مصنف: Sleepy
کسی نے کلائیڈ اوپس 4.8 کا استعمال کرکے ایک بگ دریافت کیا، جس کی وجہ سے ایک کرپٹو کرنسی کی مارکیٹ کی قیمت 45 ارب ڈالر ختم ہو گئی۔
کہانی کا آغاز ایک سیکورٹی آڈٹ سے ہوا۔ زیکاش ایک پرانا پرائیویسی نیٹ ورک ہے جو ٹرینزیکشن کی معلومات کو صفر جانکاری ثبوت کے ذریعے محفوظ رکھتا ہے، اور اورچارڈ اس پرائیویسی ٹرینزیکشن کے فنکشن کا مرکزی حصہ ہے۔
29 مئی، سیکیورٹی ریسرچر ٹیلر ہارنبی نے شیلڈڈ لیبز کی طرف سے منگائے گئے پروٹوکول آڈٹ میں اورچارڈ میں ایک سنگین خامی دریافت کی، جس کی وجہ سے حملہ آور ایسے ٹوکنز کو بنا سکتے ہیں جو موجود نہیں ہونے چاہئیں، جسے "لا محدود نئے ٹوکنز کا تخلیق" کہا جاتا ہے۔
زکاش نے بعد میں کچھ دنوں میں ایک فوری اپ گریڈ مکمل کیا، جس میں افسران نے تصدیق کی کہ خامی موجود تھی، لیکن یہ تصدیق نہیں کی گئی کہ کسی نے اس کا استعمال کرکے ٹوکنز کی مزید پیداوار کی ہے۔ 5 جون کو جاری افسرانی بیان کے بعد، زکاش میں 50 فیصد کی گراؤنڈ ہوئی۔
Anthropic کا Opus 4.8 28 مئی کو جاری کیا گیا، اور اگلے دن اس خامی کو دریافت کر لیا گیا۔
میتھوس نہیں، اوپس ہے
زکاش کا یہ واقعہ دل دہلا دینے والا ہے، نہ کہ AI طاقتور ہے، بلکہ اس بار اس نے بہت عام طور پر طاقتور ہونے کی کوشش کی ہے۔
اس سے پہلے، سیکورٹی صنعت کو انتھروپک کے کلوڈ مائیتھوس پریویو سے حقیقی خوف تھا۔ اپریل 2026 میں، انتھروپک نے ایک سائبر سیکورٹی صلاحیت کا جائزہ جاری کیا، جس میں کہا گیا کہ مائیتھوس پریویو ٹیسٹ میں مقبول آپریٹنگ سسٹمز اور براؤزرز میں موجود زیرو ڈے کے خامیوں کو پہچان اور استعمال کرنے میں کامیاب رہا، کچھ خامیاں بہت چھپی ہوئی تھیں اور دس سالوں سے زائد عرصہ سے موجود تھیں، جن میں سے ایک OpenBSD کی خامی تقریباً 27 سال پرانی تھی۔
اندازہ لگایا گیا کہ ایک ایسے انجینئر جس کے پاس کوئی سیکورٹی بیک گراؤنڈ نہیں، وہ مائتھوس پریویو کو رات بھر دورِ اسٹینس کوڈ ایکسیکیشن کے خطرات کے لیے تلاش کرنے کے لیے چلا سکتا ہے، اور اگلی صبح جاگ کر مکمل طور پر استعمال کے قابل حملہ کوڈ دیکھ سکتا ہے۔
اس کا مطلب ہے کہ ایک ایسی صلاحیت جو پہلے صرف کچھ لوگوں کے لیے لمبے عرصے تک دستیاب تھی، اب کسی بھی شخص کے لیے کبھی بھی استعمال کرنے کے قابل بن گئی ہے۔ اس صلاحیت کا خود میں کوئی موقف نہیں ہے، فرق صرف اس بات میں ہے کہ کون استعمال کر رہا ہے اور اسے کیا کرنے کے لیے استعمال کر رہا ہے۔
