جب سیکیورٹی کی بات آتی ہے تو انسانوں کو انٹرپرائز میں سب سے کمزور کڑی سمجھا جاتا ہے۔ بجا طور پر، جیسا کہ 95% سے اوپر سائبر سیکیورٹی کے واقعات انسانی غلطی کی وجہ سے ہوتے ہیں۔ انسان چست، غلط اور غیر متوقع ہوتے ہیں، جو انہیں سائبر کرائمینلز کے لیے آسان ہدف بناتے ہیں جو تنظیموں کے سسٹمز میں داخلہ حاصل کرنا چاہتے ہیں۔
یہ مشینوں پر ہمارا انحصار زیادہ اہم بناتا ہے۔ اس وقت تک، ہم کوڈ کے ساتھ سچائی کے طور پر کام کرنے کے لیے مشینوں پر بھروسہ کرنے میں کامیاب رہے ہیں۔ اگرچہ کوڈ میں کمزوریوں کے ذریعے یا ان کے انسانی آپریٹرز کی سماجی خامیوں کے ذریعے ان سے سمجھوتہ کیا جا سکتا ہے، لیکن مسائل کو عام طور پر ایک واضح حل کے ساتھ پورا کیا جاتا ہے۔
تاہم، کے عروج کے ساتھ پیدا کرنے والا AI (GenAI) اور بڑے زبان کے ماڈل (LLMs)، تنظیموں کو اب سوشل انجینئرنگ کے حملوں کا سامنا ہے جو AI کو وہ کام کرنے کے لیے دھوکہ دیتے ہیں جن کا اس کا ارادہ نہیں تھا۔ جیسا کہ ہم AI پر زیادہ سے زیادہ آف لوڈ کرتے ہیں، یہ دیکھنا دلچسپ ہوگا کہ حملے کے ان نئے نمونوں کا استعمال ہوتا ہے۔
اس مخمصے کے عالم میں، یہ ایک بار پھر انسانوں پر منحصر ہے کہ وہ اس پیچیدہ اور ابھرتے ہوئے AI سیکیورٹی کے منظر نامے کو نیویگیٹ کریں۔ یہ CISOs سے AI کے فوائد کے ساتھ ساتھ خامیوں کو واضح طور پر بتانے اور AI سے چلنے والی مصنوعات اور صلاحیتوں سے منسلک حفاظتی تحفظات کی طویل فہرست کو تسلیم کرنے کا مطالبہ کرتا ہے۔
جنریٹو AI کا تیزی سے نفاذ سائبر سیکیورٹی کے نئے چیلنجز لاتا ہے۔
شروع کرنے کے لیے، جب GenAI اور LLMs کی بات آتی ہے تو ایک عام مسئلہ AI سے تیار کردہ مواد پر ایک وسیع حد سے زیادہ انحصار ہے۔ انسانی ان پٹ یا نگرانی کے بغیر گمراہ کن یا غلط معلومات کی تصدیق یا جانچ کیے بغیر AI سے تیار کردہ مواد پر بھروسہ کرنا غلط ڈیٹا کے پھیلاؤ کا باعث بن سکتا ہے جو ناقص فیصلہ سازی اور کم تنقیدی سوچ کو مطلع کرتا ہے۔ LLMs hallucinate کے لیے جانے جاتے ہیں، اس لیے ہو سکتا ہے کہ کچھ غلط معلومات بدنیتی پر مبنی ارادے سے بھی نہ نکلیں۔
اسی سلسلے میں، GenAI کے ارتقاء کے بعد متعارف کرائے جانے والے غیر محفوظ کوڈ کی مقدار بھی CISOs کے لیے ایک اہم چیلنج بن جائے گی، اگر اس کی پیشگی طور پر توقع نہ کی گئی ہو۔ AI انجنوں کو حفاظتی کمزوریوں کے ساتھ بگی کوڈ لکھنے کے لیے جانا جاتا ہے۔ مناسب انسانی نگرانی کے بغیر، GenAI مناسب تکنیکی بنیادوں کے بغیر لوگوں کو شپ کوڈ کے لیے بااختیار بناتا ہے۔ یہ ان ٹولز کو غلط طریقے سے استعمال کرنے والی تنظیموں کے لیے سافٹ ویئر ڈویلپمنٹ لائف سائیکل کے دوران سیکیورٹی کے خطرے کو بڑھاتا ہے۔
ڈیٹا کا رساو ایک اور عام مسئلہ ہے۔ بعض صورتوں میں، حملہ آور حساس معلومات نکالنے کے لیے فوری انجیکشن کا استعمال کر سکتے ہیں جو AI ماڈل نے کسی دوسرے صارف سے سیکھی ہے۔ کئی بار یہ بے ضرر ہو سکتا ہے، لیکن نقصان دہ استعمال یقینی طور پر ممنوع نہیں ہے۔ برے اداکار جان بوجھ کر AI ٹول کی باریک بینی سے تیار کردہ اشارے کے ساتھ چھان بین کر سکتے ہیں، جس کا مقصد حساس معلومات کو نکالنا ہے جسے ٹول نے حفظ کر رکھا ہے، جس سے حساس یا خفیہ معلومات کا اخراج ہوتا ہے۔
AI سائبرسیکیوریٹی کے کچھ فرقوں کو بڑھا سکتا ہے لیکن دوسروں کو بند کرنے کی اہم صلاحیت رکھتا ہے۔
آخر میں، یہ سمجھا جاتا ہے کہ GenAI اور LLMs کا پھیلاؤ کچھ وجوہات کی بنا پر ہماری صنعت کے حملے کی سطح میں کمی کو دور کر دے گا۔ سب سے پہلے، GenAI کے ساتھ کوڈ تیار کرنے کی صلاحیت اس بار کو کم کر دیتی ہے کہ کون سافٹ ویئر انجینئر ہو سکتا ہے، جس کے نتیجے میں کمزور کوڈ اور یہاں تک کہ سیکورٹی کے کمزور معیارات پیدا ہوتے ہیں۔ دوسرا، GenAI کو بہت زیادہ ڈیٹا کی ضرورت ہوتی ہے، جس کا مطلب ہے کہ ڈیٹا کی خلاف ورزیوں کا پیمانہ اور اثر تیزی سے بڑھے گا۔ تیسرا، کسی بھی ابھرتی ہوئی ٹکنالوجی کی طرح، ڈویلپرز ان طریقوں سے پوری طرح واقف نہیں ہوں گے جن سے ان کے نفاذ کا استحصال کیا جا سکتا ہے یا ان کا غلط استعمال کیا جا سکتا ہے۔
تاہم، متوازن نقطہ نظر کو اپنانا ضروری ہے۔ اگرچہ جنرل AI کی کوڈ جنریشن کی سہولت سے خدشات بڑھ سکتے ہیں، لیکن یہ سائبر سیکیورٹی کے منظر نامے میں مثبت صفات بھی لاتا ہے۔ مثال کے طور پر، یہ کراس سائٹ اسکرپٹنگ (XSS) یا SQL انجیکشن جیسی حفاظتی کمزوریوں کی مؤثر طریقے سے شناخت کر سکتا ہے۔ یہ دوہری فطرت ایک باریک بینی کی اہمیت کو واضح کرتی ہے۔ AI کو مکمل طور پر نقصان دہ کے طور پر دیکھنے کے بجائے، یہ مصنوعی ذہانت اور سائبر سیکیورٹی میں انسانی شمولیت کے درمیان تکمیلی تعلق پر زور دیتا ہے۔ CISOs کو GenAI اور LLMs کے متعلقہ خطرات کو سمجھنا چاہیے جب کہ GenAI کو لاگو کرنے اور اپنی تنظیموں کو مضبوط بنانے کے لیے ساتھ ہی ساتھ انسانی بنیادوں پر مبنی طریقوں کی تلاش بھی کریں۔
انسان وہ چیز اٹھاتے ہیں جو AI پیچھے چھوڑ جاتا ہے۔
