اے آئی ایجنٹس کرپٹو ادائیگیوں کو طاقت دینے کے لیے تیار ہیں، لیکن ایک چھپی ہوئی خامی بٹوے کو بے نقاب کر سکتی ہے
کریپٹو کرنسی کی صنعت ایک ایسے مستقبل کی طرف دوڑ رہی ہے جہاں AI ایجنٹ پروازوں کی بکنگ سے لے کر تجارت کو انجام دینے اور ادائیگی کرنے تک ہر چیز کو سنبھالتے ہیں، لیکن نئی تحقیق بتاتی ہے کہ بنیادی ڈھانچہ اس تبدیلی کو محفوظ نہیں رکھ سکتا۔
McKinsey نے حال ہی میں پیش گوئی کی ہے کہ AI ایجنٹ 2030 تک عالمی صارفین کی تجارت میں 3 ٹریلین ڈالر سے 5 ٹریلین ڈالر تک ثالثی کر سکتے ہیں۔
Coinbase کے بانی برائن آرمسٹرانگ نے X پر کہا کہ "بہت جلد" انٹرنیٹ پر لین دین کرنے والے انسانوں سے زیادہ AI ایجنٹس ہوں گے۔ بائنانس کے بانی چانگپینگ ژاؤ زیادہ جرات مندانہ تھے، پیشن گوئی کرنے والے ایجنٹ لوگوں سے دس لاکھ گنا زیادہ ادائیگیاں کریں گے، یہ سب کچھ کرپٹو میں ہے۔
لیکن سیکیورٹی اکیڈمک اور کرپٹو محققین کے ایک گروپ نے ایک مقالہ جاری کیا ہے جس میں بتایا گیا ہے کہ اے آئی کے بنیادی ڈھانچے کا ایک بڑے پیمانے پر نظر انداز کیا گیا حصہ پہلے ہی اسناد چوری کرنے اور یہاں تک کہ کرپٹو بٹوے کو نکالنے کے لیے استعمال کیا جا رہا ہے۔
مقالے کے مصنفین یونیورسٹی آف کیلیفورنیا، سانتا باربرا، یونیورسٹی آف کیلیفورنیا، سان ڈیاگو، بلاک چین فرم فزلینڈ اور ورلڈ لبرٹی فنانشل سے وابستہ محققین ہیں۔
طاقتور حملہ پوائنٹس
ٹیم نے پایا کہ نام نہاد "LLM راؤٹرز" یا خدمات جو صارفین اور AI ماڈلز کے درمیان بیٹھتی ہیں، ایک طاقتور حملہ پوائنٹ کے طور پر کام کر سکتی ہیں جس کا بدنیت اداکاروں کے ذریعے استحصال کیا جاتا ہے۔ یہ راؤٹرز OpenAI یا Anthropic جیسے ماڈلز کو درخواستوں کو آگے بڑھانے کے لیے ڈیزائن کیے گئے ہیں، لیکن انھیں حساس ڈیٹا سمیت ان سے گزرنے والی ہر چیز تک مکمل رسائی حاصل ہے۔
"LLM ایجنٹس بات چیت کے معاونین سے آگے ایسے نظاموں میں منتقل ہو گئے ہیں جو پروازیں بک کرتے ہیں، کوڈ کو لاگو کرتے ہیں، اور صارفین کی جانب سے انفراسٹرکچر کا انتظام کرتے ہیں،" محققین نے لکھا، اس بات پر روشنی ڈالتے ہوئے کہ یہ ٹولز حقیقی دنیا کے مالی اور آپریشنل کاموں کو کتنی تیزی سے انجام دے رہے ہیں۔
محققین نے کہا کہ ایل ایل ایم راؤٹرز یا اٹیک پوائنٹس صارفین کو انتہائی کمزور چھوڑ دیتے ہیں کیونکہ وہ یہ سمجھتے ہیں کہ وہ ایک معروف AI ماڈل کے ساتھ براہ راست بات چیت کر رہے ہیں جیسے OpenAI، Grok یا دوسری صورت میں، جب حقیقت میں بہت سی درخواستیں درمیانی خدمات سے گزرتی ہیں جو اس ڈیٹا کو دیکھ اور اس میں ترمیم کر سکتی ہیں، محققین نے کہا۔
