گھر
خبریں
تفصیلات

اسلو مسٹ کے بانی یو شیان پہلے ایجنٹک AI انویشن اور سیکیورٹی فورم میں بول رہے ہیں

iconMetaEra
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
میٹاایرا کے مطابق، پہلا ایجنٹک AI انویشن اور سیکیورٹی فورم اور پہلا ویب 4.0 بین الاقوامی سموٹ پر 27 مارچ کو ہانگ کانگ سائنس پارک میں منعقد ہوا۔ سلو مسٹ کے بانی یو شین نے "AI اور کرپٹو دنیا میں سیکیورٹی چیلنجز اور دفاعی انویشنز" کے عنوان سے ایک بنیادی تقریر دی، جس میں OpenClaw جیسے AI ایجینٹس کے لیے خطرات اور حل پیش کیے گئے۔ انہوں نے AI اور ویب3 میں سیکیورٹی خطرات کو دور کرنے کے لیے اوپن سورس ٹولز اور ADSS فریم ورک کا جائزہ پیش کیا۔ اس واقعہ پر CFT (ترسیل کے فنڈنگ کا مقابلہ) اور اس کے لِکوڈٹی اور کرپٹو مارکیٹس پر اثرات پر بھی بات ہوئی۔

27 مارچ کو، ہانگ کانگ ڈیجیٹل پورٹ، ME گروپ اور iPollo کی مشترکہ طرف سے منعقد کیے جانے والے پہلے ایجنٹک AI انویشن اور سیکیورٹی فورم اور ہانگ کانگ کے پہلے ویب 4.0 بین الاقوامی سموٹ کا انعقاد ہانگ کانگ ڈیجیٹل پورٹ میں بڑے پیمانے پر ہوا۔ اس سموٹ کا موضوع "ایجنٹک AI کے انویشن ایپلیکیشنز: ویب 4.0 کے دور میں ٹیکنالوجی کا تبدیلی اور صنعتی ادغام" تھا، جس میں ہانگ کانگ خصوصی انتظامی علاقہ کے مالیاتی وزیر چن ماؤ بو، ہانگ کانگ ڈیجیٹل پورٹ کے چیئرمین چن شی منگ، ہانگ کانگ ڈیجیٹل پورٹ کے ڈائریکٹر اور Nano Labs کے بانی کون جین پنگ، اور مشہور انجل انویسٹر تساو ون شین سمیت حکومت، صنعت، تعلیم اور تحقیق کے عالماں نے شرکت کی، جنہوں نے AI کے "بات چیت" سے "عمل" کی طرف نئے دور کی طرف جانے کے مواقع اور چیلنجز پر بحث کی۔

اجنٹی مصنوعی ذہانت (Agentic AI) کے شہرت کے دور میں، اس کے سیکیورٹی مسائل خاص طور پر اہم ہیں۔ سلو مسٹ (SlowMist) کے بانی یو شنگ کو اس سامعہ میں دعوت دی گئی، جس نے "مصنوعی ذہانت اور کرپٹو دنیا کے سیکیورٹی چیلنجز اور دفاعی نوآوری" کے عنوان سے ایک تقریر پیش کی، جس میں سلو مسٹ (SlowMist) نے مصنوعی ذہانت کے سیکیورٹی شعبے میں اپنی تازہ ترین مشاہدات اور عملی تجربات دنیا بھر کے صنعتی رہنماؤں کے ساتھ شیئر کیے۔

سامنے کی طرف: اوپنکلیو اور AI ایجینٹ کے سیکورٹی خطرات کا گہرا جائزہ

جیسے جیسے AI ٹیکنالوجی کرپٹو دنیا میں گہرائی سے گھل رہی ہے، "اوپنکلو" جیسے AI ایجینٹ ایپلیکیشنز تیزی سے مقبول ہو رہے ہیں۔ لیکن اس جوش کے پیچھے ایک گہرا مسئلہ سامنے آ رہا ہے: AI ایجینٹس کی حفاظتی سرحدیں اب تک قائم نہیں ہوئی ہیں۔

