AI سائبر میں ناکام ہو رہا ہے۔

اکتوبر 2022 میں میں نے اپنے کیرئیر کا سب سے شرمناک مضمون شائع کیا، لیکن 2 سال بعد میں سوچنے لگا ہوں کہ شاید میں ٹھیک کہہ رہا ہوں۔

2022 میں بلیک ہیٹ کے زبردست وینڈر ہال میں ٹہلتے ہوئے، ہر اسٹال نے AI کے بارے میں کچھ جرات مندانہ دعویٰ کیا۔ " اے آئی سے چلنے والے تجزیات"، "ریئل ٹائم پتہ لگانے کے ساتھ اے آئی کو جوڑنا" یا کوئی اور نعرہ۔ جب بھی آپ سیلز ٹیم سے یہ پوچھنے کے لیے بات کرتے ہیں کہ ان کے AI نے بالکل کیا کیا ہے، تو آپ کو یا تو AI jargon کی جانشینی ملتی ہے یا انٹارکٹیکا میں زیر زمین والٹس میں خفیہ تحقیقی ٹیموں کے بارے میں دعویٰ ہوتا ہے۔

اس کے بعد، میں نے اعتماد کے ساتھ ایک مضمون شائع کیا جس میں AI کو BS کی مارکیٹنگ کے علاوہ کچھ نہیں کہا گیا… "BlackHat 2022، I سے زیادہ A"۔ چند ماہ فاسٹ فارورڈ اور ChatGPT جاری کیا گیا۔ اچانک، AI حقیقی ہو گیا اور اچانک میرا شاندار مضمون ایک مذاق تھا، اور صریحاً غلط تھا۔

لیکن، اس سال بلیک ہیٹ 2024 وینڈر ہال میں ٹہلنے کے بعد، شاید میں اتنا دور نہیں تھا۔

یہ ناقابل تردید ہے کہ اے آئی واقعی حقیقی ہے، اور اس میں زمین کی تزئین کو تبدیل کرنے کی بہت زیادہ صلاحیت ہے۔ اور بہت سے طریقوں سے یہ پہلے ہی موجود ہے۔ کچھ ایسا جس پر مجھے 2 سال پہلے یقین نہیں تھا۔ لیکن، جیسا کہ آپ بلیک ہیٹ 2024 کے لیے منڈالے بے کے وسیع ہالوں سے گزرتے ہیں، آپ کو اب بھی وہی نعرے نظر آتے ہیں اور مجھے ابھی تک سیکیورٹی میں AI کا بامعنی نفاذ نہیں ملا ہے جس کی طرف میں اشارہ کر سکتا ہوں کہ دور سے بولڈ دعووں سے میل کھاتا ہے۔

"ایک چیز جو میں نے [بلیک ہیٹ میں] دیکھی وہ یہ تھی کہ لوگ AI سے تھک چکے تھے"

آشیش راجن AI سائبر سیکیورٹی پوڈ کاسٹ

AI سیکیورٹی میں موثر ہونے میں کیوں ناکام رہا ہے؟

آپ کے اعتراضات کو دور کرنے کے لیے، میں جانتا ہوں کہ سیکیورٹی وینڈرز واقعی اپنی مصنوعات میں AI استعمال کر رہے ہیں۔ لیکن ابھی تک کوئی گیم بدلنے والے نتائج نہیں ہیں جن کی طرف ہم اشارہ کر سکتے ہیں، اور اس میں سے بہت کچھ اس بات پر آتا ہے کہ وہ AI کو کیسے نافذ کر رہے ہیں۔

ChatGPT اور اس کے بعد کے AI ماڈلز کی ریلیز کے بعد، بہت سارے دکاندار ان نئے ٹولز کو اپنے پلیٹ فارمز میں شامل کرنے کے لیے پہنچ گئے۔ لاگو کرنے کا مقصد 'AI سے چلنے والے اصلاحی رہنما خطوط' اور 'انتباہات کے ارد گرد اضافی سیاق و سباق' تھا۔

لیکن اس کے پیچھے حقیقت یہ ہے: اس عمل سے زیادہ تر وینڈر کی مدد ہوتی ہے صارف کی نہیں۔ اس کا سیدھا مطلب ہے کہ انہیں اپنی دستاویزات پر زیادہ وقت خرچ کرنے کی ضرورت نہیں ہے۔ صرف یہی نہیں، زیادہ تر تجارتی AI ماڈلز کے لیے متعلقہ معلومات ہمیشہ کم از کم 2 سال پرانی ہوتی ہیں۔

حقیقت یہ ہے کہ اس پر عمل درآمد کا بہت سا طریقہ صرف وینڈرز کے ان کی 'AI' سے چلنے والی مصنوعات کے وعدوں کو پورا کرنے کا تھا۔

ایک اور مسئلہ جو سیکیورٹی کے اندر AI کی صلاحیت کو محدود کرتا ہے وہ ہے AI ماڈلز کو مخصوص سیکیورٹی ڈیٹا پر تربیت دینے کے قابل ہونا۔ ChatGPT جیسے ماڈلز یہ ظاہر کرنے کے لیے بہترین ہیں کہ AI ماڈل کیا کر سکتا ہے، لیکن مخصوص استعمال کے معاملات کے لیے قابل بھروسہ نہیں ہیں۔ جیسا کہ ڈین ڈی بیئر نے کہا AI + A16z پوڈ کاسٹ "ChatGPT ایک زبردست ہتھوڑا ہے، [لیکن] میں یقینی طور پر اس کی سفارش نہیں کروں گا جب آپ بڑے پیمانے پر پروڈکٹ بنانا اور کام انجام دینا شروع کریں گے" ۔ سیکیورٹی فوکسڈ ماڈل کی تربیت کے لیے اس وقت غیر معمولی کمپیوٹیشنل طاقت کی ضرورت ہوتی ہے اور یہاں تک کہ اگر - اور یہ بہت بڑی بات ہے - اگر ایک چھوٹی کمپنی اس کو انجام دینے کے لیے کافی GPU خرید سکتی ہے، تو قیمت فلکیاتی ہوگی!

"ہم نے اس لمحے کو نہیں مارا ہے جہاں AI مصنوعات کی طرف کی خصوصیت سے زیادہ ہے"

کالیب سیما AI سائبر سیکیورٹی پوڈ کاسٹ

اس کا مطلب ہے کہ صرف چند بڑے کھلاڑیوں کے پاس AI خصوصیات کو لاگو کرنے کی صلاحیت ہے جو عام AI تربیت یافتہ ماڈلز کو عام ڈیٹا بھیجنے سے بھی آگے ہے۔ آج AI زیادہ تر سیکیورٹی ٹولز میں ایک ضمنی خصوصیت بنی ہوئی ہے، تقریباً ایک چالباز مارکیٹنگ ٹیمیں دنیا میں دھوم مچا سکتی ہیں۔

آپ AI کو صحیح طریقے سے کیسے کر سکتے ہیں؟

میرے تمام شکوک و شبہات کے لئے، میں تسلیم کروں گا کہ AI کے کچھ دلچسپ نفاذ ہیں۔ جامنی AI سینٹینیل ون کے ذریعہ، ایک AI سیکیورٹی تجزیہ کار کے طور پر مارکیٹنگ کی گئی، یقینی طور پر ایکشن میں دیکھنا متاثر کن ہے (کم از کم ڈیمو میں)۔

تو آپ AI کا استعمال کیسے کر سکتے ہیں، خاص طور پر اگر آپ کے پاس فارمولا 1 ٹیم کا بجٹ نہیں ہے؟

1. انسانوں کو بااختیار بنائیں، ان کی جگہ لینے کی کوشش نہ کریں۔

   سادہ سچائی یہ ہے کہ ابھی، ہمیں انسان کی جگہ لینے کے لیے AI پر بھروسہ نہیں کرنا چاہیے اور نہ ہی کرنا چاہیے۔ یہ ہمیشہ پیچھے رہے گا اگر ہم اس پر بھروسہ نہیں کر سکتے، اور اس کی صلاحیت محدود ہے۔ AI انسانوں کی مدد کے لیے ایک طاقتور ٹول ہے۔

2. اس پر توجہ مرکوز کریں کہ AI اس وقت کیا اچھا ہے، درجہ بندی۔

   AI کی اصل طاقت درجہ بندی تھی۔ ہم AI کو کمزوری کے گرد بہت سارے سیاق و سباق فراہم کر سکتے ہیں اور کمزوریوں کی درجہ بندی اور ترجیح دینے کے لیے ایک ماڈل حاصل کر سکتے ہیں۔

3. یقینی بنائیں کہ آپ صحیح ماڈل استعمال کرتے ہیں۔

   AI کے ساتھ ہمیں جتنی زیادہ ترجیح ملتی ہے، اتنا ہی ہمیں ایک ایسے ماڈل کی ضرورت ہوتی ہے جو یکساں طور پر ماہر ہو۔ ان ماڈلز کو خود تربیت دینا زیادہ تر کے لیے امکانات کے دائرے سے باہر ہو سکتا ہے۔ لیکن بہت سارے ماڈلز ہیں جو معیاری ہتھوڑوں سے بہتر کارکردگی کا مظاہرہ کریں گے۔

کیا سیکیورٹی میں 'A' کبھی 'I' ہوگا؟

ذہانت ایک جرات مندانہ - اور کافی مبہم - لفظ ہے۔ ہر روز AI خود کو ہماری روزمرہ کی زندگیوں میں مزید سرایت کر رہا ہے اور سیکیورٹی ٹولنگ میں AI کے لیے بہت زیادہ صلاحیت موجود ہے۔ مجھے اس میں کوئی شک نہیں ہے کہ AI کے موثر جدید نفاذ سیکیورٹی ٹولنگ میں بالکل دستیاب ہوں گے۔ لیکن ہم ابھی تک وہاں نہیں ہیں۔

سیکیورٹی فروش برسوں سے اپنی AI صلاحیتوں کو بڑھا رہے ہیں، اور جب ChatGPT نے انہیں لائف لائن پھینک دیا تو انہوں نے ٹولز کو اپنے نعروں کی طرف موڑنے کی کوشش کی۔ حقیقت یہ ہے کہ موثر نفاذ اس سے مختلف ہوگا جس کا ہم نے پہلے تصور کیا تھا۔ AI اس وقت موثر ہو گا جب نعرے ٹول سے مماثل ہوں، نہ کہ دوسری طرف۔