گھر
خبریں
تفصیلات

اوپن اے آئی کے سہ‌نامزد اینڈری جی کارپاتھی نے 15 اسٹیپ ڈیجیٹل سیکیورٹی چیک لسٹ شیئر کی

icon MarsBit
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
اوپن اے آئی کے ماسس بنانے والے اینڈری جے کارپاتھی نے AI کے دور میں ڈیجیٹل اثاثوں کو محفوظ رکھنے کے لیے ایک 15 اسٹیپ کا ڈیجیٹل سیکورٹی چیک لسٹ شیئر کیا ہے۔ یہ گائیڈ کنٹریکٹ سیکورٹی پر زور دیتی ہے اور صارفین کو پاس ورڈ مینجرز، ہارڈویئر کلیدوں، اور بائومیٹرک تصدیق استعمال کرنے کی ترغیب دیتی ہے۔ شناخت کی تصدیق اور لین دین کو محفوظ رکھنے کے لیے ڈیجیٹل دستخط بھی تجویز کیے گئے ہیں۔ چیک لسٹ میں اسمارٹ ہوم ڈیوائسز کا استعمال محدود رکھنے، خصوصیات پر مبنی براؤزرز استعمال کرنے، اور نیٹ ورک ٹرافک کا جائزہ لینے کی تجویز کی گئی ہے تاکہ حملوں کے خطرات کو کم کیا جا سکے۔

سرویل کا نوٹ: جب AI کی صلاحیتیں "عام ٹولز" کی سرحد کے قریب آنے لگیں، تو سائبر سیکیورٹی کا مطلب بھی تبدیل ہو رہا ہے۔ یہ صرف ہیکرز، وائرس یا ڈیٹا لیک کے خلاف دفاع کا مسئلہ نہیں رہا، بلکہ اب اس کا تصور "صلاحیتوں کا عدم توازن" کے میدان میں تبدیل ہو رہا ہے۔

جب اینتھرپک نے کلاؤڈ مائیتھوس کو جاری کیا، جس نے سب سے بڑے ماہرین کے برابر خامیوں کی دریافت کی صلاحیت دکھائی، تو سائبر حملے ایک اور چھپا ہوا اور خودکار مرحلے میں داخل ہو گئے ہیں، اور فرد کی حفاظت "اختیاری" سے "ضروری" بن گئی ہے۔ ایک طرف، حملوں کی شروعات کا رُخ کم ہو رہا ہے؛ دوسری طرف، حملوں کی کارکردگی اس طرح بڑھ رہی ہے جیسے وہ اسی طرح تھی۔ اس کا مطلب ہے کہ "پس منظر کی حفاظت" اب اور زیادہ مشکل ہوتی جا رہی ہے۔

اس سیاق میں، OpenAI کے مشترکہ بانی اینڈریج کارپاتھی کی طرف سے پیش کیا گیا "ڈیجیٹل ہیجین" چیک لسٹ، ایک عملی جواب کا راستہ فراہم کرتا ہے۔ AI کے دور میں، حفاظت "واقعہ کے بعد اقدامات" نہیں، بلکہ "روزانہ کے رویوں کا حصہ" بن چکی ہے۔ شناخت کی تصدیق، اختیارات کا الگ کرنا، معلومات کی حد سے کم استعمال اور رویوں کو دوبارہ ترتیب دینا۔ معلوم ہوتا ہے کہ 15 اقدامات چھوٹے ہیں، لیکن بنیادی طور پر یہ عام صارف کے لیے ایک محفوظ حد کو دوبارہ تعمیر کر رہے ہیں۔

حقیقی خطرہ یہ نہیں کہ کیا آپ حملے کا نشانہ بنیں، بلکہ یہ ہے کہ جب حملہ ہو، تو کیا آپ بے حفاظت ہوں۔

درج ذیل اصل متن ہے:

یہ یقینی ہے: سائبر سیکیورٹی کے معاملے میں، آپ کے لیے اب کوئی لالچ نہیں رہ گیا۔

اینٹروپک نے کل میتھوس کا اطلاق کیا، جو ایک غیر قابل واپسی کا موڑ ہے۔

کلود مائیتھوس

کلود مائیتھوس

یہ ٹیکنالوجی اب تک عوامی طور پر دستیاب نہیں ہے، لیکن جب یہ برے نیت والوں کے ہاتھ لگ جائے (اور یہ تقریباً ناگزیر ہے)…… تو آپ کے سامنے ایک بہت ترقی یافتہ سائبر حملہ ہوگا، جس کے بارے میں زیادہ تر لوگ اپنے ہک ہونے کا احساس کرنے سے پہلے ہی دیر ہو چکی ہوتی ہے۔

یہ نرم افزار دنیا کا "کووڈ-19" کی طرح ہے۔

اسی لیے، اب سے آپ کی سائبر سیکیورٹی بالکل بے عیب ہونی چاہیے۔

کارپاتھی کی ڈیجیٹل صحت کی ہدایات

گزشتہ سال، اینڈری کارپاتھی (@karpathy، OpenAI کے ملکی مصنف) نے "ڈیجیٹل ہیجیئن گائیڈ" تیار کیا، جس میں AI کے دور میں اپنی حفاظت کے لیے بنیادی طریقہ کار کو منظم طریقے سے پیش کیا گیا۔

یہ میرے دیکھے گئے سب سے زیادہ قابلِ توصیہ شروعاتی گائیڈ میں سے ایک ہے۔

کلود مائیتھوس

اس بے یقینی کے دور میں، آپ کو جو تمام حفاظتی اقدامات اٹھانے چاہئیں وہ یہ ہیں:

1. پاسورڈ مینیجر کا استعمال کریں (مثلاً: 1Password)

اپنے ہر اکاؤنٹ کے لیے منفرد تصادفی پاس ورڈز بنائیں۔ جب کوئی سروس ہیک ہو جائے، تو حملہ آور عام طور پر ان اکاؤنٹس اور پاس ورڈز کا استعمال کرکے "کولیژن حملہ" کرتے ہیں۔ پاس ورڈ مینیجر اس خطرے کو مکمل طور پر ختم کر سکتا ہے اور خودکار فل کرنا بھی فراہم کرتا ہے، جس کی وجہ سے اسے استعمال کرنا حقیقت میں پاس ورڈز کو دہرانے سے تیز ہو سکتا ہے۔

2. ہارڈویئر سیکورٹی کی (مثلاً: YubiKey) کو کنفیگر کریں

یہ ایک فزیکل ڈیوائس ہے جو لاگ ان کے لیے دوسری تصدیق کے طور پر استعمال ہوتی ہے۔ حملہ آور کو آپ کے اکاؤنٹ میں لاگ ان کرنے کے لیے "فیزیکل ڈیوائس حاصل کرنا" ہوگا۔ اس کے برعکس، موبائل ایس ایم ایس کوڈز SIM سوئپ حملوں کے ذریعے آسانی سے چوری کیے جا سکتے ہیں (دوسرا شخص آپ کی طرف سے آپریٹر سے رابطہ کرکے آپ کا نمبر اپنے فون پر منتقل کر دے)۔

دو یا تین یوبیکیز خریدنے کی تجویز کی جاتی ہے، جنہیں الگ الگ جگہوں پر رکھا جائے تاکہ اگر کوئی ضائع ہو جائے تو آپ اپنے اکاؤنٹ سے باہر نہ ہو جائیں۔

3۔ مکمل طور پر بائیو میٹرکس کو فعال کریں

مثلاً فیس آئی ڈی، انگلی کا نشان وغیرہ، پاس ورڈ مینیجر، بینک ایپ، اور اہم ایپس میں سب کو فعال کریں۔ یہ تیسری تصدیق کی سطح ہے: آپ خود۔ کوئی بھی آپ کا چہرہ ڈیٹا بیس سے چھین نہیں سکتا۔

4. سیکورٹی کے مسائل کو پاسورڈ کی طرح سمجھیں

جیسے "آپ کی ماں کا خاندانی نام کیا ہے؟" جیسے سوالات، آن لائن صرف 10 سیکنڈ میں چیک کیے جا سکتے ہیں۔ ایک تصادفی جواب بنائیں اور اسے پاسورڈ مینیجر میں محفوظ کر لیں۔ کبھی بھی اصل معلومات درج نہ کریں۔

5۔ ڈسک ایکرپشن کو آن کریں

میک پر اسے فائل والٹ کہتے ہیں، ونڈوز پر اسے بٹ لاکر کہتے ہیں۔ اگر آپ کا کمپیوٹر چھین لیا جائے تو اینکرپشن سے چور کو صرف ایک "انڈھا ٹکڑا" ملے گا، آپ کے تمام ڈیٹا نہیں۔ اسے شروع کرنے میں صرف دو منٹ لگتے ہیں، اور یہ پس منظر میں خود بخود چلتا رہتا ہے۔

6. اسمارٹ ہوم ڈیوائسز کی تعداد کم کریں

ہر "سمارٹ ڈیوائس" بنیادی طور پر ایک نیٹ ورک سے جڑا کمپیوٹر ہوتا ہے جس میں مائیکروفون بھی ہوتا ہے۔ یہ ڈیوائسز لگاتار ڈیٹا جمع کرتی ہیں، بار بار نیٹ ورک سے جڑتی ہیں، اور اکثر ہیک ہو جاتی ہیں۔ آپ کے گھر کا وہ نیٹ ورک سے جڑا ہوا ہوا کا ڈیٹا چیکر آپ کا بالکل درست مقام جاننے کے لیے ضروری نہیں ہے۔ جتنا کم ڈیوائس، اتنا کم حملے کا راستہ۔

7. سگنل کا استعمال کرکے مواصلات کریں

سگنل end-to-end ایکرپشن فراہم کرتا ہے، جس کا مطلب ہے کہ کوئی بھی (شامل کرکے پلیٹ فارم، آپریٹرز، اور گوشہ گیر) مواد نہیں پڑھ سکتا۔ عام SMS یا iMessage میں میٹا ڈیٹا (کون، کب، رابطے کی تعدد) محفوظ رہتی ہے۔ "خودکار تباہ ہونے والے پیغامات" (مثلاً 90 دن) کو سکھائیں تاکہ تاریخی ریکارڈ خطرہ نہ بن جائے۔

8. خصوصیت پر توجہ دینے والے براؤزر کا استعمال کریں (مثلاً: Brave)

Chromium پر مبنی، Chrome ایکسٹینشنز کے ساتھ مطابقت رکھتا ہے، اور تجربہ تقریباً ایک جیسا ہے۔

9. ڈیفالٹ سرچ انجن کو Brave Search پر بدل دیں

اس کا اپنا انڈیکس ہے (بینگ پر انحصار کرنے والے ڈک ڈک گو کے برعکس)۔ اگر کسی تلاش کے نتائج اچھے نہیں ہیں، تو " !g " شامل کرکے گوگل پر جائیں۔ فی مہینہ تقریباً 3 امریکی ڈالر کا پریمیم ورژن ہے، جو قابلِ خرید ہے — آپ صارف بن جاتے ہیں، نہ کہ "بیچا جانے والا مصنوع"۔

10. ورچوئل کریڈٹ کارڈ (مثلاً: Privacy.com) کا استعمال کریں

ہر دکاندار کے لیے الگ کارڈ نمبر بنائیں اور خرچ کی سیم لگائیں۔ آپ تصادفی نام اور پتہ بھی درج کر سکتے ہیں۔ اگر دکاندار کو ہینڈل کر لیا جائے تو صرف ایک بار کا کارڈ نمبر ہی لوٹے گا، آپ کی اصل مالی شناخت نہیں۔

11. ورچوئل میل ایڈریس کا استعمال کریں

وَرچوئل پوسٹ میل جیسی سروسز آپ کے فزیکل میلز کو جمع کرتی ہیں، ان کی سکین شدہ کاپیاں تیار کرتی ہیں، اور آپ کو آن لائن دیکھنے کی اجازت دیتی ہیں۔

آپ خود فیصلہ کر سکتے ہیں کہ کون سی چیزیں تباہ کرنا ہے اور کون سی چیزیں فوروارڈ کرنی ہیں۔ اس طرح، ہر آن لائن خریداری کے وقت اپنا اصل گھر کا پتہ مختلف ناشناخت شدہ دکانداروں کو دینے کی ضرورت نہیں پڑتی۔

ای میل میں دیے گئے لنکس پر نہیں کلک کریں

ای میل ایڈریس بہت آسانی سے جعلی بنایا جا سکتا ہے۔ AI کی مدد سے، آج کل فشنگ ای میلز اصل ای میلز سے الگ کرنا تقریباً ناممکن ہے۔ لنک پر کلک کرنے کے بجائے، ویب سائٹ کا پتہ دستی طور پر درج کریں اور اپنے اکاؤنٹ میں خود سائن ان کریں۔

اسی طرح، اپنے ای میل میں خودکار تصاویر لوڈ ہونے کی سہولت بند کر دیں، کیونکہ ایم بیڈڈ تصاویر عام طور پر آپ کے ای میل کو کھولنے کا پتہ لگانے کے لیے استعمال ہوتی ہیں۔

13. VPN کا انتخابی استعمال کریں (مثلاً: Mullvad)

وی پی این (وِرچوئل پرائیویٹ نیٹ ورک) آپ کے IP ایڈریس (جس سے آپ کے ڈیوائس اور مقام کی شناخت ہوتی ہے) کو آپ کی طرف سے دستیاب کردہ خدمات سے چھپا سکتا ہے۔ اسے پورا دن چلانے کی ضرورت نہیں، لیکن جب بھی آپ عوامی وائی فائی کا استعمال کریں یا ایسی خدمات تک رسائی حاصل کریں جن پر آپ بھروسہ نہ کرنا چاہیں، تو اسے ضرور چلائیں۔

14. DNS لیول پر اشتہار بلاک کریں (مثلاً: NextDNS)

DNS کو ڈیوائس کے لیے ویب سائٹس کو "تلاش کرنے" کے لیے فون بک کے طور پر سمجھا جا سکتا ہے۔ اس لیول پر بلاک کرنا اس بات کا مطلب ہے کہ اشتہارات اور ٹریکرز لوڈ ہونے سے پہلے ہی روک دیے جاتے ہیں۔

اور یہ اپنے ڈیوائس پر تمام ایپس اور براؤزرز کے لیے کام کرتا ہے۔

15. نیٹ ورک مانیٹرنگ ٹول (مثلاً: Little Snitch) انسٹال کریں

یہ آپ کے کمپیوٹر پر کون سے ایپلیکیشنز انٹرنیٹ پر ہیں، کتنی ڈیٹا بھیج رہے ہیں، اور ڈیٹا کہاں جا رہا ہے، وہ سب دکھاتا ہے۔ کوئی بھی ایپلیکیشن جس کی "واپسی ڈیٹا کی فریکوئنسی غیر معمولی طور پر زیادہ" ہو، اس کے لیے احتیاط ضروری ہے، اور اسے فوراً ڈیلیٹ کر دینا چاہیے۔

ابھی، Mythos صرف Project Glasswing کے دفاعی افراد (جیسے Anthropic، Apple، Google وغیرہ) کے ہاتھوں میں ہے۔ لیکن اس جیسی صلاحیت والے ماڈل جلد ہی برے ارادوں والوں کے ہاتھوں میں چلے جائیں گے (شاید 6 ماہ سے کم، یا اس سے بھی زیادہ جلد)۔

اسی لیے، ابھی اپنی سیکیورٹی کو فوراً مضبوط کرنا ضروری ہے۔ اب 15 منٹ صرف کرکے ان اقدامات کو مکمل کرنا آپ کو مستقبل میں متعدد سنگین مسائل سے بچا سکتا ہے۔

سُرکشی کا خیال رکھیں، آپ کے لیے سب کچھ بہتر ہو۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