اسکوائر ایکس کی رپورٹ کے مطابق براؤزر اے آئی ایجنٹس ایک بڑا سائبر سیکیورٹی خطرہ بن چکے ہیں، یہاں تک کہ یہ انسانی ملازمین سے بھی زیادہ خطرناک ہیں۔ یہ اے آئی ایجنٹس خطرہ محسوس نہیں کر سکتے، اس لیے ان پر حملہ کرنا آسان ہوتا ہے۔ پرانے سیکیورٹی ٹولز کو بھی یہ سمجھنے میں مشکل ہوتی ہے کہ کب یہ اے آئی ایجنٹس ہیک ہو چکے ہیں۔
انٹرپرائز سائبر سیکیورٹی میں تبدیلی آ رہی ہے کیونکہ براؤزر اے آئی ایجنٹس سامنے آ رہے ہیں۔ ایک نئی رپورٹ کے مطابق، جو سائبر سیکیورٹی کمپنی اسکوائر ایکس نے دی ہے (جسے ٹیک ریڈار نے رپورٹ کیا)، یہ ایجنٹس انسانی صارفین کے مقابلے میں زیادہ بڑے سیکیورٹی خطرات پیدا کر سکتے ہیں۔
رپورٹ کے مطابق، اے آئی براؤزر ٹولز، جنہیں پہلے بورنگ آن لائن کاموں کے لیے مددگار سمجھا جاتا تھا، اب بڑے سیکیورٹی خطرے کے طور پر دیکھے جا رہے ہیں۔ اسکوائر ایکس کی تحقیق کہتی ہے کہ یہ ٹولز حقیقی کارکنوں کے مقابلے میں زیادہ آسانی سے ہیک ہو سکتے ہیں۔ یہ پرانے خیال کے خلاف ہے کہ کمپنیوں میں سب سے بڑا سیکیورٹی مسئلہ انسان ہوتے ہیں۔
ویوک رامچندرن، جو کہ اسکوائر ایکس کے سی ای او ہیں، نے کہا کہ براؤزر اے آئی ایجنٹس اب کمپنیوں کے لیے انسانی ملازمین سے زیادہ بڑا خطرہ بن چکے ہیں۔ یہ کام بالکل درست کرتے ہیں لیکن خطرے کو محسوس یا پہچان نہیں سکتے۔
اے آئی ایجنٹس کے پاس تربیت یافتہ اسٹاف جیسی قدرتی سیکیورٹی سمجھ نہیں ہوتی۔ اسٹاف فشنگ، عجیب لنکس اور نامعلوم ویب سائٹس کو پہچاننا سیکھتا ہے۔ لیکن اے آئی ایجنٹس صرف کام پر توجہ دیتے ہیں۔ وہ یہ نہیں دیکھتے کہ کوئی خطرہ ہے یا ویب سائٹ اصلی ہے یا جعلی۔
اسکوائر ایکس نے اوپن سورس براؤزر یوز ٹول کو اس طرح ٹیسٹ کیا کہ ایک ایجنٹ سے فائل شیئرنگ ویب سائٹ پر شامل ہونے کو کہا۔ لیکن ایجنٹ نے غلطی سے ایک خراب ایپ کو رسائی دے دی جو ایک خطرناک ویب سائٹ سے جڑی ہوئی تھی — یہ وہ چیز ہے جسے ایک تربیت یافتہ ملازم فوراً پہچان لیتا۔ ایک اور واقعے میں، ایجنٹ کو دھوکے سے ایک جعلی سیلز فورس ویب سائٹ پر لاگ اِن تفصیلات ٹائپ کرنے پر مجبور کیا گیا، جو بظاہر بالکل عام لگ رہی تھی۔
تحقیق کرنے والوں نے کہا، "یہ ٹولز اسی اجازتوں کے ساتھ کام کرتے ہیں جو اس صارف کو دی گئی ہوتی ہیں جس کے لیے یہ کام کر رہے ہوتے ہیں۔" "اس کی وجہ سے عام سیکیورٹی سسٹمز کے لیے اصلی صارف کی کارروائیوں اور نقصان دہ اے آئی کے رویے میں فرق کرنا بہت مشکل ہو جاتا ہے۔"
یہ رپورٹ کیا گیا ہے کہ برابر کے رسائی حقوق ہیکرز کو کمپنی کے سسٹمز میں مکمل طور پر داخل ہونے کی اجازت دیتے ہیں اگر براؤزر ایجنٹ ہیک ہو جائے، اور یہ سب بغیر کسی عام سیکیورٹی الرٹ کے ہو سکتا ہے۔ اسکوائر ایکس کا کہنا ہے کہ یہاں تک کہ اعلیٰ درجے کے سیکیورٹی ٹولز، جیسے اینڈپوائنٹ پروٹیکشن اور زیرو ٹرسٹ نیٹ ورک ایکسس (ZTNA)، بھی اس نئے خطرے کو روکنے کے لیے کافی نہیں ہیں۔
کمپنی کاروباری اداروں کو مشورہ دیتی ہے کہ وہ براؤزر پر مبنی سیکیورٹی ٹولز جیسے کہ براؤزر ڈیٹیکشن اینڈ ریسپانس (BDR) استعمال کریں تاکہ عجیب یوزر حرکات کو فوراً پکڑا جا سکے۔ چونکہ بڑے براؤزرز میں ابھی تک AI پر مبنی کاموں کے لیے اندرونی تحفظ موجود نہیں، اس لیے کمپنیوں کو اپنے سیکیورٹی سسٹمز خود بنانے کی ضرورت ہے۔
رپورٹ میں کہا گیا ہے کہ ہمیں صرف بہتر اے آئی ٹولز کی نہیں بلکہ انہیں دیکھنے اور قابو میں رکھنے کے بہتر طریقوں کی بھی ضرورت ہے۔
