گھر
خبریں
تفصیلات

اینٹروپک کرپٹو کے لیے بڑھتے ہوئے سائبر حملوں کے باعث AI تک رسائی پر پابندی لگا رہا ہے

iconCryptoBreaking
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
اینٹروپک نے اپنے کلاؤڈ مائیتھوس پریویو AI ماڈل تک رسائی پر پابندی لگا دی ہے، جس کا تعلق AI اور کرپٹو خبروں کے ساتھ سائبر خطرات کی فکر سے ہے۔ یہ ماڈل، جس نے کرپٹو متعلقہ سسٹمز میں ہزاروں اہم خامیاں دریافت کیں، اب صرف کاروباری شراکت داروں کے ساتھ محدود ٹیسٹنگ کے تحت ہے۔ کمپنی نے امریکا اور گوگل سمیت 40 سے زائد فرموں کے ساتھ ایک منصوبہ جاری کرنے کا اعلان بھی کیا ہے، جس کا مقصد خامیوں کی تلاش کو تیز کرنا ہے۔ اس پہل، جس کا نام پروجیکٹ گلاس ونگ ہے، کا مقصد یہ ہے کہ حفاظتی خامیوں کو ان کے استعمال سے پہلے بند کیا جائے۔
Anthropic Tightens Ai Access As Cyberattack Risk Looms For Crypto

انٹروپک نے اس ماڈل کے آپریٹنگ سسٹم، ویب براؤزرز اور دیگر سافٹ ویئر میں ہزاروں اہم کمزوریوں کو دریافت کرنے کے بعد کلوڈ مائیتھوس پریویو کو صرف چند انتخابی ادارتی شراکت داروں کے ساتھ محدود ٹیسٹنگ مرحلے میں منتقل کر دیا ہے۔ یہ اطلاع AI سے چلائی جانے والی سیکورٹی ٹولز کی بے مثال صلاحیت اور جب صلاحیتیں عام ہوتی ہیں تو آنے والے نئے، متعلقہ خطرات دونوں کو ظاہر کرتی ہے۔

کمپنی نے مائتھوس پریویو کو ایک جنرل پرپوز مدل کے طور پر بیان کیا جس نے اپنے اندر کے جائزے کے دوران بڑے پلیٹ فارمز پر اعلیٰ شدت کے کمزور پہلوؤں کی شناخت کی۔ اینتھرپک نے چیتن کیا کہ اگر ان صلاحیتوں کا انتظام ذمہ دارانہ طریقے سے نہ کیا جائے تو وہ تیزی سے پھیل سکتی ہیں، اور نوٹ کیا کہ دشمن اس سے پہلے ان ٹولز کو استعمال کر سکتے ہیں جب تک کہ حفاظتی اقدامات نہ ہو جائیں۔

AI کی ترقی کے رفتار کو دیکھتے ہوئے، ایسی صلاحیتیں جلد ہی پھیل جائیں گی، جس سے وہ ایسے کرداروں تک پہنچ سکتی ہیں جو انہیں محفوظ طریقے سے استعمال کرنے کے لیے متعهد نہیں ہیں۔

سیکیورٹی تحقیق کاروں نے طویل عرصے سے چेतاؤ دیا ہے کہ AI دریافت اور استعمال کو خودکار بنانے کے ذریعے سائبر حملوں کو تیز کر سکتا ہے۔ ایک وسیع منظر میں جہاں AI چلائے گئے خطرات آہستہ آہستہ عام ہوتے جا رہے ہیں، Anthropic نے خوفناک رجحانات کو اٹھایا۔ AllAboutAI کے مطابق AI سے چلائے گئے سائبر حملوں میں 72 فیصد سالانہ اضافہ ہوا ہے، اور 2025 میں 87 فیصد عالمی تنظیمیں AI سے سہولت یافتہ حملوں کا شکار ہوئیں۔ اس پس منظر کے تحت، Anthropic نے برتری حاصل کرنے کے لیے دفاعی AI ٹولز کی ضرورت پر زور دیا۔

دفاعی فراہمی کو مضبوط بنانے کے لیے، اینتھرپک نے اسی دن پروجیکٹ گلاس ونگ کا اعلان کیا۔ یہ پہل Amazon ویب سروسز، Apple، سسکو، Google، JPMorgan، لینکس فاؤنڈیشن، Microsoft اور Nvidia سمیت 40 سے زیادہ کمپنیوں کو ملا کر کلاؤڈ مائتھوس پریویو کی صلاحیتوں کا استعمال کرتے ہوئے خرابیوں کا پتہ لگانا، شراکت داروں کے ساتھ ڈیٹا شیئر کرنا اور مجرموں کے استعمال سے پہلے اہم کمزوریوں کو درست کرنا ہے۔

