خطرہ بڑھ رہا ہے کیونکہ سائبر مجرم مصنوعی ذہانت سے فائدہ اٹھاتے ہیں تاکہ پہلے کی نامعلوم کمزوریوں کو بے مثال پیمانے پر تیار کیا جا سکے۔
گوگل کے تھریٹ انٹیلی جنس ڈویژن (جی ٹی آئی جی) نے پیر کو شائع ہونے والی ایک رپورٹ میں کہا کہ سائبر مجرم اور ریاستی حمایت یافتہ ہیکر استحصال کی ترقی کو تیز کرنے، میلویئر آپریشنز کو خود کار بنانے اور سائبر مہمات کو تیز کرنے کے لیے جنریٹو AI کا استعمال کر رہے ہیں۔
نتائج AI کے محدود تجربات سے بڑے پیمانے پر آپریشنل تعیناتی کی طرف تبدیلی کو ظاہر کرتے ہیں، مخالفین AI کا استعمال کرتے ہوئے پاور اٹیک کرتے ہیں یہاں تک کہ AI انفراسٹرکچر اور سافٹ ویئر ایکو سسٹم خود ہدف بن جاتے ہیں۔
پہلی بار، GTIG نے AI کی مدد سے تیار کردہ حقیقی دنیا کے صفر دن کے استحصال کی نشاندہی کی ہے۔
رپورٹ کے مطابق، مجرمانہ اداکاروں نے بڑے پیمانے پر استحصال کے منصوبہ بند آپریشن سے قبل ایک مقبول اوپن سورس ویب ایڈمنسٹریشن ٹول کو نشانہ بناتے ہوئے 2FA بائی پاس بنایا۔ GTIG کی جانب سے ذمہ دارانہ انکشاف پر وینڈر کے ساتھ تعاون کرنے کے بعد تعیناتی سے پہلے مہم میں خلل پڑا۔
محققین نے نوٹ کیا کہ چین- اور شمالی کوریا سے منسلک خطرے کے اداکاروں نے AI سے تعاون یافتہ خطرے کی تحقیق میں مستقل دلچسپی ظاہر کی ہے، بشمول شخصیت پر مبنی اشتعال انگیزی، خودکار استحصالی تجزیہ اور جاسوسی اور جانچ کی سرگرمیوں کو پیمانے کے لیے ڈیزائن کردہ ایجنٹی فریم ورک کا استعمال۔
PROMPTSPY اور AI سے چلنے والا میلویئر
میلویئر کے محاذ پر، رپورٹ نے PROMPTSPY پر روشنی ڈالی، ایک اینڈرائیڈ بیک ڈور جو ایک خودمختار ایجنٹ کو سرایت کرتا ہے جو آلہ کے صارف انٹرفیس کی حالت کو Google کے Gemini API میں فیڈ کرتا ہے، بدلے میں سٹرکچرڈ کمانڈز وصول کرتا ہے، اور انسانی نگرانی کے بغیر ان پر عمل کرتا ہے (کلک کرنا، سوائپ کرنا، نیویگیٹ کرنا)۔
یہ بائیو میٹرک ڈیٹا کیپچر کر سکتا ہے، تصدیقی اشاروں کو دوبارہ چلا سکتا ہے، اور یہاں تک کہ "ان انسٹال" بٹن پر ایک پوشیدہ اوورلے پیش کر کے اپنی ان انسٹالیشن کو روک سکتا ہے جو ٹچ ایونٹس کو خاموشی سے نگل جاتا ہے۔
محققین نے روس سے منسلک آپریشنز سے منسلک میلویئر میں AI کی مدد سے مبہم تکنیکوں کو بھی دستاویز کیا، بشمول متحرک طور پر تیار کردہ کوڈ اور AI سے تیار کردہ ڈیکو لاجک جس کا مقصد پتہ لگانے کے نظام کو نظرانداز کرنا ہے۔
گوگل نے متنبہ کیا کہ حملہ آور پراکسی ریلے، خودکار اکاؤنٹ بنانے اور ٹرائل بیز اسکیموں کے ذریعے گمنام، بڑے پیمانے پر پریمیم AI ماڈلز تک رسائی حاصل کرنے کے لیے پیشہ ورانہ انفراسٹرکچر بنا رہے ہیں۔
ایک ہی وقت میں، مخالفین خود AI سافٹ ویئر سپلائی چین کو نشانہ بنا رہے ہیں، بشمول اوپن سورس AI ٹولنگ اور ماڈل انٹیگریشن لیئرز، انٹرپرائز سسٹمز تک ابتدائی رسائی حاصل کرنے اور رینسم ویئر اور بھتہ خوری کی کارروائیوں کے لیے اسناد چرانے کے لیے۔
کمپنی نے کہا کہ وہ AI کو دفاعی طور پر بگ سلیپ اور CodeMender جیسے ٹولز کے ذریعے تعینات کر رہی ہے تاکہ کمزوریوں کی نشاندہی اور پیچیدگی کی جا سکے، جبکہ جیمنی اور متعلقہ سروسز میں حفاظتی اقدامات کو بڑھایا جا سکے۔