گھر
خبریں
تفصیلات

تحقیق کار کریپٹو سیکیورٹی کے لیے AI ایجینٹس کو بھروسہ نہ کرنے والے سسٹم کے طور پر سمجھنے کی تجویز کرتے ہیں

iconCryptoBriefing
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
مئی 2026 کا ایک arXiv کا مقالہ جس کا عنوان "ایجینٹ سیکیورٹی ایک سسٹم کا مسئلہ ہے"، یہ تنبیہ کرتا ہے کہ AI ایجینٹس، خاص طور پر کرپٹو لین دین میں، غیر قابل اعتماد سسٹمز کے طور پر سمجھے جانے چاہئیں۔ اپریل 2026 میں 500,000 ڈالر کی چوری نے AI کی خامیوں اور خراب اوزار کے استعمال کے خطرات کو واضح کر دیا۔ مقالہ سینڈ باکسنگ، ڈیٹا اور ہدایات کو الگ رکھنے، اور سیکیورٹی انورینٹس کو لاگو کرنے کی تجویز کرتا ہے۔ جبکہ BTC مہنگائی کے خلاف ایک ہیج ہے، مضبوط سیکیورٹی کی ضرورت آنے والے MiCA (یورپی کرپٹو ایسٹس ریگولیشن) معیارات کے ساتھ ملتی ہے۔

آپ کا پسندیدہ AI اسسٹنٹ شاید ذکی ہو، لیکن تحقیق کار اب دلیل دیتے ہیں کہ اسے اسی طرح شک کی نگاہ سے دیکھنا چاہیے جس طرح آپ کا کمپیوٹر کسی بے ترتیب ڈاؤن لوڈ کیے گئے پروگرام کو دیکھتا ہے۔ ارکسیو پر جولائی 2026 میں شائع ہونے والے ایک مقالے میں دلیل دی گئی ہے کہ AI ایجینٹس، خاص طور پر وہ جو مالی لین دین کو سنبھالتے ہیں، کو بڑے سسٹمز کے اندر بنیادی طور پر غیر قابلِ اعتماد کمپوننٹس کے طور پر ڈیزائن کیا جانا چاہیے۔

اسی وقت، جب کریپٹو صنعت DeFi ٹریڈز سے لے کر والٹ آپریشنز تک ہر چیز کے لیے خودمختار AI ایجنسز پر زور دے رہی ہے، اسی وقت "ایجنس سیکیورٹی ایک سسٹمز مسئلہ ہے" (arXiv:2605.18991) عنوان والے مقالے کا اظہار ہوا ہے۔ سرکل کے سی ای او جیریمی الیر نے توقع کی ہے کہ اگلے تین سے پانچ سالوں کے اندر اربوں AI ایجنسز اسٹیبل کوائنز کا استعمال کرتے ہوئے خودکار طور پر معاشی سرگرمیاں انجام دیں گے۔

آپریٹنگ سسٹم کا تشبیہ

جدید آپریٹنگ سسٹمز انفرادی پروسیسز پر اعتماد نہیں کرتے۔ ہر ایپلیکیشن محدود اجازتوں کے ساتھ ایک سینڈ باکس میں چلتا ہے، صرف ان فائلوں تک ہی رسائی رکھتا ہے جن کے لیے اسے واضح طور پر اجازت دی گئی ہے، اور اگر وہ اپنی سرحدوں کو عبور کرنے کی کوشش کرتا ہے تو اسے ختم کر دیا جاتا ہے۔ تحقیق کار چاہتے ہیں کہ AI ایجینٹس پر بھی اسی فلسفہ کو لاگو کیا جائے۔

اعلان

یہ مقالہ تین خاص اقدامات کی تجویز کرتا ہے۔ پہلا، سسٹم لیول پر سیکورٹی انوریئنٹس کو لاگو کرنا، جس کا مطلب ہے کہ ایسے سخت قواعد جنہیں AI خود نہیں توڑ سکتا۔ دوسرا، کم سے کم اختیارات والی سینڈ باکسنگ لاگو کرنا، جہاں ایجنسز صرف اپنے خاص کام کے لیے درکار حد اقل وسائل تک ہی رسائی رکھتے ہیں۔ تیسرا، ہدایات اور ڈیٹا کے درمیان مؤثر الگ کرنا، جو AI سسٹمز میں آج کے دور میں سب سے خطرناک حملوں میں سے ایک کا حل فراہم کرتا ہے۔

