محققین نے خبردار کیا: مصنوعی ذہانت سے چلنے والی ورم خودکار طور پر نیٹ ورکس میں پھیل سکتی ہے
AI ایک کلاسک ورم کو تیز، خود مطابقت رکھنے والا خطرہ بنا دیتی ہے
ایک نیا سائبرسیکیورٹی مطالعہ اس بات پر خدشات بلند کر رہا ہے کہ جب خودمختار میلویئر جدید مصنوعی ذہانت سے ملتا ہے تو کیا ہو سکتا ہے۔ یونیورسٹی آف ٹورنٹو کے محققین نے ایک پروٹوٹائپ ورم دکھایا ہے جو عوامی طور پر دستیاب AI ماڈلز سے چلتا ہے، جو معلوم کمپیوٹر خامیوں سے فائدہ اٹھا سکتا ہے، ایک ٹیسٹ نیٹ ورک میں بغیر انسانی مداخلت کے پھیل سکتا ہے اور حرکت کے دوران اپنے رویے کو ڈھال سکتا ہے۔
روایتی ورمز کے برعکس، جو عام طور پر ماہر پروگرامرز مخصوص کمزوریاں ہدف بنا کر تیار کرتے ہیں، اس پروٹوٹائپ کو مختلف سسٹمز پر—جس میں Linux، Windows اور IoT ڈیوائسز شامل ہیں—اپنے حملوں کو موافق بنانے کے لیے ڈیزائن کیا گیا تھا۔ جیسے جیسے یہ پھیلتا ہے، یہ ڈیٹا جمع کر سکتا ہے، پاس ورڈ چوری کر سکتا ہے اور اضافی کمزوریاں تلاش کر سکتا ہے جو اسے نیٹ ورک میں گہرائی تک جانے میں مدد دیتی ہیں۔ اگر ایک راستہ پیچ کیا جاتا ہے تو ورم دوسرے راستے کی کوشش کر سکتا ہے۔
ٹیم نے کہا کہ انہوں نے سسٹم کو ایک محفوظ بند ماحول میں بنایا اور اوپن-ویٹ AI ماڈلز کے ساتھ وسیع احتیاطی تدابیر اختیار کیں۔ اس کے باوجود، نتیجہ نے دکھایا کہ مصنوعی ذہانت کو کس طرح ہتھیار بنایا جا سکتا ہے تاکہ ایک ایسی سطح پر استحصال کو خودکار بنایا جائے جسے جاری ہونے کے بعد روکنا مشکل ہو۔
ایک ورم جو چلتے چلتے سیکھتا ہے
محققین کہتے ہیں کہ ورم اپنے آپ کو "کھلاتا" بھی ہے یعنی متاثرہ مشینوں سے پراسیسنگ پاور کھینچ کر استعمال کرتا ہے، ان وسائل کو بعد کے حملوں کے لیے اپنے استدلال اور حکمت عملی بہتر بنانے میں صرف کرتا ہے۔ اس سے خطرے کی ایک نئی معاشی صورتِ حال پیدا ہوتی ہے، جہاں حملہ آور کو لانچ کے بعد زیادہ وقت یا کمپیوٹنگ وسائل خرچ کرنے کی ضرورت نہیں رہتی۔
"ہیکرز کو عام طور پر بلند قدر والے اہداف کو ترجیح دینی پڑتی تھی کیونکہ وقت اور کمپیوٹنگ وسائل محدود ہوتے تھے،" سینئر مصنف Nicolas Papernot نے کہا۔ "لیکن اب، ایک بار جب ورم لانچ ہو جائے، تو لاگت تقریباً صفر تک گر جائے گی۔"
پروٹوٹائپ ایک اہم طریقے سے ابھی محدود ہے: یہ معلوم خامیوں سے فائدہ اٹھا سکتا ہے، مگر خود سے نئی خامیاں دریافت نہیں کر سکتا۔ اس وجہ سے یہ Anthropic کے Mythos جیسے AI سسٹمز جتنا پیشرفتہ نہیں ہے، جن کے بارے میں کمپنی کہتی ہے کہ اس نے پہلے ہی 10,000 سے زیادہ خامیوں کا پتہ لگایا ہے اور شراکت داروں کی بگ-فائنڈنگ کی رفتار کو دس گنا سے زیادہ بڑھانے میں مدد کی ہے۔
پھر بھی، محققین خبردار کرتے ہیں کہ برے ارادے رکھنے والے افراد ان صلاحیتوں کو یکجا کر سکتے ہیں۔ اس منظرنامے میں، ایک AI ورم بیک وقت نئی خامیاں تلاش بھی کر سکتا ہے اور ان کا استحصال بھی کر سکتا ہے، جس سے اسے روکنا کہیں زیادہ مشکل ہو جائے گا۔
"ایک باہم مربوط دنیا میں، کوئی بھی سسٹم اس خطرے سے محفوظ نہیں ہے،" Papernot نے کہا۔
ذرائع: