Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

مصنوعی ذہانت کے ایجنٹس حملے کی سطح کو بڑھا رہے ہیں

کئی سالوں سے، سیکیورٹی ٹیمیں ایک سادہ مفروضے پر کام کر رہی تھیں: اگر وہ شناختوں کو کنٹرول کریں تو وہ رسک کو کنٹرول کر سکتے ہیں۔ ملازمین شناخت فراہم کرنے والوں کے ذریعے توثیق کرتے ہیں۔ سروس اکاؤنٹس سسٹمز کو جوڑتے ہیں۔ ایپلیکیشن پروگرامنگ انٹرفیس کی کلیدیں کام کے بوجھوں کو کلاؤڈ سروسز اور ڈیٹا بیسز سے بات کرنے دیتی ہیں۔

یہ ماڈل اب دباؤ میں ہے کیونکہ مصنوعی ذہانت کے ایجنٹس پیداواری صلاحیت کے معاون سے لے کر بنیادی کاروباری نظاموں تک رسائی رکھنے والے اداکار بنتے جا رہے ہیں۔ جو ٹولز میٹنگز کا خلاصہ بنانے، خطوط کا مسودہ تیار کرنے اور کارکنوں کو معلومات تلاش کرنے میں مدد دیتے تھے، وہ تیزی سے Salesforce، Snowflake، GitHub، Jira، پروڈکشن ڈیٹا بیسز اور کلاؤڈ ماحول کے ساتھ جڑ رہے ہیں۔

ایک بار جڑنے کے بعد، یہ ایجنٹس معلومات حاصل کر سکتے ہیں، ورک فلو شروع کر سکتے ہیں، ریکارڈ اپڈیٹ کر سکتے ہیں، کوڈ لکھ اور تعینات کر سکتے ہیں، اور متعدد سسٹمز کے پار کارروائیاں کر سکتے ہیں۔ کبھی یہ کسی انسان کی جانب سے کام کرتے ہیں۔ کبھی یہ خودمختار طور پر عمل کرتے ہیں۔ اور بعض اوقات ادارے معلوم ہی نہیں کر پاتے کہ کون سا رویہ اختیار کیا جا رہا ہے۔

ایک نئی شناختی پرت جس پر کم نگرانی ہے

سیکیورٹی کا چیلنج صرف یہ نہیں ہے کہ ماڈلز کیا کہہ سکتے ہیں، بلکہ یہ ہے کہ ایجنٹس کیا حاصل کر سکتے ہیں۔ ادارہ جاتی ماحول میں، یہ بامعنی طور پر شناختیں بنتے جا رہے ہیں — اور زیادہ تر تنظیموں کے پاس ان کے لیے تیار کیے گئے سیکیورٹی اور حکمرانی کے ماڈلز موجود نہیں ہیں۔

تحقیق کے مطابق نمونہ مانوس ہے: ایک نئی شناختی پرت موجودہ بنیادی ڈھانچے کے اوپر بن جاتی ہے جس میں وہ کنٹرولز نہیں ہوتے جو شناختی ٹیموں نے برسوں میں نافذ کیے ہوتے ہیں۔ ایک ایجنٹ ایک ٹیم نے بنایا ہو سکتا ہے، دوسری اسے استعمال کر رہی ہو، متعدد ایپلیکیشنز سے منسلک ہو، اور وہ کریڈینشلز ایسے طریقے سے چلا رہا ہو جو اصل میں کسی مختلف مقصد کے لیے جاری کیے گئے تھے۔

چونکہ ٹیمیں عموماً چاہتی ہیں کہ یہ سسٹمز جلدی کام کریں، ابتدا میں وسیع رسائی دے دی جاتی ہے۔ نتیجہ یہ ہوتا ہے کہ اعلیٰ اختیارات والے مگر کم مرئی اداکار پھیل جاتے ہیں جن کی فہرست بنانا سیکیورٹی ٹیموں کے لیے مشکل ہو سکتا ہے، اور انہیں حکمرانی میں لانا اور بھی مشکل۔

سروے سے وسیع پیمانے پر اندھے دھبے ظاہر ہوتے ہیں

Doppler VPN سے اپنی رازداری محفوظ بنائیں

3 دن مفت ٹرائل۔ بغیر رجسٹریشن۔ بغیر لاگز۔

ایپ ڈاؤن لوڈ کریں

Token Security کے لیے 2026 کا CSA سروے ظاہر کرتا ہے کہ 82% تنظیموں نے پچھلے سال کم از کم ایک ایسا مصنوعی ذہانت ایجنٹ دریافت کیا جو سیکیورٹی، آئی ٹی یا حکمرانی ٹیموں کی معلومات کے بغیر تخلیق کیا گیا تھا۔ 41% نے کہا کہ یہ متعدد بار ہوا۔

یہ نتائج اس بات کو اجاگر کرتے ہیں کہ ایجنٹ نوعیت کے سسٹمز روایتی شناخت اور رسائی کنٹرولز سے کتنی تیزی سے آگے نکل سکتے ہیں۔ مصنوعی ذہانت کے ایجنٹس شناختیں مشین کی رفتار پر بنا، استعمال اور گھما سکتے ہیں، جس سے روایتی شناخت اور رسائی مینجمنٹ پروگرام پیچھے رہ جاتے ہیں۔

نتیجہ یہ ہے کہ سیکیورٹی گفتگو میں تبدیلی آ گئی ہے۔ اگرچہ مصنوعی ذہانت پر توجہ کا بڑا حصہ ماڈل کے خطرات مثلاً پرامپٹ انجیکشن، جیل بریکس اور غیر محفوظ آؤٹ پٹس پر رہا ہے، مگر ادارہ جاتی سطح پر فوری سوال شاید سادہ ہو: ایجنٹ درحقیقت کس چیز تک رسائی رکھتا ہے؟

ذرائع:

bleepingcomputer.com

مزید ٹیک خبریں Doppler VPN بلاگ پر پڑھیں.