اینٹروپک خود بھی اس بات کو سمجھتی ہے۔ اس لیے اس نے پروجیکٹ گلاس ونگ شروع کیا، جس میں مائتھوس پریویو کو صرف کچھ تنظیموں کو دیا گیا تاکہ مدافعتی سیکورٹی کاموں کے لیے استعمال کیا جا سکے۔ اس نے یہ بھی تسلیم کیا ہے کہ اس سطح کے ماڈل کو عام لوگوں تک پہنچانے کے لیے زیادہ مضبوط حفاظت اور سخت استعمال کے پابندیوں کی ضرورت ہوتی ہے۔
زیکاش کے معاملے میں ٹیکنیکل ٹیم کا استعمال کیا جانے والا Mythos نہیں، بلکہ جاری، دستیاب اور عام صارفین کے کام کے عمل میں شامل Opus 4.8 ہے۔
AI نے سیکورٹی شعبے میں چھوٹی ٹیمز کو بڑی ٹیمز کی ا Auditing صلاحیت فراہم کر دی ہے۔ یہ مینٹینر کو بگز کو جلدی تلاش کرنے میں مدد کرتا ہے اور حملہ آور کو سسٹم کو جلدی سمجھنے میں مدد کرتا ہے۔
اور، سب سے خطرناک بالکل وہ مدل نہیں ہوگا جو سب سے طاقتور ہے، بلکہ وہ مدل ہوگا جو کافی طاقتور، کافی سستا، اور کافی عام ہو۔
جتنا عام مدل ہوگا، اتنے زیادہ لوگ اسے اٹھا سکیں گے۔ اس لیے سوال اب یہ نہیں رہا کہ AI کیا خامیاں تلاش کر سکتی ہے، بلکہ یہ ہے: جب ہر کوئی تلاش کر سکے، تو کیا ہوگا؟
جب بگ تلاش کرنا عوامی تحریک بن جائے
جب AI نے خامیوں کی دریافت کو سستا کر دیا، تو دو چیزیں ظاہر ہوئیں۔
ایک تو جھوٹی ہے، جس میں بہت سے ایسے محفوظ رپورٹس ہیں جو سچے لگتے ہیں لیکن حقیقت میں تصدیق نہیں ہوتے۔ دوسری سچی ہے، جس میں پہلے سسٹم کی گہرائیوں میں چھپے ہوئے، جن کو تلاش کرنے میں ماہرین کو ہفتے یا ماہ لگ جاتے تھے، وہ خامیاں بھی اب تیزی سے نکل رہی ہیں۔
پہلا ورکر کو بہا دے گا، جبکہ دوسرا سسٹم کو توڑ دے گا۔ اور زیادہ پریشانی کی بات یہ ہے کہ وہ ایک ساتھ آ جائیں گے۔
سائبر سیکیورٹی کے لیے ایک مثالی کہانی یہ تھی: سفید ٹوپی ہیکرز خامیاں دریافت کرتے ہیں، ذمہ دارانہ طریقے سے ان کا اعلان کرتے ہیں، فرماز ان کا ازالہ کرتے ہیں، اور صارفین فائدہ اٹھاتے ہیں۔
گزشتہ کئی بار، دنیا واقعی اس کہانی کے مطابق چل رہی تھی۔ لیکن جب AI نے "خرابی کی دریافت" کا رُکاوٹ کم کر دیا، اور ہر کوئی عام ماڈلز کا استعمال کرکے بگ تلاش کر سکتا ہے، تو اندر بہت سارے لوگ آ گئے جو انعامات حاصل کرنا چاہتے ہیں اور عزت حاصل کرنا چاہتے ہیں۔ ان میں سے بہت سے صرف ایک پرومپٹ کا کاپی پیسٹ کرتے ہیں، جس سے ماڈل ایک ایسی رپورٹ تیار کرتا ہے جو بہت سچی لگتی ہے۔ لیکن رپورٹ ضروری نہیں کہ سچ ہو۔
لیکن چاہے یہ سچ ہو یا جھوٹ، منتظمین کو اسے سنجیدہ لینا ہوگا۔
