مائیکروسافٹ نے ایک غیر معمولی اور سخت انتباہ جاری کرتے ہوئے ونڈوز 11 استعمال کرنے والے صارفین کو خبردار کیا ہے کہ وہ نئے تجرباتی اے آئی فیچر ’ایجنٹ ورک اسپیس‘ کو فعال کرنے سے گریز کریں۔
کمپنی کا کہنا ہے کہ یہ طاقتور ٹیکنالوجی، جسے صارف کی جانب سے پیچیدہ کام خودکار طریقے سے انجام دینے کے لیے تیار کیا گیا ہے، سنگین سائبر خطرات پیدا کر سکتی ہے، جن میں ڈیٹا کی چوری اور میل ویئر کی تنصیب شامل ہے۔
اے آئی کا نیا دور، مگر نئے خطرات
مائیکروسافٹ ونڈوز 11 کو ایک ’ایجینٹک آپریٹنگ سسٹم‘ میں تبدیل کرنے کے منصوبے پر کام کر رہی ہے، جس کے تحت ایسے خودکار اے آئی ایجنٹس متعارف کرائے جا رہے ہیں جو صارف کی فائلوں کو پڑھنے اور لکھنے کی صلاحیت رکھتے ہوں گے۔
لیکن یہی صلاحیت ایک بڑے خطرے کی وجہ بھی بن رہی ہے، جس کے بارے میں کہا گیا ہے کہ کراس پرامپٹ انجیکشن اٹیک ’ایکس پی آئی اے‘ اس حملے کے ذریعے کسی دستاویز، ویب پیج یا ’یو آئی‘ عنصر میں چھپی ہدایات ’اے آئی‘ کو دھوکہ دے کر اس کی اصل پروگرامنگ کو بدلنے پر مجبور کر دیتی ہیں۔
مائیکروسافٹ نے خبردار کیا ہے کہ اگر کوئی ’اے آئی‘ ایجنٹ بیرونی مواد میں ایسی خفیہ ہدایات پڑھ لے تو اسے قابو میں لے کر نقصان دہ سرگرمیوں کے لیے استعمال کیا جا سکتا ہے۔
ممکنہ نقصان کیا ہو سکتا ہے؟
کمپنی کے مطابق، اگر کوئی حملہ آور ایجنٹ کو متاثر کرنے میں کامیاب ہو جائے تو وہ درج ذیل خطرناک کارروائیاں انجام دے سکتا ہے، ڈیٹا کی چوری، ذاتی یا حساس فائلوں کو خفیہ طور پر کسی بیرونی سرور پر بھیج دینا، میل ویئرانسٹالیشن، صارف کے علم کے بغیر وائرس، اسپائی ویئر یا دیگر نقصان دہ سافٹ ویئر ڈاؤن لوڈ اور چلانا، غیر مجاز سسٹم تبدیلیاں‘، ڈاکومنٹس‘ ’ڈیسک ٹاپ‘ اور ڈاؤن لوڈ جیسی فولڈرز میں فائلوں میں رد و بدل ہو سکتا ہے۔
کیونکہ ’اے آئی‘ ایجنٹس کو پہلے سے ہی صارف کی ڈائریکٹریز تک وسیع رسائی حاصل ہوتی ہے، اس لیے ان کی جانب سے کی جانے والی غیر قانونی سرگرمیوں کا پتہ عام اینٹی وائرس یا فائر وال ٹولز بھی نہیں لگا پاتے۔
ماہرین کے مطابق ’ایکس پی آئی اے‘ ایسے حملوں کی نمائندگی کرتا ہے جو مستقبل میں ’اے آئی‘ سسٹمز کے لیے نیا چیلنج بن سکتے ہیں، جہاں ہدف خود ’اے آئی‘ کی ’منطق‘ اور ’اعتماد‘ ہوتا ہے۔
’ایجنٹ ورک اسپیس’ کیا ہے؟
نیا فیچر اس وقت ونڈوز انسائیڈر پروگرام کے منتخب صارفین کو فراہم کیا جا رہا ہے۔ یہ ایک علیحدہ، پس منظر میں چلنے والا یوزر اکاؤنٹ بناتا ہے جہاں مائیکروسافٹ کا ’کوپائلٹ‘ جیسے ’اے آئی‘ ٹولز خود مختار طریقے سے مختلف کام سرانجام دیتے ہیں۔
عام ایپس کے برعکس، ان ایجنٹس کو زیادہ بااختیار رسائی دی جاتی ہے تاکہ وہ فائلوں کی ترتیب، رپورٹس کی تیاری اور سسٹم ورک فلو جیسے کام خود بخود مکمل کر سکیں۔ مگر یہی وسعت یافتہ رسائی سائبر حملوں کے امکانات کو کئی گنا بڑھا دیتی ہے۔
مائیکروسافٹ کا ردِعمل، حفاظتی اقدامات جاری
خطرات کے پیشِ نظر کمپنی نے ابتدائی طور پر چند حفاظتی اقدامات نافذ کیے ہیں، غیر فعال بذریعہ ڈیفالٹ، فیچر تب تک بند رہتا ہے جب تک صارف خود اسے فعال نہ کرے، رن ٹائم آئسولیشن، ایجنٹ ایک علیحدہ کنٹینر اور محدود اکاؤنٹ میں کام کرتا ہے، صارف کا مکمل اختیار، صارف کسی بھی وقت ایجنٹ کو روک یا اس کی رسائی کو منظم کر سکتا ہے۔
مائیکروسافٹ کا کہنا ہے کہ ’اے آئی‘ سیکیورٹی ایک ’مسلسل عمل‘ ہے جس کے لیے نئے حفاظتی ماڈلز کی ضرورت پڑے گی۔
کیا آپ کو یہ فیچر فعال کرنا چاہیے؟
سائبر سیکیورٹی ماہرین عام صارفین کو سختی سے مشورہ دیتے ہیں کہ اس فیچر کو فعال نہ کریں۔ فی الحال یہ ٹول صرف ڈویلپرز اور ٹیکنیکل ماہرین کے لیے ہے جو ایسی ٹیکنالوجی کی آزمائش اور خطرات کو سمجھنے کی صلاحیت رکھتے ہیں۔
آگے کیا ہوگا؟
جیسے جیسے ونڈوز ’اے آئی ‘ کے ساتھ مزید یکجا ہو رہا ہے، ماہرین کا کہنا ہے کہ ان نئے ’ایجینٹک‘ سسٹمز کی سیکیورٹی مستقبل کی بڑی چیلنج بنے گی۔
مائیکروسافٹ کا کہنا ہے کہ وہ سیکیورٹی کو بہتر بنانے کے لیے مسلسل کام کر رہا ہے، مگر فی الحال محفوظ راستہ یہی ہے کہ عام صارفین اس فیچر کو فعال نہ کریں، جب تک خطرات پوری طرح سمجھ میں نہ آ جائیں۔
By 