وہ آخری نکتہ اس سے زیادہ اہم ہے جتنا کہ سننے میں آتا ہے۔ پرامپٹ انجیکشن حملے کام کرتے ہیں کیونکہ AI ایجنسز اکثر سچے ہدایات اور خفیہ حکمات والے مضر ڈیٹا کے درمیان فرق نہیں کر پاتیں۔ جب ایجنس کسی ٹرانزیکشن میمو کو پروسیس کرتی ہے جس میں پیسے کو دوبارہ ہدایت دینے کے لیے خفیہ ہدایات چھپی ہوئی ہوتی ہیں، تو تقسیم کے فقدان ایک 500,000 ڈالر کا مسئلہ بن جاتا ہے۔

500,000 ڈالر کی جاگنے کی گھنٹی

وہ رقم فرضی نہیں ہے۔ اپریل 2026 کے ایک واقعے میں AI انفراسٹرکچر اور مضر ٹول کالز کی کمی کی وجہ سے بالکل وہی رقم ایک کرپٹو والٹ سے ختم ہو گئی۔ حملہ اس قسم کی کمزوری کا استعمال کر رہا تھا جس کے بارے میں تحقیق کار چेतاؤ رہے ہیں: ایک AI ایجینٹ جسے زیادہ تر رسائی حاصل ہے، اس کے دعویٰ کردہ ٹولز کی کم تصدیق، اور والٹ سے فنڈز نکلنے سے پہلے نامناسب صورتحال کو روکنے کے لیے کوئی سسٹم لیول گارڈریلز نہ ہونا۔

ان ایجینٹس کی خودمختار طبیعت خطرہ بڑھاتی ہے۔ ایک انسانی ٹریڈر جسے فشنگ ای میل ملے، وہ روک سکتا ہے اور سوچ سکتا ہے۔ ایک AI ایجینٹ جو ایک دھوکہ دہی والے پرامپٹ انجیکشن حاصل کرتا ہے، اسے مشین کی رفتار سے انجام دے دیتا ہے، جس سے کسی مانیٹرنگ سسٹم کے رد عمل سے پہلے ہی اثاثے ختم ہو سکتے ہیں۔

ہارڈویئر اور حکومتی جوابات

کچھ کمپنیاں پیپر کی تجویز کی طرف پہلے ہی حرکت کر رہی ہیں۔ لیجر نے ایک 2026 کا سیکورٹی روڈ میپ تیار کیا ہے جس میں AI ایجینٹ ماحول کے لیے خصوصی طور پر ڈیزائن کیے گئے ہارڈویئر سیکورٹی کے اقدامات شamil ہیں۔ منطق آسان ہے: اگر آپ سافٹ ویئر لیئر پر مکمل طور پر بھروسہ نہیں کر سکتے، تو اہم آپریشنز کو ہارڈویئر میں جڑ دیں جو AI کے رویے سے آزاد کرپٹوگرافک گارنٹیز فراہم کرتا ہے۔

اس مضمون کی تجویز کہ اسے ایک "ماڈل مسئلہ" کے بجائے ایک "سسٹم مسئلہ" کے طور پر سمجھا جائے، ایک معنی خیز فرق ہے۔ یہ ذمہ داری صرف AI ڈویلپرز سے نہیں بلکہ انفراسٹرکچر فراہم کنندگان، پروٹوکول ڈیزائنرز اور پلیٹ فارم آپریٹرز کے وسیع ایکو سسٹم تک منتقل کرتی ہے۔

اس کا سرمایہ کاروں کے لیے کیا مطلب ہے

ایسے پروٹوکولز کے لیے نظر رکھیں جو AI ایجینٹ ایکشنز کے لیے قابل تصدیق حساب کتاب، ایجینٹ کے رویے کا آن-چین تصدیق، اور ضروری کم سے کم اختیارات کے ایکسیس کنٹرولز کو نافذ کرتے ہیں۔ یہ خصوصیات اگلے 12 سے 18 ماہ کے اندر ادارتی درجہ کے AI ایجینٹ پلیٹ فارمز کے لیے ممکنہ طور پر ٹیبل اسٹیکس بن جائیں گی۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