OpenSSF نے فروری 2026 میں "AI سپیم رپورٹس" پر ایک بحث کی، جس میں خصوصی طور پر ایسے کم معیاری، AI جنریٹڈ خرابی رپورٹس سے کھلے ماخذ مینٹینرز کیسے نمٹیں گے، اس پر توجہ دی گئی۔ curl نے رپورٹ کیا کہ 2025 کے وسط تک، صرف تقریباً 5% بھنوار جائز خرابیاں تھیں، جبکہ تقریباً 20% AI جنریٹڈ کم معیار کے مواد جیسے دکھائی دیتے تھے۔ OpenSSF کا کہنا ہے کہ یہ رپورٹس DDoS کی طرح ہیں، صرف اس فرق کے ساتھ کہ یہ انسانی توجہ پر حملہ کرتی ہیں۔
اوپن سورس مینٹینر کسی کسٹمر سپورٹ سینٹر نہیں ہوتے۔ ان میں سے بہت سے کو کوئی تنخواہ، کوئی سیکورٹی ٹیم یا کوئی شیڈول نہیں ہوتا۔ لیکن ایک پروجیکٹ دنیا بھر کے لاکھوں کاروباری سسٹمز کو چلاسکتا ہے، اور جو کمپنیاں اوپن سورس کی وجہ سے بہت بڑی لاگت بچاتی ہیں، وہ مینٹینرز کو ایک پیسہ بھی نہیں دیتیں؛ لیکن جب کوئی مسئلہ ہوتا ہے تو وہ سب آپ سے پوچھتے ہیں کہ آپ نے اسے جلد از جلد کیوں نہیں درست کیا؟
curl نے بعد میں ویلنٹ بگ بائنٹ پروگرام بند کر دیا کیونکہ لوگوں کو برداشت نہیں ہوا۔ سیکیورٹی رپورٹس اصل میں دفاع کا ایک حصہ تھے، لیکن جب رپورٹس کو سپیم سے بھر دیا گیا، تو یہ دفاع اس کے پیچھے بیٹھے لوگوں کو خود کھا گیا۔
AI نے زیادہ لوگوں کو خرابی رپورٹس جمع کرنے کی صلاحیت دی، لیکن زیادہ لوگوں کو خرابی کی سچائی کا جائزہ لینے کی صلاحیت نہیں دی۔ ماڈل کو ایک رپورٹ تیار کرنے کے قابل بنانا، اس رپورٹ کو سمجھنے کے برابر نہیں ہے؛ ایک تصدیق کوڈ چلانا بھی اس بات کے برابر نہیں ہے کہ آپ اس کا اثر کتنا ہے، اسے واضح طور پر بیان کر سکتے ہیں۔
اور اس سے بھی زیادہ خطرناک بات یہ ہے کہ ہم ایک ایسی دنیا میں رہ رہے ہیں جہاں AI کا استعمال کرکے لاکھوں خامیاں دریافت کی جا سکتی ہیں۔
ہمارا گزشتہ امن بھاگی کا نتیجہ تھا
انٹرنیٹ کا سب سے بڑا غلط فہمی یہ ہے کہ جو کچھ چل رہا ہے، وہ ضرور قابل اعتماد ہے۔
آپ اپنے فون سے ادائیگی کر سکتے ہیں، میٹرو پر اسکین کر کے ٹکٹ لے سکتے ہیں، اسپتال میں آن لائن اپائنٹمنٹ لے سکتے ہیں؛ آپ کے کلاؤڈ میں اب بھی آپ کی دس سال پرانی تصویر محفوظ ہے، جسے آپ بھول چکے ہیں، لیکن وہ نہیں بھولی۔ یہ چیزیں روزانہ کام کر رہی ہیں، اس لیے ہم یہ سمجھتے ہیں کہ ان میں کوئی مسئلہ نہیں۔ ٹیکنالوجی پر انسان کا اعتماد، اکثر اعتماد نہیں، بلکہ شک کرنے کا جھنجھلاہٹ ہوتا ہے۔
کوڈ ایک ایسی پرانی عمارت کی طرح ہے جس پر لگاتار نئے طبقات ڈالے جا رہے ہیں، نیچے پرانے پروٹوکول اور پرانی لائبریریاں دبی ہوئی ہیں، اوپر عارضی تقاضوں اور "سب سے پہلے لانچ کر دو" کے ڈھیر لگے ہوئے ہیں، اور سب سے اوپر ایسے قدیمی کوڈ کا ڈھیر ہے جسے کوئی حذف کرنے کا ساہنس نہیں کرتا۔ عمارت میں روشنی جل رہی ہے، ایلیویٹر اُتے اُترے جا رہا ہے، اور مالکان کہتے ہیں کہ سب کچھ ٹھیک ہے۔ لیکن کوئی نہیں جانتا کہ دیواروں میں دراڑیں تو نہیں۔