اہم نکات

  • کلود مائیتھوس پریویو نے آپریٹنگ سسٹمز، براؤزرز اور کرپٹوگرافی لائبریریز میں ہزاروں اہم کمزوریوں کی شناخت کی ہے، جس سے ممکنہ استعمال کے لیے وسیع سطح کا اظہار ہوتا ہے۔
  • انٹھروپک نے نوٹ کیا ہے کہ ان کے پایے گئے تقریباً 99% خامیاں اب تک درست نہیں ہوئی ہیں، جبکہ ان میں سے زیادہ تر خامیاں اب بھی بند نہیں ہیں۔
  • پروجیکٹ گلاس ونگ ایک کراس صنعتی اتحاد کو متحرک کرتا ہے تاکہ AI ڈرائیون دفاع کو عملی شکل دی جا سکے، جس کا مقصد سافٹ ویئر اسٹیک کے مختلف حصوں میں بگ کی دریافت، اطلاع اور درستگی کو تیز کرنا ہے۔
  • خرابیاں دہائیوں پر محیط ہیں، جو عام طور پر استعمال ہونے والے سافٹ ویئر میں طویل عرصے سے قائم ضعف اور اہم بنیادی ڈھانچے اور کرپٹو ایکو سسٹم کے لیے مستقل خطرے کی طرف اشارہ کرتی ہیں۔

ای آئی ڈرائیون وولنریبیلٹی کی دریافت اور دہائیوں پرانی کمزوریاں

اینٹروپک کے ابتدائی نتائج ایک پریشان کن حقیقت کو ظاہر کرتے ہیں: وہ خامیاں جو سالوں یا حتیٰ کہ دہائیوں تک موجود رہی ہیں، آج بھی معنی خیز خطرات پیدا کر سکتی ہیں۔ ذکر کیے گئے مثالوں میں اب درست کردہ لیکن تاریخی طور پر اہم خامیاں شامل ہیں، جیسے OpenBSD میں ایک 27 سالہ کمزوری جو ٹیسٹنگ کے دوران دوبارہ سامنے آئی—اس کے علاوہ FFmpeg لائبریری میں ایک 16 سالہ خامی اور FreeBSD آپریٹنگ سسٹم میں ایک 17 سالہ ریموٹ کوڈ ایکزیکشن کمزوری۔ یہ اطلاعات لینکس کرنل میں متعدد کمزوریوں تک پھیل گئیں، جس سے یہ ظاہر ہوتا ہے کہ اچھی طرح سے برقرار رکھے جانے والے اوپن سورس منصوبے بھی مخفی خطرات سے محفوظ نہیں ہیں۔

آپریٹنگ سسٹمز کے علاوہ، مائتھوس پریویو نے کرپٹوگرافی کے منظر نامے میں کمزوریوں کو نشان زد کیا—جس میں محفوظ مواصلات اور لین دین کے لیے بنیادی علاقوں کو شامل کیا گیا۔ رپورٹ کے مطابق، ماڈل نے TLS، AES-GCM اور SSH سمیت وسیع پیمانے پر استعمال ہونے والی لائبریریز اور پروٹوکولز میں خامیاں دریافت کیں۔ ویب ایپلیکیشنز خامیوں کی دریافت کے لیے خاص طور پر ایک موزوں زمین ثابت ہوئے، جہاں کراس سائٹ اسکرپٹنگ سے لے کر SQL انجیکشن اور کراس سائٹ ریکسٹ فارجیری تک کے مسائل کا طیف شامل ہے، جس کا استعمال عام طور پر فشنگ سٹائل کی مہم میں کیا جاتا ہے۔

اینٹروپک نے زور دیا کہ ان مسائل میں سے بہت سے ظاہری طور پر نرم ہوتے ہیں، مخصوص سیاق و سباق پر منحصر ہوتے ہیں یا پیچیدہ کوڈ پاتھس میں گہرائی سے گھلے ہوتے ہیں، جس کی وجہ سے انہیں صرف روایتی آڈٹ کے ذریعے ابھارنا مشکل ہوتا ہے۔ ڈویلپرز اور آپریٹرز کے لیے اس کا اشارہ واضح ہے: حتیٰ کہ بالغ نرم افزار اسٹیکس میں بھی ایسی اہم خامیاں چھپی رہ سکتی ہیں جن کو AI روایتی طریقوں کے مقابلے میں بہت تیزی سے ابھار سکتا ہے۔

کمپنی نے اس کے ساتھ ایک واضح اعداد و شمار بھی زور دے کر بتایا: ان زیادہ تر کمزوریوں کو اب تک درست نہیں کیا گیا تھا، جس سے ایک ایسا مدت کا امکان پیدا ہو گیا جسے موقع پرست حملہ آور اگر فوری طور پر حل نہ کیے جائیں تو استعمال کر سکتے ہیں۔

