پیش کر رہا ہے CertiK کا گراؤنڈ بریکنگ AI-پاورڈ ایجنٹ Vulnerability Detector

CertiK نے Skill Scanner شروع کیا ہے، ایک سیکیورٹی پروڈکٹ جو AI ایجنٹوں کے استعمال کرنے سے پہلے فریق ثالث کے AI اسکلز کا جائزہ لینے کے لیے بنایا گیا ہے۔

یہ ٹول خطرات کو نشانہ بناتا ہے جیسے کہ پوشیدہ بدنیتی پر مبنی رویہ، غیر مجاز ڈیٹا تک رسائی اور Web3 اور Web2 ماحول میں خود مختار عمل درآمد۔

CertiK CertiK Skill Scanner کے آغاز کے ساتھ AI سیکیورٹی کو مزید گہرائی میں لے جا رہا ہے، ایک ایسا پروڈکٹ جو تھرڈ پارٹی AI سکلز کو انسٹال، شائع یا انٹرپرائز سسٹم کے اندر استعمال کے لیے منظور کیے جانے سے پہلے ان کا جائزہ لینے کے لیے ڈیزائن کیا گیا ہے۔

کمپنی اس ٹول کو AI ایجنٹ کے دور کے لیے کسی اینٹی وائرس پرت کے قریب کے طور پر بیان کرتی ہے۔ موازنہ کامل نہیں ہے، لیکن یہ نقطہ پر ہو جاتا ہے. AI ایجنٹس اب صرف چیٹ ونڈو میں سوالات کے جوابات نہیں دے رہے ہیں۔ وہ بیرونی ٹولز کو کال کرنے، فائلوں کو پڑھنے، ورک فلو کو متحرک کرنے، سسٹمز کے درمیان ڈیٹا منتقل کرنے اور زیادہ حساس معاملات میں، مالیاتی انفراسٹرکچر کے ساتھ تعامل کرنے لگے ہیں۔

اس سے سیکیورٹی کی مساوات بدل جاتی ہے۔ برا براؤزر کی توسیع پہلے ہی خطرناک ہو سکتی ہے۔ خودمختار ایجنٹ سے منسلک ایک خراب AI اسکل زیادہ خراب ہو سکتی ہے، کیونکہ ایجنٹ تیز رفتاری سے کارروائیاں کر سکتا ہے اور ایسے تناظر میں جو صارف کو پوری طرح نظر نہیں آتا ہے۔

اے آئی کی مہارتیں عمل درآمد کا ایک نیا خطرہ پیدا کرتی ہیں۔

AI اسکلز ایجنٹ اکانومی کے پلگ ان بن رہے ہیں۔ وہ وسعت دیتے ہیں کہ ایک AI ایجنٹ کیا کر سکتا ہے، ڈیٹا کھینچنے اور کاموں کو خودکار کرنے سے لے کر مالی اقدامات کو انجام دینے اور Web3 پروٹوکول کے ساتھ بات چیت تک۔ تاہم، ہر اضافی مہارت ایک اور نقطہ بھی پیدا کرتی ہے جہاں کچھ غلط ہو سکتا ہے۔

یہ خطرہ واضح میلویئر تک محدود نہیں ہے۔ ایک سکل اپنی ضرورت سے زیادہ ڈیٹا کی درخواست کر سکتا ہے، جائزہ کے دوران عمل درآمد کے دوران مختلف طریقے سے برتاؤ کر سکتا ہے، غیر مجاز API کالز کو متحرک کر سکتا ہے یا خاموشی سے بعد میں غلط استعمال کے لیے حالات پیدا کر سکتا ہے۔ مالیاتی ماحول میں، تشویش اور بھی تیز ہو جاتی ہے۔ ایک ایسا ٹول جو فنڈ کالز شروع کر سکتا ہے، ورک فلو کی درخواستوں پر دستخط کر سکتا ہے یا لین دین تیار کر سکتا ہے، اسے سادہ پروڈکٹیوٹی ایڈ آن سے مختلف سطح کی جانچ کی ضرورت ہے۔

CertiK نے کہا کہ Skill Scanner کو حساس نظاموں کے سامنے آنے سے پہلے پوشیدہ بدنیتی پر مبنی رویے، غیر مجاز ڈیٹا تک رسائی اور عملدرآمد کے خطرات کا پتہ لگانے کے لیے بنایا گیا ہے۔ وسیع تر AI اسکیننگ ٹولز کے برعکس، کمپنی کا کہنا ہے کہ اس کی پروڈکٹ ان خطرات پر مرکوز ہے جو حقیقی عمل درآمد کے دوران سامنے آسکتے ہیں، بشمول فنڈ کی نقل و حرکت اور مالی لین دین سے متعلق معاملات۔

