اسکرپٹ سے لے کر بھیڑ تک: اے آئی کیوں روایتی سائبل ڈیفنس کو توڑ رہا ہے۔

Tools for Humanity کے Paolo D'Amico بتاتے ہیں کہ کس طرح مصنوعی ذہانت کا عروج بنیادی طور پر روایتی ڈیجیٹل سیکیورٹی کو توڑ رہا ہے۔ وہ پیش گوئی کرتا ہے کہ شناخت کا انتظام انٹرنیٹ کے مرکز میں چلا جائے گا، اس لیے انسانوں کے لیے مضبوط "ٹرسٹ اینکرز" کی ضرورت ہے۔

اہم نکات:

Paolo D'Amico کا کہنا ہے کہ AI ایجنٹ اگلے 5 سالوں میں شناخت کے انتظام کو مرکزی کردار پر منتقل کر دیں گے۔

ایجنٹ کٹ اور x402 کا انضمام 1 تصدیق شدہ شخص کے لیے ہر مجاز ایجنٹ کے لیے لین دین کو محفوظ بناتا ہے۔

2026 تک، ورلڈ آئی ڈی ZK کرپٹوگرافی کو بوٹس کو روکنے کے لیے اس بات کا ثبوت فراہم کرتی ہے کہ آپ ایک نئے فرد ہیں۔

'بار بار چلنے والے بوٹ' کی موت

برسوں سے، سیبل حملوں کے خلاف جنگ — جہاں ایک ہی اداکار نظام کو تباہ کرنے کے لیے بہت سی جعلی شناختیں بناتا ہے — بوٹ جیسے رویے کا پتہ لگانے کا کھیل تھا۔ اگر ایک ہزار اکاؤنٹس کامل مطابقت پذیری میں منتقل ہوتے ہیں یا وہی سخت اسکرپٹ استعمال کرتے ہیں، تو سیکیورٹی سسٹم آسانی سے انہیں نقصان دہ کے طور پر نشان زد کر سکتے ہیں۔

تاہم، مصنوعی ذہانت (AI) کا انضمام بنیادی طور پر ان روایتی دفاعوں کو ختم کر رہا ہے۔ Bitcoin.com نیوز کے ساتھ ایک انٹرویو میں جو خطرے کے بدلتے ہوئے منظر نامے پر مرکوز ہے، Paolo D'Amico، Tools for Humanity کے سینئر اسٹاف پروڈکٹ انجینئر، نے اس بات کا خاکہ پیش کیا کہ AI ڈیجیٹل حملہ آوروں کے لیے کس طرح تکنیکی ٹول سے جدید ترین "فورس ملٹی پلائر" میں تبدیل ہوا ہے۔

ماضی میں، Sybil حملے کو بڑے پیمانے پر انجام دینے کے لیے اہم تکنیکی اوور ہیڈ کی ضرورت ہوتی تھی تاکہ یہ یقینی بنایا جا سکے کہ "کلون" الگ دکھائی دیں۔ D'Amico کے مطابق، AI نے قابل اعتماد شخصیات کی تخلیق کو خودکار بنا کر داخلے میں اس رکاوٹ کو کم کر دیا ہے۔

"AI اس آٹومیشن کو تعینات کرنے میں آسان اور عملی طور پر زیادہ قائل بناتا ہے،" D'Amico نوٹ کرتا ہے۔ "یہ ایک حملہ آور کی حقیقت پسندانہ طرز عمل پیدا کرنے، متحرک طور پر اپنانے، اور موجودہ سیکیورٹی کنٹرولز کو نظرانداز کرنے کی صلاحیت کو بڑھاتا ہے۔"

روایتی بوٹس کے برعکس جو جامد کوڈ کی پیروی کرتے ہیں، AI سے چلنے والے ایجنٹ منفرد سوشل میڈیا پوسٹس تیار کر سکتے ہیں، مختلف آنچین ٹرانزیکشنز میں مشغول ہو سکتے ہیں، اور انسانی وقت کے "جھکڑ" کی نقل کر سکتے ہیں۔ یہ متحرک موافقت وراثت کے حفاظتی نظاموں کے لیے اکاؤنٹس کے ایک کلسٹر کی شناخت کرنا تقریباً ناممکن بنا دیتا ہے جو کسی ایک ادارے کے زیر کنٹرول ہے۔

شاید سب سے اہم تبدیلی D'Amico جس کی نشاندہی کرتی ہے وہ اس میں ایک بنیادی تبدیلی ہے کہ ہم خودکار ٹریفک کو کیسے دیکھتے ہیں۔ تاریخی طور پر، سیکورٹی ٹیمیں ایک سادہ معیار کے تحت کام کرتی ہیں: خودکار ٹریفک خراب ہے؛ انسانی ٹریفک اچھا ہے. پھر بھی، جیسا کہ ہم وکندریقرت AI ایجنٹوں کے دور کی طرف بڑھ رہے ہیں جو جائز کام انجام دیتے ہیں، یہ بائنری ٹوٹ رہی ہے۔

