ذرا تصور کریں کہ آپ کسی ایسے دوست سے بات کر رہے ہیں جو سب کچھ جانتا ہے، وہ قابلِ اعتبار بھی نہیں، اور اس کی یادداشت ناقابل یقین حد تک ہو اور وہ کسی کے ساتھ بھی آپ کی گفتگو شیئر کر سکتا ہو۔۔! تو ایسے میں، یہ ضروری ہو جاتا ہے کہ ہم اس ’ذہین مشین‘ سے بات کرتے ہوئے احتیاط برتیں۔
ہم بات کر رہے ہیں ٹیکنالوجی کی دنیا میں ہمارے نئے ’ساتھیوں‘ یعنی اے آئی چیٹ بوٹس کی، جیسے چیٹ جی پی ٹی وغیرہ۔۔ یہ بوٹس بظاہر ہر سوال کا جواب دیتے ہیں، ہمارے مسائل کا حل پیش کرتے ہیں، اور ہمارے لیے تحریریں لکھتے ہیں۔۔ لیکن کیا یہ اتنے ہی محفوظ بھی ہیں، جتنے ہمیں معاون لگتے ہیں؟
ہم دیکھتے ہیں کہ حالیہ برسوں میں مصنوعی ذہانت (AI) چیٹ بوٹس نے صارفین اور کاروباری اداروں کے درمیان کافی مقبولیت حاصل کی ہے۔ اوپن اے آئی کے چیٹ جی پی ٹی، اینتھروپک کے کلاڈ، میٹا اے آئی اور گوگل جیمینی جیسے اے آئی چیٹ بوٹس نے کاروباری دنیا کے لیے اپنی انقلابی صلاحیتوں کو پہلے ہی ثابت کر دیا ہے، لیکن یہ ہمارے لیے نئے سیکیورٹی خدشات بھی پیدا کرتے ہیں جنہیں نظرانداز نہیں کیا جا سکتا۔
جس طرح گوگل میں ہم کچھ سرچ کریں تو وہ ریکارڈ ہمیشہ کے لیے کہیں نہ کہیں ہسٹری کی شکل میں موجود رہتا ہے، اسی طرح اے آئی بوٹس کا معاملہ ہے۔
چیٹ جی پی ٹی، جیمینائی، بارڈ یا کوئی بھی اے آئی سافٹ ویئر استعمال کرتے ہوئے آپ کو بہت محتاط رہنے کی ضرورت ہے۔
جیسے ہی آپ نے کاپی پیسٹ کر کے چیٹ جی پی ٹی میں کچھ ڈالا وہیں آپ کی حساس کاروباری معلومات، دفتری راز، ناموں سمیت ذاتی گفتگو یا کوئی بھی ذاتی قسم کی تفصیلات ادھر ہمیشہ کے لیے محفوظ ہو گئیں۔
ذیل میں ہم چیٹ جی پی ٹی کی سیکیورٹی پر تفصیل سے بات کریں گے، یہ بیان کریں گے کہ کس طرح چیٹ بوٹس کو کم مہارت والے حملے، فشنگ مہمات اور دیگر نقصان دہ سرگرمیوں کے لیے استعمال کیا جا رہا ہے اور اس سلسلے میں ہمیں کس قسم کی احتیاط برتنے کی ضرورت ہے۔
اس ضمن میں ایک اہم مسئلہ چیٹ بوٹس کے غلط استعمال کا ہے۔ کیونکہ سائبر مجرم اسے ایک نئے نئے موقع کے طور پر استعمال کر رہے ہیں۔ جیسا کہ 2023 کی تحقیق میں انکشاف ہوا کہ حملہ آور چیٹ جی پی ٹی کو میل ویئر، ڈارک ویب سائٹس اور دیگر سائبر حملے کے آلات تیار کرنے کے لیے استعمال کر رہے ہیں۔ ایسا لگتا ہے کہ سائبر مجرم چیٹ جی پی ٹی پر عائد پابندیوں کو نظرانداز کرنے کے طریقے تلاش کر رہے ہیں۔
