برازیل سے ریاستہائے متحدہ، برطانیہ سے یورپی یونین تک، رینسم ویئر دہائی کے وسط میں متوازی سماجی جرائم کی ایک قسم کے طور پر داخل ہوا: یہ خود کو ایک خدمت کے طور پر منظم کرتا ہے، اقدامات کو آؤٹ سورس کرتا ہے اور منسلک کمپنیوں اور حکومتوں کے انحصار کا استحصال کرتا ہے۔ نظام. نیاپن خود خفیہ کاری نہیں ہے، بلکہ یہ ہے کہ کس طرح بھتہ خوری تیز تر کارروائیوں کے ساتھ ملتی ہے، زیادہ چوری شدہ ڈیٹا اور لاگت کو کم کرنے اور رسائی بڑھانے کے لیے مصنوعی ذہانت کے بڑھتے ہوئے استعمال کے ساتھ۔.
تھریٹ لینڈ اسکیپ 2025 رپورٹ، جو ENISA 'یورپی یونین ایجنسی برائے سائبر سیکیورٹی'OE کے ذریعہ شائع کی گئی ہے، مصنوعی ذہانت کو موجودہ خطرے کے منظر نامے کے متعین عناصر میں سے ایک قرار دیتی ہے۔ رپورٹ میں اس بات پر روشنی ڈالی گئی ہے کہ AI کی حمایت یافتہ فشنگ مہمات اکثریتی حصہ کی نمائندگی کرنے کے لیے آئی ہیں۔ پچھلے سال مشاہدہ کیے گئے سوشل انجینئرنگ کے اقدامات کا۔ عملی اثرات براہ راست ہیں: زیادہ قائل کرنے والی تحریریں، متاثرہ پروفائل کے ساتھ زبان کی موافقت، اپروچ ٹیسٹ کی آٹومیشن اور حملے کی آپریشنل لاگت میں کمی۔.
AI رینسم ویئر میں انسانی آپریٹر کو مکمل طور پر تبدیل نہیں کرتا ہے، لیکن یہ ان اقدامات میں کوششوں کو کم کرتا ہے جن کے لیے تاریخی طور پر وقت اور دستی مہارت کی ضرورت ہوتی ہے۔ زبان کے ماڈلز کا استعمال انتہائی ذاتی نوعیت کی ای میلز تیار کرنے، دباؤ اور خطرے کی تحقیق کی زیادہ صلاحیت کے ساتھ حساس معلومات کی شناخت کے لیے خارج کیے گئے ڈیٹا کا تجزیہ کرنے کے لیے کیا جاتا ہے۔ نیشنل سائبر سیکیورٹی سینٹر، یو کے، پہلے ہی خبردار کر چکا ہے کہ AI موجودہ حکمت عملیوں کی کارکردگی، تعدد اور پیمانے کو بڑھاتا ہے، خاص طور پر شناخت اور معاون استحصال میں۔.
AI ایجنٹوں کا کردار۔
تاہم، سب سے زیادہ حساس پیش رفت ایجنٹ پر مبنی فن تعمیر کے استعمال میں ہے۔ صرف ٹیکسٹ ماڈل کے برعکس، ایجنٹ ایسے نظام ہوتے ہیں جو کاموں کی منصوبہ بندی کرنے، بیرونی ٹولز پر کالز کرنے، APIs کے ساتھ بات چیت کرنے اور متعدد مراحل پر سیاق و سباق کو برقرار رکھنے کے قابل ہوتے ہیں۔ جب جائز کارپوریٹ ماحول میں لاگو ہوتا ہے، تو یہ ایجنٹ اندرونی عمل کو خودکار بناتے ہیں، نظاموں کو مربوط کرتے ہیں اور آپریشنل رگڑ کو کم کرتے ہیں۔ جارحانہ نقطہ نظر سے، ایک ہی منطق کو تقسیم شدہ کارروائیوں کو مربوط کرنے کے لیے استعمال کیا جا سکتا ہے۔.
ایک منظم حملے میں عوامی اور اندرونی معلومات جمع کرنے کے لئے وقف ایک ایجنٹ شامل ہوسکتا ہے، دوسرا اسناد کی توثیق اور ضرورت سے زیادہ اجازت کے استحصال پر توجہ مرکوز کرتا ہے، اور وسائل، ٹوکن، اور رسائی کی چابیاں نقشہ کرنے کے لئے کلاؤڈ سروس APIs کو چلانے کے لئے ذمہ دار ایک تیسری پارٹی شامل ہوسکتی ہے. ابتدائی مداخلت سے، آٹومیشن پس منظر کی نقل و حرکت اور اخراج کو تیز کرتا ہے.