اس تقریر میں، یو نے OpenClaw کا تفصیلی تجزیہ کیا اور ایک اہم تشخیص پیش کی: “متن ہدایت ہے۔” اس نے وضاحت کی کہ AI Agent کے عمل کے سند کے تحت، تمام ان پٹس صرف “معلومات” نہیں رہ گئے، بلکہ ممکنہ طور پر قابل اجراء ہدایات بن گئے۔ اس کا مطلب یہ ہے کہ ماڈل کو جو بھی خارجی معلومات موصول ہوتی ہیں—چاہے وہ صارف کے ان پٹ، دستاویزات کی وضاحت ہوں، یا تیسری طرف کے Skill ہوں—انہیں براہ راست سمجھا جا سکتا ہے اور اجراء کیا جا سکتا ہے، جس سے حملے کا سطح کوڈ سے “认知” سطح تک وسعت حاصل ہوتی ہے۔اس مکانیزم کے تحت، حملے کا راستہ بہت آسان ہو گیا۔ حملہ آور کو روایتی سلامتی دفاعوں کو توڑنے کی ضرورت نہیں، صرف اچھی طرح سے ڈیزائن کردہ متن کا استعمال کرکے، وہ Agent کو غیر متوقع عمل جیسے اثاثوں کا منتقل کرنا، حساس معلومات کا انکشاف، یا حتیٰ کہ ریموٹ کمانڈ اجراء پر مجبور کر سکتا ہے۔ اس حملے کے راستے کی پوشیدگی اور کم لاگت کی وجہ سے، اس میں بہت زیادہ عملی خطرہ پوشیدہ ہے۔

اوپر کے مکینزم کے مطابق، کوائن نے موجودہ OpenClaw کے سامنے تین اہم خطرات کو مختص کیا:

  • ان پٹ اور ارادہ مانیپولیشن (صارف انٹر فیس لیور): حملہ آور “براہ راست پرومپٹ انجیکشن” کے ذریعے ایجنٹ کو خطرناک آپریشنز کرنے کے لیے متاثر کر سکتے ہیں۔ خاص طور پر غیر مستقیم سپلائی چین کے زہر کی طرف توجہ دی جانی چاہیے — حملہ آور سکل کے مارک ڈاؤن دستاویز میں خطرناک حکمات ڈال دیتے ہیں۔ چونکہ مارک ڈاؤن اکثر “نصب کرنے کا دروازہ” کا کردار ادا کرتا ہے، اصلی “تشریحات” آسانی سے خطرناک اسکرپٹ میں تبدیل ہو سکتی ہیں (جیسے curl | bash)، جس سے ڈیٹا چوری ہو سکتا ہے۔
  • فیصلہ سازی اور ترتیب لایر کا خطرہ (اپلیکیشن منطق لایر): یہ غلطی مدل کی خود سے نہیں آتی، بلکہ “غلط اجرائی منطق” سے آتی ہے۔ حملہ آور Agent کے منطقی استدلال میں خلل ڈال سکتے ہیں تاکہ وہ کرپٹو کرنسی ٹرانسفر جیسے بزنس پروسیسز میں وصولی کا پتہ تبدیل کر دے، جس سے ب безپاس فنڈز کا نقصان ہوتا ہے۔
  • ماڈل لیئر کا خطرہ (مرکزی دماغ): ماڈل کی طرف سے پیدا ہونے والے "ہالوسینیشنز" کی وجہ سے وہ غیر موجود یا خطرناک سسٹم کمانڈز کو انجام دے سکتا ہے، اور ماڈل کی تربیت کے ڈیٹا سے غلط طریقے سے سیکھی گئی ایسی عدم محفوظ آپریشنل موڈز۔

کوزائن نے کہا، "اوپنکلو نے جو مسائل سامنے لائے ہیں، وہ منفرد واقعہ نہیں بلکہ موجودہ AI ایجنٹ ایکوسسٹم کا عام ساختی چیلنج ہے۔" دوسرے الفاظ میں، سیکیورٹی کے مسائل اب صرف کسی ایک پروجیکٹ کا "کیس" نہیں رہ گئے، بلکہ پورے صنعت کو سامنا کرنا پڑنے والا نظاماتی خطرہ بن گئے ہیں۔

حملہ اور دفاع دونوں کے لیے: AI Agent کے لیے محفوظ اور کھلا ماخذ کا پائیدار نظام تعمیر کریں

مختلف تبدیلیوں والے خطرات کے سامنے، کوسائن نے اپنے خطاب میں سلو مسٹ (SlowMist) کے "حملہ اور دفاع دونوں" کے حفاظتی نقطہ نظر کو پیش کیا: صرف حملے کے راستوں کو سمجھنا نہیں، بلکہ دفاعی صلاحیت کو ایجنٹ کے عملی نظام میں ڈالنا ضروری ہے تاکہ حفاظت کو ڈیزائن کے اندر ہی شامل کیا جا سکے۔

