الفابیٹ (GOOGL) اسٹاک: سائبر کرائمینز زیرو ڈے کارناموں کو دریافت کرنے کے لیے AI کو تعینات کرتے ہیں

Table of Contents Alphabet's (GOOGL) گوگل نے پیر کو اپنے تھریٹ انٹیلی جنس گروپ سے نتائج جاری کیے جس میں محققین نے مصنوعی ذہانت کو استعمال کرنے والے خطرے کے اداکاروں کی پہلی تصدیق شدہ مثال کو صفر دن کی حفاظتی خامی کو ننگا کرنے پر غور کیا - اس کے بعد ورکنگ ایکسپلائٹ کوڈ کی ترقی۔ $GOOGL لائیو قیمت: $388.64 (-3.01%) گوگل نے ابھی ایک بم پھینکا ہے۔ ایک دھمکی آمیز اداکار نے پہلی بار AI سے تیار شدہ صفر دن کے استحصال کا استعمال کیا۔ ہاں، AI اب صرف آرٹ نہیں بنا رہا ہے۔ یہ ہیکنگ گیم میں داخل ہو رہا ہے۔ یہ سائبرسیکیوریٹی کے طریقوں کو ہلا سکتا ہے۔ دریں اثنا،… pic.twitter.com/maWOdDxAWv — AliceMia (@Alice_MiaX) مئی 12، 2026 سائبر آپریشن عام طور پر تعینات اوپن سورس سسٹم مینجمنٹ پلیٹ فارم پر مرکوز تھا۔ گوگل کے مطابق، بڑے پیمانے پر استحصال حاصل کرنے سے پہلے اس حملے کو بے اثر کر دیا گیا تھا۔ ٹیکنالوجی دیو نے اب سافٹ ویئر ڈویلپر کو اس خطرے سے آگاہ کر دیا ہے۔ GOOGL کے حصص نے پیر کے ٹریڈنگ سیشن کو $166 کے قریب ختم کیا، معمولی فائدہ پوسٹ کیا، جب کہ انکشاف نے AI کی سہولت والے سیکیورٹی خطرات کی نگرانی میں Google کی بڑھتی ہوئی شمولیت کو اجاگر کیا۔ Alphabet Inc., GOOGL سیکورٹی کی کمزوری پلیٹ فارم کے تصدیقی فریم ورک کے اندر سرایت شدہ ایک غیر واضح اعتماد کے طریقہ کار پر مرکوز ہے۔ دھمکی آمیز اداکاروں نے اس خامی کا پتہ لگانے کے لیے AI کا استعمال کیا - جسے روایتی سیکیورٹی اسکیننگ سسٹمز نے نظر انداز کیا تھا - پھر اس کا فائدہ اٹھاتے ہوئے دو عنصر کی تصدیق کے حفاظتی اقدامات کو شکست دی۔ گوگل نے تعین کیا کہ حملہ مخصوص کوڈ دستخطوں کے ذریعے AI سے تیار کیا گیا تھا: غیر معمولی طور پر تفصیلی وضاحتی تبصرے، کمزوری کے لیے ایک غلط شدت کا اندازہ، اور AI کے تیار کردہ Python کوڈ کی خصوصیت پروگرامنگ ڈھانچہ۔ انکشاف میں آپریشن کی ذمہ دار مجرمانہ تنظیموں کی نشاندہی نہیں کی گئی۔ گوگل نے اشارہ کیا کہ کئی "سائبر کرائم کے بڑے خطرے والے اداکاروں" نے سیکورٹی کے خلا کو دریافت کرنے اور اس سے فائدہ اٹھانے کے لیے تعاون کیا۔ گوگل کے تھریٹ انٹیلی جنس گروپ کے چیف تجزیہ کار جان ہلٹکوسٹ نے ان دریافتوں کو ممکنہ طور پر "آئس برگ کا سرہ" قرار دیا۔ انہوں نے نوٹ کیا کہ ہر AI سے منسلک صفر دن کے لیے جسے گوگل یقینی طور پر ٹریس کر سکتا ہے، وہاں "شاید بہت سے اور بھی موجود ہیں۔" تجزیہ سے یہ بھی انکشاف ہوا کہ شمالی کوریا کے فوجی ہیکنگ یونٹ APT45 نے دستاویزی سافٹ ویئر کی کمزوریوں کو نشانہ بنانے والے ہزاروں کارناموں کی توثیق اور جانچ کرنے کے لیے AI کو استعمال کیا۔ چینی حکومت سے وابستہ دھمکی آمیز اداکاروں کو اسی طرح جارحانہ سائبر آپریشنز میں AI کے ساتھ تجربہ کرنے کے طور پر شناخت کیا گیا، حالانکہ ان کے طریقہ کار ترقی کے مراحل میں ہیں۔ گوگل نے اضافی بدنیتی پر مبنی سافٹ ویئر دریافت کیا، جسے PromptSpy نامزد کیا گیا ہے، جو Android ڈیوائسز کو خود مختار طور پر کنٹرول کرنے کے لیے Google کے ملکیتی جیمنی ماڈل کا فائدہ اٹھاتا ہے - اسکرین کے مواد کا تجزیہ کرتا ہے اور کم سے کم انسانی نگرانی کے ساتھ حقیقی وقت میں حکموں پر عمل درآمد کرتا ہے۔ رپورٹ میں بیان کردہ تبدیلی کا دائرہ زیادہ مؤثر طریقے سے کام کرنے والے مجرموں سے آگے ہے۔ یہ AI کو سائبر حملوں میں خود مختار شریک بننے کی نمائندگی کرتا ہے - اہداف کا اندازہ لگانا، کوڈ تیار کرنا، اور آزادانہ طور پر فیصلوں پر عمل کرنا۔ یہ ایک بنیادی طور پر مختلف خطرے کا منظر پیش کرتا ہے جس کے خلاف زیادہ تر کاروباری اداروں نے دفاع کے لیے تیار کیا ہے۔ یورپی مالیاتی نگرانی کے حکام نے پہلے ہی تقابلی انتباہات اٹھائے ہیں، خبردار کرتے ہوئے کہ تیزی سے آگے بڑھنے والی AI صلاحیتیں سائبر خطرات کی رفتار اور شدت دونوں کو تیز کر رہی ہیں - خاص طور پر موجودہ جغرافیائی سیاسی عدم استحکام کے درمیان۔ رپورٹ میں اشارہ کیا گیا ہے کہ روسی اور شمالی کوریا سے منسلک گروپ اسی طرح AI کو جارحانہ سائبر آپریشنز میں شامل کر رہے ہیں، حالانکہ گوگل نے زور دیا کہ یہ اقدامات نسبتاً ابتدائی مراحل میں ہیں۔ Hultquist کی تشخیص غیر مبہم تھی: "ایک غلط فہمی ہے کہ AI خطرے کی دوڑ آسنن ہے۔ حقیقت یہ ہے کہ اس کا آغاز ہو چکا ہے۔" گوگل نے تصدیق کی کہ اس نے حملے کی کوشش کو کامیاب بلاک کرنے کے بعد متاثرہ سافٹ ویئر وینڈر کے لیے صفر دن کے خطرے کا انکشاف کیا۔