ہارٹبلیڈ ایک مثال ہے۔ OpenSSL میں ایک خامی جس کی وجہ سے حملہ آور سرور کے میموری میں موجود پرائیویٹ کلید اور پاس ورڈز پڑھ سکتے تھے، جسے 2014 تک درست نہیں کیا گیا۔ اس سے پہلے، یہ دو سال سے زائد عرصہ تک چھپا رہا، اور اس وقت دنیا بھر کے زیادہ تر فعال ویب سائٹس متاثرہ سرورز پر چل رہی تھیں۔ دو سال کا عرصہ، تقریباً نصف انٹرنیٹ لگ بھگ ننگا تھا، اور کسی کو پتہ نہیں تھا۔
اور sudo کا Baron Samedit۔ 2021 میں جب Qualys نے اس کا انکشاف کیا، تو اس نے بتایا کہ یہ خامی sudo میں تقریباً دس سال سے موجود تھی، جبکہ sudo Unix/Linux دنیا کا سب سے زیادہ استعمال ہونے والا اجازت ٹول ہے۔
اسی طرح کے مثالیں بہت زیادہ ہیں۔ انہیں ایک ساتھ دیکھ کر، آپ کو احساس ہوگا کہ آج تک ہم ایسے آرام سے انٹرنیٹ پر سرف کر پائے ہیں، یہ حقیقت میں کافی خوش قسمتی ہے۔
یہ خامیاں اتنی دیر تک کیوں نہیں دریافت ہوئیں؟
جواب آسان ہے: کمی کی تلاش کا خرچ بہت زیادہ ہے۔
لاگت صرف پیسہ نہیں، بلکہ وقت اور صبر بھی ہے۔ کوڈ پڑھنا ہے، ماحول تیار کرنا ہے، پروٹوکول سمجھنا ہے، حدود کی حالتیں دوبارہ بنانا ہے، تصدیقی کوڈ لکھنا ہے، اثرات کا جائزہ لینا ہے، اور یہ بھی پہچاننا ہے کہ کون سا جھوٹا اشارہ ہے۔ کبھی کبھی پروگرام پوری رات چلتا رہتا ہے لیکن کوئی نتیجہ نہیں ملتا، ایک راستہ تک پورا آزمایا جاتا ہے اور پتہ چلتا ہے کہ وہ راستہ بالکل بند ہے۔ حقیقی دنیا میں سیکورٹی ریسرچر اور ہیکرز اکثر ایک سٹکھڑے تفصیلات کے ساتھ اپنی پریشانیوں کو بانٹتے ہیں۔
پچھلے بہت سے خامیاں اتنی دیر تک چھپی رہیں، نہ کہ ان کی وجہ سے خفیہ تھیں، بلکہ اس لیے کہ جو لوگ چاہتے، قادر اور مستقل طور پر تلاش کرنے کو تیار تھے، وہ بہت کم تھے۔
AI جس کو بدل رہا ہے، وہی لاگت کی ساخت ہے۔
پہلے کونے کونے میں بہت زیادہ اندھیرا تھا، اور ٹارچ کم تھے۔ اب ٹارچز بڑی تعداد میں دستیاب ہو رہے ہیں۔
ایک ہی ٹارچ سے دراڑیں دکھائی دیتی ہیں اور حملہ کرنے کے لیے مناسب جگہیں بھی۔ جب یہ "دریافت" کو سستا کرتی ہے، تو اسی لمحے "حملہ" بھی سستا ہو جاتا ہے۔ کوئی شخص آج اس کا استعمال کرکے اوپن سورس پروجیکٹ کے لیے کم معیار کی رپورٹ جمع کراتا ہے، کل وہی طریقہ استعمال کرکے کسی کمپنی کے سسٹم کا جائزہ لے سکتا ہے؛ آج وہ خرابی کے انعام پر غور کر رہا ہے، کل شاید وہ زنجیر پر موجود فنڈز پر غور کر رہا ہو۔
عام طور پر انٹرنیٹ استعمال کرنے کے پیچھے
