سائبر کرائم ایک ایسا کام ہوسکتا ہے جو AI نہیں لے رہا ہے، مطالعہ تجویز کرتا ہے

مختصراً

کیمبرج، ایڈنبرا، اور اسٹریتھ کلائیڈ کے محققین نے ChatGPT کے آغاز کے بعد پوسٹ کیے گئے 97,895 سائبر کرائم فورم تھریڈز کا تجزیہ کیا۔

"ڈارک AI" ٹولز جیسے WormGPT نے ثقافتی بز پیدا کیا لیکن تقریباً کوئی کام کرنے والا میلویئر تیار نہیں کیا، جب کہ جیل ٹوٹنے والے چیٹ بوٹس کو کچھ دنوں سے زیادہ کام کرتے رہنا مشکل ہو رہا ہے۔

سب سے بڑا قابل پیمائش AI سے چلنے والا جرم ہیکنگ نہیں ہے۔ یہ بڑے پیمانے پر تیار کردہ SEO سپیم، رومانوی گھوٹالے، اور AI سے تیار کردہ عریاں ہیں جو ہر ایک ڈالر میں فروخت ہوتے ہیں۔

تین سالوں سے، سائبرسیکیوریٹی فرموں، حکومتوں، اور AI لیبز نے خبردار کیا ہے کہ جنریٹو AI سپر چارجڈ ہیکرز کی ایک نئی نسل کو جنم دے گا۔ ایک نئے تعلیمی مقالے کے مطابق جو حقیقت میں جا کر دیکھا گیا، سپر چارجڈ ہیکرز زیادہ تر ChatGPT کو سپیم لکھنے اور تفریح ​​کے لیے عریاں تخلیق کرنے کے لیے استعمال کر رہے ہیں۔

Stand-Alone Complex or Vibercrime؟ کے عنوان سے یہ مطالعہ کیمبرج اور دیگر یونیورسٹیوں کے محققین کے ذریعہ arXiv پر شائع کیا گیا تھا اور اس کا مقصد یہ سمجھنا ہے کہ سائبر کرائم انڈر گراؤنڈ دراصل AI کو کس طرح اپنا رہا ہے، نہ کہ سائبر سیکیورٹی وینڈرز کا کہنا ہے کہ یہ کیسے ہے۔

محققین نے لکھا، "ہم یہاں سائبر کرائم میں GenAI کو اپنانے کے ابتدائی نمونوں کے مخلوط طریقوں کے تجرباتی مطالعہ کی پہلی کوششوں میں سے ایک پیش کرتے ہیں۔"

ٹیم نے نومبر 2022 میں ChatGPT کے لانچ ہونے کے بعد پوسٹ کیے گئے 97,895 فورم تھریڈز کا تجزیہ کیا، جو کیمبرج سائبر کرائم سینٹر کے کرائم بی بی ڈیٹاسیٹ سے زیر زمین اور ڈارک ویب فورمز کے لیے تیار کیے گئے تھے۔ انہوں نے موضوع کے ماڈلز چلائے، 3,200 سے زیادہ تھریڈز کو دستی طور پر پڑھا، اور نسلی طور پر خود کو منظر میں غرق کیا۔

کے

نتیجہ اے آئی ڈوم کمیونٹی کے لیے ناخوشگوار ہے: نمونے میں 97.3% تھریڈز کو "دوسرے" کے طور پر درجہ بندی کیا گیا تھا، جس کا مطلب یہ ہے کہ جرم کے لیے AI کے استعمال کے بارے میں نہیں ہے۔ صرف 1.9% نے وائب کوڈنگ ٹولز استعمال کرنے والے کسی کو شامل کیا۔

'ایک غیر محدود چیٹ جی پی ٹی سے زیادہ کچھ نہیں'

ورم جی پی ٹی، فراڈ جی پی ٹی، اور قیاس شدہ بدنیتی پر مبنی چیٹ بوٹس کی لہر کو یاد ہے جس نے 2023 میں سرخیوں میں سیلاب آ گیا؟ فورم کا ڈیٹا ایک مختلف کہانی بیان کرتا ہے۔

"ڈارک AI" مصنوعات کے بارے میں زیادہ تر پوسٹس، محققین نے پایا، لوگ مفت رسائی، بیکار قیاس آرائیوں اور شکایات کے لیے بھیک مانگ رہے تھے کہ ٹولز اصل میں کام نہیں کرتے۔ ایک مقبول ڈارک اے آئی سروس کے ایک ڈویلپر نے بالآخر فورم کے اراکین کے سامنے اعتراف کیا کہ پروڈکٹ ایک مارکیٹنگ کی مشق تھی۔

"دن کے اختتام پر، [سائبر کرائم اے آئی] ایک غیر محدود ChatGPT سے زیادہ کچھ نہیں ہے،" ڈویلپر نے پروجیکٹ کے بند ہونے سے پہلے لکھا۔ "انٹرنیٹ پر کوئی بھی شخص جیل بریک کی معروف تکنیک استعمال کر سکتا ہے اور اگر بہتر نہیں تو نتائج حاصل کر سکتا ہے۔"

