Cryptonews

OpenAI کا GPT-5.5 سائبر اٹیک کی صلاحیتوں میں کلاڈ میتھوس سے میل کھاتا ہے: AI سیکیورٹی انسٹی ٹیوٹ

Source
CryptoNewsTrend
Published
OpenAI کا GPT-5.5 سائبر اٹیک کی صلاحیتوں میں کلاڈ میتھوس سے میل کھاتا ہے: AI سیکیورٹی انسٹی ٹیوٹ

مختصراً

GPT-5.5 خود مختار طور پر نفیس سائبر حملوں کو انجام دے سکتا ہے، 32 قدموں پر مشتمل کارپوریٹ نیٹ ورک سمولیشن کو مکمل کر سکتا ہے اور صرف 10 منٹ میں 12 گھنٹے کی حفاظتی پہیلی کو کریک کر سکتا ہے۔

جارحانہ AI سائبر کی صلاحیت تیزی سے ڈویلپرز میں بہتر ہو رہی ہے، AISI نے خبردار کیا ہے کہ مزید پیشرفت تیزی سے ہو سکتی ہے۔

محققین کو ایک جیل بریک ملا جس نے GPT-5.5 کے حفاظتی محافظوں کو مکمل طور پر نظرانداز کیا، الارم بڑھا دیا۔

U.K. کی ایک سرکاری ایجنسی نے پایا ہے کہ OpenAI کا جدید ترین مصنوعی ذہانت کا ماڈل خود مختار طور پر پیچیدہ سائبر حملوں کو انجام دے سکتا ہے — اور یہ کہ اس نے صرف 10 منٹ میں ایک ریورس انجینئرنگ چیلنج کا مقابلہ کیا جس میں انسانی سلامتی کے ماہر کو تقریباً 12 گھنٹے لگے۔

AI سیکورٹی انسٹی ٹیوٹ (AISI)، جو برطانیہ کے محکمہ سائنس، اختراع اور ٹیکنالوجی کے اندر ایک تحقیقی ادارہ ہے، جمعرات کو نتائج شائع کرتا ہے جس سے ظاہر ہوتا ہے کہ GPT-5.5 ان مضبوط ترین ماڈلز میں سے ہے جن کا اس نے جارحانہ سائبر صلاحیتوں کے لیے جائزہ لیا ہے، جو اسے تقریباً Anthropic کے vaunted Claude Mythos کے برابر رکھتا ہے۔

رپورٹ میں پتا چلا کہ GPT-5.5 AISI کا سب سے زیادہ مطالبہ کرنے والا ٹیسٹ مکمل کرنے والا دوسرا ماڈل ہے — ایک 32 قدموں کا نقلی کارپوریٹ نیٹ ورک حملہ جسے "The Last Ones" کہا جاتا ہے — جو 10 میں سے دو کوششوں میں خود مختاری سے کرتا ہے۔ سنگ میل کو حاصل کرنے والا پہلا ماڈل Anthropic کا Claude Mythos Preview تھا، جس نے 10 میں سے تین کوششوں میں سمولیشن مکمل کیا۔

کارپوریٹ نیٹ ورک سمولیشن، جو سائبر سیکیورٹی فرم SpecterOps کے ساتھ بنایا گیا ہے، ایک ایجنٹ کی ضرورت ہوتی ہے کہ وہ ایک ساتھ جاسوسی، اسناد کی چوری، ایک سے زیادہ ایکٹو ڈائرکٹری جنگلات میں پس منظر کی نقل و حرکت، CI/CD پائپ لائن کے ذریعے ایک سپلائی چین پیوٹ، اور بالآخر ایک محفوظ شدہ کی افزائش کے لیے ایک ماہر AIPS کے اندرونی ڈیٹا بیس کے بارے میں تخمینہ لگاتا ہے کہ AI2 کے ماہرین کا اندازہ لگایا جائے گا۔

