AI بمقابلہ AI: Google کا عالمی 'Phishing-for-Dummies' نیٹ ورک کے خلاف قانونی محاذ
انسانوں اور مشینوں کے درمیان دھوکہ دہی کی سرحدیں دھندلا رہی ہیں، ہم ڈیجیٹل جنگ کے ایک ایسے نئے دور میں داخل ہو رہے ہیں جہاں ہماری مدد کے لیے بنائے گئے ٹولز ہی ہماری مالی سلامتی کو تباہ کرنے کے لیے استعمال ہو رہے ہیں۔
While the reporting is grounded in specific legal filings and FBI data, the narrative employs dramatic metaphors of 'digital warfare' and 'arms races' to frame the technological conflict.
"ایک ایسا تیار شدہ آن لائن سافٹ ویئر تیار کیا گیا ہے جو مجرموں کو، چاہے ان کے پاس تکنیکی مہارت ہو یا نہ ہو، ایسی جعلی ویب سائٹس بنانے کی اجازت دیتا ہے جن کا مقصد لوگوں کو لوٹنا اور اپنی جیبیں بھرنا ہے۔"
تفصیلی جائزہ
یہ کیس سائبر کرائم کے پھیلاؤ کی ایک پریشان کن تصویر پیش کرتا ہے۔ 'Outsider Enterprise' نے 'phishing-for-dummies' سروسز فراہم کر کے مجرموں کے لیے کام آسان کر دیا، جس سے کوڈنگ کا علم نہ رکھنے والے لوگ بھی عالمی سطح پر حملے کر سکتے ہیں۔ صورتحال کی ستم ظریفی یہ ہے کہ حملہ آوروں نے مبینہ طور پر جعلی سائٹس بنانے کے لیے Google کا اپنا Gemini AI استعمال کیا، جس کی وجہ سے اس ٹیک کمپنی کو اپنی ہی ایجادات کی نگرانی کے لیے جارحانہ قدم اٹھانے پڑے۔ اب یہ صرف ہیکرز اور سکیورٹی ماہرین کے درمیان مقابلہ نہیں رہا، بلکہ یہ مختلف الگورتھمز کے درمیان ایک تیز رفتار دوڑ بن چکا ہے۔
اس تنازع کی وسعت حیران کن ہے۔ جہاں Google کا دعویٰ ہے کہ وہ اب AI ٹولز کا استعمال کرتے ہوئے ہر ماہ 10 بلین سے زیادہ سکیم پیغامات روک رہا ہے، وہیں FBI کا کہنا ہے کہ Outsider Enterprise کی جانب سے ویب سائٹس بنانے کی رفتار—صرف چند ہفتوں میں دس لاکھ—روایتی دفاعی نظام کو ناکام بنانے کی صلاحیت رکھتی ہے۔ اس سے یہ اشارہ ملتا ہے کہ ہم ایک 'zero-trust' ڈیجیٹل ماحول کی طرف بڑھ رہے ہیں جہاں ہر پیغام کی حقیقت کو کسی دوسرے AI سسٹم کے ذریعے فوری طور پر چیک کرنا پڑے گا، جو موبائل اور انٹرنیٹ پر ہمارے اعتماد کے انداز کو مکمل طور پر بدل دے گا۔
پس منظر اور تاریخ
Phishing 1990 کی دہائی کی سادہ اور غلط انگریزی والی 'Nigerian Prince' ای میلز سے بدل کر اب سرکاری اور بینکنگ پورٹلز کی حقیقت پسندانہ AI سمیلیشنز بن چکی ہے۔ ماضی میں اس بڑے پیمانے پر سائبر کرائم کرنے کے لیے گہری تکنیکی مہارت یا مہنگے میلویئر کی ضرورت ہوتی تھی۔ 2010 کی دہائی کے آخر میں 'Software as a Service' (SaaS) کے رجحان نے بالآخر اس کے مجرمانہ متبادل کو جنم دیا: یعنی Phishing-as-a-Service، جو عالمی چوری کو ایک قانونی سافٹ ویئر بزنس کی طرح منظم طریقے سے چلاتی ہے۔
Google کی جانب سے سول مقدمہ لڑنے کا فیصلہ Microsoft جیسی کمپنیوں کی مثال پر مبنی ہے، جس نے بوٹ نیٹ (botnet) کے کنٹرول سینٹرز پر قبضہ کرنے کے لیے عدالتی احکامات کا استعمال کیا تھا۔ چونکہ ڈیجیٹل جرائم قومی سرحدوں سے بالاتر ہیں اور اکثر غیر ملکی حدود میں قانون نافذ کرنے والے اداروں کی پہنچ سے باہر ہوتے ہیں، اس لیے نجی کمپنیاں اب عالمی ڈیجیٹل پولیس کا کردار ادا کر رہی ہیں، تاکہ وہ اپنے وسیع ڈیٹا اور قانونی وسائل کو استعمال کر کے اس مجرمانہ انفراسٹرکچر کو تباہ کر سکیں جہاں تک حکومتیں مشکل سے پہنچ پاتی ہیں۔
عوامی ردعمل
اس پیش رفت پر ردعمل مالی نقصان کی وجہ سے کافی تشویشناک ہے، لیکن ساتھ ہی اس ضرورت کا احساس بھی ہے کہ ٹیک کمپنیوں کو قانونی کارروائی میں فعال کردار ادا کرنا چاہیے۔ عوام میں یہ اتفاق رائے بڑھ رہا ہے کہ AI ٹولز کے استعمال کے معاملے میں خاموشی کا دور ختم ہو چکا ہے، اور Google جیسی کمپنیوں کو دفاع میں اتنی ہی جارحیت دکھانی چاہیے جتنی مجرم حملے میں دکھاتے ہیں۔
اہم حقائق
- •Google نے 'Outsider Enterprise' کے خلاف مقدمہ دائر کیا ہے، جو ایک مبینہ چینی سائبر کرائم نیٹ ورک ہے جس نے صرف دو ہفتوں میں Android صارفین کو 25 لاکھ جعلی پیغامات بھیجے۔
- •FBI کی رپورٹ کے مطابق، جولائی 2023 سے اس آپریشن کے ذریعے تقریباً 38.7 لاکھ کریڈٹ کارڈ نمبر چوری کیے گئے اور اندازاً 1.9 بلین ڈالرز کا مالی نقصان ہوا۔
- •اس نیٹ ورک نے 'phishing-as-a-service' ماڈل کا استعمال کیا، جس میں AI سے لیس سکیم کٹس صرف 88 ڈالرز فی ہفتہ میں فروخت کی گئیں تاکہ عام مجرم بھی دھوکہ دہی پر مبنی ویب سائٹس بنا سکیں۔
📍 مقامات
ذرائع
یہ ایک خودمختار مصنوعی ذہانت (AI) کے ذریعے تیار کردہ خبر ہے۔