اس کا مطلب ہے کہ تکنیکی مہارت میں کمزور حملہ آور چیٹ بوٹس کو نقصان دہ مقاصد کے لیے استعمال کر رہے ہیں، جیسے: نقصان دہ کوڈ کی تیاری، فشنگ ای میلز کی تخلیق، دھوکہ دہی پر مبنی پیشکشیں
اگرچہ چیٹ جی پی ٹی میں کچھ حفاظتی اقدامات موجود ہیں جو غلط استعمال کو روکنے کے لیے بنائے گئے ہیں، جیسے کسی ایسے مطالبے کو مسترد کرنا جس میں کہا جائے کہ "کوئی میل ویئر تخلیق کریں۔” تاہم سافٹ ویئر سے جڑے خطرات کے باعث سائبر حملوں میں اس کے استعمال کے امکانات بدستور موجود ہیں۔
تو یوں چیٹ جی پی ٹی فشنگ حملوں میں بڑھاوے کا سبب بن سکتا ہے۔ بہت سے حملہ آوروں کے لیے فشنگ ای میلز ابتدائی رسائی اور اسناد کی چوری کے حملوں کا سب سے مقبول طریقہ ہیں۔ چیٹ بوٹس کو زیادہ پیچیدہ، قائل کرنے والی اور انسانی انداز کی فشنگ ای میلز تخلیق کرنے کے لیے استعمال کیا جا سکتا ہے، جن میں میل ویئر شامل کیا جا سکتا ہے۔ ای میلز کے علاوہ، اے آئی چیٹ بوٹس جھوٹے مقابلے یا انعامی پیشکشوں جیسے اسکیم پر مبنی پیغامات بھی تیار کر سکتے ہیں۔
چیٹ بوٹس کے ساتھ ایک مسئلہ غلط معلومات کا بھی ہے۔ اب تک عوامی سطح پر دیکھے گئے تمام چیٹ بوٹس یا تو غلط معلومات دینے کے لیے چالاکی سے استعمال کیے گئے ہیں یا ان کے نتائج اتفاقیہ طور پر درست لگنے کے باوجود حقیقت میں غلط تھے۔ فی الحال، مثال کے طور پر، چیٹ جی پی ٹی کی حفاظتی پروسیسز میں ایسا کوئی تصدیقی نظام شامل نہیں ہے جو یہ تعین کر سکے کہ اس کے آؤٹ پٹ کردہ نتائج درست ہیں یا نہیں۔
اس کا مطلب یہ ہے کہ چیٹ بوٹس بڑی مقدار میں غلط معلومات فراہم کر سکتے ہیں، جنہیں بعد میں سوشل میڈیا پر بوٹ اکاؤنٹس کے ذریعے پھیلایا جا سکتا ہے تاکہ ان کے ایجنڈے کی حمایت حاصل کی جا سکے۔ تو چیٹ بوٹ کے ذریعے ملنے والی معلومات کے بارے میں یہ بات ذہن میں رکھیں کہ یہ معلومات بہرحال حتمی اور مستند نہیں ہوتی۔ اس لیے فراہم کردہ معلومات کو قابل اعتماد ذرائع سے تصدیق کرنا ضروری ہے۔
چیٹ بوٹس کے حوالے سے مختلف ممالک کے ادارے عوام کو خبردار کرتے رہتے ہیں اور مصنوعی ذہانت سے چلنے والے چیٹ بوٹس بشمول اوپن آئی کے چیٹ جی پی ٹی سے وابستہ ممکنہ خطرات سے نمٹنے کے لیے سائبر سیکیورٹی ایڈوائزری جاری کرتے رہتے ہیں
ان انتباہات میں خطرات سے آگاہ کرتے ہوئے کچھ طریقے اپنانے کا مشورہ دیا گیا ہے تاکہ ان ٹولز سے استفادہ کرتے ہوئے افراد اور تنظیمیں دونوں ہی زیادہ احتیاط برتیں۔
