وینچر بیٹ 2026 جون پلس ریسرچ کے سروے میں، جس میں 100 سے زیادہ ملازمین والے 107 اہل کاروباروں کا سروے کیا گیا، پایا گیا کہ 54% نے پہلے ہی AI ایجینٹ سیکورٹی واقعہ یا تقریباً واقعہ کا تجربہ کر لیا ہے۔ ان میں سے 18% نے اصل واقعہ کی تصدیق کی، جبکہ 36% نے تقریباً بچنے کی رپورٹ کی۔
اینٹری کی مسئلہ آپ کے خیال سے زیادہ بدتر ہے
69% کاروباروں نے تسلیم کیا کہ وہ مشترکہ ایکاؤنٹ کے استعمال کے ساتھ AI ایجینٹس چلا رہے ہیں۔ صرف 32% ہر ایجینٹ کو اپنا الگ محدود شناختی پتہ فراہم کرتے ہیں۔ انگلش میں: زیادہ تر کمپنیاں اپنے AI بوٹس کو ایک ہی صارف نام اور پاس ورڈ دے رہی ہیں، جس کا مطلب ہے کہ اگر ایک ایجینٹ متاثر ہو جائے، تو حملہ آور ممکنہ طور پر اس ایکاؤنٹ کے ذریعے جس کچھ بھی ٹچ ہوتا ہے، اس تک پہنچ سکتے ہیں۔
ایزولیشن کنٹرولز بھی زیادہ بہتر نہیں ہیں۔ صرف 30 فیصد کاروباری ادارے اپنے اعلیٰ خطرہ والے AI ایجنسز کو سینڈ باکس میں رکھتے ہیں۔ جواب دینے والوں میں سے ایک تہائی نے کہا کہ ان کے سیکورٹی بجٹ میں ایجنس سیکورٹی کے لیے مخصوص مالیات 5 فیصد یا اس سے کم ہے۔
بڑی کمپنیاں، بڑی پریشانیاں
جب تنظیمیں بڑھتی ہیں تو حادثات کی شرح بڑھ جاتی ہے: 101 سے 1,000 ملازمین والی فرمز میں سے 49% نے حادثات یا تقریباً واقعات کی اطلاع دی، لیکن 1,000 سے زیادہ ملازمین والی کمپنیوں میں یہ تعداد بڑھ کر 63% ہو جاتی ہے۔
ایپی ای مینجمنٹ کمپنی گریویٹی کی الگ سروے کے مطابق، 54 فیصد ایگزیکٹووں کو پچھلے سال AI ایجنٹ سیکیورٹی واقعہ کا تجربہ ہوا یا ان کا شک ہوا، جبکہ 34.9 فیصد نے ایسے واقعات کی تصدیق کی۔
سیکیورٹی صنعت پہلے ہی اپنے والٹ کے ساتھ جواب دے رہی ہے
پالو الٹو نیٹ ورکس نے سائبر آرک کی $21.1 ارب کی خریداری مکمل کر لی، جبکہ سسکو نے اسٹرکس کے لیے $400 ملین کا معاہدہ مکمل کر لیا۔ دونوں لین دین شناخت کے انتظام میں بہتری کا مقصد رکھتے ہیں۔
اس کا سرمایہ کاروں کے لیے کیا مطلب ہے
54% واقعات کی شرح کو مد نظر رکھتے ہوئے، ایجینٹ سیکیورٹی کا موجودہ 5% یا اس سے کم تفویض کرنا قابل قبول نہیں۔ خطرے کے پہلو پر، کوئی بھی کاروبار جو AI ایجینٹس کو مناسب شناخت کے دائرہ اور سینڈ باکسنگ کے بغیر متعارف کراتا ہے، ایسا مادی عملی خطرہ اٹھا رہا ہے جو اس کی قیمت میں ظاہر نہیں ہو سکتا۔
