Global Editions

مشین لرننگ کی نایاب قسم ہیکرز کا پتا چلا سکتی ہے

ڈارک ٹریس کے لرننگ ماڈلز حملے کی صورت میں نقصان پہنچنے سے قبل انتباہ جاری کر دیتے ہیں۔

2013 میں برطانوی انٹیلی جنس ایجنٹوں کے ایک گروپ نے کچھ عجیب محسوس کیا۔ جبکہ ڈیجیٹل انفراسٹرکچر کو بچانے کے لئے زیادہ سے زیادہ کوششیں خراب لوگوں سے بچانیں پر فکس تھیں، کچھ نےریورس پر توجہ دی: معلومات کو لیک ہونے سے روکا جائے۔ اس خیال کی بنیاد پر گروپ نے ایک نئی سائبرسیکورٹی کمپنی بنائی جسے ڈارک ٹریس کہا جاتا ہے۔

اس فرم نے کیمبرج یونیورسٹی کے ریاضی دانوں کے ساتھ مل کر ایک ایسا آلہ تیار کیا جو مشین لرننگ کا استعمال کرتے ہوئے اندرونی خلاف ورزیوں کو پکڑ ے۔تاہم الگورتھم کو حملوں کی تاریخی مثالوں کی تربیت دینے کے بجائے، انہیں نظام کو غلط رویے کی صورت میں ایک نیا راستہ دینےکی ضرورت تھی۔ انہوں نے بغیر سپروائزر والی لرننگ کی طرف توجہ دی جو کہ نایاب مشین لرننگ الگورتھم کی ایک ٹیکنیک ہے اورجسے انسانوں کو اس کی ضرورت کی وضاحت کرنے کی ضرورت نہیں ہوتی ہے۔

کمپنی کے شریک سی ای او نکول ایگن کا کہنا ہے ، "یہ انسانی جسم کے اندر مدافعتی نظام کی طرح ہے۔یہ پیچیدہ ہے، اس کے اندر اپنی اور غیر چیزوں کی تمیز کرنے کی غیرمعمولی صلاحیت ہے۔ اور جب یہ محسوس کرتا ہے کہ فلاں چیز اس کی نہیں ہے تو یہ انتہائی تیز رفتاری اور صیح طریقے سے جواب دیتا ہے۔"

مشین لرننگ ایپلی کیشنز کی بڑی اکثریت نگرانی میں سیکھنے پر منحصر ہے۔ اس میں ایک مشین بڑے پیمانے پر احتیاط سے لیبل کردہ ڈیٹا استعمال کرتی ہےتاکہ یہ بہترین طریقے سے کیے گئے پیٹرن کو تسلیم کرے۔ آپ اسے سیکڑوں یا ہزاروں امیجز دیتے ہیں اور چیزوں کے بارے میں بتاتے ہیں کہ کونسی اس کی ہیں اور کونسی اس کی نہیں ہیں۔ بالآخر، آپ ایک خوبصورت گولڈن ری ٹرائیور مشین حاصل کرتے ہیں۔
سائبر سیکورٹی میں، نگرانی والی لرننگ بہت اچھے طریقے سے کام کرتی ہے۔ آپ مشین کو پچھلے خطرات کے تناظر میں تربیت دیتے ہیں اوریہ اس کے بعد مسلسل ان کا پیچھا کرتی ہے۔

لیکن دو اہم مسائل ہیں۔ ایک یہ کہ معلوم خطرات کا مقابلہ کرتی ہے؛نامعلوم خطرات ریڈار کے نیچے پھر بھی چلے جاتے ہیں۔ ایک اورکے لئے، نگرانی والی لرننگ الگورتھمز کے متوازن ڈیٹا سیٹوں کے ساتھ بہترین کام کرتی ہے۔ دوسرے الفاظ میں، اس کے پاس برابر تعداد میں مثالیں موجود ہیں اور یہ ان میں سے اس بات کا انتخاب کر سکتی ہے کہ کس مثال کو لینا ہے اور کس کو نظر انداز کرنا ہے۔سائبر سیکورٹی ڈیٹا انتہائی غیرمتوازن ہے۔

ڈارک ٹریس

خوش قسمتی سے، جہاں نگرانی والی لرننگ ناکام ہوتی ہے وہاں بغیر نگرانی والی لرننگ آگے بڑھتی ہے۔آخرالذکر والی لرننگ بڑے پیمانے پر بغیر لیبل کیے گئے ڈیٹا کا وسیع پیمانے پر استعمال کرتی ہے اور ٹکڑے تلاش کرتی ہے جہاں عام پیٹرن کی پیروی نہیں کی جاتی۔ نتیجے کے طور پر، یہ سسٹم کو پہلے نہ پیش آنے والے خطرات کو بھانپ لیتی ہے اور اسے اس مقصد کے لئے بے پناہ ڈیٹا کی ضرورت ہوتی ہے۔