کے

شاید سب سے حیران کن نتیجہ میں ایک انتہائی مشکل ریورس انجینئرنگ پہیلی شامل تھی۔ GPT-5.5 نے چیلنج کو حل کیا — جس کے لیے ایک حسب ضرورت ورچوئل مشین کے انسٹرکشن سیٹ کو دوبارہ تشکیل دینا، شروع سے جدا کرنے والے کو لکھنا، اور رکاوٹوں کو حل کرنے کے ذریعے ایک کرپٹوگرافک پاس ورڈ کو بازیافت کرنا — 10 منٹ اور 22 سیکنڈ میں، API کے استعمال میں $1.73 کی لاگت سے۔ ایک انسانی ماہر، پیشہ ورانہ آلات کا استعمال کرتے ہوئے، تقریباً 12 گھنٹے درکار ہیں۔

AISI کی اعلی درجے کی سائبرسیکیوریٹی کاموں کی بیٹری پر، GPT-5.5 نے انتہائی مشکل "ماہر" درجے پر 71.4% کی اوسط پاس کی شرح حاصل کی، جس نے Mythos Preview کو 68.6% فیصد سے آگے بڑھایا اور GPT-5.4 کو 52.4% پر نمایاں طور پر پیچھے چھوڑ دیا۔

ان نتائج میں AI کی ترقی کے وسیع تر رفتار کے لیے نمایاں مضمرات ہیں۔ AISI نے یہ نتیجہ اخذ کیا کہ GPT-5.5 کی کارکردگی سے پتہ چلتا ہے کہ سائبر صلاحیتوں میں تیزی سے بہتری ایک الگ تھلگ پیش رفت کے بجائے ایک عام رجحان کا حصہ ہو سکتی ہے- اور خبردار کیا کہ اگر جارحانہ سائبر مہارت استدلال، کوڈنگ اور خود مختار کام کی تکمیل میں وسیع تر بہتری کے ضمنی پیداوار کے طور پر ابھر رہی ہے، تو مزید کامیابیاں فوری طور پر پہنچ سکتی ہیں۔

رپورٹ نے ماڈل کے حفاظتی محافظوں کے بارے میں اہم خدشات کو بھی نشان زد کیا۔ محققین نے ایک یونیورسل جیل بریک کی نشاندہی کی جس نے تمام نقصان دہ سائبر سوالات کو جانچا، بشمول ملٹی ٹرن ایجنٹ کی ترتیبات میں۔ اس حملے کو تیار ہونے میں ماہر ریڈ ٹیمنگ کے چھ گھنٹے لگے۔ اوپن اے آئی نے بعد میں اپنے حفاظتی اسٹیک کو اپ ڈیٹ کیا، حالانکہ کنفیگریشن کے مسئلے نے AISI کو اس بات کی تصدیق کرنے سے روک دیا کہ آیا حتمی ورژن موثر تھا۔

AISI نے متنبہ کیا کہ اس کی صلاحیتوں کی جانچ ایک کنٹرول شدہ تحقیقی ماحول میں کی گئی ہے اور یہ ضروری نہیں کہ عام صارف کے لیے کیا قابل رسائی ہے، یہ نوٹ کرتے ہوئے کہ عوامی تعیناتیوں میں اضافی تحفظات اور رسائی کے کنٹرول شامل ہیں۔

یہ رپورٹ برطانوی سائبر سیکیورٹی کے لیے تشویشناک پس منظر کے خلاف ہے۔ یوکے حکومت کے سالانہ سائبر سیکیورٹی بریچز سروے، جو جمعرات کو بھی شائع ہوا، نے پایا کہ گزشتہ 12 مہینوں میں 43 فیصد کاروباروں کو سائبر خلاف ورزی یا حملے کا سامنا کرنا پڑا۔

اس کے جواب میں، حکومت نے سائبر لچک کو فروغ دینے کے لیے £90 ملین کی نئی فنڈنگ ​​کا اعلان کیا، اور کہا کہ وہ ضروری خدمات کے تحفظ کے لیے سائبر سیکیورٹی اور لچک بل کے ساتھ آگے بڑھ رہی ہے۔ عہدیداروں نے تنظیموں پر زور دیا کہ وہ نئے دریافت شدہ سافٹ ویئر کی کمزوریوں میں ممکنہ اضافے کے لیے تیاری کریں کیونکہ AI اس رفتار کو تیز کرتا ہے جس سے سیکیورٹی کی خامیوں کو تلاش کیا جاسکتا ہے اور اسے ہتھیار بنایا جاسکتا ہے۔