حقیقت میں، جب تک کوئی واقعہ نہیں ہوتا، ہم "انٹرنیٹ سیکورٹی" کے وجود کو محسوس نہیں کرتے۔
آپ اپنے الزھی باو کھولتے ہیں، کوڈ سکین کرتے ہیں، ادائیگی کرتے ہیں، اور رقم آ جاتی ہے — پوری پروسیس شاید تین سیکنڈ سے کم میں مکمل ہو جائے۔ آپ کو اس کے پیچھے کتنے ریسک کنٹرول قوانین، ڈیوائس فنگرپرنٹس، بہاؤ شناخت، بلاک پروڈکٹ کے خلاف لڑائی، خامیوں کا جواب اور ایمرجنسی منصوبہ بندیاں ہیں، اس کا خیال بھی نہیں آتا۔
مئی 2026 میں، اینٹی سیکورٹی ریسپانس سینٹر (AntSRC) نے "شکاری ایکشن" نامی ایک خامی انعام کی سرگرمی منعقد کی، جس کے دائرہ کار میں الزھیباو، ہوا بی، جیئے بی، اینٹی ویلث، شانگ شینگ، شو کے، اینٹی انٹرنیشنل سمیت دیگر کاروبار شامل تھے۔ ادائیگی کے معاملات، فنڈز اور بِلز کے متعلقہ مصنوعات میں مائلے اور سنگین خامیوں کے لیے انعام کی رفتار 5 گنا تک بڑھائی گئی، جو 71,500 یوان تک پہنچ سکتی ہے۔
بڑی کمپنیاں بھی جانتی ہیں کہ وہ صرف اپنی اندر کی ٹیم کے ذریعے تمام مسائل دریافت نہیں کر سکتیں، اس لیے انہیں باہر کے وائٹ ہیٹس کو اپنی موجودہ پروسیجر میں شامل کرنا ہوگا۔ سیکیورٹی ایک لمبی تعاون کی زنجیر جیسی ہے: کوئی حملہ دریافت کرتا ہے، کوئی اس کی تصدیق کرتا ہے، اسے درجہ بندی کرتا ہے، اسے درست کرتا ہے، اور جاری کرتا ہے، اور کسی کو خاص طور پر یہ یقینی بنانا ہوتا ہے کہ عام صارفین کو نقصان نہ پہنچے۔ اس زنجیر کا کوئی بھی حصہ توڑنا ناممکن ہے۔
الی باب کی 2025ء کے اکتوبر کی سیکیورٹی صورتحال رپورٹ میں بتایا گیا ہے کہ کلاؤڈ پلیٹ فارم نے روزانہ صارفین کے لیے 6.245 ارب حملوں کا دفاع کیا اور 27,500 بربری IP پتے بلاک کیے؛ اس مہینے میں 102,800 DDoS حملوں کا مشاہدہ اور روک تھام کیا گیا، جس کا پیک 2100 Gbps تھا۔
ہم عام طور پر جسے "سالمان انٹرنیٹ استعمال" کہتے ہیں، وہ دراصل محفوظ انجینئرز کی طرف سے لاکھوں غیر معمولی صورتحالوں میں سے ہم کے لیے نکالی گئی ایک تنگ راہ ہے۔ انٹرنیٹ کبھی خاموش نہیں رہتا۔
اوپن سورس مینٹینر کے پاس بجٹ نہیں، شیڈول نہیں، اور کوئی ایمرجنسی ٹیم نہیں؛ بڑی کمپنیاں ان چیزوں کو خرید سکتی ہیں۔ لیکن حتیٰ کہ بڑی کمپنیاں بھی صرف ایک لمبی انسانی تعاون کی سلسلہ کے ذریعے، غیر معمولی صورتحال کو عام صارفین کو محسوس نہ ہونے دینے کی کوشش کرتی ہیں۔
یہ لمبی اور کمزور تعاون کی کڑی، جب AI نے ابھی تک بڑے پیمانے پر دخل نہیں کیا تھا، وہیں بھرپور بھر چکی تھی۔ اب آپ اس میں دگنا خامیاں اور دگنی رپورٹس ڈالتے ہیں، تو دفاعی طرف کے لوگ کافی ہیں؟
خرابی کے بعد کون درست کرے گا