گلاس ونگ: فعال دفاع کے لیے ایک اتحاد

پروجیکٹ گلاس ونگ کو ایک معاوضہ تجزیہ کی ابتداء کے بجائے ایک فعال دفاعی پروگرام کے طور پر پیش کیا گیا ہے۔ کلاؤڈ فراہم کنندگان، ہارڈویئر ڈویلپرز، فنانشل اداروں اور اوپن سورس ایکو سسٹم کے شرکاء کے وسائل اور ماہرین کو ملا کر، گلاس ونگ AI ڈرائیون وولنریبیلٹی کی دریافت کو ایک سیکھنے کا حلقو میں تبدیل کرنے کا مقصد رکھتا ہے جو پچ بنانے اور ڈپلویمنٹ کو تیز کرتا ہے۔ یہ تعاون نئے خطرات کے بارے میں تجربات شیئر کرنے، فروخت کنندگان اور سپلائرز کے ساتھ اطلاع دینے کا انعقاد کرنے، اور استعمال عام ہونے سے پہلے تیزی سے درستگی کے لیے دباؤ ڈالنے کا مقصد رکھتا ہے۔

اہم شرکاء صنعت کے بڑے اداروں اور اہم سیکیورٹی ایکو سسٹمز پر مشتمل ہیں: Amazon Web Services، Apple، Cisco، Google، JPMorgan، Linux Foundation، Microsoft اور Nvidia، دیگر کے ساتھ۔ یہ ابتداء ایک بڑھتی ہوئی رجحان کو ظاہر کرتی ہے جس میں بڑے ٹیکنالوجی کوئلیشنز نرم افزار سپلائی چین کو مضبوط بنانے اور خرابی کی دریافت اور اس کے ازالے کے درمیان کے وقت کو کم کرنے کے لیے مسلسل ہماہمی کرتے ہیں—ایک مقصد جو بلاک چین اور کرپٹو انفراسٹرکچر کے لیے خاص طور پر متعلقہ ہے، جہاں سیکیورٹی واقعات نیٹ ورکس اور ایکو سسٹمز میں لہروں کی شکل میں ناکامیوں کا باعث بنتے ہیں۔

کرپٹو اور سائبر سیکیورٹی ایکو سسٹم کے لیے اس تبدیلی کا کیا مطلب ہے

کرپٹو کے شعبے میں سرمایہ کاروں اور تعمیر کرنے والوں کے لیے، مائتھوس پریویو کی دریافتیں اور گلاس ونگ کا تعاونی ماڈل خطرے اور لچک کے بارے میں زیادہ نکتہ نگار نظریہ فراہم کرتے ہیں۔ ایک طرف، AI کی مدد سے کمزوریوں کی دریافت سے کرپٹو پلیٹ فارمز، والٹس، نوڈ سافٹ ویئر اور اسمارٹ-کنٹریکٹ ایکو سسٹم کی حفاظتی حالت میں نمایاں بہتری آ سکتی ہے، جس سے وہ کمزوریاں جو انسانوں کو دریافت کرنے میں بہت زیادہ وقت لگتا، ان کا پتہ چل جاتا ہے۔ دوسری طرف، اس طرح کے طاقتور ٹولز تک جلد رسائی گورننس اور تحفظ کے سوالات پیدا کرتی ہے: دریافت کی تفصیلات کا اعلان کون کرتا ہے، پچس کتنی جلد جاری ہوتی ہیں، اور صارفین کے لیے خطرہ ریئل ٹائم مارکیٹس میں کس طرح قیمت دیا جاتا ہے؟

بازار کے نقطہ نظر سے، AI سے لیس سیکیورٹی ٹولز کے ارد گرد کی سرگرمیاں کریپٹو انفراسٹرکچر میں سیکیورٹی پرimitives، آڈٹنگ سوٹس اور فارمل ویریفکیشن سروسز کی مانگ کو متاثر کر سکتی ہیں۔ اس سے یہ بھی اہمیت واضح ہوتی ہے کہ مضبوط سپلائی چین سیکیورٹی کتنا ضروری ہے، کیونکہ ایک عام طور پر استعمال ہونے والی لائبریری یا آپریٹنگ سسٹم میں صرف ایک زیرو-ڈے ripple ڈیسینٹرلائزڈ نیٹ ورکس، ایکسچینجز اور کاسٹوڈیل سروسز تک پھیل سکتا ہے۔

