AI سے چلنے والے گھوٹالے اور آپ ان کے بارے میں کیا کر سکتے ہیں۔

AI یہاں مدد کرنے کے لیے موجود ہے، چاہے آپ ای میل کا مسودہ تیار کر رہے ہوں، کوئی تصوراتی فن بنا رہے ہوں، یا کمزور لوگوں کو یہ سوچنے پر مجبور کر کے ان پر کوئی اسکام چلا رہے ہوں کہ آپ پریشانی میں مبتلا ایک دوست یا رشتہ دار ہیں۔ AI بہت ورسٹائل ہے۔! لیکن چونکہ کچھ لوگ دھوکہ دہی کا شکار نہیں ہوں گے، اس لیے آئیے اس کے بارے میں تھوڑی بات کرتے ہیں کہ کس چیز کا خیال رکھنا ہے۔

پچھلے کچھ سالوں میں نہ صرف تخلیق شدہ میڈیا کے معیار میں، ٹیکسٹ سے لے کر آڈیو سے لے کر تصاویر اور ویڈیو تک، بلکہ اس بات میں بھی بہت زیادہ اضافہ دیکھا گیا ہے کہ وہ میڈیا کتنے سستے اور آسانی سے بنایا جا سکتا ہے۔ ایک ہی قسم کا ٹول جو ایک تصوراتی فنکار کو کچھ خیالی راکشسوں یا خلائی جہازوں کو پکانے میں مدد کرتا ہے، یا غیر مقامی بولنے والے کو ان کے کاروبار کی انگریزی کو بہتر بنانے دیتا ہے، اسے بھی نقصان دہ استعمال میں لایا جا سکتا ہے۔

توقع نہ کریں کہ ٹرمینیٹر آپ کے دروازے پر دستک دے گا اور آپ کو پونزی اسکیم پر فروخت کرے گا — یہ وہی پرانے گھوٹالے ہیں جن کا ہم برسوں سے سامنا کر رہے ہیں، لیکن ایک تخلیقی AI موڑ کے ساتھ جو انہیں آسان، سستا، یا زیادہ قائل بناتا ہے۔

یہ کسی بھی طرح سے مکمل فہرست نہیں ہے، صرف چند واضح ترین چالیں جنہیں AI سپرچارج کر سکتا ہے۔ ہم یقینی طور پر خبروں کو شامل کریں گے جیسے ہی وہ جنگل میں ظاہر ہوں گے، یا کوئی بھی اضافی اقدامات جو آپ اپنی حفاظت کے لیے اٹھا سکتے ہیں۔

کنبہ اور دوستوں کی آواز کی کلوننگ

مصنوعی آوازیں کئی دہائیوں سے چلی آرہی ہیں، لیکن یہ صرف پچھلے ایک یا دو سال میں ہے۔ ٹیکنالوجی میں ترقی نے چند سیکنڈ کے آڈیو سے ایک نئی آواز پیدا کرنے کی اجازت دی ہے۔ اس کا مطلب ہے کہ کوئی بھی جس کی آواز کبھی عوامی طور پر نشر کی گئی ہو — مثال کے طور پر، کسی نیوز رپورٹ میں، یوٹیوب ویڈیو میں یا سوشل میڈیا پر — اس کی آواز کلون ہونے کا خطرہ ہے۔

دھوکہ دہی کرنے والے اس ٹیک کو اپنے پیاروں یا دوستوں کے قائل کرنے والے جعلی ورژن تیار کرنے کے لیے استعمال کر سکتے ہیں اور کر سکتے ہیں۔ یقیناً یہ کچھ بھی کہنے کے لیے بنائے جا سکتے ہیں، لیکن کسی گھوٹالے کی خدمت میں، وہ مدد کے لیے آواز کا کلپ بناتے ہیں۔

مثال کے طور پر، والدین کو ایک نامعلوم نمبر سے ایک صوتی میل موصول ہو سکتا ہے جو ان کے بیٹے کی طرح لگتا ہے، جس میں کہا گیا ہے کہ سفر کے دوران ان کا سامان کیسے چوری ہوا، ایک شخص نے انہیں اپنا فون استعمال کرنے دیا، اور کیا ماں یا والد اس ایڈریس پر کچھ رقم بھیج سکتے ہیں، وینمو وصول کنندہ ، کاروبار، وغیرہ۔ کوئی بھی آسانی سے کار کی پریشانی کے ساتھ مختلف حالتوں کا تصور کر سکتا ہے (“وہ میری کار اس وقت تک جاری نہیں کریں گے جب تک کہ کوئی ان کو ادائیگی نہ کرے”)، طبی مسائل (“یہ علاج انشورنس کے تحت نہیں ہے”)، وغیرہ۔

