہے کہ اس کا پتہ لگانے کی وجہ کیا ہے، تو اگلی بار اسی عمل یا خصوصیت سے گریز کیا جا سکتا ہے۔

خودکار میلویئر ڈویلپرز، مثال کے طور پر، کیڑے کے کوڈ کو دوبارہ لکھ سکتے ہیں اگر یہ اس کے سمجھوتہ کی وجہ تھا۔ اسی طرح، اگر رویے کی مخصوص خصوصیات کی وجہ سے اسے دریافت کیا گیا تو فولائل پیٹرن سے ملنے والے قواعد میں بے ترتیب پن کو شامل کیا جا سکتا ہے۔

ransomware کے

رینسم ویئر کی تاثیر کا انحصار اس بات پر ہے کہ یہ نیٹ ورک سسٹم میں کتنی تیزی سے پھیل سکتا ہے۔ سائبر کرائمین پہلے ہی اس مقصد کے لیے AI کا فائدہ اٹھا رہے ہیں۔ مثال کے طور پر، وہ فائر والز کے رد عمل کو دیکھنے کے لیے مصنوعی ذہانت کا استعمال کرتے ہیں اور کھلی بندرگاہوں کا پتہ لگاتے ہیں جنہیں سیکیورٹی ٹیم نے نظر انداز کیا ہے۔

ایسی متعدد مثالیں ہیں جن میں ایک ہی کمپنی میں فائر وال کی پالیسیاں آپس میں ٹکراتی ہیں، اور AI اس کمزوری سے فائدہ اٹھانے کے لیے ایک بہترین ٹول ہے۔ بہت سے حالیہ خلاف ورزیوں نے مصنوعی ذہانت کا استعمال فائر وال کی پابندیوں کو روکنے کے لیے کیا ہے۔

دوسرے حملے AI سے چلنے والے ہیں، ان کے پیمانے اور نفاست کو دیکھتے ہوئے. بلیک مارکیٹ میں فروخت ہونے والی استحصالی کٹس میں AI شامل ہے۔ سائبر کرائمینلز کے لیے یہ ایک بہت ہی منافع بخش حکمت عملی ہے، اور ransomware SDKs AI ٹیکنالوجی سے بھری ہوئی ہیں۔

خودکار حملے

ہیکرز کارپوریٹ نیٹ ورکس پر خودکار حملوں کے لیے مصنوعی ذہانت اور مشین لرننگ کو بھی استعمال کر رہے ہیں۔ مثال کے طور پر، سائبر جرائم پیشہ افراد AI اور ML کو میلویئر بنانے کے لیے استعمال کر سکتے ہیں تاکہ کمزوریوں کا پتہ لگایا جا سکے اور ان کا استحصال کرنے کے لیے کون سا پے لوڈ استعمال کیا جائے۔

اس کا مطلب یہ ہے کہ میلویئر کمانڈ اور کنٹرول سرورز کے ساتھ بات چیت نہ کرنے کی وجہ سے پتہ لگانے سے بچ سکتا ہے۔ بجائے اس کے کہ معمول کی دھیمی، بکھرنے والی حکمت عملی کو استعمال کرنے کے جو شکار کو خبردار کر سکے کہ وہ حملے کی زد میں ہیں، حملوں کو لیزر پر مرکوز کیا جا سکتا ہے۔

دھندلاہٹ

حملہ آور سافٹ ویئر کی نئی کمزوریوں کو ننگا کرنے کے لیے بھی AI کا استعمال کرتے ہیں۔ فزنگ ٹولز جائز سافٹ ویئر ڈویلپرز اور پینیٹریشن ٹیسٹرز کو ان کے پروگراموں اور سسٹمز کی حفاظت میں مدد کے لیے پہلے سے ہی دستیاب ہیں، لیکن جیسا کہ اکثر ہوتا ہے، اچھے لوگ جو بھی ٹولز استعمال کرتے ہیں، برے لوگ اس کا استحصال کر سکتے ہیں۔

عالمی معیشت میں AI اور اس سے منسلک نظام زیادہ عام ہو رہے ہیں، اور مجرمانہ انڈرورلڈ اس کی پیروی کرتا ہے۔ مزید برآں، ان مضبوط صلاحیتوں کو تیار کرنے اور برقرار رکھنے کے لیے استعمال کیے جانے والے سورس کوڈ، ڈیٹا سیٹس، اور طریقہ کار سبھی عوامی طور پر دستیاب ہیں، اس لیے سائبر کرائمین ان سے فائدہ اٹھانے کے لیے مالی ترغیب کے ساتھ اپنی کوششیں یہاں مرکوز کریں گے۔

جب نقصان دہ آٹومیشن کا پتہ لگانے کی بات آتی ہے، تو ڈیٹا سینٹرز کو صفر پر اعتماد کی حکمت عملی اپنانی چاہیے۔

فریب دہی

ملازمین فشنگ ای میلز کی شناخت کرنے میں ماہر ہو گئے ہیں، خاص طور پر جو بڑے پیمانے پر بھیجے گئے ہیں، لیکن AI حملہ آوروں کو ہر وصول کنندہ کے لیے ہر ای میل کو ذاتی نوعیت کا بنانے کی اجازت دیتا ہے۔

اسی جگہ ہم مشین لرننگ الگورتھم کی شدید پہلی ہتھیار سازی دیکھ رہے ہیں۔ اس میں ملازم کی سوشل میڈیا پوسٹس کو پڑھنا یا حملہ آوروں کی مثال میں جنہوں نے پہلے کسی نیٹ ورک تک رسائی حاصل کر لی ہے، ملازم کے تمام مواصلات کو پڑھنا شامل ہے۔

حملہ آور خود کو جاری ای میل ایکسچینجز میں داخل کرنے کے لیے AI کا استعمال بھی کر سکتے ہیں۔ ایک ای میل جو موجودہ گفتگو کا حصہ ہے فوری طور پر حقیقی لگتا ہے۔ ای میل تھریڈ ہائی جیکنگ سسٹم میں داخل ہونے اور میلویئر کو ایک ڈیوائس سے دوسرے ڈیوائس میں پھیلانے کے لیے ایک طاقتور حکمت عملی ہے۔

ماخذ: https://www.smartdatacollective.com/ai-powered-cyberattacks-hackers-are-weaponizing-artificial-intelligence/