سرٹ پاکستان ایڈوائزری کے مطابق اے آئی چیٹ بوٹس سہولت تو ہیں لیکن بڑی سطح پر سائبر سیکیورٹی اور پرائیویسی کے خدشات بھی پیدا کرتے ہیں۔
ڈیٹا پرائیویسی: کسی نے آپ کا موبائل یا کمپیوٹر ہیک کرنا ہو تو وہ چیٹ بوٹ کی شکل میں بھی آپ کے سامنے آ سکتا ہے (یا آپ کی چیٹ کو چوری کر سکتا ہے۔) اگر اے آئی چیٹ میں آپ سے کوئی بھی ذاتی قسم کے سوال پوچھے جائیں تو فوراً محتاط ہو جائیں، ہو سکتا ہے یہ سوال کسی ہیکنگ کا آغاز ہو اور اس کا انجام آپ کے ذاتی راز یا بنک اکاؤنٹ تک رسائی بھی ہو سکتا ہے۔
چیٹ جی پی ٹی جیسے چیٹ بوٹس سے بات کرتے ہوئے اپنی ذاتی معلومات، جیسے فون نمبر، شناختی کارڈ نمبر، ایڈریس یا پاسورڈ، کبھی شیئر نہ کریں۔ یہ معلومات محفوظ نہیں ہوتیں اور بوٹس کے ساتھ شیئر کی گئی حساس معلومات کو غلط استعمال کیا جا سکتا ہے۔ اے آئی چیٹ بوٹس کے ساتھ بات چیت کے دوران آپ جو کچھ ظاہر کرتے ہیں، اس کا خیال رکھیں۔
لہٰذا اپنی ذاتی معلومات کو محفوظ بنائیں۔ حساس ڈیٹا شیئر کرنے سے گریز کریں۔ اے آئی چیٹ بوٹس پر کبھی بھی ذاتی، مالی، یا لاگ ان کی تفصیلات ظاہر نہ کریں۔ اگر کوئی بوٹ ایسی معلومات طلب کرتا ہے تو یہ سرخ جھنڈی ہے۔
ایک چیز ہوتی ہے ’کی لاگر‘ ، یہ چھوٹا سا سافٹ ویئر ہے، یہ کرے گا کیا کہ آپ کے ٹائپ کیے ہوئے الفاظ کی ایک فائل الگ سے بناتا رہے گا، تو یہ کی لاگرز غیر مصدقہ چیٹ بوٹس کی سائٹ پر جانے کی صورت میں بھی آپ کے سسٹم پر ڈاؤن لوڈ ہو سکتے ہیں، اس لیے بہت احتیاط کریں اور بچ کے رہیں۔
جیمینائی، بارڈ اور چیٹ جی پی ٹی کے علاوہ کوئی بھی چیٹ باٹ دیکھ بھال کے استعمال کریں۔ ان تینوں ویب سائٹس پر جاتے ہوئے بھی چیک کیجے کہ آپ ٹھیک جگہ پر موجود ہیں، ویب سائٹ ایڈریس میں کوئی معمولی سی تبدیلی بھی ہو تو محتاط ہو جائیں۔
نام اور اداروں کی تفصیلات کم از کم ڈائریکٹ نہ لکھیں، ڈیٹا فرضی ناموں کے ساتھ پیش کریں۔
وائرس فری سسٹمز پر چیٹ بوٹ استعمال کریں، کمپیوٹر اور موبائل باقاعدگی سے مالوئیر کے لیے اسکین کریں
چیٹ سیونگ فیچر کو غیر فعال کریں۔
دفاتر میں جن سسٹمز کو آپ نے اے آئی چیٹ کے لیے استعمال کرنا ہے، کوشش کیجے ان پر حساس ڈیٹا موجود نہ ہو۔
