ورم جی پی ٹی اور مصنوعی ذہانت سے بڑھتا ہوا سائبر کرائم کا خطرہ

تحریر : اِرم سہیل

ورم جی پی ٹی ایک ایسا مصنوعی ذہانت کا ٹول ہے جو 2023 میں سامنے آیا اور اسے خاص طور پر سائبر کرائم کے لیے تیار کیا گیا تھا۔ یہ عام اے آئی سسٹمز جیسے چیٹ جی پی ٹی یا گوگل جیمینی کے برعکس تھا، کیونکہ اس میں کوئی حفاظتی یا اخلاقی پابندیاں موجود نہیں تھیں۔ اسی وجہ سے یہ فشنگ ای میلز، دھوکہ دہی پر مبنی پیغامات اور نقصان دہ کوڈ بنانے کے لیے استعمال ہو سکتا تھا۔

یہ ٹول 2023 کے آغاز میں سائبر کرائم فورمز پر سامنے آیا اور ایک مبینہ ہیکر “لاسٹ” نے اسے تیار کیا۔ اسے سبسکرپشن ماڈل پر فراہم کیا جاتا تھا، جس سے مجرم نجی پلیٹ فارم کے ذریعے اس تک رسائی حاصل کرتے تھے۔ معلومات کے مطابق اسے اوپن سورس ماڈل GPT-J پر بنایا گیا تھا اور بعد میں اسے فشنگ، مالویئر اور سوشل انجینئرنگ سے متعلق ڈیٹا پر ٹرین کیا گیا۔

ورم جی پی ٹی کا بنیادی مقصد ڈیجیٹل فراڈ کو آسان اور تیز بنانا تھا۔ اس کی مدد سے کم تجربہ رکھنے والے افراد بھی انتہائی پیشہ ورانہ اور قابلِ اعتماد فشنگ ای میلز تیار کر سکتے تھے۔ یہ ای میلز مختلف زبانوں میں تیار کی جا سکتی تھیں، جس سے ان میں موجود عام غلطیاں اور مشکوک انداز ختم ہو جاتا تھا۔ اس نے سائبر کرائم میں مہارت کی ضرورت کو کم کر دیا۔

اس کا سب سے عام استعمال بزنس ای میل کمپرو مائز (BEC) میں ہوتا تھا، جس میں حملہ آور خود کو کسی کمپنی کے اعلیٰ عہدیدار یا قابلِ اعتماد فرد کے طور پر پیش کر کے مالی لین دین یا حساس معلومات حاصل کرنے کی کوشش کرتے ہیں۔ ورم جی پی ٹی ایسی ای میلز تیار کر سکتا تھا جو فوری، سنجیدہ اور بااختیار انداز رکھتی تھیں، جس سے متاثرہ افراد کے دھوکہ کھانے کے امکانات بڑھ جاتے تھے۔

اس کے علاوہ یہ ٹول بنیادی نوعیت کے مالویئر اسکرپٹس، جعلی شناختی پیغامات اور دیگر فراڈ پر مبنی مواد بنانے میں بھی مدد دیتا تھا۔ اگرچہ یہ ہمیشہ مکمل طور پر فعال کوڈ فراہم نہیں کرتا تھا، لیکن اس نے حملہ آوروں کی محنت اور مہارت کی ضرورت کو کم ضرور کر دیا۔

سائبر سیکیورٹی ماہرین کے مطابق ورم جی پی ٹی نے سائبر کرائم میں ایک اہم موڑ پیدا کیا کیونکہ اس نے ثابت کیا کہ مصنوعی ذہانت کو بڑے پیمانے پر غلط استعمال کیا جا سکتا ہے۔ اس نے انسانی مہارت جیسے زبان اور تحریری صلاحیت کی اہمیت کو کم کر دیا، جس سے حملے زیادہ آسان اور عالمی سطح پر ممکن ہو گئے۔

بعد ازاں 2023 میں میڈیا اور سیکیورٹی اداروں کی توجہ کے بعد اس کا اصل ورژن بند کر دیا گیا، تاہم اسی طرز کے دوسرے ٹولز جیسے FraudGPT اور دیگر ورائینٹس سامنے آ گئے، جو اس بات کی نشاندہی کرتے ہیں کہ یہ رجحان اب بھی جاری ہے۔

ورم جی پی ٹی کے بعد سائبر سیکیورٹی کے طریقہ کار بھی تبدیل ہو رہے ہیں۔ اب صرف مشکوک زبان یا غلطیوں کی شناخت کافی نہیں رہی۔ جدید نظام رویے پر مبنی تجزیے، ای میل تصدیقی نظام، ملٹی فیکٹر تصدیق اور مالی لین دین کی سخت جانچ پر انحصار کرتے ہیں۔

مجموعی طور پر ورم جی پی ٹی اس بات کی مثال ہے کہ مصنوعی ذہانت کس طرح مثبت اور منفی دونوں مقاصد کے لیے استعمال ہو سکتی ہے۔ یہ سائبر سیکیورٹی ماہرین کے لیے ایک بڑا چیلنج ہے کہ وہ ایسے نظام تیار کریں جو AI پر مبنی نئے خطرات کا مقابلہ کر سکیں۔