اس نے شرکاء کو AI Agent کے اردگرد سلو مسٹ (SlowMist) کی طرف سے تعمیر کی گئی ایک سیریز آن لائن ٹولز اور عملی حل دکھائے، جن کا مقصد شفاف، قابل تصدیق اور دوبارہ استعمال کیے جانے والے سیکورٹی ایکوسسٹم کو فروغ دینا ہے:

  • OpenClaw انتہائی سادہ سیکیورٹی عمل کی ہدایات: ایک مکمل عملی سیکیورٹی ڈیپلوئمنٹ گائیڈ جو اعلیٰ اختیارات والے AI ایجینٹس کو حقیقی پیداواری ماحول میں ڈیپلوئ کرنے کے لیے نظام مند “سیکیورٹی سوچ کا سٹیل امپرینٹ” فراہم کرتا ہے۔
  • SlowMist ایجنٹ سیکورٹی سکل: ایک جامع سیکورٹی ریویو فریم ورک جو OpenClaw جیسے ایجنٹس کو ایک “ہدایت شدہ آنکھ” فراہم کرتا ہے۔ یہ صرف عام Skills کے لیے ٹوکسک ریسک کو نہیں بلکہ بلاکچین پر والٹ ایڈریسز، کوڈ ریپوزٹریز اور URL کے ریسک کو بھی پہچانتا ہے۔
  • MistTrack Skills:ایک پلگ اینڈ پلے ایجنٹ سکلز پیکج جو AI ایجنٹ کو پیشہ ورانہ کریپٹو کرنسی AML کمپلائنس اور ایڈریس ریسک اینالیسس کی صلاحیت فراہم کرتا ہے، جسے آن چین ایڈریس ریسک ایویلیویشن اور ٹریڈنگ سے پہلے ریسک ججمنٹ کے لیے استعمال کیا جا سکتا ہے۔
  • MCP سیکیورٹی چیک لسٹ: ایک نظام کے مطابق سیکیورٹی چیک لسٹ جو Agent سروسز کے تیزی سے آڈٹ اور مضبوط کرنے کے لیے استعمال ہوتی ہے، جس سے ٹیم کو MCPs/Skills اور متعلقہ AI ٹول چین کے ڈیپلومنٹ کے دوران اہم دفاعی نکات کو نظرانداز کرنے سے بچایا جا سکتا ہے۔
  • برائی کا MCP ڈیمو: ایک اوپن سورس برائی کا MCP سرور مثال جو حقیقی حملوں کی نقل کرنے اور دفاعی نظام کی مضبوطی کا امتحان لینے کے لیے استعمال ہوتا ہے، جسے سیکورٹی تحقیق اور دفاعی تصدیق کے لیے استعمال کیا جا سکتا ہے۔

اس سلسلہ عمل کے ذریعے، کوسائن نے زور دیا: "سیکیورٹی کابیلیٹیز کو صرف باہری تحفظ پر انحصار نہیں کرنا چاہیے، بلکہ ایجنٹ میں ڈالا جانا چاہیے۔" صرف اس صورت میں AI ایجنٹ پیچیدہ ویب3 اور AI ایکوسسٹم میں مستقل اور محفوظ طریقے سے کام کر سکتا ہے جب دفاعی مکینزمز کو ایجنٹ کے عمل کے منطق سے گہرا طور پر جوڑا جائے۔

سستمی سیکیورٹی: ADSS AI اور Web3 ایکوسسٹم کا مکمل تحفظ

سپیچ کے آخر میں، یو نے سلو مسٹ (SlowMist) کے زیرِ اہتمام ADSS (AI Development Security Solution) کا تعارف کرایا۔

اگر پہلے ذکر کیے گئے ٹولز "ٹیکٹیکل کیپیبلیٹی" کہلائے جاتے ہیں، تو ADSS زیادہ تر ایک سسٹم لیول سیکورٹی فریم ورک کی طرح ہے۔ اس کا مرکزی خیال یہ ہے: بکھرے ہوئے سیکورٹی اقدامات کو قابل اجراء، قابل آڈٹ، اور قائم رکھنے والے سسٹمیٹائزڈ سیکورٹی آپریشن میکانزم میں تبدیل کرنا۔