"ایجنٹ آن لائن بات چیت کے لیے ایک نیا انٹرفیس فراہم کر رہے ہیں، جس سے نقصان دہ آٹومیشن کو جائز یا مطلوبہ خودکار سرگرمی سے الگ کرنا مشکل ہو جاتا ہے،" D'Amico وضاحت کرتا ہے۔ "نتیجے کے طور پر، سائٹس کو اب اپنے دفاع کو ایک ایسی دنیا کے لیے ڈھالنے کی ضرورت ہے جہاں آٹومیشن بذات خود بدسلوکی کا قابل بھروسہ اشارہ نہیں ہے۔"

کیا کیپچا مر گیا ہے؟

اگر AI پہیلیاں حل کر سکتا ہے اور انسانی براؤزنگ کے نمونوں کی نقل کر سکتا ہے، تو سوال پیدا ہوتا ہے: کیا روایتی کیپچا ختم ہو چکا ہے؟ D'Amico کے مطابق، یہ آلات لازمی طور پر غائب نہیں ہو رہے ہیں، لیکن وہ ایک بنیاد پرست ارتقاء سے گزر رہے ہیں.

سادہ پہیلیاں پر انحصار ایک ایسا کھیل بنتا جا رہا ہے جسے AI تیزی سے جیت رہا ہے۔ اس کے بجائے، مضبوط حل کو بنیادی طور پر ڈیجیٹل دنیا میں بہتر انسان کی نمائندگی کرنے کی طرف بڑھنا چاہیے۔ D'Amico مستقبل کی ایک جھلک کے طور پر پرائیویسی پاس ورکنگ گروپ کے ابھرتے ہوئے معیارات کی طرف اشارہ کرتا ہے جہاں گہری تکنیکی تہوں کے ذریعے "ہیومن-ان-دی-لوپ" اعمال کی تصدیق کی جاتی ہے۔

خود مختار ایجنٹوں کے سائبل بھیڑ کے خطرے سے نمٹنے کے لیے، نیا انفراسٹرکچر ابھر رہا ہے جو تصدیق شدہ انفرادیت کو ترجیح دیتا ہے۔ ایسا ہی ایک حل Agentkit ہے، ایک SDK جو ورلڈ آئی ڈی پروٹوکول پر مبنی ہے۔

Agentkit کو مربوط کرکے، ویب سائٹس عالمی شناختی اسناد کے لیے مقرر کردہ اصولوں کی بنیاد پر مواد تک رسائی کو گیٹ، محدود یا کنٹرول کرسکتی ہیں۔ سب سے فوری اطلاق منفرد انسانوں کی بنیاد پر شرح کو محدود کرنا ہے۔ مثال کے طور پر، ایک پلیٹ فارم ہر تصدیق شدہ شخص کو ایک مخصوص ٹائم فریم کے اندر درخواستوں کی ایک مقررہ تعداد کی اجازت دے سکتا ہے، جو بڑے پیمانے پر تیار کردہ بوٹ اکاؤنٹس کے فائدہ کو مؤثر طریقے سے بے اثر کر سکتا ہے۔

D'Amico کے مطابق، ورلڈ آئی ڈی نے ایک حفاظتی تہہ متعارف کرایا ہے جہاں Sybil حملوں کی پیمائش کرنا کافی مشکل ہو جاتا ہے۔ اس ماحولیاتی نظام میں، حملہ آور صرف ایک نیا ای میل ایڈریس یا فون نمبر فراہم کرکے نئی شناخت حاصل نہیں کرسکتا۔ سسٹم کے لیے، آپ کو ایک نیا شخص ہونا چاہیے۔ اس تبدیلی کو Orb — قابل اعتماد ہارڈ ویئر کا ایک نفیس حصہ — اور صفر علم (ZK) کرپٹوگرافی کے استعمال کے ذریعے لنگر انداز کیا گیا ہے، انفرادی رازداری سے سمجھوتہ کیے بغیر انفرادیت کی تصدیق کی جاتی ہے۔

جیسے جیسے خود مختار ایجنٹوں کی معیشت بڑھتی ہے، چیلنج محض شناخت سے اجازت کی طرف بڑھتا ہے۔ x402 جیسے نئے پروٹوکول ایجنٹوں کو ویب وسائل کے لیے براہ راست ادائیگی کرنے کے قابل بناتے ہیں۔ تاہم، سیکورٹی کا اہم سوال باقی ہے: ہم کیسے جانتے ہیں کہ ایک ایجنٹ بدمعاشی کے طور پر کام کرنے کے بجائے کسی انسان کی طرف سے خرچ کر رہا ہے؟

ریگولیٹری ہورائزن: پرائیویسی بطور فاؤنڈیشن

D'Amico وضاحت کرتا ہے کہ x402 اور Agentkit کا انضمام ڈیجیٹل دور کے لیے "پاور آف اٹارنی" ماڈل فراہم کرتا ہے۔ جبکہ x402 ادائیگی کے طریقہ کار کو سنبھالتا ہے، Agentkit v