لوگ پہلے سے ہی چیٹ جی پی ٹی کو مالویئر لکھنے کی کوشش کر رہے ہیں

gettyimages-1245391800.jpg

چیٹ جی پی ٹی AI چیٹ بوٹ کے دستیاب ہونے کے کم وقت میں کئی لوگوں کو اس سے خوشی محسوس ہوئی ہے اور اب معلوم ہوتا ہے کہ کچھ لوگ نا معلوم افراد کو مدعی شفر کے تخلیق میں مدد کے لئے بھی استعمال کر رہے ہیں۔

ChatGPT ایک AI پر مبنی فطری زبان کی پروسیسنگ ٹول ہے جو صارفین کے ساتھ بات چیت کے طریقے سے کام کرتا ہے۔ دوسری باتوں کے درمیان، اسے ای میلز، مضامین اور کوڈ کے لکھنے جیسے کاموں میں مدد کے لئے استعمال کیا جا سکتا ہے۔

بھی: چیٹ جی پی ٹی کیا ہے اور کیوں اسے اہمیت حاصل ہے؟ آپ کو کیا جاننا چاہئے

چیٹ بوٹ ٹول کو نومبر میں ایک اسٹارٹیفیشل انٹیلیجنس ریسرچ لیب آفن‌اې ای مھلںے آئی کی جانب سے جاری کیا گیا اور کیسے آگے بڑھا جاسکتا ہے اور آئی کے استعمال کے بارے میں گفتگو کا باعث بن گیا۔

لیکن جیسے ہر ایک ٹول کے ساتھ، برے استعمال میں آنے سے یہ بھی شریر مقاصد کے حصول میں مددگار ثابت ہوسکتا ہے؛ اور سائبر سکیورٹی تحقیق کاران Check Point کے مطابق، زیرزمینی ہیکنگ کمیونٹی کے صارفین پہلے سے ہی ChatGPT کے ذریعے سائبر حملوں کے آسان بنانے کے لیے تجاربات کر رہے ہیں اور بدمعاشی کے عملات کو حمایت دینے کے لیے بھی استعمال کر رہے ہیں۔

"چیک پوائنٹ کے تھریٹ ایکٹرز جن کے پاس بہت کم تکنیکی علم ہے - زیرو ٹیکنالوجی سے لے کر - بھی مخرب اوزار بنانے کے قابل ہو سکتے ہیں۔ اس سے تاکید زیادہ سطح کے سائبر کرپرایمنلز کی دنیا کو زیادہ ترتیب دینے کا موقع ملتا ہے - جیسے انفیکشن چین کے مختلف حصوں کو بنانا۔" سرگے شیکیوچ، چیک پوائنٹ کے تھریٹ انٹیلیجنس گروپ مینیجر نے زی ڈی نیٹ سے بتایا۔

اوپن ای آئی کے خدمات کی شرائط خصوصی طور پر مالویئر کی پیداوار پر پابندی عائد کرتے ہیں، جو اس کی تعریف کے مطابق "امر کرتا ہے جو رنسوم ویئر، کی لاگر، وائرس یا دیگر سافٹ ویئر کی پیداوار سے متعلق ہو۔" علاوہ اس کے سپیم کی پیداوار، اور سائبر کرائم کی جانب دلائل کے استعمال پر بھی پابندی عائد کرتا ہے۔

البتہ، کچھ بڑے زیرزمینی ہیکنگ فورمس کی انتظامیہ کی کارروائی کا تجزیہ یہ ظاہر کرتا ہے کہ سائبر مجرمین پہلے سے ہی ChatGPT استعمال کر رہے ہیں تاکہ خطرناک ٹولز تیار کریں – اور کچھ مقامات پر، یہ ابھی لو لیول سائبر مجرموں کو بغیر ڈیویلپمنٹ یا کوڈنگ کے مالویئر تیار کرنے کی سہولت فراہم کرتا ہے۔

بھی: انٹرنیٹ کا خوفناک مستقبل: کل کی ٹیکنالوجی کیسے بڑی سائبرسیکورٹی کے خطرے پیدا کرے گی

ایک فورم تھریڈ میں، جو دسمبر کے آخر میں نظر آتی ہے، کسی نے بتایا کہ وہ چیٹ جی پی ٹی کا استعمال کر رہے تھے تاکہ ان کاموں کو دوبارہ پیدا کرسکیں جن کی وضاحت دراسات اور مختلف رپورٹس کی جائیگی۔ ان کاموں میں معمولی ملویر جیسے وائرس شامل ہیں۔

اس طریقے سے، وہ پیتھن پر مبنی معلومات کے چور مالور کو تخلیق دینے کے قابل ہوئے ہیں جو عام دستاویزات میں شامل مائیکروسافٹ آفس، پی ڈی ایف ایف اور تصاویر کے لئے تلاش کرتا ہے، انہیں کاپی کر کے فائل ٹرانسفر پروٹوکول سرور پر اپ لوڈ کرتا ہے۔

وہی صارف نے بھی دکھایا کہ وہ چیٹ جی پی ٹی کا استعمال کر کے جاوا پر مبنی مال ویئر تیار کرنے کے ذریعہ انفیکٹ کردہ انتظامات پر خفیہ طور پر دیگر مال ویئر ڈاؤن لوڈ اور چلانے کے لئے پاور شیل کا استعمال کیا گیا۔