ADSS AI + Web3 کی سیکورٹی گورننس کو متعدد سطحوں پر تعمیر کرتا ہے:

  • L1 سیکورٹی گورننس (ڈیولپمنٹ بیس لائن): ڈیولپمنٹ ٹولز، ایجینٹ فریم ورک، پلگ ان ایکوسسٹم اور رن ٹائم ایونٹ منٹ کو شامل کرتے ہوئے ایک یکسانہ ڈیولپمنٹ اور استعمال کی سیکورٹی معیارات قائم کریں، جس سے ٹیم کو ایک یکسانہ پالیسی ذریعہ اور آڈٹ معیارات فراہم ہوں۔
  • L2 اجازات اور عمل کی پابندیاں: ایجینٹ کی اجازتوں کی حد کو محدود کرکے، ٹولز کے استعمال کی اجازت کو کم کرکے، اور اہم عمل کے لیے انسانی تصدیق کے نظام کو شامل کرکے، خطرناک سرگرمیوں کے دائرہ کار کو مؤثر طریقے سے کنٹرول کیا جاتا ہے۔
  • L3 باہری تفاعل کی حفاظت: URL، انحصار ریپوزٹری، پلگ ان ذرائع جیسے باہری وسائل پر ریل ٹائم تھریٹ ایسنس کو شامل کریں تاکہ برے مقاصد کے مواد یا سپلائی چین کے زہر کو اجراء کے راستے میں داخل ہونے کا امکان کم ہو جائے۔
  • L4 چین پر ایسٹ سیکورٹی: چین پر ٹرانزیکشنز کے ساتھ متعلقہ آپریشنز کے لیے، چین پر ریسک اینالسز اور الگ سائنیچر میکنزم کا استعمال کرتے ہوئے، ایجنٹ ٹرانزیکشنز بناسکتا ہے لیکن ذاتی کلید کو براہ راست نہیں چھوتا، جس سے اعلیٰ قیمت والے ایسٹس کے آپریشنز کے ساتھ جڑے سسٹمک ریسک میں کمی آتی ہے۔
  • L5 مستقل نگرانی اور جائزہ: لاگ فائل کی جانچ، دورانیہ کے ساتھ سیکورٹی جانچ اور آپریشنل مکینزم کے ذریعے، "انٹری سے پہلے چیک، انٹری کے دوران کنٹرول، اور انٹری کے بعد جائزہ" کا بند حلقوں کی سیکورٹی صلاحیت حاصل کریں۔

余弦指出، ADSS صرف ایک اکیلہ ٹول نہیں بلکہ ایک قائم، قابل ترقی سیکیورٹی آپریشن سسٹم ہے۔ اس کا مقصد نظام گیر استراتیجیز، مستقل آڈٹ اور صلاحیتوں کے جوڑ کے ذریعے ڈویلپمنٹ کی کارکردگی اور آٹومیشن کو نمایاں طور پر کم نہ کرتے ہوئے ٹیم کو ایک آڈٹ کے قابل اور اپ گریڈ کے قابل ایجنٹ سیکیورٹی سسٹم تعمیر کرنے میں مدد فراہم کرنا ہے، تاکہ AI اور Web3 کے گہرے ادغام کے پس منظر میں مسلسل تبدیل ہوتی سیکیورٹی خطرات کا مقابلہ کیا جا سکے۔

اختتام

پہلا ایجنٹک AI انویشن اور سیکیورٹی فورم صرف صنعت کے بہترین طاقتوں کو اکٹھا کرتا ہے، بلکہ AI ایجنٹ سیکیورٹی کے لیے آگے بڑھنے والی سوچ فراہم کرتا ہے۔ جبکہ ایجنٹک AI اور ویب3 کا گہرا ادغام جاری ہے، سیکیورٹی چیلنجز مسلسل بڑھتے رہیں گے۔ عالمی سطح پر قائد بلاکچین سیکیورٹی کمپنی، سلو مسٹ (SlowMist)، نظاماتی سیکیورٹی گورننس کو عملی شکل دینے کے لیے جاری رہے گی، ADSS، اوپن سورس ٹولز اور عمل کے ذریعے AI ایجنٹس کے لیے اندر سے سیکیورٹی کابیلیت تعمیر کرتے ہوئے، صنعت کو نوآوری کے لہروں میں محفوظ، قابل کنٹرول اور قابل استحکام ترقی میں مدد فراہم کرے گی۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