یہ کوئی راز نہیں ہے کہ حال ہی میں کرپٹو سینٹرک ڈیٹا کی خلاف ورزیوں میں اضافہ ہوا ہے، اس رجحان کے مستقبل قریب میں بڑھنے کا امکان ہے، خاص طور پر جب سائبر جرائم پیشہ افراد اپنے حملوں کو آسان بنانے کے لیے مزید جدید ترین تکنیکوں کو استعمال کرتے رہتے ہیں۔
اس مقام تک، نقصانات مختلف cryptocurrency ہیکس سے نکلنے والا تقریباً بڑھ گیا۔ 60% سال کے پہلے سات مہینوں میں، بڑے حصے میں، مختلف وکندریقرت مالیاتی (DeFi) پروٹوکولز سے فنڈز کی چوری کے ذریعے۔
ایک AI جواب
اکیلے اکتوبر 2022 کے دوران، 11 مختلف ہیکس میں DeFi پروٹوکولز سے ریکارڈ $718 ملین چوری کیے گئے، جس سے سال کے مجموعی ہیک سے متعلق نقصانات ہوئے۔ $3B نشان سے زیادہ. اب بہت سے ماہرین یقین کہ مصنوعی ذہانت (AI) اور مشین لرننگ (ML) - جو کہ پہلے کا سب سیٹ ہے - آج کے بہت سے فوری سائبر سیکیورٹی کے مسائل کو دور کرنے میں مدد کر سکتی ہے۔
پہیلی کا ایک ضروری ٹکڑا؟
ایم ایل سے چلنے والے پرائیویسی سسٹمز کو پروجیکٹ کی باقاعدہ نیٹ ورک سرگرمی کو سیکھنے اور اس کی گنتی کرنے اور بعد میں مشکوک حرکات کا پتہ لگانے اور ان کی شناخت کرنے کے لیے ڈیزائن کیا گیا ہے۔ دو قسم کے ML سسٹمز ہیں جن کا استعمال کیا جا سکتا ہے: زیر نگرانی وہ جو ماضی کے حملوں کو عام کرنا سیکھ سکتے ہیں، اور غیر زیر نگرانی وہ جو نامعلوم حملوں کا پتہ لگا سکتے ہیں، سائبر سکیورٹی کے اہلکاروں کو معمول سے کسی بھی انحراف سے آگاہ کرتے ہیں۔
درحقیقت، ایم ایل کے لیے تیار ٹیکنالوجیز کو خطرے کا پتہ لگانے اور بڑھتے ہوئے ویب 3 سیکٹر کے دفاع کا ایک اہم جزو بننا چاہیے، جس سے برے اداکاروں کو خودکار انداز میں بے نقاب کیا جائے۔
AI سائبر سیکیورٹی مارکیٹ کی کل کیپٹلائزیشن (جس میں ML ایک اہم جزو ہے) ہے بڑھنے کا تخمینہ لگایا اگلے پانچ سالوں میں 23.6% کی کمپاؤنڈ گروتھ ریٹ (CAGR) پر، 2028 تک مجموعی طور پر $46.3B تک پہنچ جائے گا۔
تکنیکی نقطہ نظر سے، ML سسٹمز سیکیورٹی ماہرین کو مسائل کی فوری شناخت کرنے، سادہ انسانی اکاؤنٹنگ کے ساتھ ممکن ہونے سے زیادہ ڈیٹا سیٹ استعمال کرنے، اور انہیں ایسے نظام وضع کرنے کے قابل بناتے ہیں جن میں پیدائشی تعصب نہیں ہے۔ دوسرے لفظوں میں، وہ پرانے ہیورسٹک پر مبنی عمل کو بڑھا سکتے ہیں، انہیں زیادہ موثر اور غلطی سے پاک بنا سکتے ہیں۔
صنعت کو ویب 3 کو ڈیٹا سائنسدانوں کے لیے مزید پرکشش بنانے کی ضرورت ہے، جو کچھ اس گروہ کو بنیادی ٹیکنالوجی کے بارے میں تعلیم دے کر اور اس مقام کو مزید دلکش بنانے کے لیے ترغیبات فراہم کر کے کیا جا سکتا ہے۔