ISC2 کی 2024 کی سائبر سیکیورٹی طاقت کی رپورٹ کے مطابق، دنیا بھر میں فی الحال سائبر سیکیورٹی ماہرین کی تعداد تقریباً 5.5 ملین ہے، جبکہ 4.8 ملین کا فرق ہے، جو 19 فیصد بڑھ گیا ہے۔ اس نے خاص طور پر واضح کیا کہ یہ "فرق" صرف جاب ویب سائٹس پر لسٹ شدہ ملازمتوں کی تعداد نہیں بلکہ تنظیمیں اپنے آپ کو مکمل طور پر محفوظ رکھنے کے لیے جو عملی طور پر دستیاب افراد کی ضرورت محسوس کرتی ہیں، اور واقعی دستیاب افراد کے درمیان فرق ہے۔
ان اعداد کا مطلب بہت آسان ہے: بہت سے خامیاں ہیں، اور لوگ کم ہیں۔
اور صرف لوگوں کی کمی نہیں، بلکہ پیچیدہ کام کرنے والے لوگوں کی کمی ہے۔ ISC2 نے مزید بتایا کہ 67% مشاركین کا کہنا ہے کہ ان کے اداروں میں سائبر سیکورٹی ملازمین کی کمی ہے، اور 58% کا خیال ہے کہ یہ کمی اداروں کو نمایاں خطرے میں ڈال رہی ہے۔ 31% لوگوں نے کہا کہ ان کی سیکورٹی ٹیم میں انٹری لیول کے ملازمین نہیں ہیں، اور 15% نے کہا کہ 1–3 سال کے تجربے والے جونئر ملازمین نہیں ہیں۔ بہت سے اداروں کو نہ صرف لوگوں کی کمی ہے، بلکہ نسل بعد نسل کو تربیت دینے کا بھی نظام نہیں ہے۔
یہ لوگوں کو نہ ملنے سے زیادہ پریشان کن ہے۔ لوگوں کو نہ ملنے سے آج کا مسئلہ ہے؛ ابتدائی ملازمین نہ ہونے سے مستقبل میں بھی لوگ نہیں ملیں گے۔
مقامی "AI دور کے سائبر سیکیورٹی صنعت کے ٹیلینٹ ڈویلپمنٹ رپورٹ" میں ایک ڈیٹا بھی دیا گیا ہے: 2025 میں، جن لوگوں سے رائے لی گئی، ان میں سے 46.2% کی بریٹ اینوئل سلری 200,000 سے 300,000 یوان کے درمیان تھی۔ مارکیٹ درحقیقت پیچیدہ تھریٹس کو ہینڈل کرنے اور واقعات میں فیصلے لینے والے اہم ٹیلینٹس کے لیے ادائیگی کرنے کو تیار ہے، کیونکہ ایسے لوگ بہت کم ہیں۔ رپورٹ میں یہ بھی ظاہر ہوا کہ 56.5% ملازمین کا کہنا ہے کہ AI نے انہیں پیچیدہ تھریٹس کے تجزیہ پر زیادہ توجہ مرکوز کرنے پر مجبور کر دیا، جبکہ 33.0% نے کہا کہ وہ اجرائی سطح سے حکمت عملی ترتیب دینے کی طرف منتقل ہو رہے ہیں۔
یہ بہت اہم بات ہے۔
ہمیں اب تک وہ شخص درکار ہے جو آدھی رات کو ایک خامی کو سمجھ سکے، اس کے اثرات کا جائزہ لے سکے، سلسلہ کے تمام ارکان کو ہم آہنگ کر سکے، اور ایک پیچ کو تیار کر سکے۔ سیکورٹی کبھی بھی ایک لمحے کی روشنی پر منحصر نہیں ہوتی؛ یہ ایک گندھا، تھکاﺅ والامعاملہ ہے۔ "سائبر سیکورٹی" کو الگ الگ الفاظ میں تقسیم کریں، تو صرف غلط مثبت، ذمہ داری ڈالنا، ختم نہ ہونے والے پیچ، ختم نہ ہونے والے میٹنگز، اور صبح تین بجے آپ کو اُٹھانے والی وہ فون کال ملے گی۔
پلاگ بیکٹیریا کبھی غائب نہیں ہوئے