تجزیہ کاروں کا کہنا ہے کہ دفاعی AI کے لیے منتقلی کا دور انتہائی مشکل ہونے کا امکان ہے۔ طویل مدت میں، حامیوں کا خیال ہے کہ دفاعی صلاحیتیں غالب ہو جائیں گی، جس سے ایک زیادہ محفوظ سافٹ ویئر ایکو سسٹم حاصل ہوگا، لیکن عارضی مرحلہ عام طور پر غلط ترتیبات، پیچ تاخیرات اور حملہ آوروں کی نئی دفاعی ٹیکنالوجیز کے مطابق تبدیل ہوتی ہوئی تهدیدوں کے ساتھ خصوصیت رکھے گا۔ اینتھروپک کا فریم ورک یہ ظاہر کرتا ہے کہ AI کی مدد سے دفاع کی طرف منتقلی فوری نہیں ہوگی؛ اس کے لیے مستقل تعاون، معیاری اطلاعات اور تیز رفتار پیچ سائکلز کی ضرورت ہوگی تاکہ استعمال کے لیے کھلے رہنے والے وقت کو کم کیا جا سکے۔

فوری ٹیکنیکل اثرات کے علاوہ، صنعت کے مشاہدین یہ دیکھ رہے ہیں کہ پالیسی اور حکومتی فریم ورکس ان صلاحیتوں کے مطابق کیسے تبدیل ہوتے ہیں۔ خطرات کی معلومات کو شیئر کرنے اور حساس کمزوریوں کے ڈیٹا کو محفوظ رکھنے کے درمیان توازن یہ شکل دے گا کہ تنظیمیں AI سے چلائے جانے والے دفاع سے کتنی جلد فائدہ اٹھا سکتی ہیں، خاص طور پر کرپٹو فوکسڈ ماحول میں جہاں ذمہ داری، شفافیت اور صارفین کا اعتماد انتہائی اہم ہیں۔

سیکیورٹی دائرہ جات میں کوریج کے مطابق، AI سے سپورٹ کیے جانے والے کوڈ سیکیورٹی اور AI کو محفوظ طریقے سے منظم اور استعمال کرنے کے بارے میں وسیع بحث کے ارد گرد مشابہ کہانیاں سامنے آئی ہیں۔ ان بحثوں کے جواب میں میڈیا اور مارکیٹ نے سائبر سیکیورٹی اسٹاکس میں اتار چڑھاؤ دیکھا، جس سے یہ ظاہر ہوتا ہے کہ سرمایہ کار AI ڈرائون ڈیفنس کی قابلیت اور زیادہ صلاحیت رکھنے والے حملہ آوروں کو فروغ دینے کے خطرے کے درمیان توازن برقرار رکھ رہے ہیں۔

قریبی ٹرم میں، پڑھنے والوں کو یہ دیکھنا چاہیے کہ گلاس ونگ ماڈل کے نتائج کو کس طرح قابل عمل اصلاحات میں تبدیل کرتا ہے اور شرکت کرنے والی کمپنیاں مشترکہ اخبارات کو کتنی جلدی عملی شکل دے سکتی ہیں۔ نتیجہ متبادل ٹیک اور کرپٹو-نیٹو ایکو سسٹم دونوں میں سیکورٹی بجٹ، ڈویلپر ورک فلو اور واقعات کے جواب کی تیاری پر اثر ڈالنے کا امکان ہے۔

جو بھی اب تک نامعلوم ہے، وہ یہ ہے کہ صنعت بے شمار ناپید خامیوں کے لیے پیچ گیپ کو کتنی جلد بند کر سکتی ہے اور کیا AI کی مدد سے فراہم کی جانے والی دفاعی تدابیر مزید پیچیدہ استعمال کی تکنیکوں کے آگے رہ سکتی ہیں۔ آنے والے مہینے ترقی دانوں، آپریٹرز اور پالیسی سازوں کے لیے بڑے پیمانے پر، AI سے سہولت یافتہ دفاعی پروگرامز کے نظامگت خطرات کو کم کرنے کے لحاظ سے ممکنہ اور موثر ہونے کا تعین کرنے کے لیے اہم ہوں گے۔

اب تک، اینثریپک کے اعلانات ایک اہم نتیجہ کو مضبوط کرتے ہیں: جیسے جیسے AI کی صلاحیتیں بڑھتی ہیں، طاقتور دریافت کے اوزاروں کو منظم اور تعاونی دفاع کے ساتھ جوڑنے کی ضرورت بھی بڑھتی جا رہی ہے—خاص طور پر ان شعبوں میں جہاں سیکورٹی اعتماد اور استمرار سے الگ نہیں ہو سکتی۔

یہ مضمون اصل میں Anthropic tightens AI access as cyberattack risk looms for crypto کے طور پر Crypto Breaking News پر شائع کیا گیا تھا – آپ کا اعتماد کیا گیا ذریعہ کرپٹو خبروں، بٹ کوائن خبروں اور بلاک چین اپڈیٹس کے لیے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