نتیجتاً، پلیٹ فارمز کے لیے ہیکنگ کے واقعات کا جواب دینا آسان ہو جاتا ہے اس سے پہلے کہ مسئلہ بڑھ جائے۔ درحقیقت، جب ML پلیٹ فارم ویب3 سسٹم کے اندر بدنیتی پر مبنی سرگرمیوں کا پتہ لگاتے ہیں اور ان کی نشاندہی کرتے ہیں، تو وہ خود بخود کسی نقصان دہ ادارے کو پروٹوکول کا استحصال کرنے سے روک سکتے ہیں۔ مثال کے طور پر، فورٹا ایک غیر مرکزی نگرانی کا نیٹ ورک ہے جو حقیقی وقت میں DeFi، NFT، گورننس، پلوں، اور دیگر web3 سسٹمز پر خطرات اور بے ضابطگیوں کا پتہ لگانے کے قابل ہے۔
موجودہ چیلنجز
زیادہ تر ML پلیٹ فارمز ڈیٹا سائنسدانوں کے ذریعے چلائے جاتے ہیں، اور یہاں تک کہ سائبر سیکیورٹی کی دنیا میں اس ٹیکنالوجی کے نفاذ میں ایک اہم چیلنج ہے۔ اگرچہ web3 نے بہت سے ڈویلپرز کو اپنی طرف متوجہ کیا ہے، لیکن یہ اب تک بہت سارے ڈیٹا سائنسدانوں کو اپنی طرف متوجہ نہیں کر سکا ہے۔
یہ بدقسمتی کی بات ہے، یہ دیکھتے ہوئے کہ تجزیہ کے لیے بہت زیادہ ڈیٹا آسانی سے دستیاب ہے، جو حقیقی دنیا کے مسائل کو حل کرنے کے لیے تحقیق کے بہت سے مواقع کا دروازہ کھول رہا ہے۔ اس سلسلے میں، صنعت کو ویب 3 کو ڈیٹا سائنسدانوں کے لیے مزید پرکشش بنانے کی ضرورت ہے، جو کچھ اس گروہ کو بنیادی ٹیکنالوجی کے بارے میں تعلیم دینے کے ساتھ ساتھ اس مقام کو مزید دلکش بنانے کے لیے ترغیبات فراہم کر کے کیا جا سکتا ہے۔
Crypto Sleuth ZachXBT ایک شکر گزار ڈی فائی کمیونٹی کے لیے بے نقاب چکنیری
قابل اعتراض منصوبوں کی گہرائی سے تحقیق کی گئی تحقیقات پاگل سال میں 'انمول' ثابت ہوئیں
سائبرسیکیوریٹی ایکو سسٹم میں ڈیٹا سائنس کی مصروفیات کی ایک بڑی اکثریت حملوں اور مشتبہ آن چین سرگرمیوں کی نشاندہی کرنے کے گرد گھومتی ہے۔ اگرچہ ان ماڈلز میں بے ضابطگی کا پتہ لگانے، ٹائم سیریز کے تجزیہ کے ساتھ ساتھ زیر نگرانی درجہ بندی جیسے اہم عناصر شامل ہیں، لیکن ابھی بھی مزید مواقع تیار کیے جا سکتے ہیں جو نگرانی سے باہر ہیں۔
ML آج کے سائبرسیکیوریٹی سسٹم کو زیادہ محفوظ اور قابل بھروسہ بنانے کے بہت سے طریقے ہیں۔ مثال کے طور پر، اسے فریق ثالث کے خطرات اور بے ضابطگیوں کا پتہ لگانے، فاسد نمونوں کی نشاندہی کرنے، بوٹس کو ختم کرنے، آرکیسٹریا پلیٹ فارم کے موجودہ سیکیورٹی پروٹوکولز اور طرز عمل کے تجزیات کے لیے استعمال کیا جا سکتا ہے۔
یہاں کچھ بنیادی اثرات ہیں جو اوپر ذکر کردہ ٹیکنالوجیز کے آج کے سائبر سیکیورٹی فریم ورک پر پڑتے ہیں:
کمزوریوں کا موثر انتظام
زیادہ تر کرپٹو پروٹوکول روزانہ ابھرنے والی کمزوریوں کے برابر نہیں رہ سکتے۔ اگرچہ ہیکرز کی جانب سے کسی خاص خامی کا فائدہ اٹھانے کے بعد ہونے والے واقعات کا جواب دینے کے لیے روایتی خطرے کے انتظام کی تکنیکوں کو ڈیزائن کیا گیا ہے، لیکن مشین لرننگ سسٹم اس کی شناخت کر سکتا ہے۔ کمزوریاں خودکار طریقے سے.
