سائبر خطرے کے بڑھتے ہوئے منظر نامے کے درمیان سیکیورٹی خدشات نے انتھروپک کو AI ٹول کے استعمال کو محدود کرنے کا اشارہ کیا۔

اینتھروپک نے اعلان کیا ہے کہ وہ اپنے AI ماڈل، کلاڈ میتھوس پریویو کو صرف کمپنیوں کے ایک منتخب گروپ کے لیے پیش کر رہا ہے جب کہ نئے ماڈل میں آپریٹنگ سسٹمز، ویب براؤزرز اور دیگر سافٹ ویئرز میں ہزاروں اہم کمزوریاں پائی گئیں۔

اینتھروپک نے کہا کہ نئے عمومی مقصد کے ماڈل نے ہر بڑے آپریٹنگ سسٹم اور ویب براؤزر میں اعلیٰ حفاظتی کمزوریاں بھی پائی ہیں۔

"AI ترقی کی شرح کو دیکھتے ہوئے، اس طرح کی صلاحیتوں کے پھیلنے میں زیادہ وقت نہیں لگے گا، ممکنہ طور پر ان اداکاروں سے آگے جو انہیں محفوظ طریقے سے تعینات کرنے کے لیے پرعزم ہیں۔"

AI کو پہلے ہی ہیکرز سائبر حملے کرنے کے لیے استعمال کر چکے ہیں۔ AllAboutAI کے مطابق، AI سے چلنے والے سائبر حملوں میں سال بہ سال 72% اضافہ ہوا ہے، 2025 میں 87% عالمی تنظیمیں AI سے چلنے والے سائبر حملوں کا سامنا کر رہی ہیں۔

اینتھروپک نے اس بات پر تشویش کا اظہار کیا کہ اگر اسی طرح کی AI صلاحیتوں کو برے اداکار استعمال کرتے ہیں تو کیا ہوگا۔

اس کا مقابلہ کرنے کے لیے، اینتھروپک نے منگل کو پروجیکٹ گلاس وِنگ کا اعلان کیا، ایک نیا اقدام جو 40 سے زیادہ کمپنیوں کو اکٹھا کرتا ہے، بشمول ایمیزون ویب سروسز، ایپل، سسکو، گوگل، جے پی مورگن، لینکس فاؤنڈیشن، مائیکروسافٹ اور نیوڈیا۔

پروجیکٹ Glasswing Claude Mythos Preview کی صلاحیتوں کو دفاعی طور پر کیڑے تلاش کرنے، اپنے شراکت داروں کے ساتھ ڈیٹا کا اشتراک کرنے اور خطرات سے نمٹنے کے لیے استعمال کرے گا اس سے پہلے کہ برے اداکار ان کا استحصال کر سکیں۔

کئی دہائیوں پرانے کیڑے دریافت ہو رہے ہیں۔

صفر دن کی کمزوری ایک ایسا سافٹ ویئر بگ ہے جس سے اس سے پہلے فائدہ اٹھایا جا سکتا ہے کہ اسے ٹھیک کرنے کی صلاحیت رکھنے والے کسی کو بھی معلوم ہو کہ یہ موجود ہے۔ انہیں ڈھونڈنے اور پیوند کرنے کے لیے تاریخی طور پر نایاب، مہنگی انسانی مہارت کی ضرورت ہے، لیکن AI پتہ لگانے کے پیمانے اور رفتار کو تبدیل کر سکتا ہے۔

اینتھروپک نے کہا کہ اسے جو کمزوریاں ملتی ہیں وہ "اکثر لطیف یا پتہ لگانا مشکل ہوتی ہیں۔"

ان میں سے بہت سے 10 یا 20 سال پرانے ہیں، اب تک جو سب سے پرانا پایا گیا ہے وہ اوپن بی ایس ڈی میں 27 سال پرانا بگ ہے - ایک آپریٹنگ سسٹم جو بنیادی طور پر اس کی سیکیورٹی کے لیے جانا جاتا ہے۔

اسے FFmpeg میڈیا پروسیسنگ لائبریری میں ایک 16 سال پرانا بگ، اوپن سورس فری بی ایس ڈی آپریٹنگ سسٹم میں 17 سالہ ریموٹ کوڈ پر عمل درآمد کا خطرہ اور لینکس کرنل میں متعدد خطرات بھی پائے گئے۔

Mythos Preview نے دنیا کی سب سے مشہور کرپٹوگرافی لائبریریوں، الگورتھم اور پروٹوکولز بشمول TLS، AES-GCM اور SSH میں کئی کمزوریوں کی نشاندہی کی۔

اس نے مزید کہا کہ ویب ایپلیکیشنز "بے شمار خطرات پر مشتمل ہیں"، جس میں کراس سائٹ اسکرپٹنگ اور ایس کیو ایل انجیکشن سے لے کر ڈومین کے لیے مخصوص خطرات جیسے کراس سائٹ درخواست کی جعلسازی، جو اکثر فشنگ حملوں میں استعمال ہوتی ہے۔

صفر دن کے استحصال کا لائف سائیکل۔ ماخذ: PhoenixNAP

اینتھروپک نے دعویٰ کیا کہ اس میں پائی جانے والی 99% کمزوریوں کو ابھی تک ٹھیک نہیں کیا گیا ہے، "لہذا ان کے بارے میں تفصیلات کا انکشاف کرنا ہمارے لیے غیر ذمہ دارانہ ہوگا۔

سافٹ ویئر زیادہ محفوظ ابھرے گا، لیکن راتوں رات نہیں۔

اینتھروپک نے کہا کہ یہ ممکنہ طور پر صرف ایک رجحان کا آغاز ہے، اور "دنیا کے سائبر انفراسٹرکچر کے دفاع کے کام میں برسوں لگ سکتے ہیں،" لیکن AI سافٹ ویئر اور سسٹم کو سخت کرنے میں مدد کرے گا۔

"طویل مدت میں، ہم توقع کرتے ہیں کہ دفاعی صلاحیتیں غالب ہوں گی: کہ دنیا زیادہ محفوظ ہو کر ابھرے گی، سافٹ ویئر کو بہتر طور پر سخت کرنے کے ساتھ- بڑے حصے میں ان ماڈلز کے لکھے ہوئے کوڈ کے ذریعے۔ لیکن عبوری دور بھرا ہو گا۔