اس قسم کا گھپلہ صدر بائیڈن کی آواز کا استعمال کرتے ہوئے پہلے ہی کیا جا چکا ہے۔ انہوں نے اس کے پیچھے مجرموں کو پکڑ لیا۔، لیکن مستقبل کے اسکیمرز زیادہ محتاط رہیں گے۔

آپ صوتی کلوننگ کے خلاف کیسے لڑ سکتے ہیں؟

سب سے پہلے، جعلی آواز کو تلاش کرنے کی کوشش نہ کریں۔ وہ ہر روز بہتر ہو رہے ہیں، اور معیار کے مسائل کو چھپانے کے بہت سارے طریقے ہیں۔ یہاں تک کہ ماہرین بھی بے وقوف ہیں۔

کسی نامعلوم نمبر، ای میل ایڈریس یا اکاؤنٹ سے آنے والی کوئی بھی چیز خود بخود مشکوک سمجھی جانی چاہیے۔ اگر کوئی کہتا ہے کہ وہ آپ کے دوست یا پیارے ہیں، تو آگے بڑھیں اور اس شخص سے رابطہ کریں جس طرح آپ عام طور پر کرتے ہیں۔ وہ شاید آپ کو بتائیں گے کہ وہ ٹھیک ہیں اور یہ (جیسا کہ آپ نے اندازہ لگایا ہے) ایک گھوٹالہ ہے۔

دھوکہ دہی کرنے والے اس کی پیروی نہیں کرتے ہیں اگر انہیں نظر انداز کیا جاتا ہے – جبکہ خاندان کا کوئی فرد شاید ایسا کرے گا۔ غور کرتے وقت پڑھنے پر ایک مشکوک پیغام چھوڑنا ٹھیک ہے۔

ای میل اور پیغام رسانی کے ذریعے ذاتی نوعیت کی فشنگ اور سپیم

ہم سب کو وقتاً فوقتاً اسپام ملتا ہے، لیکن متن پیدا کرنے والا AI ہر فرد کو اپنی مرضی کے مطابق بڑے پیمانے پر ای میل بھیجنا ممکن بنا رہا ہے۔ ڈیٹا کی خلاف ورزیاں باقاعدگی سے ہو رہی ہیں، آپ کا بہت سا ذاتی ڈیٹا موجود ہے۔

ان میں سے ایک حاصل کرنا ایک چیز ہے “اپنا رسید دیکھنے کے لیے یہاں کلک کریں!” واضح طور پر خوفناک منسلکات کے ساتھ اسکیم ای میلز جو بہت کم کوشش لگتی ہیں۔ لیکن تھوڑا سا سیاق و سباق کے ساتھ، وہ اچانک کافی قابل اعتماد ہو جاتے ہیں، حالیہ مقامات، خریداریوں اور عادات کا استعمال کرتے ہوئے اسے ایک حقیقی شخص یا حقیقی مسئلہ کی طرح محسوس کرنا۔ چند ذاتی حقائق سے آراستہ، ایک زبان کا ماڈل سیکنڈوں کے معاملے میں ہزاروں وصول کنندگان کے لیے ان ای میلز کے عمومی کو حسب ضرورت بنا سکتا ہے۔

تو جو کبھی ہوتا تھا “پیارے کسٹمر، براہ کرم اپنا رسید منسلک تلاش کریں” کچھ ایسا بن جاتا ہے جیسے “ہیلو ڈورس! میں Etsy کی پروموشن ٹیم کے ساتھ ہوں۔ ایک آئٹم جسے آپ حال ہی میں دیکھ رہے تھے اب 50% کی چھوٹ ہے! اور بیلنگھم میں آپ کے پتے پر شپنگ مفت ہے اگر آپ رعایت کا دعوی کرنے کے لیے اس لنک کا استعمال کرتے ہیں۔ ایک سادہ سی مثال، لیکن پھر بھی۔ اصلی نام کے ساتھ، خریداری کی عادت (جاننا آسان ہے)، عام مقام (اسی طرح) اور اسی طرح، اچانک پیغام بہت کم واضح ہے۔