محققین میں سے ایک، Chaofan Shou کے مطابق، مسئلہ اب نظریاتی نہیں ہے. اس نے X پر لکھا کہ "26 LLM راؤٹرز خفیہ طور پر بدنیتی پر مبنی ٹول کالز انجیکشن کر رہے ہیں اور کریڈٹ چوری کر رہے ہیں۔ ایک نے ہمارے کلائنٹ کا $500k والیٹ نکال دیا۔ ہم نے ٹریفک کو آگے بڑھانے کے لیے راؤٹرز کو زہر دینے میں بھی کامیاب ہو گئے۔ کئی گھنٹوں میں، ہم براہ راست ~ 400 میزبانوں پر قبضہ کر سکتے ہیں۔"
محققین نے لکھا، "ایک بدنیتی پر مبنی راؤٹر ایک سومی کمانڈ کو حملہ آور کے زیر کنٹرول کمانڈ سے بدل سکتا ہے یا خاموشی سے اس سے گزرنے والی ہر سند کو خارج کر سکتا ہے،" محققین نے لکھا۔
محققین نے کہا کہ چونکہ یہ نظام خود مختار طور پر کام کر سکتے ہیں، بشمول انسانی جائزے کے بغیر کارروائیوں کی کثرت سے منظوری اور ان پر عمل درآمد کرنا، اس لیے ایک بھی تبدیل شدہ ہدایات فوری طور پر نظام یا فنڈز سے سمجھوتہ کر سکتی ہیں۔
کرپٹو صارفین کے لیے، مضمرات شدید ہوتے ہیں کیونکہ پرائیویٹ کیز، API اسناد اور والیٹ تک رسائی کے ٹوکن اکثر سادہ متن میں ان سسٹمز سے گزرتے ہیں۔ محققین کو متعدد معاملات ملے جہاں راؤٹرز نے ان رازوں کو آسانی سے اکٹھا کیا، کاغذ سے پتہ چلتا ہے۔ ایک مثال میں، ایک ٹیسٹ ایتھریم والیٹ کو اس کی نجی کلید کے سامنے آنے کے بعد نکال دیا گیا تھا۔
"ایک بار بے نقاب ہونے کے بعد، صارف کے علم کے بغیر نجی چابیاں جیسی اسناد کاپی اور دوبارہ استعمال کی جا سکتی ہیں،" کاغذ کے مصنفین نے نوٹ کیا۔
بڑے پیمانے پر خطرات
ٹیم نے یہ بھی دکھایا کہ حملے کو پھیلانا کتنا آسان ہے۔ راؤٹر ایکو سسٹم کے حصوں کو "زہریلا" کرنے کے ذریعے، بنیادی طور پر ٹریفک کو آگے بڑھانے میں خدمات کو دھوکہ دے کر، وہ گھنٹوں کے اندر سینکڑوں ڈاون اسٹریم سسٹمز کا مشاہدہ اور ممکنہ طور پر کنٹرول کرنے کے قابل تھے۔
"زنجیر میں ایک ہی بدنیتی پر مبنی راؤٹر پورے نظام سے سمجھوتہ کرنے کے لیے کافی ہے،" محققین نے لکھا، اس بات پر زور دیتے ہوئے کہ وہ ایک کمزور ترین لنک مسئلہ کے طور پر بیان کرتے ہیں۔
انہوں نے اپنے مقالے میں کہا کہ اس سے یہ ظاہر ہوتا ہے کہ اگر کوئی صارف اپنے AI فراہم کنندہ پر بھروسہ کرتا ہے تو اس کے درمیان کا بنیادی ڈھانچہ قابل اعتماد نہیں ہو سکتا۔
یہ ایک ممکنہ مماثلت پیدا کرتا ہے کیونکہ صنعت کے رہنما تیزی سے پیش گوئی کرتے ہیں کہ AI ایجنٹس کرپٹو سرگرمی کے بڑھتے ہوئے حصے کو سنبھال لیں گے، جبکہ بنیادی انفراسٹرکچر میں اب بھی اس بات کی ضمانت نہیں ہے کہ آؤٹ پٹ کے ساتھ چھیڑ چھاڑ نہیں کی گئی ہے، انہوں نے مزید کہا۔