ایم ایل سے چلنے والے رویے کے تجزیہ کے ٹولز ڈیجیٹل اثاثہ استعمال کرنے والوں کے رویے کا کئی ٹرانزیکشنز میں تجزیہ کر سکتے ہیں، جس سے وہ کسی نامعلوم حملے کی سمت اشارہ کرنے والی بے ضابطگیوں کا پتہ لگا سکتے ہیں۔ نتیجے کے طور پر، پروٹوکول کسی مسئلے کی اطلاع اور طے ہونے سے پہلے ہی اپنی ہولڈنگز کی حفاظت کر سکتے ہیں۔
وقت گزرنے کے ساتھ، ML- فعال ٹیکنالوجی کو پلیٹ فارم آڈیٹنگ اور مانیٹرنگ کے تناظر میں بھی لاگو کیا جا سکتا ہے، اس ٹیکنالوجی کو گراف پر مبنی الگورتھم، ایمبیڈڈ ڈیپ لرننگ سسٹم، اور کمک سیکھنے کے طریقہ کار کی ترقی کے لیے استعمال کیا جا رہا ہے۔
بیرونی خطرات کا تیزی سے پتہ لگانا
زیادہ تر روایتی حفاظتی نظام انفرادی خطرات کو الگ کرنے کے لیے حملے کے دستخط پر مبنی اشارے استعمال کرتے ہیں۔ اگرچہ یہ طریقہ پہلے دریافت شدہ مسائل کو اجاگر کرنے میں انتہائی کارآمد ہے، لیکن یہ ان مسائل کو ختم کرنے میں زیادہ کارگر نہیں ہے جو ابھی تک نہیں ملے ہیں۔
اس نے کہا، جب روایتی حملے کے دستخطی اشارے ML کے ساتھ جوڑے جاتے ہیں، تو ممکنہ خطرات کا پتہ لگانے میں نمایاں اضافہ کیا جا سکتا ہے جبکہ اسی وقت غلط مثبت کو کم سے کم کیا جا سکتا ہے۔
SOL 36% بڑھتا ہے جیسا کہ Bonk Memecoin 2023 کا پہلا ہٹ بن گیا
NFT مارکیٹ پلیس میجک ایڈن نے دسمبر میں ریکارڈ والیوم تیار کیا۔
مشین لرننگ صارفین کو بہترین پیشن گوئی کی صلاحیتوں اور ڈیٹا کے تجزیہ کے موثر طریقے فراہم کرنے کے لیے جانا جاتا ہے، جو کہ بلاکچین میکانزم کو بہتر بنانے کے لیے ضروری ہیں۔ صرف یہی نہیں، یہ خصوصیات اس وقت بھی زیادہ مددگار ثابت ہوتی ہیں جب بات بلاکچین کے مقامی ڈیٹا کی تصدیق کے طریقہ کار کو بڑھانے، بدنیتی پر مبنی حملوں کا پتہ لگانے، اور جعلی لین دین کی تیز تر شناخت کے لیے آتی ہے۔
آگے دیکھ
جیسے جیسے سائبر حملے زیادہ نفیس ہوتے جاتے ہیں، مشین لرننگ منصوبوں کو بیرونی خطرات کے لیے مزید تیار رہنے میں مدد دے سکتی ہے۔ درست نظاموں کا استعمال کرتے ہوئے، تنظیمیں نہ صرف حقیقی وقت میں ہیکنگ کی کوششوں کا پتہ لگا سکتی ہیں اور ان کا جواب بھی دے سکتی ہیں بلکہ خطرے کے سنگین ہونے سے پہلے تدارک کے اقدامات بھی کر سکتی ہیں۔
پھر بھی، AI/ML ٹیک آج کی موجودہ سائبرسیکیوریٹی پریشانیوں کا علاج نہیں ہے۔ بلکہ، ٹیکنالوجیز کو ماہر نظاموں کے ساتھ شانہ بشانہ بیٹھنا چاہیے، جس سے ماحولیاتی نظام کو مزید محفوظ بنایا جائے۔ جیسا کہ ہم مزید وکندریقرت مستقبل کی طرف بڑھتے رہتے ہیں، یہ دیکھنا دلچسپ ہوگا کہ یہ نئے تکنیکی نمونے کیسے تیار ہوں گے۔
کرسچن سیفرٹ، مائیکروسافٹ میں ایک سابق ویب سیکورٹی ماہر، میں سیکورٹی محقق ہیں فورٹا برادری.
یہ مضمون انٹرنیٹ سے لیا گیا ہے: ویب 3 کو استحصال سے بچانے کا بہترین طریقہ مشین لرننگ