2024 کے آخر تک، محققین کا کہنا ہے کہ، مین اسٹریم ماڈلز کے لیے جیل بریک ڈسپوزایبل ہو چکے تھے۔ زیادہ تر ایک ہفتے یا اس سے کم وقت میں کام کرنا چھوڑ دیتے ہیں۔ اوپن سورس ماڈلز کو غیر معینہ مدت کے لیے بند کیا جا سکتا ہے، لیکن وہ سست، وسائل سے بھرے، اور وقت کے ساتھ منجمد ہوتے ہیں۔

"اے آئی سسٹمز کے لیے گارڈریلز مفید اور کارآمد ثابت ہو رہے ہیں،" مصنفین نے نتیجہ اخذ کیا، جس میں وہ خود ایک تنقیدی مقالے کے لیے متضاد تلاش کہتے ہیں۔

وائب کوڈنگ اصلی ہے۔ Vibe ہیکنگ، زیادہ تر، نہیں ہے

یہ مقالہ براہ راست اینتھروپک کی وسیع پیمانے پر چھپنے والی اگست 2025 کی رپورٹ کو مخاطب کرتا ہے جس میں دعوی کیا گیا ہے کہ کلاڈ کوڈ کو 17 تنظیموں کے خلاف "وائب ہیکنگ" بھتہ خوری کی مہم چلانے کے لیے استعمال کیا گیا تھا۔ کیمبرج ٹیم کا ڈیٹا اس پیٹرن کو وسیع تر زیر زمین میں نہیں دکھاتا ہے۔

ان فورمز میں جن کا انہوں نے مطالعہ کیا، AI کوڈنگ اسسٹنٹس کو اسی طرح استعمال کیا جا رہا ہے جس طرح مین اسٹریم ڈویلپرز انہیں استعمال کرتے ہیں: جیسا کہ پہلے سے ہنر مند کوڈرز کے لیے خودکار تکمیل اور اسٹیک اوور فلو متبادل۔ کم مہارت والے اداکار پہلے سے تیار کردہ اسکرپٹس کے ساتھ قائم رہتے ہیں، کیونکہ پہلے سے تیار کردہ اسکرپٹ کام کرتی ہیں۔

محققین نے پایا کہ ہیکرز بھی اپنے وائب کوڈڈ ہیکنگ ٹولز پر بھروسہ نہیں کرتے۔ "AI کی مدد سے کوڈنگ ایک دو دھاری تلوار ہے۔ یہ ترقی کو تیز کرے گا لیکن غیر محفوظ کوڈ اور سپلائی چین کی کمزوریوں جیسے خطرات کو بھی بڑھاتا ہے،" ایک صارف نے محققین کے زیر نگرانی فورم میں کہا۔

ایک اور نے طویل مدتی مہارت کے نقصان کے بارے میں متنبہ کیا: "اب یہ واضح ہے کہ کوڈ کے لیے AI کا استعمال آپ کی مہارتوں میں بہت تیزی سے منفی انحطاط کا سبب بنتا ہے،" ایک ہیکر نے ایک فورم میں لکھا، "اگر آپ کا مقصد صرف SaaS گھوٹالوں کو سامنے لانا ہے اور آپ کوڈ کے معیار/سیکیورٹی/کارکردگی کی پرواہ نہیں کرتے ہیں تو یہ کوڈ کے لیے وائب کرنا قابل عمل ہے۔

یہ یوروپول کی خطرناک پیشین گوئیوں کے بالکل برعکس ہے، جس نے 2025 میں خبردار کیا تھا کہ مکمل طور پر خود مختار AI ایک دن مجرمانہ نیٹ ورکس کو کنٹرول کر سکتا ہے۔

جہاں AI دراصل مجرموں کی مدد کر رہا ہے۔

خلل، جب یہ ظاہر ہوتا ہے، فوڈ چین کے نیچے ہوتا ہے۔

SEO سکیمرز LLMs کا استعمال کرتے ہوئے بلاگ سپیم کو بڑے پیمانے پر تیار کر رہے ہیں تاکہ اشتہار کی کم ہوتی آمدنی کا پیچھا کیا جا سکے۔ رومانوی فراڈ کرنے والے اور eWhoring آپریٹرز صوتی کلوننگ اور امیج جنریشن پر زور دے رہے ہیں۔ جلدی سے امیر بننے والے AI سے لکھی ہوئی ای بکس کو $20 فی پاپ میں فروخت کرنے کے لیے تیار کر رہے ہیں۔

محققین کو سب سے زیادہ پریشان کن مارکیٹ میں عریاں تصویر بنانے کی خدمات شامل تھیں۔ ایک آپریٹر نے اشتہار دیا: "میں کسی بھی لڑکی کو AI کے ساتھ عریاں کرنے کے قابل ہوں… 1 تصویر = $1، 10 تصاویر = $8، 50 تصاویر = $40، 90 تصاویر $75۔"

اس میں سے کوئی بھی جدید ترین سائبر کرائم نہیں ہے۔ یہ وہی کم مارجن، ہائی والیوم ہلچل ہے جس نے سپیم انڈسٹری کو دو دہائیوں تک طاقت بخشی، جو اب قدرے بہتر ٹولز پر چل رہی ہے۔

محققین کے