آخر میں، یہ اب بھی صرف سپیم ہیں۔ لیکن اس قسم کی حسب ضرورت سپیم کو ایک بار غیر ممالک میں مواد کے فارموں میں ناقص معاوضے والے لوگوں کو کرنا پڑتا تھا۔ اب یہ بہت سے پیشہ ور مصنفین سے بہتر نثر کی مہارت کے ساتھ ایل ایل ایم کے ذریعہ بڑے پیمانے پر کیا جاسکتا ہے۔

آپ ای میل سپیم کے خلاف کیسے لڑ سکتے ہیں؟

روایتی اسپام کی طرح، چوکسی آپ کا بہترین ہتھیار ہے۔ لیکن جنگلی میں انسانی تحریری متن سے پیدا شدہ متن کا پتہ لگانے کی توقع نہ کریں۔ بہت کم ہیں جو کر سکتے ہیں، اور یقینی طور پر کوئی دوسرا AI ماڈل نہیں۔

جیسا کہ متن میں بہتری آئی ہے، اس قسم کے گھوٹالے میں اب بھی آپ کو خاکے دار منسلکات یا لنکس کھولنے کا بنیادی چیلنج درپیش ہے۔ ہمیشہ کی طرح، جب تک آپ کو بھیجنے والے کی صداقت اور شناخت کے بارے میں 100% یقین نہ ہو، کسی بھی چیز پر کلک نہ کریں اور نہ ہی کھولیں۔ اگر آپ کو تھوڑا سا بھی یقین نہیں ہے – اور یہ کاشت کرنے کا ایک اچھا احساس ہے – تو کلک نہ کریں، اور اگر آپ کے پاس کوئی جاننے والا ہے کہ وہ اسے آنکھوں کے دوسرے جوڑے کے لیے آگے بھیج دے، تو ایسا کریں۔

‘جعلی آپ’ کی شناخت اور تصدیق کے فراڈ

پچھلے کچھ سالوں میں ڈیٹا کی خلاف ورزیوں کی تعداد کی وجہ سے (شکریہ، Equifax)، یہ کہنا محفوظ ہے کہ ہم میں سے تقریباً سبھی کے پاس کافی مقدار میں ذاتی ڈیٹا ڈارک ویب پر تیرتا ہے۔ اگر آپ پیروی کر رہے ہیں۔ اچھے آن لائن سیکیورٹی کے طریقے، بہت سارے خطرے کو کم کیا گیا ہے کیونکہ آپ نے اپنے پاس ورڈ تبدیل کیے ہیں، ملٹی فیکٹر تصدیق کو فعال کیا ہے وغیرہ۔ لیکن تخلیقی AI اس علاقے میں ایک نیا اور سنگین خطرہ پیش کر سکتا ہے۔

کسی کے بارے میں اتنا ڈیٹا آن لائن دستیاب ہونے کے ساتھ اور بہت سے لوگوں کے لیے، یہاں تک کہ ان کی آواز کے ایک یا دو کلپ کے ساتھ، ایک AI شخصیت بنانا آسان ہے جو ایک ہدف والے شخص کی طرح لگتا ہے اور شناخت کی تصدیق کے لیے استعمال ہونے والے بہت سے حقائق تک رسائی رکھتا ہے۔

اس کے بارے میں اس طرح سوچیں۔ اگر آپ کو لاگ ان کرنے میں دشواری پیش آرہی تھی، آپ کی توثیقی ایپ کو درست طریقے سے کنفیگر نہیں کر سکے، یا آپ کا فون گم ہو گیا، تو آپ کیا کریں گے؟ کسٹمر سروس کو کال کریں، شاید – اور وہ آپ کی تاریخ پیدائش، فون نمبر یا سوشل سیکیورٹی نمبر جیسے معمولی حقائق کا استعمال کرتے ہوئے آپ کی شناخت کی “تصدیق” کریں گے۔ اس سے بھی زیادہ جدید طریقے جیسے “سیلفی لیں” کھیل کے لیے آسان ہوتے جا رہے ہیں۔