تحقیق کرنے والے نوٹ کرتے ہیں کہ فورم کے صارف جو اِس طرح کے موضوعات بنا رہا ہے، وہ "ٹیکنالوجی سے متاثرہ" لگتا ہے اور اسے بھی شیئر کیا جا رہا ہے تا کہ تقنی طریقوں سے چھوٹے سے جان لیوا آن لائن جرائمیوں کو کیسے سامان کرتے ہوئے اے آئی ٹولز استعمال کیے جا سکتے ہیں، ساتھ ہی ساتھ واقعی مثالوں کے ساتھ۔

ایک صارف نے ایک پائتھن اسکرپٹ شائع کیا جسے انہوں نے بتایا کہ یہ ان کا پہلا اسکرپٹ ہے۔ دوسرے فورم ممبر کے ساتھ گفتگو کے بعد، انہوں نے کہا کہ چیٹ جی پی ٹی نے ان کو اس سکرپٹ کے تخلیق میں مدد کی تھی۔

اسکرپٹ کا تجزیہ بتاتا ہے کہ یہ فائلوں کو خفیہ کرنے اور دھندلے کرنے کے لئے ڈیزائن کیا گیا ہے، کچھ کام کرنے کے بعد، اس سے رینسوئیر ویئر بنایا جاسکتا ہے، جو ذیلی سطح کے سائبر جرائمیوں کو اپنی خود کی دھمکی بھیجنے اور ان کی اجباری کیمپینز تقسیم کرنے کی متعدد ممکنات کو سامنے رکھتی ہیں۔

"تبصرہ کرتے ہوئے چیک پوائنٹ نے بتایا کہ یہ تمام پیش کردہ کوڈ بے ضرر طریقے سے استعمال کرنا ممکن ہے۔ البتہ، یہ اسکرپٹ بغیر کسی صارف کے وسیطے کے کسی کی مشین پر پوری طرح سے رمزگذاری کرنے کے لئے آسانی سے تبدیل کیا جا سکتا ہے۔ مثلاً، اگر اسکرپٹ اور سینٹیکس کے مسائل کو درست کر دیا جائے تو یہ کوڈ رینسم ویئر میں تبدیل ہو سکتا ہے "۔

"کڈ اور سنٹیکس میں کچھ سدھار کی ضرورت ہوگی، لیکن تصوری طور پر، جب آپریشنل ہوجاۓ، یہ ٹول رینسوم ویئر کی طرح کام کرسکتا ہے"، شائقویچ نے بتایا۔

علاوہ ازیں: سائبر امنیت: یہ ۲۰۲۳ میں پریشانی کے نئے امور ہیں۔

لیکن جرمی افراد صرف میل ویئر کے ارتقاء کے ساتھ نہیں کر رہے، نیو ائیر کے بعد ایک بدنظمی فورم کے رکن نے ایک ٹھریڈ کی پوسٹ کی جس میں انہوں نے دکھایا کہ وہ ٹول کے استعمال سے اسکرپٹس بنائے ہیں جن سے چوری ہوئی اکاؤنٹ کی تفصیلات، کریڈٹ کارڈ کی معلومات، میل ویئر اور دیگر چیزیں خریدیں اور فروخت کرنے کے لئے خودکار دارک ویب مارکیٹ کام کراتے ہیں۔

سائبر کرمینل نے ایک تیسری طرف کی ای پی آئی کا استعمال کرتے ہوئے کوڈ کی ایک ٹکڑی بھی دکھائی، تاکہ مستقبل میں Monero، Bitcoin اور Ethereum کے کرپٹو کرنسی کی تازہ ترین قیمت حاصل کرنا ممکن ہوسکے اور اسے ایک ڈارک ویب مارکیٹ کے ادائیگی نظام کا حصہ بنایا جاسکے۔

چیٹ جی پی ٹی کی مدد سے پیدا کی گئی خبیث سائبر فعالیت کے ناقابلِ تعقیب ہونے کی وجہ سے مشکل ہے، کیونکہ سائیکیویچ بتاتے ہیں کہ "تقنی نقطہ نظر سے دیکھنے سے خاص ملوئی کو بتانا بہت مشکل ہے کہ کون سا خطرناک ویروس چیٹ جی پی ٹی کی مدد سے لکھاگیا ہے اور کون نہیں۔"

البتہ چیٹ جی پی ٹی اور دیگر ای پی کے اوزار میں دلچسپی بڑھنے کے ساتھ ہی کائبر کرمینلز کی نظر انہیں کھینچتی ہے۔ ان کے پاس اس ٹیکنالوجی کو برائے بدکاری کے ممتاز کرنے میں مدد کرنے کے لئے کم لاگت کے ساتھ شدید حملے کرنے کے لئے دستیابی حاصل ہوتی ہے۔ ZDNET نے ملحوظ کیا ہے کہ کامنٹ کے لئے OpenAI سے رابطہ کیا گیا تھا، لیکن جڑواں کے دوران جواب نہیں ملا۔

متعلقہ مضامین

مزید دیکھیں >>