CertiK کے سی ای او اور شریک بانی Ronghui Gu نے کہا کہ تھرڈ پارٹی سکلز کے ارد گرد سیکورٹی ماڈل زیادہ اہم ہوتا جا رہا ہے کیونکہ AI ایجنٹ مالیاتی نظام، انٹرپرائز ورک فلو اور روزمرہ کی ڈیجیٹل سروسز میں منتقل ہو رہے ہیں۔

گو نے کہا، "CertiK Skill Scanner کو عملدرآمد سے پہلے ایک معیاری اعتماد کی تہہ قائم کرنے کے لیے بنایا گیا تھا، جو صارفین اور پلیٹ فارمز کو حساس ڈیٹا، اثاثوں، یا سسٹمز کے سامنے آنے سے پہلے پوشیدہ خطرات کی نشاندہی کرنے میں مدد کرتا ہے۔"

مارکیٹ پلیس، انٹرپرائزز اور ڈویلپرز سب سے پہلے لائن میں ہیں۔

پہلے ٹارگٹ گروپس AI اسکل مارکیٹ پلیسز، انٹرپرائزز اور ڈویلپرز ہیں۔ مارکیٹ پلیس اسکینر کو اپنی پبلشنگ پائپ لائنوں میں ضم کر سکتے ہیں، اس لیے اسکلز کا لائیو ہونے سے پہلے جائزہ لیا جاتا ہے۔ وہ صارفین کے لیے اعتماد کے اشارے کے طور پر CertiK کے فیصلوں کو بھی ظاہر کر سکتے ہیں جو فیصلہ کرتے ہیں کہ آیا فریق ثالث کی مہارت کو انسٹال کرنا ہے۔

کاروباری اداروں کے لیے، استعمال کا معاملہ زیادہ دفاعی ہے۔ AI ایجنٹوں کو اندرونی طور پر جانچنے والی کمپنیوں کو پیداواری ماحول میں داخل ہونے یا کسٹمر کے ڈیٹا، اندرونی نظاموں یا تعمیل سے متعلق حساس ورک فلو کو چھونے سے پہلے فریق ثالث کی مہارتوں کا جائزہ لینے کا طریقہ درکار ہوتا ہے۔ یہی وہ جگہ ہے جہاں اسکور شدہ جائزہ لینے کا عمل مفید ہو جاتا ہے۔ یہ سیکیورٹی ٹیموں کو وینڈر کے دعوے یا ڈویلپر کی تفصیل سے زیادہ ٹھوس چیز دیتا ہے۔

آزاد ڈویلپر شائع کرنے سے پہلے سکینر کو خود آڈٹ کرنے کے لیے بھی استعمال کر سکتے ہیں۔ CertiK نے کہا کہ مستقبل کے اپ ڈیٹس روزمرہ کے صارفین کے لیے براہ راست رسائی کو وسعت دیں گے، جس سے افراد انسٹالیشن یا استعمال سے پہلے خود اسکلز کو اسکین کر سکیں گے۔

سکینر "پاس"، "وارن" یا "فیل" کے فیصلوں کے ساتھ 0 سے 100 تک کا سکور تیار کرتا ہے اور شدت کے لحاظ سے گروپ بندی شدہ نتائج کی ایک پابند فہرست۔ CertiK کا کہنا ہے کہ یہ نظام 90.5 فیصد تک حفاظتی خطرات کی نشاندہی کرنے میں درستگی تک پہنچتا ہے، جس کا مقصد AI Skill کے جائزوں کو زیادہ قابل اعتماد بنانا ہے۔

پروڈکٹ کو پہلے ہی منتخب Web3 AI ایجنٹ انفراسٹرکچر ماحول میں تعینات کیا جا چکا ہے۔ CertiK اضافی AI اسکل پلیٹ فارمز کے ساتھ انضمام پر بھی کام کر رہا ہے، بشمول FinChip.ai۔

کمپنی کی جانب سے اس سال کے شروع میں اپنا AI آڈیٹر اقدام متعارف کروانے کے بعد یہ لانچ AI-فوکسڈ سیکیورٹی انفراسٹرکچر میں CertiK کی وسیع تر توسیع کے بعد ہے۔ Web3 آڈٹ کے لیے مشہور فرم کے لیے، یہ اقدام ایک منطقی توسیع ہے۔ جیسا کہ AI ایجنٹس کوڈ، اثاثوں، اجازتوں اور کاروباری ورک فلو کو ہینڈل کرنا شروع کر دیتے ہیں، سیکیورٹی چیکس کو عملدرآمد سے پہلے ہونے کی ضرورت ہوتی ہے، نہ کہ کسی سسٹم کے سامنے آنے کے بعد۔