مصنوعی ذہانت (AI) بیک وقت مخالفین کے لیے برانڈ کی جعل سازی کو روکنا آسان بنا رہی ہے اور تنظیموں کے لیے جعل سازی اور دیگر خطرات کو روکنا آسان بنا رہی ہے۔ دونوں استعمال کے چھوٹے سے درمیانے سائز کے کاروباروں (SMBs) کے لیے اہم مضمرات ہیں۔

برانڈ کی نقالی عام طور پر ہوتی ہے۔ بڑے برانڈ ناموں سے وابستہ ہیں جو بڑے پیمانے پر پہچانے جا سکتے ہیں۔لیکن کسی بھی برانڈ، بڑے یا چھوٹے، کو نشانہ بنایا جا سکتا ہے۔ درحقیقت، مخالفین کے لیے بینک آف امریکہ جیسے بڑے ادارے کے مقابلے میں ایک چھوٹی مقامی کریڈٹ یونین کی نقالی کرنا معقول حد تک آسان اور ممکنہ طور پر زیادہ موثر ہے۔ AI کی وجہ سے جعلی مواد کو جمع کرنا اور تخلیق کرنا آسان ہو جاتا ہے اس کا امکان اور بھی زیادہ ہوتا جا رہا ہے۔

تاہم، AI حملہ آور کے ہتھیاروں میں صرف ایک آلہ نہیں ہے۔ سیکیورٹی آرکیٹیکٹس حفاظتی ٹولز ڈیزائن کرکے مقابلہ کر رہے ہیں جو نقالی حملوں کا پتہ لگانے اور روکنے کے لیے AI کا استعمال کرتے ہیں۔ اس سے تنظیموں، خاص طور پر محدود بجٹ اور وسائل کے ساتھ SMBs، ان کی لڑنے کی صلاحیتوں میں اضافہ ہوتا ہے۔

آن لائن SMBs کی نقالی کرنا

چیک پوائنٹ سافٹ ویئر کے ذریعے ڈارک ریڈنگ کو فراہم کردہ اعداد و شمار کے مطابق، 100 یا اس سے کم ملازمین والے کاروبار کو اس سال اوسطاً 255 سائبر حملوں کا سامنا کرنا پڑا ہے۔ ان میں، برانڈ سپوفنگ ہے۔ سب سے زیادہ نقصان دہ میں سے ایک. بینک آف امریکہ کے خلاف اس دھوکہ دہی کی مہم سے بینکنگ دیو کے نچلے حصے کو بھی نقصان نہیں پہنچے گا، لیکن ایک چھوٹی کریڈٹ یونین کے خلاف وہی حملہ سنگین اور دیرپا نقصان کا باعث بن سکتا ہے۔

چیک پوائنٹ پر ہارمونی ای میل کے تجزیہ کار، جیریمی فوکس بتاتے ہیں، "اعتماد اور ساکھ میں ممکنہ طور پر انحطاط ہو سکتا ہے، کیونکہ صارفین محسوس کر سکتے ہیں کہ برانڈ قابل اعتماد یا محفوظ نہیں ہے۔" "فنڈز کا ممکنہ نقصان بھی ہے۔ کپڑے کی ایک چھوٹی کمپنی لیں۔ اگر کوئی ٹی شرٹ خریدنا چاہتا ہے لیکن اس کے بجائے اسے دھوکہ دہی سے خریدتا ہے، تو کاروبار کو پیسے کا نقصان ہو رہا ہے۔ آخر میں، جب کسی برانڈ کو جعلی بنایا جاتا ہے، تو یہ گوگل یا یاہو جیسے ای میل فراہم کنندگان کا باعث بن سکتا ہے، جو جائز پیغامات کو مسدود کر سکتا ہے، جیسے ای میل مارکیٹنگ کے لیے۔"

یہ خاص طور پر تشویشناک ہے کیونکہ ایک چھوٹا برانڈ - چاہے وہ مقامی بینک ہو، ڈاکٹر، قانونی فرم، یا کوئی اور چیز - دراصل ہیکرز کے لیے بڑے برانڈ کے مقابلے میں دھوکہ دہی کرنا آسان ہے، فوکس بتاتے ہیں۔ وہ کہتے ہیں کہ سائبر سیکیورٹی میں سرمایہ کاری کرنے کے لیے نہ صرف ان کے پاس وقت، رقم اور عملے کی کمی ہے، بلکہ اکثر اوقات "چھوٹے کاروبار اس کی توقع نہیں کرتے،" وہ کہتے ہیں۔ چھوٹے کاروبار اور صارفین دونوں یہ سمجھتے ہیں کہ ہدف بڑی تنظیم کی پشت پر ہوگا۔ صارفین، اگر وہ خطرے سے بالکل بھی واقف ہیں، تو یہ فرض کر سکتے ہیں کہ وہ زیادہ محفوظ ہیں کیونکہ وہ ایک چھوٹا بینک استعمال کر رہے ہیں۔  

