جی پی ٹی 4 سے ویب سائٹس کو ہیک کرنا ممکن
مصنوعی ذہانت کی ٹیک کمپنی ”اوپن اے آئی“ کی جانب سے ”جی پی ٹی 4“ دنیا بھر کے صارفین کے لیے بہترین تحریر تخلیق کرنے کے لیے بنایا گیا ہے مگر اب اس سافٹ وئیر کا استعمال ویب سائٹس کو ہیک کرنے کیلئے بھی کیا جانے لگا۔
میڈیا رپورٹس کے مطابق ایک حالیہ مطالعے میں محققین نے GPT-4 بوٹس کا استعمال کرتے ہوئے کچھ ٹیسٹ ویب سائٹس کو ہیک کرنے میں کامیابی حاصل کی۔
ان بوٹس کی جانب سے ایک ساتھ حملہ کیا گیا اور ضرورت کے مطابق نئے بوٹس بھی تیار کیے۔
چند ماہ قبل ایک تحقیقی ٹیم نے ایک مقالہ شائع کیا جس میں یہ ظاہر کیا گیا تھا کہ انہوں نے GPT-4 کو خود مختار طور پر سیکیورٹی خامیوں سے فائدہ اٹھانے کے لیے استعمال کیا ہے۔
انہوں نے بتایا کہ ان خامیوں کے لیے ابھی تک کوئی اصلاحات دستیاب نہیں ہیں۔
قابل ذکر بات یہ ہے کہ جب کامن ولنریبلٹیز اینڈ ایکسپوژرز (CVE) کی فہرست دی گئی تو GPT-4 اپنے طور پر 87 فیصد شدید ترین خطرات سے فائدہ اٹھانے میں کامیاب رہا۔
نیو سائنٹسٹ ویب سائٹ کے مطابق محققین کا کہنا ہے کہ اوپن اے آئی کے مصنوعی ذہانت کے ماڈل GPT-4 میں بنا انسانی مدد کے ویب سائٹس کو ہیک کرنے اور آن لائن ڈیٹا بیس سے معلومات چوری کرنے کی صلاحیت موجود ہوتی ہے۔
یہاں ایک ٹیکنالوجی لارج لینگویج ماڈل (LLM) کے ایجنٹ سے زیادہ Hierarchical Planning with Task-specific (HPTSA) بہتر طور پر کام کرنے کی صلاحیت اور نگرانی کا عمل رکھتا ہے۔ یہ ایجنٹ ایک باس کی طرح کام کرتا ہے اور ”منیجنگ ایجنٹ“ کے ساتھ ہم آہنگی کرتا ہے۔
ایک تحقیقی تجربے میں جب 15 ویب سائٹس کو ہیک کرنے کا ٹاسک دیا گیا تو (HPTSA) 550 فیصد زیادہ (LLM) ایجنٹ کے مقابلے میں مؤثر ثابت ہوا۔ ایچ پی ٹی ایس اے 15 میں سے 8 ویب سائٹس کو ہیک کرنے میں کامیاب ہوا، جبکہ ایل ایل ایم 15 میں سے صرف 3 کو ہی ہیک کرنے میں کامیاب رہا۔
رپورٹ میں بتایا گیا کہ ان اے آئی ماڈلز کو ویب سائٹس اور نیٹ ورکس پر حملہ کرنے کے لیے استعمال کیا جا سکتا ہے۔ مگر وہیں اس مطالعہ کے ایک محقق ڈینیل کانگ نے اس بات پر بھی زور دیا کہ GPT-4 چیٹ بوٹ موڈ (Chat Bot Mode) میں استعمال کیا جاتا ہے جو مصنوعی ذہانت کے الگورتھم کو سمجھنے کے لیے ناکافی ہے اور نہ ہی یہ خود کسی چیز کو ہیک کرسکتا ہے۔
وہیں دیگر عام جی پی ٹی صارف کی جانب سے بھی اس طرح کا ہیکنک کا عمل آسان نہیں۔