کسٹمر سروس ایجنٹ — ہم سب جانتے ہیں، ایک AI بھی — ہو سکتا ہے اس جعلی آپ کو بہت اچھی طرح سے پابند کر سکتا ہے اور اسے وہ تمام مراعات فراہم کر سکتا ہے جو آپ کو حاصل ہوتی ہیں اگر آپ واقعی میں کال کرتے ہیں۔ وہ اس پوزیشن سے کیا کر سکتے ہیں وسیع پیمانے پر مختلف ہوتا ہے، لیکن اس میں سے کوئی بھی نہیں اچھا ہے۔

جیسا کہ اس فہرست میں موجود دیگر لوگوں کی طرح، خطرہ اتنا زیادہ نہیں ہے کہ یہ جعلی آپ کتنے حقیقت پسند ہوں گے، لیکن یہ کہ دھوکہ بازوں کے لیے اس قسم کے حملے کو وسیع پیمانے پر اور بار بار کرنا آسان ہے۔ کچھ عرصہ پہلے، اس قسم کی نقالی حملہ مہنگا اور وقت طلب تھا، اور اس کے نتیجے میں امیر لوگوں اور سی ای اوز جیسے اعلیٰ قیمتی اہداف تک محدود ہو جائے گا۔ آج کل آپ ایک ایسا ورک فلو بنا سکتے ہیں جو کم سے کم نگرانی کے ساتھ ہزاروں نقالی ایجنٹ بناتا ہے، اور یہ ایجنٹ خود مختار طور پر کسی شخص کے سبھی معلوم اکاؤنٹس پر کسٹمر سروس نمبرز پر فون کر سکتے ہیں — یا یہاں تک کہ نئے بھی بنا سکتے ہیں۔ حملے کی قیمت کا جواز پیش کرنے کے لیے صرف مٹھی بھر کا کامیاب ہونا ضروری ہے۔

آپ شناختی فراڈ کے خلاف کیسے لڑ سکتے ہیں؟

جیسا کہ AIs کے آنے سے پہلے سکیمرز کی کوششوں کو تقویت ملتی تھی، “سائبر سیکیورٹی 101” آپ کی بہترین شرط ہے. آپ کا ڈیٹا پہلے ہی موجود ہے۔ آپ ٹوتھ پیسٹ کو ٹیوب میں واپس نہیں ڈال سکتے۔ لیکن تم کر سکتے ہیں یقینی بنائیں کہ آپ کے اکاؤنٹس انتہائی واضح حملوں سے مناسب طور پر محفوظ ہیں۔

کثیر عنصر کی توثیق آسانی سے سب سے اہم واحد قدم ہے جو کوئی بھی یہاں لے سکتا ہے۔ اکاؤنٹ کی کسی بھی قسم کی سنگین سرگرمی سیدھے آپ کے فون پر جاتی ہے، اور مشکوک لاگ ان یا پاس ورڈ تبدیل کرنے کی کوششیں ای میل میں ظاہر ہوں گی۔ ان انتباہات کو نظر انداز نہ کریں یا ان پر سپام کا نشان نہ لگائیں، یہاں تک کہ (خاص طور پر) اگر آپ کو بہت کچھ مل رہا ہے۔

AI سے تیار کردہ ڈیپ فیکس اور بلیک میل

شاید نوزائیدہ AI اسکینڈل کی سب سے خوفناک شکل استعمال کرتے ہوئے بلیک میل کرنے کا امکان ہے۔ گہری جعلی تصاویر آپ کا یا کسی پیارے کا۔ آپ اس مستقبل اور خوفناک امکان کے لیے کھلے امیج ماڈلز کی تیز رفتار دنیا کا شکریہ ادا کر سکتے ہیں۔ جدید تصویر بنانے کے کچھ پہلوؤں میں دلچسپی رکھنے والے لوگ نے نہ صرف برہنہ جسموں کو پیش کرنے کے لیے ورک فلو بنایا ہے، بلکہ انھیں کسی بھی چہرے سے جوڑ کر جس کی وہ تصویر حاصل کر سکتے ہیں۔ مجھے یہ بتانے کی ضرورت نہیں کہ یہ پہلے سے کیسے استعمال ہو رہا ہے۔