جب ڈارک ٹریس اپنے سافٹ ویئرز کومتعین کر دیتی ہے تویہ سرگرمی کی مانیٹرنگ کے لئے کلائنٹ کے نیٹ ورک کے ارد گرد ڈیجیٹل اور فزیکل سینسرلگا دیتی ہے۔ یہ خام ڈیٹا 60 سے زائد مختلف الگورتھموں کو پھینکا جاتا ہےجو اس کا ایک دوسرے کے ساتھ مقابلہ کرتےہیں۔

بغیر نگرانی والی جگہ

کئی دیگر کمپنیوں نےبھی ڈیجیٹل سیکیورٹی کےنظام کو بڑھانے کے لئے بغیر نگرانی والی لرننگ پر اتفاق کیا ہے۔

شیپ سیکورٹی

سابق پینٹاگون کے دفاعی ماہرین نے 2011 میں یہ کمپنی قائم کی اور یہ دوسری منفی سرگرمیوں کے علاوہ جعلی اکاؤنٹس کی تخلیق یا کریڈٹ ایپلی کیشن میں دھوکہ دہی کو روکنے کے لئے استعمال ہوتی ہے۔ شیپ سیکورٹی نگرانی اور بغیر نگرانی والی دونوں لرننگ کی طاقت کو یکجا کرتی ہے۔

ڈیٹا وائزر

یہ کمپنی2013 میں مائیکروسافٹ نے بنائی۔ یہ ، بینکوں، سماجی میڈیا اور ای کامرس کمپنیوں کے ساتھ شراکت داری کرکے ٹرانزیکشنز میں دھوکہ دہی، منی لانڈرنگ، اور دیگر بڑے بڑے پیمانے پر ہونیوالے خطرات سے لڑتی ہے۔ڈیٹا وائزر کا کہنا ہے کہ یہ بنیادی طور پر غیر نگرانی والی تکنیکوں کا استعمال کرتی ہے۔یہ الگورتھمزاپنا ڈیٹا ایک بڑے ماسٹر الگورتھم میں ڈالتی ہے جو سٹیٹس کا استعمال کرتے ہوئے پتہ لگاتے ہیں کہ 60میں سے کونسی چیز کو استعمال کرنا ہے اور کسے نظر انداز کرنا ہے۔

یہ ساری پیچیدگی انسانی آپریٹرز کو فوری طور پر اجازت دیتی ہے کہ کونسی چیز کو تیزی سے دیکھنا ہےاور خلاف ورزیوں کی صورت میں رسپانس کرنا ہے۔تمام انسان کام کرتے ہیں کہ آگے کیا کرنا ہے اور سسٹم کام کرتا ہےکہ وہ خلاف ورزی کے خلاف ایکشن لے جب تک مسئلہ حل نہیں ہو جاتا۔مثال کے طور پریہ متاثرہ ڈیوائس کے تمام بیرونی رابطے کاٹ دیتاہے۔

تاہم، بغیرنگرانی والی لرننگ کوئی چاندی کی گولی نہیں ہے۔ حملہ آوروں جدید ہوتے جا رہے ہیں اور وہ مشینوں کو بیوقوف بنانے میں مہارت حاصل کر رہے ہیں۔ یونیورسٹی آف کیلیفورنیا ، برکلےمیں ایک سائبرسیکورٹی اور مشین لرننگ کے ماہر ڈان سانگ کہتے ہیں، "یہ بلی چوہے کا کھیل ہے جہاں حملہ آور اپنے رویے کو تبدیل کرنے کی کوشش کر تے ہیں۔"

ان کا کہنا ہے کہ ردعمل کے طور پر سائبر سیکورٹی کمیونٹی نے اپنی اپروچز کو"بہتر سیکورٹی آرٹیکچرز اور اصولوں کے ساتھ تبدیل کیا ہے تاکہ سسٹم بہت زیادہ محفوظ رہے۔"لیکن ابھی سسٹم تمام خلاف ورزیوں اور دھوکہ دہی کے عمل کو مکمل طور پر ختم کرنے کے ایک طویل راستے پر ہے۔ وہ کہتی ہیں، " پھر بھی پورا نظام کمزور لنک پر محفوظ ہے۔"

تحریر: کیرن ہاؤ

Read in English

Authors
Top