CISOs کو صرف GenAI کی پیچیدگیوں کو کھولنے کا کام نہیں سونپا جاتا ہے۔ انہیں اپنی تنظیم کے لیے آگے کی راہ ہموار کرنی چاہیے اور قیادت کے سامنے یہ ظاہر کرنا چاہیے کہ ان کی تنظیم GenAI کے زیر تسلط دنیا میں کس طرح ترقی کی منازل طے کر سکتی ہے۔
اگرچہ اختتامی صارفین اکثر سیکیورٹی کے بہت سے خطرات کے ذمہ دار ہوتے ہیں، لیکن سائبر کرائم کے لیے ایک اچھی تربیت یافتہ اور حفاظتی ذہن رکھنے والے انسان سے بہتر کوئی دفاع نہیں ہوسکتا۔ اس سے کوئی فرق نہیں پڑتا ہے کہ کسی تنظیم کے پاس خطرے کا پتہ لگانے کے کون سے ٹولز موجود ہیں، جب سافٹ ویئر کی جانچ کی بات آتی ہے تو اسکرین کے پیچھے موجود شخص کی جگہ کوئی نہیں ہے۔
کی طاقت کا استعمال کرتے ہوئے تنظیمیں سائبر جرائم پیشہ افراد کو پیچھے چھوڑ سکتی ہیں۔ اخلاقی ہیکنگ اگرچہ کچھ فرسودہ غلط فہمیوں کی وجہ سے ہیکرز کو اپنے نیٹ ورک میں مدعو کرنے میں ہچکچاتے ہیں، یہ قانون کی پاسداری کرنے والے سائبر سیکیورٹی ماہرین برے اداکاروں سے مقابلہ کرنے کے لیے سب سے بڑا میچ ہیں - کیونکہ، AI کے برعکس، وہ سائبر حملہ کرنے والوں کے سروں میں جا سکتے ہیں۔
درحقیقت، ہیکرز پہلے ہی سائبر کرائمینلز کے خلاف جنگ میں خودکار ٹولز کی تکمیل کر رہے ہیں۔ 92 فیصد اخلاقی ہیکر کہتے ہیں کہ وہ ایسی کمزوریاں تلاش کر سکتے ہیں جو سکینر نہیں کر سکتے۔ اچھے کے لیے ہیکنگ پر پردہ ہٹا کر، کاروباری رہنما اخلاقی ہیکنگ اور انسانی مدد کو قبول کر سکتے ہیں تاکہ جدید سائبر کرائم سے لڑنے کے لیے AI اور انسانی ماہرین کے درمیان زیادہ موثر توازن قائم کیا جا سکے۔ ہمارے حالیہ ہیکر سے چلنے والی سیکیورٹی رپورٹ اس پر روشنی ڈالتا ہے، ہمارے 91% صارفین کا کہنا ہے کہ ہیکرز AI یا اسکیننگ حل کے مقابلے میں زیادہ مؤثر اور قیمتی خطرے کی رپورٹس فراہم کرتے ہیں۔ جیسا کہ AI ہمارے مستقبل کی تشکیل جاری رکھے ہوئے ہے، اخلاقی ہیکر کمیونٹی اپنے محفوظ انضمام کو یقینی بنانے کے لیے پرعزم رہے گی۔
انتہائی ہنر مند ہیکرز کے نیٹ ورک کے ساتھ آٹومیشن کے امتزاج کا مطلب ہے کہ کمپنیاں ایپلی کیشن کی اہم خامیوں کا فائدہ اٹھانے سے پہلے ان کی نشاندہی کر سکتی ہیں۔ جب تنظیمیں اخلاقی ہیکنگ کے ساتھ خودکار حفاظتی ٹولز کو مؤثر طریقے سے ملاتی ہیں، تو وہ ہمیشہ سے ابھرتی ہوئی ڈیجیٹل حملے کی سطح میں خلاء کو بند کر دیتی ہیں۔
اس کی وجہ یہ ہے کہ انسان اور AI سیکیورٹی ٹیم کی پیداواری صلاحیت کو بہتر بنانے کے لیے مل کر کام کر سکتے ہیں:
- حملے کی سطح کی جاسوسی: جدید تنظیمیں ایک وسیع اور پیچیدہ IT انفراسٹرکچر کو ترقی دے سکتی ہیں جس میں متعدد مجاز اور غیر منظور شدہ ہارڈ ویئر اور سافٹ ویئر شامل ہیں۔ سافٹ ویئر اور ہارڈ ویئر جیسے آئی ٹی اثاثوں کا ایک ہمہ گیر انڈیکس تیار کرنا کمزوریوں کو کم کرنے، پیچ کے انتظام کو ہموار کرنے اور صنعت کے مینڈیٹ کی تعمیل میں مدد کرنے کے لیے اہم ہے۔ یہ ان نکات کی شناخت اور تجزیہ کرنے میں بھی مدد کرتا ہے جن کے ذریعے حملہ آور کسی تنظیم کو نشانہ بنا سکتا ہے۔
- مسلسل تشخیص: پوائنٹ ان ٹائم سیکیورٹی سے آگے بڑھتے ہوئے، تنظیمیں ڈیجیٹل لینڈ اسکیپ کی مسلسل جانچ حاصل کرنے کے لیے انسانی سلامتی کے ماہرین کی ذہانت کو ریئل ٹائم اٹیک سطح کی بصیرت کے ساتھ جوڑ سکتی ہیں۔ مسلسل دخول کی جانچ IT ٹیموں کو مستقل نقالی کے نتائج دیکھنے کے قابل بناتی ہے جو یہ ظاہر کرتی ہے کہ موجودہ ماحول میں خلاف ورزی کیسی نظر آئے گی اور ممکنہ کمزور مقامات جہاں ٹیمیں حقیقی وقت میں موافقت کر سکتی ہیں۔
- عمل میں اضافہ: قابل اعتماد انسانی ہیکرز حفاظتی ٹیموں کو کمزوریوں اور اثاثوں کے بارے میں قیمتی معلومات فراہم کر سکتے ہیں تاکہ عمل کو بہتر بنانے میں مدد ملے۔
نتیجہ
جیسا کہ تخلیقی AI اتنی تیز رفتاری سے تیار ہو رہا ہے، CISOs کو اپنی اس سمجھ سے فائدہ اٹھانا چاہیے کہ انسان کس طرح AI سیکیورٹی کو بڑھانے اور اپنے بورڈ اور قیادت کی ٹیم سے تعاون حاصل کرنے کے لیے تعاون کر سکتے ہیں۔ نتیجے کے طور پر، تنظیموں کے پاس ان چیلنجوں سے مؤثر طریقے سے نمٹنے کے لیے مناسب عملہ اور وسائل ہو سکتے ہیں۔ ایتھیکل ہیکرز کے ساتھ تعاون کے ذریعے تیز رفتار AI کے نفاذ اور جامع سیکیورٹی کے درمیان صحیح توازن قائم کرنا مناسب AI سے چلنے والے حل میں سرمایہ کاری کی دلیل کو مضبوط کرتا ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.dataversity.net/balancing-act-the-value-of-human-expertise-in-the-age-of-generative-ai/
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 1
- a
- کی صلاحیت
- قابلیت
- ہمارے بارے میں
- کے ساتھ زیادتی
- حاصل
- ایکٹ
- اداکار
- اپنانے
- اپنانے
- پھر
- کے خلاف
- عمر
- AI
- اے آئی کا نفاذ
- AI سے چلنے والا
- امداد
- مقصد
- پہلے ہی
- بھی
- مقدار
- an
- تجزیے
- اور
- ایک اور
- متوقع
- کوئی بھی
- درخواست
- نقطہ نظر
- مناسب
- کیا
- دلیل
- مصنوعی
- مصنوعی ذہانت
- AS
- جائزوں
- اثاثے
- منسلک
- At
- حملہ
- حملے
- اوصاف
- مجاز
- آٹومیٹڈ
- میشن
- آگاہ
- واپس
- برا
- متوازن
- متوازن
- توازن
- بار
- BE
- کیونکہ
- بن
- رہا
- اس سے پہلے
- شروع کریں
- پیچھے
- کیا جا رہا ہے
- فوائد
- بہتر
- کے درمیان
- سے پرے