تاریخی طور پر، SMBs کے لیے ایک چیز رہی ہے: فشنگ مہموں کو تیار کرنے میں وقت اور محنت لگتی ہے، اس لیے حملہ آور کے نقطہ نظر سے، یہ محسوس ہوا ہو گا کہ ان کے پیسے کے لیے وسیع تر سامعین کے ساتھ بڑی تنظیموں کو نشانہ بنانا ایک بڑا دھماکا ہے۔ تاہم، جنریٹو اے آئی کی بدولت اب یہ معاملہ نہیں ہے۔ ہیکرز اب چیٹ بوٹس کا استعمال کر سکتے ہیں۔ کسی بھی کاروبار کی نقل کرنے والی ای میلز کو قائل کرنا منٹوں میں فلیٹ.

برانڈ سپوفنگ کو روکنا

اگرچہ حملہ آور نقالی حملوں کے معیار اور کارکردگی کو بہتر بنانے کے لیے تیزی سے AI کا استعمال شروع کرنے میں کامیاب ہو گئے، لیکن سیکیورٹی انجینئرز کو اپنے دفاع کے لیے اسی ٹیکنالوجی کو استعمال کرنے میں تھوڑا زیادہ وقت لگ رہا ہے۔

تصور کریں، مثال کے طور پر، کہ آپ مائیکروسافٹ کے خلاف جعلی حملوں کا پتہ لگانے کے لیے AI کا استعمال کرنا چاہتے ہیں۔ آپ کو جائز اور جعلی URLs، شبیہ سازی، مواد، اور نہ صرف مجموعی طور پر کمپنی بلکہ اس کی تمام مختلف مصنوعات، ذیلی کمپنیاں، ان کے پیچھے موجود عوامی شخصیات، وغیرہ سے وابستہ دیگر عناصر میں فرق کرنے کے لیے الگورتھم کو تربیت دینے کی ضرورت ہوگی۔ پر یہ ایک شامل پروجیکٹ ہوگا، اگرچہ مائیکروسافٹ کو تربیتی ڈیٹا اور دستیاب مواد کی مقدار کی وجہ سے آسان سمجھا جائے گا۔

"اصل چیلنج یہ ہے کہ چھوٹے کاروباروں کی شناخت کیسے کی جائے،" ڈین کرپاتی، چیک پوائنٹ کے AI ٹیکنالوجیز کے نائب صدر بتاتے ہیں۔ "ہر کوئی بڑے لوگوں سے واقف ہے - امریکہ اور دوسرے بڑے ممالک میں سرفہرست سائٹس - لیکن ہم اسپین یا لزبن کے ایک چھوٹے سے گاؤں میں اسٹور کے بارے میں کیسے جانتے ہیں؟"

مائیکروسافٹ کے محققین نے 2021 میں اس مسئلے پر ابتدائی قدم اٹھایا، 1,000 برانڈ کی نقالی حملوں پر نیورل نیٹ ورک کی تربیت اور قریب ترین پڑوسی کی درجہ بندی کی بنیاد پر برانڈ کی شناخت کی ریاضیاتی نمائندگی پیدا کرنا۔

Karpati کا ڈیزائن کردہ سسٹم اسی طرح کے انداز میں کام کرتا ہے، پہلے خود بخود URL اور جائز ویب صفحہ کے مواد سے ڈیٹا اکٹھا کر کے۔

"یہ HTML کے اندر URL، favicon، [ڈیٹا]، کاپی رائٹس، سائٹس میں لنکس، تصاویر - بہت ساری خصوصیات ہو سکتی ہیں،" وہ بتاتے ہیں۔ "ہر بار جب ہم کسی سائٹ کے بارے میں ٹیلی میٹری جمع کرتے ہیں، ہم ایک نیا کلسٹر کھولتے ہیں۔ اور اگر آپ اسے سومی کے طور پر نشان زد کرتے ہیں، ٹھیک ہے، اب ہمیں کچھ احساس ہے کہ اس برانڈ کے لیے بے نظیر کیسا لگتا ہے۔ [پھر]، جب بھی ہم کسی سائٹ تک نئی رسائی کا مشاہدہ کرتے ہیں، ہم اس کی خصوصیات کو نکالتے ہیں اور ہم پوچھتے ہیں — خود بخود — 'کیا یہ رسائی ان خصوصیات کے ساتھ ہے جو ہم نے براؤزر سے نکالی ہیں یا نیٹ ورک پر جو ہم نے کلسٹر کے بارے میں ریکارڈ کیا ہے اس کے مطابق ہے؟ ?'

دوسرے لفظوں میں، برانڈ کی ڈومین کی ساخت، شبیہ نگاری، اور مواد کو کیسا نظر آنا چاہیے اس کے ماڈل کے ساتھ، نئی سائٹس جو بڑی حد تک ملتی جلتی لیکن قدرے مختلف خصوصیات کے ساتھ پاپ اپ ہوتی ہیں، انہیں دھوکہ دہی کے طور پر نشان زد کیا جا سکتا ہے۔

چونکہ یہ سسٹم کلاؤڈ بیسڈ اور اے آئی سے چلنے والا ہے، اس لیے یہ اسی عمل کو آن لائن موجودگی والی کسی بھی کمپنی پر لاگو کر سکتا ہے۔ چیک پوائنٹ کے مطابق یہ نظام حفاظت کرتا ہے۔ سینکڑوں ممالک میں ہزاروں تنظیمیں۔ ہر مہینے.

واپس لڑنے کے غیر AI طریقے

AI کے علاوہ، دیگر حل بھی ہیں جو کمپنیاں ان کی نقالی کے کام کو زیادہ مشکل اور ہیکرز کے لیے کم منافع بخش بنانے کے لیے نافذ کر سکتی ہیں۔

مثال کے طور پر، ڈومین پر مبنی پیغام کی توثیق، رپورٹنگ اور موافقت (DMARC) ہے، ای میل کی توثیق کا پروٹوکول اکثر بڑی تنظیموں کی ضرورت ہے۔ لیکن جو چھوٹے لوگ نظر انداز کرتے ہیں. ستم ظریفی یہ ہے کہ چھوٹے کاروبار کے لیے بڑے کاروبار کے مقابلے DMARC کے مطابق ہونا بہت آسان ہے۔

"آپ کو اپنے تمام ڈومینز کو ٹریک کرنے کے قابل ہونا پڑے گا، اور کچھ کمپنیوں کے لیے جن کے پاس سینکڑوں ہیں، یہ مشکل ہو سکتا ہے۔ اگر آپ کے پاس ایک ڈومین ہے، تو اس میں 20 منٹ لگتے ہیں،" فوکس بتاتا ہے۔ "آپ کے پاس کتنے ڈومینز ہیں اس پر منحصر ہے کہ DMARC ایک بہت بڑا اقدام ہوسکتا ہے، لیکن یہ ایک قابل قدر منصوبہ ہے۔ یہ یقینی بنانے میں ایک بہت بڑا قدم ہے کہ جب کسی کو آپ کی طرف سے ای میل موصول ہوتی ہے، تو یہ آپ کی طرف سے آرہی ہے یا کسی ایسے شخص کی طرف سے نہیں جو بالکل آپ کی طرح دکھائی دیتا ہے۔"

اور صرف گاہکوں اور دکانداروں کے ساتھ بات چیت کرنے سے ہمیشہ مدد ملتی ہے، چاہے وہ سائبر حفظان صحت سے متعلق مفید تجاویز اور وسائل کے ذریعے ہو، یا باقاعدہ نوٹس: "ہم آپ سے اس کوڈ کے لیے کبھی نہیں پوچھیں گے،" "ہم آپ کو اس طرح کی ای میل کبھی نہیں بھیجیں گے،" اور اس طرح.

"ان دونوں اقدامات کا ہونا، اور اس قسم کی کھلی اور ایماندار ثقافت کا ہونا - جیسے، 'یہ ایک مسئلہ ہے، ہم اسے ٹھیک کرنے کی کوشش کر رہے ہیں، یہ ہے کہ ہم اسے کیسے کر رہے ہیں، اور یہ ہے کہ آپ ہماری مدد کیسے کر سکتے ہیں' - آپ کو بہتر نتائج کا امیدوار بناتا ہے،" فوکس کہتے ہیں۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/cybersecurity-analytics/ai-dual-role-smb-brand-spoofing