نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم (این سی ای آر ٹی) نے مصنوعی ذہانت سے چلنے والے چیٹ بوٹس بشمول اوپن آئی کے چیٹ جی پی ٹی سے وابستہ ممکنہ خطرات سے نمٹنے کے لیے سائبر سیکیورٹی ایڈوائزری جاری کردی۔
اگرچہ یہ ٹولز پیداواریت اور مشغولیت کے لیے جدید حل پیش کرتے ہیں لیکن پھر بھی این سی ای آر ٹی نے خبردار کیا ہے کہ ان سے سائبر سیکیورٹی اور رازداری افشا ہونے جیسے اہم چیلنجز بھی درپیش ہوجاتے ہیں۔
ایڈوائزری نے خطرات سے آگاہ کرتے ہوئے کچھ طریقے اپنانے کا مشورہ دیا تاکہ ان ٹولز سے استفادہ کرتے ہوئے افراد اور تنظیمیں دونوں ہی زیادہ احتیاط برتیں۔
این سی ای آر ٹی کے مطابق اے آئی چیٹ بوٹس تیزی سے پیشہ ورانہ اور ذاتی ورک فلو دونوں میں ضم ہو گئے ہیں جس کی وجہ سے مختلف ڈیجیٹل پلیٹ فارمز میں اپنانے میں اضافہ ہوا ہے۔ تاہم ان کے استعمال سے خصوصاً ڈیٹا کے حوالے سے خطرات بھی سامنے آئے ہیں۔
چیٹ بوٹس کے استعمال کے دوران اکثر کاروبای حکمت عملی یا ذاتی نوعیت کے روابط جیسی حساس معلومات بھی شامل ہوتی ہیں اور اگر ڈیٹا کی خلاف ورزی ہوتی ہے تو اس سے کچھ عناصر کوئی فائدہ بھی اٹھا سکتے ہیں۔ ایسی صورت میں صارف کو دانشورانہ املاک کی چوری، شہرت کو نقصان پہنچنے اور ممکنہ ریگولیٹری نتائج کا خطرہ درپیش ہوتا ہے۔
ایڈوائزری نے سوشل انجینئرنگ حملوں سے لاحق خطرے پر مزید زور دیتے ہوئے بتایا کہ سائبر جرائم پیشہ افراد چیٹ بوٹ کے ساتھ انٹریکشن کی آڑ میں جعلسازی، خفیہ معلومات ہتھیانے کے لیے صارفین کو دھوکہ دینے کے لیے جدید ترین تکنیکوں کا استعمال کرتے ہیں۔
سمجھوتا کرنے والے سسٹمز پر اے آئی چیٹ بوٹس کے ساتھ بات چیت کے نتیجے میں میلویئر انفیکشن ہو سکتا ہے اور ڈیٹا کی سالمیت اور رازداری کو خطرہ لاحق ہو سکتا ہے۔
این سی ای آر ٹی نے ان داخلی مقامات کو حل کرنے اور سائبر حملوں کو روکنے کے لیے مضبوط سائبر سیکیورٹی فریم ورک کی ضرورت پر زور دیا ہے۔
خطرات کو کم کرنے کے لیے سی آر ٹی صارفین کے لیے مخصوص احتیاطی تدابیر کی سفارش کرتا ہے جن میں چیٹ انٹرفیس میں حساس ڈیٹا کے اندراج سے گریز کرنا اور سسٹم سیکیورٹی اسکین کا باقاعدہ انعقاد شامل ہیں۔
صارفین کو مشورہ دیا گیا ہے کہ وہ چیٹ سیونگ فیچرز کو غیر فعال کرکے اور حساس معلومات پر مشتمل گفتگو کو حذف کرکے چیٹ بوٹ کے ساتھ انٹریکشن یا استفادہ کریں۔ اس بات کو یقینی بنانا چاہیے کہ چیٹ بوٹس تک رسائی صرف محفوظ، مالویئر سے پاک ماحول سے ہو جو کہ ممکنہ خطرات سے نمٹنے کے لیے ضروری ہے۔
تنظیموں کے لیے این سی ای آر ٹی صرف چیٹ بوٹ کے تعاملات کے لیے محفوظ، وقف شدہ ورک اسٹیشنز کے استعمال کی تجویز پیش کرتی ہے۔ وہ سخت رسائی کے کنٹرول، جامع رسک اسیسمنٹ اور صفر ٹرسٹ سیکیورٹی ماڈل کو لاگو کرنے کی سفارش بھی کرتی ہے۔
تمام چیٹ بوٹ کمیونیکیشن کی خفیہ کاری اور سائبرسیکیوریٹی آگاہی پر ملازمین کی باقاعدہ تربیت کو بھی حساس معلومات کی حفاظت کے لیے اہم سمجھا جاتا ہے۔ تنظیموں کی حوصلہ افزائی کی جاتی ہے کہ وہ مشتبہ چیٹ بوٹ سرگرمی کی نشاندہی کرکے اس کی نگرانی کے ٹولز کو اپنائیں اور ممکنہ خلاف ورزیوں کے لیے ایک مضبوط واقعہ رسپانس پروٹوکول قائم کریں۔
ابھرتے ہوئے ڈیجیٹل منظر نامے کے ساتھ اے آئی چیٹ بوٹ سیکیورٹی کے لیے این سی ای آر ٹی ایک فعال نقطہ نظر کا مشورہ دیا ہے۔ باقاعدہ اپ ڈیٹس، ایپلیکیشن وائٹ لسٹنگ اور بحرانی مواصلاتی منصوبے ہر تنظیم کی طویل مدتی حکمت عملی کا حصہ ہونے چاہیں۔ سی ای آر ٹی نے اداروں خصوصاً حکومت اور عوامی شعبوں پر زور دیا ہے کہ وہ حساس ڈیٹا کی حفاظت اور اے آئی سے چلنے والی ٹیکنالوجیز سے وابستہ خطرات کو کم کرنے کے لیے ان رہنما خطوط پر عمل کریں۔