- مرکب
- بورڈ
- دونوں
- خلاف ورزی
- خلاف ورزیوں
- لاتا ہے
- وسیع
- کاروبار
- کاروباری قائدین
- لیکن
- by
- کالز
- کر سکتے ہیں
- حاصل کر سکتے ہیں
- نہیں کر سکتے ہیں
- صلاحیتوں
- مقدمات
- وجہ
- یقینی طور پر
- چیلنج
- چیلنجوں
- جانچ پڑتال
- واضح طور پر
- کلوز
- کوڈ
- تعاون
- تعاون
- مجموعہ
- جمع
- آتا ہے
- انجام دیا
- کامن
- ابلاغ
- کمیونٹی
- کمپنیاں
- تکمیلی
- پیچیدہ
- پیچیدگیاں
- تعمیل
- وسیع
- پر مشتمل ہے
- سمجھوتہ کیا
- اندراج
- خیالات
- سمجھا
- مسلسل
- مواد
- جاری
- جاری ہے
- مسلسل
- سکتا ہے
- تیار کیا
- اہم
- موجودہ
- گاہکوں
- سائبر جرائم
- cybercriminals
- سائبر سیکیورٹی
- اعداد و شمار
- ڈیٹا برش
- ڈیٹاورسٹی
- فیصلہ کرنا
- دفاع
- مظاہرہ
- کھوج
- نقصان دہ
- ڈویلپرز
- ترقی
- ترقی
- ڈیجیٹل
- بے چینی
- do
- کر
- آسان
- موثر
- مؤثر طریقے
- گلے
- کرنڈ
- ایمرجنسی ٹیکنالوجی
- پر زور دیتا ہے
- بااختیار بنانا
- کے قابل بناتا ہے
- آخر
- انجینئر
- انجنیئرنگ
- انجن
- بڑھانے کے
- اضافہ
- کو یقینی بنانے ہے
- انٹرپرائز
- اندراج
- ماحولیات
- خرابی
- ضروری
- اخلاقی
- بھی
- ارتقاء
- تیار
- تیار ہوتا ہے
- نمائش
- مہارت
- ماہرین
- استحصال کیا۔
- ایکسپلور
- تیزی سے
- وسیع
- نکالنے
- چہرہ
- سامنا کرنا پڑا
- حقیقت یہ ہے
- چند
- لڑنا
- لڑ
- مل
- پہلا
- خامیوں
- کے بعد
- کے لئے
- مضبوط کرو
- آگے
- بنیادیں
- سے
- مکمل طور پر
- مستقبل
- حاصل کرنا
- فرق
- گارنر
- جنرل
- پیدا
- نسل
- پیداواری
- پیداواری AI۔
- حاصل
- اچھا
- سمجھو
- سب سے بڑا
- بڑھائیں
- ہیکر
- ہیکروں
- ہیکنگ
- ہاتھ
- ہارڈ ویئر
- ہے
- سر
- مدد کرتا ہے
- ہیسٹنٹ
- پر روشنی ڈالی گئی
- انتہائی
- کس طرح
- HTTPS
- انسانی
- انسان
- شناخت
- if
- اثر
- مؤثر
- پر عملدرآمد
- نفاذ
- اہمیت
- اہم
- کو بہتر بنانے کے
- in
- واقعات
- اضافہ
- اضافہ
- انڈکس
- صنعت
- صنعت کی
- معلومات
- مطلع
- انفراسٹرکچر
- آسانی سے
- ان پٹ
- غیر محفوظ
- کے اندر
- بصیرت
- مثال کے طور پر
- انضمام
- انٹیلی جنس
- ارادہ
- ارادے
- جان بوجھ کر
- دلچسپ
- میں
- متعارف
- سرمایہ کاری
- مدعو
- ملوث ہونے
- مسئلہ
- IT
- میں
- صرف
- جانا جاتا ہے
- زمین کی تزئین کی
- زبان
- قیادت
- رہنماؤں
- قیادت
- معروف
- لیڈز
- لیک
- سیکھا ہے
- لیوریج
- زندگی کا دورانیہ
- کی طرح
- LINK
- لسٹ
- لانگ
- دیکھو
- تلاش
- مشینیں
- بناتا ہے
- بنانا
- بدقسمتی سے
- انتظام
- مینڈیٹ
- بہت سے
- میچ
- معاملہ
- مئی..