برازیل میں، CTIR Gov الرٹس نے پہلے ہی 2022 سے بلیک کیٹ/ALPHV جیسے گروپوں کی پختگی کو بیان کیا ہے، جو پس منظر کی نقل و حرکت کی تکنیکوں اور حسب ضرورت خفیہ کاری کے ساتھ کام کر رہے ہیں۔ اب جو تبدیلیاں آتی ہیں وہ ذہین آٹومیشن کی اضافی پرت ہے، جو APIs، سروس اکاؤنٹس اور خودکار بہاؤ پر مبنی انضمام کے بڑھتے ہوئے کارپوریٹ اپنانے میں شامل ہے۔.
یہ ہم آہنگی خطرے کی سطح کو بڑھاتی ہے۔ ہر انضمام اسناد، ٹوکن اور اجازتوں کا اضافہ کرتا ہے۔ آپریشنل خود مختاری کے ساتھ ہر کارپوریٹ ایجنٹ ایک نئی مشین کی شناخت کی نمائندگی کرتا ہے۔ اگر سمجھوتہ کیا جاتا ہے، تو یہ عناصر ماحول کے اندر ظاہری جواز کے ساتھ کام کر سکتے ہیں۔ تحقیقات صرف “quem accessed” سے پوچھنا بند کر دیتی ہے اور “ سے سوال کرنا شروع کر دیتی ہے جس کے نظام نے ایک خاص کارروائی کی اور کن نظام کے تحت فیصلوں کی اصل۔.
تکنیکی نقطہ نظر سے، ان نئے خطرات کا جواب دینے کے لیے آرکیٹیکچرل جائزہ کی ضرورت ہوتی ہے۔ زیرو ٹرسٹ ماڈلز، دانے دار تقسیم، اور مشینی شناختوں کا سخت کنٹرول ایک ترجیح بن جاتا ہے۔ استحقاق کے انتظام میں سروس اکاؤنٹس اور خودکار انضمام کو شامل کرنے کی ضرورت ہے۔ لاگز کو مرکزی اور چھیڑ چھاڑ سے محفوظ ہونا چاہیے، واقعات کی ترتیب کی بنیاد پر طرز عمل کے تجزیہ کی اجازت دینا چاہیے نہ کہ صرف الگ تھلگ انتباہات۔.
ناقابل تغیر بیک اپ خفیہ کاری کے خلاف ایک اہم اقدام بنے ہوئے ہیں، لیکن وہ لیک بھتہ خوری کی ساکھ کے طول و عرض پر توجہ نہیں دیتے ہیں۔ مسلسل اخراج کی نگرانی اور واضح واقعہ کے ردعمل کی پالیسیاں اب اسٹریٹجک منصوبہ بندی کا حصہ ہیں۔.
کمپنیوں میں مصنوعی ذہانت کو اپنانا بذات خود مسئلہ نہیں ہے۔ اس کے برعکس، جب ایک منظم طریقے سے لاگو کیا جائے تو یہ پتہ لگانے اور ردعمل کو مضبوط بنا سکتا ہے۔ خطرہ اس وقت پیدا ہوتا ہے جب ایجنٹ ضرورت سے زیادہ اجازتوں کے ساتھ کام کرتے ہیں، انضمام کو مناسب انوینٹری کے بغیر لاگو کیا جاتا ہے اور خودکار فیصلوں کا کوئی قابل سماعت ٹریک نہیں ہوتا ہے۔.
رینسم ویئر ایک تکنیکی حملے سے ایک منظم اقتصادی ماڈل کی طرف تیار ہوا ہے۔ AI اور خود مختار ایجنٹوں کی شمولیت اس منطق کو تیز کرتی ہے، مجرموں کے لیے لاگت کو کم کرتی ہے، اور کمپنیوں کے لیے پیچیدگی میں اضافہ کرتی ہے، جنہیں اپنی دفاعی حکمت عملیوں کو تازہ ترین رکھنے کی ضرورت ہوتی ہے۔ اسٹریٹجک ترجیح شناخت، APIs اور الگورتھم کو اسی سختی کے ساتھ کنٹرول کرنا ہے جس کا اطلاق جسمانی اور مالیاتی اثاثوں پر ہوتا ہے۔.
وہ کمپنیاں جو ایجنٹوں اور آٹومیشن کو رسک آرکیٹیکچر کے مرکزی حصے کے طور پر مانتی ہیں اگلی لہر سے نمٹنے کے لیے بہتر پوزیشن میں ہوں گی۔ وہ لوگ جو AI کو صرف ایک پیداواری ٹول کے طور پر دیکھتے ہیں وہ بہت دیر سے پا سکتے ہیں کہ غیر چیک شدہ خودمختاری خاموشی سے لیکن فیصلہ کن طور پر نمائش کو بڑھاتی ہے۔.
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文 
Afrikaans 
Íslenska 
Luxembourgish 
Bosanski 
Հայերեն 
Shqip 
Kiswahili 
فارسی 
Српски језик 
اردو 
Latviešu valoda 
Català 
Eesti 
Bahasa Melayu