مصنوعی ذہانت خرابیوں کی تلاش کو تیز اور مہنگی ہتھیاروں کی دوڑ بنا رہی ہے
مصنوعی ذہانت خرابیوں کی تلاش کی شکل بدل رہی ہے
ایک دہائی کے بعد جب کمزوریوں کے انعامی پروگرام ایک نچلے سطح کے سیکیورٹی عمل سے مین اسٹریم کارپوریٹ پالیسی بن گئے، مصنوعی ذہانت کے نئے اوزار کمزوریوں کی تحقیق کی معیشت کو الٹ کر رکھ رہے ہیں۔ ایجنٹ نما مصنوعی ذہانت کے نظام نہ صرف سافٹ ویئر میں کمزوریاں تلاش کرنے میں بہتر ہو رہے ہیں بلکہ ایکسپلائٹس بھی تیار کرنے میں تیز ہو رہے ہیں، جو انکشافاتی پروگرامز کو مزید سبمشنز سے بھر رہے ہیں جبکہ تنظیمیں خود بھی زیادہ بگز دریافت کر رہی ہیں۔
نتیجہ محققین، کمپنیوں اور حملہ آوروں کے درمیان ہتھیاروں کی دوڑ کو تیز کر رہا ہے۔ آزاد سیکیورٹی ریسرچر Joseph Thacker، جنہوں نے اپنے کام میں مصنوعی ذہانت کے استعمال کے لئے اوزار اور طریقے بنائے ہیں، نے کہا کہ اس سال اب تک انہوں نے تقریباً پچھلے سال کے اسی موقع کے مقابلے میں تین گنا زیادہ بگز جمع کروائے ہیں۔ وہ توقع کرتے ہیں کہ یہ دباؤ سب سے پہلے بڑی کمپنیوں پر پڑے گا۔
"میں شک کرتا ہوں کہ Google جیسی کمپنی پچھلے سال کے مقابلے میں بگ پے آؤٹس پر دو سے دس گنا زیادہ خرچ کرے گی," Thacker نے کہا۔
انہوں نے مزید کہا کہ بڑی ٹیکنالوجی کمپنیاں اس اضافے کو برداشت کر سکتی ہیں، مگر بہت سی دوسری کمپنیاں ایسا نہیں کر سکتیں۔ ان کی رائے میں، مصنوعی ذہانت کے نظام پہلے ہی آسان کمزوریاں تلاش کر رہے ہیں، اور اگلے سال کم آسان بگز کم رہ جائیں گے کیونکہ بہت سے بگز پہلے ہی دریافت ہو چکے ہوں گے۔
انکشاف کی ڈیڈ لائنز دباؤ میں
یہ تبدیلی ذمہ دار انکشاف کے طویل عرصے سے قائم معیاروں کو بھی چیلنج کر رہی ہے۔ سیکیورٹی ریسرچر Himanshu Anand نے اس ماہ کے شروع میں لکھا تھا کہ 90 روز کی انکشاف ونڈو اس دنیا کے لئے بنائی گئی تھی جہاں بگ فائنڈرز کم تھے اور ایکسپلائٹ ڈیولپمنٹ سست تھی، اور بڑے لسانی ماڈلز نے دونوں ٹائم لائنز کو گھٹا دیا ہے۔
اس کمپریشن کی وجہ سے ڈویلپرز کو پیچز تیزی سے جاری کرنے پر مجبور کیا جا سکتا ہے، خاص طور پر اگر حملہ آور خامیوں کو پہلے دریافت کر کے ہتھیار بنا لیں۔ یہ تنظیموں کو اپنے اندرونی فکسز جلدی نافذ کرنے میں بہتری لانے پر بھی مجبور کر سکتا ہے، ایک ایسا عمل جو ہمیشہ مشکل رہا ہے کیونکہ پیچز اگر مناسب ٹیسٹنگ کے بغیر نافذ کیے جائیں تو نئے مسائل پیدا کر سکتے ہیں۔
خود بگ باؤنٹی پروگرام پہلے ہی ڈرامائی طور پر بدل چکے ہیں۔ جب Apple نے 2016 میں اپنا باؤنٹی لانچ کیا تھا تو اس کا سب سے بڑا انعام $200,000 تھا۔ کمپنی نے اسے 2019 میں $1,000,000 تک بڑھایا اور پچھلے سال اسے $2,000,000 تک لے گئی۔
اب، جب مصنوعی ذہانت بگز کی فراہمی اور ایکسپلائٹ تخلیق کی رفتار دونوں کو بڑھا رہی ہے، محققین کہتے ہیں کہ کمزوریوں کی تحقیق کا اگلا مرحلہ پہلے والے مرحلے سے بہت مختلف نظر آئے گا۔
ذرائع: