’مائیتھوس‘ جس کو عالمی رہنما آبنائے ہرمز سے بھی ’بڑا خطرہ‘ سمجھتے ہیں

’انھیں کس بات کا خوف ہے؟‘

یہ سوال آئی ایم ایف کی سربراہ کرسٹالینا جیورجیوا سے پوچھا گیا تھا۔

ابھی حال ہی میں عالمی مالیاتی فنڈ (آئی ایم ایف) اور عالمی بینک (ورلڈ بینک) کا اجلاس واشنگٹن میں ہوا۔ دنیا کے کئی ممالک کے وزرائے خزانہ، مرکزی بینکوں کے عہدیدار اور دنیا کے سرکردہ مالیاتی ماہرین اس اجلاس میں شریک ہوئے۔

اگرچہ آبنائے ہرمز کی بندش سے جنم لینے والی معاشی پریشانیاں سب کے ذہنوں پر حاوی تھیں، مگر بی بی سی کے معاشی امور کے مدیر فیصل اسلام کے مطابق کچھ شرکا کی نظر میں ایک اور مسئلہ اتنا ہی بلکہ شاید اس سے بھی زیادہ سنگین تھا۔

یہ سب مصنوعی ذہانت کے ایک نئے ماڈل سے پریشان تھے۔

وہ ماڈل، جو ممکنہ طور پر پوری دنیا کے مالیاتی نظام کو ہلا کر رکھ سکتا ہے۔ ان کی تشویش سے یہ سوال بھی جنم لے رہا ہے کہ اگر یہ ماڈل غلط ہاتھوں میں چلا گیا تو کیا اس کے اثرات صرف بینکنگ نظام تک محدود رہیں گے یا عام افراد کے بینک اکاؤنٹس بھی اس کی زد میں آ سکتے ہیں۔ اور کیا میرے اور آپ کے زیر استعمال موبائل فونز، ٹیبلٹس اور کمپیوٹرز بھی غیر محفوظ ہو جائیں گے۔

آئی ایم ایف کی سربراہ سے پوچھے گئے سوال کا تعلق بھی اسی سے تھا اور دنیا کے طاقتور ترین ملک امریکہ کے اعلیٰ مالیاتی حکام بھی اسی تشویش کا شکار ہیں۔

بی بی سی کے امریکہ میں شراکت دار ادارے سی بی ایس نیوز کے مطابق امریکی وزیر خزانہ سکاٹ بیسنٹ اور مرکزی بینک کے چیئرمین نے نیویارک کے مالیاتی مرکز وال سٹریٹ کے سرکردہ رہنماؤں کے ساتھ ایک ہنگامی اجلاس منعقد کیا۔

اس میں بھی مصنوعی ذہانت کے ایک نئے ماڈل سے پیدا ہونے والے سائبر سکیورٹی خطرات پر بات کی گئی۔

اس ماڈل کا نام ’مائیتھوس‘ ہے، جسے امریکی کمپنی اینتھروپک نے تیار کیا۔

آئی ایم ایف سربراہ سے انٹرویو میں سی بی ایس نیوز کی میزبان نے امریکی وزیر خزانہ اور وال سٹریٹ رہنماؤں کے اجلاس میں مصنوعی ذہانت کے نئے ماڈل کے حوالے سے پائی جانے والی تشویش کا ذکر کیا اور پوچھا کہ ’انھیں کس بات کا خوف ہے؟‘ میزبان نے کرسٹالینا جیورجیوا سے پوچھا کہ کیا ’آپ خود بھی فکر مند ہیں؟‘

جواب میں آئی ایم ایف سربراہ نے بتایا کہ سائبر سکیورٹی سے جڑے خطرات تیزی سے بڑھتے جا رہے ہیں، ’جی ہاں! ہم اس پر فکر مند ہیں۔‘

امریکہ اور اسرائیل کی ایران کے خلاف جنگ سے پیدا ہونے والا بحران بارکلیز بینک کے چیف ایگزیکٹو سی ایس وینکتا کرشنن کے خدشات کی فہرست میں تیسرے نمبر پر ہے۔ یہ بات انھوں نے بی بی سی کے معاشی امور کے مدیر فیصل اسلام کو بتائی۔ ان کے مطابق سب سے زیادہ خدشہ انھیں اس بات کا ہے کہ ’کیا مصنوعی ذہانت اور ٹیکنالوجی کے شعبے میں ضرورت سے زیادہ توسیع تو نہیں کر لی گئی۔‘

اسرائیل اور امریکہ کی جنگ کی وجہ سے ایران نے آبنائے ہرمز بند کر رکھی ہے جس کے باعث عالمی منڈیوں میں تیل اور توانائی کی ترسیل متاثر ہوئی اور اس کے اثرات دنیا بھر میں محسوس کیے جا رہے ہیں۔

اس کے باوجود کینیڈا کے وزیر خزانہ فرانسوا فِلپی شیمپین کو زیادہ پریشانی مصنوعی ذہانت کے اس ماڈل مائیتھوس سے ہے۔

فیصل اسلام کو انھوں نے بتایا کہ ’آبنائے ہرمز کے بارے میں ہمیں معلوم ہے کہ وہ کہاں ہے اور کتنی بڑی ہے، لیکن مائیتھوس سے ہمیں جس خطرے کا سامنا ہے، اس کا تو ہمیں علم تک نہیں۔‘

اب اصل سوال یہ ہے کہ مائیتھوس دراصل ہے کیا، اور اس میں ایسی کون سی صلاحیتیں ہیں جنھوں نے دنیا کے سرکردہ مالیاتی رہنماؤں اور پالیسی سازوں کو متفکر کر دیا؟

اوپر بتایا جا چکا کہ مائیتھوس مصنوعی ذہانت کا ایک ماڈل ہے جسے امریکی ٹیکنالوجی کمپنی اینتھروپک نے تیار کیا ہے۔ کمپنی کی ایک ٹیم اپنے تیار کردہ اے آئی سسٹمز کی جانچ پڑتال کرتی ہے اور ’ریڈ ٹیم‘ کہلاتی ہے۔

’ریڈ ٹیم‘ کے مطابق مائیتھوس کمپیوٹر کوڈز میں چھپی خامیوں کو تلاش کر کے ان میں سے راستہ نکالنے کی صلاحیت رکھتا ہے۔ دوسرے الفاظ میں، یہ ماڈل کسی بھی زیر استعمال سافٹ ویئر میں موجود کمزوریاں شناخت کر سکتا ہے۔

وہ کمزوریاں (یا خامیاں) بھی جن کا سافٹ ویئر بنانے والی کمپنی کو ابھی تک علم نہ ہو اور انھیں درست نہ کیا گیا ہو۔

اینتھروپک کا کہنا ہے کہ ماڈل نے جن صلاحیتوں کا مظاہرہ کیا، ان کے لیے تو اسے تربیت دی ہی نہیں گئی تھی۔ کمپنی کے مطابق اس صلاحیت کے سبب یہ ماڈل کہیں زیادہ مؤثر انداز میں کسی سافٹ ویئر میں موجود کمزوریوں کی نشاندہی کر کے انھیں بہتر بنا سکتا ہے۔

تاہم ماڈل کی یہی صلاحیت اس خوف کو بھی جنم دیتی ہے کہ اگر یہ غلط ہاتھوں میں چلا گیا تو کسی بھی کمپیوٹر نظام میں داخل ہونے کے لیے استعمال کیا جا سکتا ہے۔

اینتھروپک نے مائیتھوس کی آزمائش کے بعد اپنی ویب سائٹ پر ایک تحریر جاری کی۔ اس کے مطابق مائیتھوس کسی سافٹ ویئر کوڈ میں موجود ’زیرو ڈے‘ خامیوں کو تلاش کرنے اور ان سے فائدہ اٹھانے کے صلاحیت رکھتا ہے۔ زیرو ڈے خامیاں یا کمزوریاں وہ ہوتی ہیں جن کی ابھی تک نشاندہی نہ کی جا سکی ہو۔

کمپنی کے مطابق مائیتھوس ’ہر بڑے آپریٹنگ سسٹم اور ہر بڑے ویب براؤزر‘ میں موجود خامیاں تلاش کر کے ان کا استحصال کرنے کے قابل ہے۔ جو خامیاں یہ تلاش کرنے میں کامیاب ہو جاتا ہے وہ اتنی باریک اور معمولی ہوتی ہیں کہ ان کا سراغ لگانا بھی نا ممکن ہوتا ہے۔ کمپنی کے مطابق مائیتھوس نے وہ کمزوریاں بھی ڈھونڈ نکالیں جو ’10 یا 20 سال پرانی تھیں۔‘

مطلب یہ، کہ کوئی سافٹ ویئر بنانے والے اور اسے استعمال کرنے والے 20 سال تک جن خامیوں کو تلاش نہ کر پائے تھے، مائیتھوس نے وہ بھی ڈھونڈ نکالیں۔

اوپن بی ڈی ایس نامی ایک آپریٹنگ سسٹم سکیورٹی کے حوالے سے جانا جاتا ہے اور فائر والز میں استعمال ہوتا ہے۔ اینتھروپک کے مطابق مائیتھوس نے اوپن بی ڈی ایس میں بھی ایک خامی ڈھونڈ نکالی جو آپریٹنگ سسٹم میں 27 سال سے موجود تھی۔

ٹیکنالوجی اور بین الاقوامی سکیورٹی کے ماہر گورڈن ایم گولڈسٹین نے کاؤنسل آن فارن ریلشنز کے لیے لکھے گئے مضمون میں ایک سائبر سکیورٹی کمپنی کے بانی کے حوالے سے کہا کہ ’سب سے پہلے یہ ماڈل کسی زیرو ڈے کمزوری کی نشاندہی کرتا ہے، پھر اس کمزوری کو دیگر خامیوں کے ساتھ جوڑ دیتا ہے اور غیر معینہ مدت تک گرفت میں آئے بغیر نظام کے اندر موجود رہ سکتا ہے۔‘

سائبر سکیورٹی کمپنی کے بانی نے گورڈن ایم گولڈسٹین کو بتایا کہ ’اس طرح کی سرگرمی کے ذریعے مائیتھوس پورے سسٹم پر مکمل کنٹرول حاصل کرنے کی صلاحیت رکھتا ہے۔‘

اینتھروپک کمپنی کو بھی خدشہ ہے کہ یہ ماڈل غلط ہاتھوں میں جا سکتا ہے، اسی لیے عوامی سطح پر جاری کرنے کے بجائے اسے صرف ایمازون، ایپل، این ویڈیا اور دیگر چند بڑی کمپنیوں کے ساتھ شیئر کیا گیا تاکہ کمپنی کے مطابق، وہ اس ماڈل کو آزما سکیں اور سائبر حملوں کے خلاف اپنے نظام مزید مضبوط بنا سکیں، ’اس سے پہلے کہ مائیتھوس یا اس جیسے دیگر ماڈل ہیکرز کے ہاتھ لگ جائیں۔‘

اینتھروپک نے اپنی ویب سائٹ پر لکھا کہ ’مصنوعی ذہانت میں ہونے والی تیز رفتار پیشرفت کو دیکھتے ہوئے، زیادہ وقت نہیں لگے گا کہ ایسی صلاحیتیں وسیع پیمانے پر پھیل جائیں اور ممکن ہے کہ وہ ایسے افراد یا اداروں تک بھی پہنچ جائیں جو انھیں محفوظ طریقے سے استعمال کرنے کے پابند نہیں ہوں گے۔‘

اگر ایسا ہو گیا تو، اینتھروپک کے مطابق ’معیشتوں، عوامی سلامتی اور قومی سلامتی پر پڑنے والے اثرات نہایت سنگین ہو سکتے ہیں۔‘

گورڈن ایم گولڈسٹین نے اپنے مضمون میں لکھا کہ دنیا بھر کے اہم بنیادی ڈھانچوں کو بڑھتے خطرات کا سامنا ہو سکتا ہے۔ ان کے مطابق بنیادی ڈھانچے سے مراد وہ حقیقی یا ورچوئل نظام اور نیٹ ورک ہوتے ہیں جنھیں اگر نقصان پہنچے یا انھیں مفلوج کر دیا جائے تو قومی سلامتی، معاشی استحکام اور عوامی صحت و سلامتی بری طرح متاثر ہو سکتی ہے۔

گورڈن کے مطابق ڈیم، ایٹمی ری ایکٹرز، غذائی ترسیل کے نظام اور بجلی کی فراہمی جیسے شعبے آج بھی پرانے اور فرسودہ سافٹ ویئر پر انحصار کرتے ہیں۔

مصنوعی ذہانت کے ماہر ڈین ہینڈرکس کے حوالے سے گورڈن لکھتے ہیں کہ ’مائیتھوس جیسے ماڈلز ان نظاموں کے لیے خطرات میں اضافہ کرتے ہیں اور انھیں کہیں زیادہ غیر محفوظ بنا دیتے ہیں۔ مائیتھوس اور مستقبل میں آنے والے اس جیسے ماڈلز کے حوالے سے سب سے بڑا سائبر سکیورٹی خدشہ یہ ہے کہ یہ غیر ریاستی عناصر کے لیے بنیادی ڈھانچے کو نشانہ بنانا کہیں زیادہ آسان بنا دیتے ہیں۔‘

اینتھروپک کی جانب سے جاری کیے گئے بیان کا یہ حصہ سب سے اہم ہے اور خطرے کی گھنٹیاں بجاتا ہے۔

بیان کے مطابق مائیتھوس نے ایک ویب براؤزر میں موجود چار خامیوں کی نشاندہی کی اور خودکار طریقے سے آپریٹنگ سسٹم کی حفاظتی دیواریں عبور کرنے میں کامیاب ہو گیا۔ اسی طرح، اس نے خود ہی لنکس اور دیگر آپریٹنگ سسٹمز کے حفاظتی حصار ناکارہ بنا کر وہاں رسائی حاصل کی اور خودکار طور پر ایک ایسے سرور کے خلاف بھی حملے کا طریقہ تیار کیا جس سے اس سرور تک رسائی حاصل کی جا سکتی تھی۔

کمپنی کا یہ بیان کہ مائیتھوس نے ’لنکس کا حفاظتی حصار ناکارہ بنایا‘ پڑھتے ہوئے واضح رہے کہ موبائل فونز میں استعمال ہونے والا اینڈرائڈ آپریٹنگ سسٹم بھی لنکس پر ہی مبنی ہوتا ہے۔

لاہور کی انفارمیشن ٹیکنالوجی کمپنی ایگزیوم میں چیف ٹیکنالوجی آفیسر سفیان الٰہی کو بھی یہی اندیشہ ہے کہ اگر ہیکرز کو کسی بھی نظام کی خامیوں کا علم ہو گیا تو وہ انھیں اپنے فائدے کے لیے استعمال کر لیں گے۔

سفیان کے مطابق ’پہلے ہیکنگ کے لیے بہت سا تکنیکی علم ضروری تھا، لیکن اب تکنیکی کام اے آئی خود کر لیتی ہے، آپ کو تو صرف ہدایات دینی پڑتی ہیں۔‘

بی بی سی سے گفتگو میں انھوں نے اس خدشے کا بھی اظہار کیا کہ ’مائیتھوس اگر ہیکرز کے ہاتھ میں آ گیا، پھر وہ بینکس اور اس طرح کے اہداف کو نشانہ بنانے کا سوچ سکتے ہیں۔‘

اگرچہ اینتھروپک نے ابھی مائیتھوس رسائی کو محدود کر دیا ہے، لیکن جو ماڈل بنایا ہی اس لیے گیا ہو کہ خامیاں تلاش کر کے ان میں سے راستہ نکال سکے، تو کیا یہ اینتھروپک کی لگائی پابندیوں میں سے بھی راستہ نکالنے میں کامیاب ہو جائے گا؟

اور اگر ایسا ہو گیا، تو پھر کیا ہم سب غیر محفوظ ہو جائیں گے؟

بی بی سی نے اسلام آباد کی ایک کمپنی میں آرٹیفیشیل انٹیلیجنس اور ڈیٹا سائنس کے شعبے کے سربراہ سے بات کی۔ ان کی کمپنی پالیسی انھیں اپنا اور ادارے کا نام ظاہر کرنے کی اجازت نہیں دیتی۔

ان کا کہنا تھا کہ اینتھروپک کمپنی نے اس ماڈل کے لیے جو حدود مقرر کی ہیں، یہ ان سے باہر نہیں نکل پائے گا، لیکن چونکہ اسے چند کمپنیوں کے ساتھ شیئر کر لیا گیا ہے تو ’وہاں سے اس کے لیک ہونے کا خدشہ موجود ہے۔‘

’اور لیک ہونے کے بعد یہ کن مقاصد کے لیے استعمال ہو گا، اس کا دارومدار اس شخص پر ہو گا جس کے ہاتھ یہ ماڈل لگے گا۔‘

ان کے مطابق کسی بھی کمپیوٹر نظام میں خامیاں تلاش کرنے کا کام تو پہلے سے ہو رہا ہے لیکن ’مائیتھوس کے آنے سے خطرہ مزید بڑھ گیا۔‘

واضح رہے کہ کسی بھی سائبر سسٹم میں خامیاں تلاش کرنے کا کام ہیکر تو اس لیے کرتے ہیں کہ وہ اس سسٹم تک رسائی حاصل کر سکیں، لیکن یہ کام خود سائبر سسٹمز میں کام کرنے والے اہلکاروں کی ایک ٹیم بھی کر رہی ہوتی ہے تاکہ سسٹم میں موجود خامیوں کی نشاندہی کر سکے اور انھیں درست کر سکے بلکہ بعض اوقات تو اس کام کے لیے دیگر افراد کی خدمات بھی لی جاتی ہیں۔

ان کا یہ بھی کہنا تھا کہ اینتھروپک کمپنی نے تو مائیتھوس کی صلاحیتوں کے بارے میں خود ہی بتا بھی دیا اور ممکنہ خطرات کے پیش نظر اس کا استعمال محدود بھی کر دیا لیکن ’عین ممکن ہے کہ اس طرح کے کئی اور ماڈل بھی آ چکے ہوں، کام کر رہے ہوں اور ہمیں ان کا علم نہ ہو۔‘

سفیان الٰہی نے بھی ان خدشات کو رد کیا کہ مائیتھوس اپنی کمپنی کی نافذ کی گئی حدود کو خودکار طریقے سے پار کرنے کی صلاحیت رکھتا ہے۔

ان کے مطابق مصنوعی ذہانت کا کوئی بھی ماڈل کام ہی وہ کر سکتا ہے جس کی صلاحیت اسے دی گئی ہو۔ تو اے آئی ماڈل بناتے ہوئے ہی اس بات کا خیال رکھا جاتا ہے کہ ’اسے کون سے اوزار پکڑائے جائیں اور کون سے نہیں۔‘