کامو نے ایک ناول لکھا ہے، جس کا نام "پلیگ" ہے۔
کہانی شمالی افریقہ کے ایک عام شہر میں ہوتی ہے۔ طاعون اچانک پھیل جاتا ہے، شہر کے دروازے بند ہو جاتے ہیں، اور سب لوگ اندر پھنس جاتے ہیں۔ روزمرہ کی زندگی ایک رات میں ٹوٹ جاتی ہے۔ لوگ پہلے خوفزدہ ہوتے ہیں، پھر بے حس، اور آخرکار عادت کر لیتے ہیں۔ جب تک کہ طاعون بالآخر چلے نہیں جاتا، دروازے دوبارہ کھل جاتے ہیں، اور سڑکوں پر دوبارہ خوشی کی آوازیں سنائی دینے لگتی ہیں۔
کامو نے ناول کے آخر میں کہا: "طبی ریکارڈ کے مطابق، طاعون کے بیکٹیریا کبھی ختم نہیں ہوتے اور نہ ہی غائب ہوتے، وہ فرنیچر، کپڑوں اور بستر کے کپڑوں میں دہائیوں تک زندہ رہ سکتے ہیں؛ کمرے، سیل، سفر کے باگ، ہاتھ کے پنکھوں اور کچرے کے کاغذوں میں صبر سے انتظار کرتے رہتے ہیں۔ شاید ایک دن، طاعون اپنی چوہوں کی جماعت کو دوبارہ جگا دے گا اور انہیں کسی خوشحال شہر میں تباہ کر دے گا، تاکہ لوگ دوبارہ مصیبت میں پڑیں اور نئی سبق سیکھیں۔"
میں ہمیشہ سوچتا رہا ہوں کہ یہ جملہ نیٹ ورک کے خرابیوں کو بیان کرنے کے لیے بہت مناسب ہے۔
یہ اس دن پیدا نہیں ہوا جب اسے دریافت کیا گیا۔ یہ پہلے ہی کوڈ میں لیٹی ہوئی تھی، اور کسی نے اس کی سانس نہیں سuni، اس لیے ہم نے خاموشی کو محفوظ سمجھ لیا۔
ہم وہ روزمرہ کی باتیں جن پر ہم نے شک نہیں کیا، ان کا سب کچھ کوڈ پر چل رہا ہے۔ کوڈ میں پرانے قرض ہیں، جو پہلے ادا نہیں کیے جا رہے تھے کیونکہ قرض لینے والوں کی تعداد کم تھی۔ جب AI آیا تو اچانک قرض لینے والوں کی تعداد بڑھ گئی۔
صرف ہیکرز کا بڑھنا ہی خوفناک نہیں ہے۔ سسٹم کے دوسری طرف، مسائل کو حل کرنے والے افراد کی تعداد اتنی نہیں بڑھی۔
یہی AI سیکورٹی کے دور میں سب سے بڑی مشکل ہے۔ صلاحیتیں خود بخود پھیل جاتی ہیں، ذمہ داری نہیں؛ ایک خامی کا پتہ لگانا ہر دن سستا ہوتا جا رہا ہے، لیکن اسے درست کرنا اب بھی پہلے جتنا مہنگا ہے۔ تباہی کو اسکرپٹ کے ذریعے لاکھوں بار کاپی کیا جا سکتا ہے، لیکن اعتماد صرف ایک سسٹم، ایک ٹیم کے ساتھ ساتھ آہستہ آہستہ بحال کیا جا سکتا ہے۔
ای آئی انٹرنیٹ کو ایک رات میں تباہ نہیں کرے گی۔ اس کا کام زیادہ تر بجلی چالو کرنا ہے۔ ہم نے آخرکار دیکھا کہ ڈیجیٹل زندگی کبھی خودکار قدرتی ترتیب نہیں تھی، بلکہ لوگوں کا دن بھر خطرات کو اس حد تک کم کرنا تھا کہ ہم اسے محسوس نہ کر سکیں۔
اگلی بار سچی طور پر مہنگا ہونے والا، خامیاں تلاش کرنا نہیں ہوگا۔ بلکہ ایسا کوئی کافی عدد لوگ ہوں گے جو خامیوں کو ایک کے بعد ایک درست کرنے کے لیے تیار ہوں گے۔