ماہرین خطرے کی گھنٹی بجاتے ہیں کیونکہ مصنوعی ذہانت...

Zcash نیٹ ورک میں ایک اہم خامی کی دریافت نے، جو مصنوعی ذہانت کے ذریعے سہولت فراہم کی گئی ہے، نے کرپٹو کرنسی کمیونٹی میں صدمے کی لہریں بھیج دی ہیں، جس سے دیگر کرپٹو اور بینکنگ سسٹمز میں اسی طرح کے خطرات کے ممکنہ وجود کے بارے میں خدشات بڑھ گئے ہیں۔ یہ بگ، جو چار سالوں سے نیٹ ورک میں چھپا ہوا تھا، حال ہی میں شیلڈ لیبز، ایک غیر منافع بخش ڈویلپر نے اینتھروپک کے جدید Opus 4.8 AI ماڈل کا استعمال کرتے ہوئے اس کی نشاندہی کی تھی۔ اگر چیک نہ کیا گیا تو یہ کمزوری حملہ آور کو لامحدود تعداد میں جعلی ٹوکن بنانے کے قابل بنا سکتی تھی۔

پچھلے 24 گھنٹوں کے دوران Zcash ٹوکن تقریباً 38 فیصد گرنے کے ساتھ اس انکشاف نے بڑے پیمانے پر خوف و ہراس پھیلا دیا ہے۔ کچھ نے تو یہاں تک کہ کرپٹو کرنسی کے خاتمے کا اعلان کر دیا، یہ تجویز کیا کہ صنعت کو اس کی بجائے مصنوعی ذہانت پر توجہ مرکوز کرنی چاہیے تھی۔ جیسا کہ Anthropic اپنے انتہائی متوقع Mythos ماڈل کو جاری کرنے کی تیاری کر رہا ہے، جو کمزوریوں کی نشاندہی اور ان کا فائدہ اٹھانے میں مزید ماہر ہونے کا وعدہ کرتا ہے، ہر کسی کے ذہن میں یہ سوال ہے: کیا کرپٹو انڈسٹری کی سیکیورٹی AI سے چلنے والے آڈٹ کی بڑھتی ہوئی جانچ کو برداشت کر سکتی ہے؟

حسیب قریشی، Dragonfly کے مینیجنگ پارٹنر، ایک ممتاز کرپٹو وینچر کیپیٹل فرم اور Zcash میں ابتدائی سرمایہ کار، ایک زیادہ پر امید نقطہ نظر پیش کرتے ہیں۔ قریشی کے مطابق، AI کی کمزوریوں کا پتہ لگانے کی صلاحیت ایک مثبت پیشرفت ہے، کیونکہ یہ بالآخر زیادہ مضبوط کوڈ کا باعث بنے گی۔ ان کا خیال ہے کہ AI نہ صرف کیڑے کی نشاندہی کرے گا بلکہ حل بھی فراہم کرے گا، باضابطہ تصدیق کا حوالہ دیتے ہوئے پوری صنعت میں سافٹ ویئر کو سخت کرنے کی کلید ہے۔

AI فرم SingularityNET کے سی ای او، بین گوئرٹزل، کرپٹو سیکیورٹی کو بڑھانے میں AI کے کردار کے لیے قریشی کے جوش و جذبے کو شیئر کرتے ہیں، لیکن روایتی بینکنگ سسٹمز میں اسی طرح کے خطرات کے امکانات کے بارے میں ایک انتباہ بھی محسوس کرتے ہیں۔ اگرچہ دیگر کریپٹو کرنسیز Zcash میں پائے جانے والے مخصوص بگ کے لیے حساس نہیں ہوسکتی ہیں، گوئرٹزل نوٹ کرتا ہے کہ ان میں اسی طرح کی کمزوریوں کا امکان ہے، جسے AI ٹولز آنے والے ہفتوں اور مہینوں میں لامحالہ بے نقاب کریں گے۔ اس کے علاوہ، وہ تجویز کرتا ہے کہ بینکوں اور دیگر مرکزی اداروں کے سافٹ ویئر انفراسٹرکچر میں بھی سنگین کیڑے ہونے کا امکان ہے جو AI آڈٹ کے ذریعے سامنے آئیں گے۔