یقینی بنائیں کہ تمام سافٹ ویئر، بشمول اے آئی چیٹ بوٹس اور ان کے چلانے والے سسٹمز، کو باقاعدگی سے اپ ڈیٹ کیا جائے۔ ایسے چیٹ بوٹس استعمال کریں جو اپنے سیکیورٹی پروٹوکول کو باقاعدگی سے اپ ڈیٹ کرتے ہیں۔ اپ ڈیٹ شدہ بوٹس میں کمزوریوں کا امکان کم ہوتا ہے جن سے فائدہ اٹھایا جا سکتا ہے۔
ماہانہ بنیادوں پہ کم از کم ضرور چیک کریں کہ آپ کے موبائل اور کمپیوٹروں پہ فالتو سافٹ وئیر کون سے ہیں، انہیں نکالیں اور یہ بھی چیک کرتے رہیں کہ آپ کا موبائل ڈیٹا کون سی ایپلیکیشن کتنا استعمال کر رہی ہے، کوئی ایپ غیر معمولی طور پہ زیادہ ڈیٹا استعمال کر رہی ہو تو اسے چیک کیجے، ہو سکتا ہے وہاں سے آپ کے سسٹم پر موجود ڈیٹا بھی باہر جا رہا ہو۔
فشنگ حملے: نقصان دہ بوٹس آپ کی معلومات چرانے کے لیے جائز خدمات کی نقالی کر سکتے ہیں۔ ہمیشہ محتاط رہیں اور کسی بھی معلومات کا اشتراک کرنے سے پہلے بوٹ کی شناخت کی تصدیق کریں۔
میلویئر کی تقسیم: اے آئی بوٹس کو نقصان دہ سافٹ ویئر پھیلانے کے لیے بھی استعمال کیا جا سکتا ہے۔ مشکوک لنکس پر کلک کرنے یا چیٹ بوٹس کے ذریعے بھیجے گئے اٹیچمنٹ کو ڈاؤن لوڈ کرنے سے گریز کریں۔
مضبوط پاس ورڈ استعمال کریں: یقینی بنائیں کہ آپ کے پاس ورڈ پیچیدہ اور منفرد ہیں۔ آسانی سے اندازہ لگانے والی معلومات جیسے سالگرہ یا عام الفاظ استعمال کرنے سے گریز کریں۔
متنازع یا حساس موضوعات پر محتاط رہیں: حساس یا متنازع موضوعات پر گفتگو کرتے ہوئے محتاط رہیں، کیونکہ چیٹ بوٹ کی معلومات محدود ہو سکتی ہیں اور وہ آپ کو غیر متوازن یا غیر معتبر جوابات دے سکتا ہے۔
ذمہ داری کے ساتھ استعمال کریں: چیٹ جی پی ٹی سے ایسے سوالات نہ کریں جو غیر اخلاقی، غیر قانونی یا نقصان دہ معلومات فراہم کرنے کا سبب بنیں۔
ذہنی صحت پر اثرات کا خیال رکھیں: اگر آپ کسی جذباتی یا ذہنی مسئلے پر بات کر رہے ہیں، تو یاد رکھیں کہ چیٹ بوٹ انسانی مشیر یا ماہر نفسیات کا متبادل نہیں ہے۔ حقیقی مدد کے لیے کسی پیشہ ور سے رجوع کریں۔
باخبر رہیں: نئے خطرات سے آگاہ رہنے کے لیے سائبر سیکیورٹی کی تازہ ترین خبروں سے باخبر رہیں۔ باخبر رہنا آپ کو اپنی حفاظت کے لیے بروقت اقدامات کرنے کی اجازت دیتا ہے۔
ان رہنما خطوط پر عمل کرکے، آپ اس میں شامل خطرات کو کم کرتے ہوئے اے آئی چیٹ بوٹس کی سہولت سے لطف اندوز ہوسکتے ہیں۔ چوکس رہیں، باخبر رہیں، اور اگر آپ کو کوئی مشتبہ چیز ملتی ہے تو کارروائی کرنے میں ہچکچاہٹ محسوس نہ کریں۔