لیکن ایک غیر ارادی نتیجہ اس اسکینڈل کی توسیع ہے جسے عام طور پر “ریوینج پورن” کہا جاتا ہے، لیکن زیادہ درست طریقے سے مباشرت کی تصویروں کی غیر متفقہ تقسیم کے طور پر بیان کیا گیا ہے (اگرچہ “ڈیپ فیک” کی طرح، اصل اصطلاح کو بدلنا مشکل ہو سکتا ہے)۔ جب کسی کی نجی تصاویر یا تو ہیکنگ کے ذریعے یا کسی انتقامی سابق کے ذریعے جاری کی جاتی ہیں، تو انہیں تیسرے فریق کے ذریعے بلیک میل کے طور پر استعمال کیا جا سکتا ہے جو انہیں بڑے پیمانے پر شائع کرنے کی دھمکی دیتا ہے جب تک کہ رقم ادا نہ کی جائے۔

AI اس گھوٹالے کو یہ بنا کر بڑھاتا ہے کہ پہلے کسی حقیقی مباشرت کی تصویر کشی کی ضرورت نہ ہو۔ کسی کے چہرے کو AI سے تیار کردہ جسم میں شامل کیا جا سکتا ہے، اور جب کہ نتائج ہمیشہ قائل نہیں ہوتے ہیں، لیکن یہ شاید آپ کو یا دوسروں کو بیوقوف بنانے کے لیے کافی ہے اگر یہ پکسلیٹڈ، کم ریزولوشن یا بصورت دیگر جزوی طور پر مبہم ہے۔ اور کسی کو خفیہ رکھنے کے لیے ادائیگی کرنے سے ڈرانے کے لیے بس اتنا ہی ضروری ہے — حالانکہ، زیادہ تر بلیک میل گھوٹالوں کی طرح، پہلی ادائیگی آخری ہونے کا امکان نہیں ہے۔

آپ AI سے تیار کردہ ڈیپ فیکس کے خلاف کیسے لڑ سکتے ہیں؟

بدقسمتی سے، ہم جس دنیا کی طرف بڑھ رہے ہیں وہ ایک ایسی ہے جہاں تقریباً کسی کی بھی جعلی عریاں تصاویر طلب پر دستیاب ہوں گی۔ یہ خوفناک اور عجیب و غریب ہے، لیکن افسوس کی بات ہے کہ بلی یہاں تھیلے سے باہر ہے۔

اس صورتحال سے برے لوگوں کے علاوہ کوئی خوش نہیں ہے۔ لیکن ممکنہ متاثرین کے لیے کچھ چیزیں ہیں۔ یہ تصویری ماڈل کچھ طریقوں سے حقیقت پسندانہ جسم پیدا کر سکتے ہیں، لیکن دوسرے تخلیقی AI کی طرح، وہ صرف یہ جانتے ہیں کہ انہیں کس چیز کی تربیت دی گئی ہے۔ لہذا جعلی امیجز میں کوئی امتیازی نشانات کی کمی نہیں ہوگی، مثال کے طور پر، اور امکان ہے کہ یہ دوسرے طریقوں سے واضح طور پر غلط ہوں۔

اور جب کہ خطرہ مکمل طور پر کبھی کم نہیں ہوگا، متاثرین کے لئے تیزی سے سہارا ہے، جو قانونی طور پر تصویر کے میزبانوں کو تصاویر اتارنے پر مجبور کر سکتا ہے، یا اسکیمرز کو ان سائٹس سے پابندی لگا سکتا ہے جہاں وہ پوسٹ کرتے ہیں۔ جیسے جیسے مسئلہ بڑھتا جائے گا، اسی طرح اس سے لڑنے کے قانونی اور نجی ذرائع بھی بڑھیں گے۔

TechCrunch وکیل نہیں ہے۔ لیکن اگر آپ اس کا شکار ہیں تو پولیس کو بتائیں۔ یہ صرف ایک گھوٹالہ نہیں ہے بلکہ ہراساں کرنا ہے، اور اگرچہ آپ پولیس سے توقع نہیں کر سکتے کہ وہ گہرا انٹرنیٹ جاسوسی کام کرے گا جس کی کسی کو تلاش کرنے کے لیے درکار ہے، لیکن بعض اوقات یہ معاملات حل ہو جاتے ہیں، یا سکیمرز اپنے ISP کو بھیجی گئی درخواستوں سے خوفزدہ ہو جاتے ہیں یا فورم کے میزبان.