تو، اس ابھرتے ہوئے خطرے کا حل کیا ہے؟ قریشی اور گوئرٹزل دونوں اس بات پر متفق ہیں کہ جواب رسمی تصدیق میں مضمر ہے، ایک ایسا عمل جس میں کوڈ کی درستگی کو یقینی بنانے کے لیے ریاضیاتی ثبوت لکھنا شامل ہے۔ Ethereum کے شریک بانی Vitalik Buterin نے وضاحت کی کہ اس نقطہ نظر میں ایسے نظریات کی تخلیق شامل ہے جن کی خود بخود جانچ کی جا سکتی ہے، اس طرح عمل درآمد کی خرابیوں کا امکان ختم ہو جاتا ہے۔ جیسا کہ AI نظام تیزی سے نفیس ہوتا جا رہا ہے، امکان ہے کہ رسمی تصدیق سائبرسیکیوریٹی کے لیے ایک اہم ذریعہ بن جائے۔

تاہم، رسمی توثیق کو لاگو کرنا کام سے کہیں زیادہ آسان ہے۔ Goertzel کے مطابق، ڈویلپرز اکثر اس نقطہ نظر سے کتراتے ہیں کیونکہ اس میں شامل اضافی کام، اور یہ حقیقت ہے کہ کچھ پروگرامنگ زبانیں، جیسے Rust، "غیر محفوظ" تعمیرات کا استعمال کرتی ہیں جن کی تصدیق کرنا مشکل ہے۔ مزید برآں، کوڈ کو قابل تصدیق بنانے کے لیے دوبارہ لکھنا سست کارکردگی کا باعث بن سکتا ہے، ایک ایسا مسئلہ جسے سپر کمپائلیشن جیسی جدید تکنیکوں کے ذریعے کم کیا جا سکتا ہے۔

سیکورٹی کا منظرنامہ تیزی سے غیر متناسب ہوتا جا رہا ہے، ہیکرز منافع سے متاثر ہوتے ہیں اور کمزوریوں سے فائدہ اٹھانے کے لیے اہم وسائل خرچ کرنے کے لیے تیار ہوتے ہیں۔ سیکیورٹی فرم CertiK کے سی ای او اور شریک بانی Ronghui Gu نے نوٹ کیا کہ محافظ ایک نقصان میں ہیں، کیونکہ انہیں بیک وقت متعدد کلائنٹس کی حفاظت کرنی چاہیے، جبکہ ہیکرز اپنی کوششوں کو ایک ہی ہدف پر مرکوز کر سکتے ہیں۔ اس خطرے کا مقابلہ کرنے کے لیے، گو خودکار اسکینرز کو ترقیاتی کام کے بہاؤ میں ضم کرنے اور معاہدوں کی حفاظت کی ضمانت کے لیے ریاضی کے ثبوتوں پر انحصار کرنے کی وکالت کرتا ہے۔

جیسا کہ ان خطرات سے متعلق بحث جاری ہے، ایک چیز واضح ہے: کرپٹو انڈسٹری کو ابھرتے ہوئے خطرے کے منظر نامے کے مطابق ڈھالنا چاہیے۔ ZODL کے سی ای او جوش سویہارٹ اور الیکٹرک کوائن کمپنی کے سابق سی ای او، جو Zcash کے ایک اہم ڈویلپر ہیں، مناسب طریقے سے چیلنج کا خلاصہ کرتے ہیں: "زیادہ دلچسپ سوال یہ ہے کہ ہم اس بات کو کیسے یقینی بناتے ہیں کہ خطرات دوبارہ کبھی نہ ہوں۔ بہترین جواب رسمی تصدیق ہے۔"