- کا مطلب ہے کہ
- کے ساتھ
- احتیاط سے
- شاید
- غلط تصورات
- غلط معلومات
- گمراہ کرنا
- ماڈل
- جدید
- زیادہ
- بہت
- ضروری
- فطرت، قدرت
- تشریف لے جائیں
- نیٹ ورک
- نئی
- نہیں
- اب
- of
- اکثر
- on
- ایک بار
- کام
- آپریٹرز
- or
- تنظیم
- تنظیمیں
- ہمارے
- باہر
- نگرانی
- امن
- پیچ
- پیٹرن
- ہموار
- رسائی
- لوگ
- انسان
- نقطہ نظر
- لینے
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- پوائنٹ
- پوائنٹس
- غریب
- مثبت
- ممکنہ
- طاقت
- موجودہ
- تحقیقات
- مسائل
- عمل
- پیداوری
- حاصل
- اشارہ کرتا ہے
- تبلیغ
- مناسب
- فراہم
- ھیںچو
- مقدار
- بلند
- تیزی سے
- بلکہ
- اصلی
- اصل وقت
- وجوہات
- حال ہی میں
- تسلیم
- کم
- کو کم کرنے
- کمی
- تعلقات
- انحصار
- رپورٹیں
- کی ضرورت ہے
- وسائل
- ذمہ دار
- نتیجہ
- نتیجے
- نتائج کی نمائش
- ٹھیک ہے
- اضافہ
- رسک
- خطرات
- محفوظ
- اسی
- یہ کہہ
- پیمانے
- سکیننگ
- سکرین
- دوسری
- سیکورٹی
- حفاظتی اوزار
- دیکھنا
- حساس
- شکل
- .
- مختصریاں
- اہم
- صرف
- ہنر مند
- So
- سماجی
- معاشرتی انجینرنگ
- سافٹ ویئر کی
- سوفٹ ویئر کی نشوونما
- سافٹ ویئر انجنیئر
- مکمل طور پر
- حل
- حل
- کچھ
- مقامات
- SQL
- sql انجکشن
- عملے
- معیار
- رہنا
- منظم
- مضبوط کرتا ہے
- ہڑتال
- اس طرح
- حمایت
- سطح
- SWIFT
- سسٹمز
- ٹیکل
- لے لو
- ہدف
- اہداف
- ٹیم
- ٹیموں
- ٹیکنیکل
- ٹیکنالوجی
- ٹیسٹنگ
- سے
- کہ
- ۔
- ان
- ان
- وہاں.
- یہ
- وہ
- چیزیں
- سوچنا
- تھرڈ
- اس
- اگرچہ؟
- خطرہ
- خطرہ کا پتہ لگانا
- ترقی کی منازل طے
- کے ذریعے
- بھر میں
- بندھے ہوئے
- وقت
- اوقات
- کرنے کے لئے
- مل کر
- کے آلے
- اوزار
- بھروسہ رکھو
- ٹرسٹ مشینیں
- اعتماد کرنا
- حقیقت
- اندراج
- افہام و تفہیم
- سمجھا
- برعکس
- ناقابل اعتبار
- جب تک
- استعمال کی شرائط
- رکن کا
- صارفین
- کا استعمال کرتے ہوئے
- عام طور پر
- قیمتی
- قیمتی معلومات
- قیمت
- مختلف اقسام کے
- وسیع
- تصدیق کرنا
- لنک
- دیکھنے
- نقصان دہ
- خطرے کا سامنا
- راستہ..
- طریقوں
- we
- کمزور
- اچھا ہے
- کیا
- جب
- جس
- جبکہ
- ڈبلیو
- گے
- ساتھ
- بغیر
- کام
- مل کے کام کرو
- دنیا
- گا
- لکھنا
- XSS
- زیفیرنیٹ