UIUC نے دریافت کیا 'ہنر اسکواٹنگ' نامی نئی دھمکی
1 منٹ پڑھا
ایمیزون ایکو
دنیا بدل رہی ہے اور جدید دور میں ، ہم دن بدن اپنے انٹرنیٹ آف تِنگس ڈیوائسز پر انحصار کرتے جارہے ہیں۔ لیکن اس انحصار سے ہمارا ہر قیمت ضائع ہوسکتا ہے ، اس سے کسی کو ہماری شناخت ، بینک کی معلومات ، طبی تاریخ اور کیا نہیں چوری ہوسکتی ہے۔
سیکیورٹی کی متعدد خامیاں ہونے کے سبب ایمیزون ایلیکا کو تنقید کا نشانہ بنایا گیا تھا لیکن ایمیزون ان سے نمٹنے میں تیزی سے کام کر رہا ہے۔ تاہم ، سیکیورٹی کے اس نئے نقص میں کسی حد تک کوئی تدارک نہیں ہوسکتا ہے۔ اور یہ اب تک کا سب سے خطرناک سیکیورٹی خطرہ ہوسکتا ہے۔
تحقیق کے مطابق اربن چیمپیئن (UIUC) میں الینوائے یونیورسٹی کے ذریعہ کئے گئے ، ایمیزون الیکسہ کے محاورہ کا استعمال صارفین کو بدنیتی پر مبنی ویب سائٹوں تک پہنچانے کے لئے صوتی کمانڈوں کے ذریعے کیا جاسکتا ہے۔ ہیکرز نجی معلومات تک رسائی حاصل کرنے کے لئے مشین لرننگ الگورتھم میں موجود خرابیوں کو نشانہ بنا رہے ہیں۔
'سکل سکوٹنگ' نامی ایک طریقہ الیونوائس یونیورسٹی نے اربانا چیمپیئن کے محققین کے ذریعہ تشکیل دیا ہے اور وہ ایمیزون ایکو ڈیوائسز پر وائس کمانڈز کا استعمال کرتے ہوئے صارفین کو بدنصیبی پلیٹ فارم کی طرف راغب کرنے کے لئے ایمیزون الیکسکا کو اکسانے کا ایک کامیاب طریقہ ہے۔
بہت سے صارفین اکثر الفاظ غلط الفاظ میں غلط استعمال کرتے ہیں جس کا نتیجہ اکثر الیکساکا کی ترجمانی غلطیوں کے نتیجے میں ہوتا ہے ، تقریر کے انجن نے ایمیزون ایکو کو طاقت بخشی ہے۔ محققین نے انگریزی زبان کے الفاظ جس میں امریکی بولتے ہیں 11،460 تقریر کے نمونے استعمال کیے۔
اس کے بعد انہوں نے اس بات کا مطالعہ کیا کہ الیکسا نے آواز کے احکامات کی غلط ترجمانی کی ہے ، یہ کتنی بار کرتا ہے اور کیوں۔ وہ یہ جاننے میں کامیاب رہے کہ کچھ غلط تشریحات باقاعدگی سے ہوتی ہیں۔
لہذا 'ہنر اسکواٹنگ' کا استعمال کرتے ہوئے ، ایک ہیکر ان منظم غلطیوں کا استعمال ایمیزون ایکو صارفین کو بدنیتی پر مبنی ایپلی کیشنز ، ویب سائٹس کی طرف لے جانے اور ان کی نجی معلومات کو رسک کرنے کے لئے کرسکتا ہے۔ اس طریقہ کار کو کچھ خاص آبادیات کو نشانہ بنانے کے لئے استعمال کیا جاسکتا ہے ، خاص طور پر ، ان لوگوں کو جو انگریزی میں روانی نہیں رکھتے ہیں۔
اس حملے کی ایک مختلف شکل میں جسے ہم نیزہ میں مہارت سے باز آرہے ہیں ، ہم یہ بھی واضح کرتے ہیں کہ اس حملے کو مخصوص آبادیاتی گروپوں کو نشانہ بنایا جاسکتا ہے۔ ہم تقریر کی تشریح غلطیوں ، جوابی اقدامات اور مستقبل کے کام کے حفاظتی مضمرات کی بحث کے ساتھ اختتام پزیر ہیں۔
مسئلہ آسان حل نہیں ہوسکتا ہے کیونکہ یہ مشین سیکھنے کے بہت سے اصولوں پر منحصر ہے جس میں الیکسہ اور دیگر اے آئی مشینیں بنائی گئی ہیں۔ ایمیزون کا دعویٰ ہے کہ اس مسئلے کا مقابلہ کرنے کے لئے اس کے پاس اقدامات موجود ہیں لیکن الینوائے یونیورسٹی کی تحقیق دوسری صورت میں کہتی ہے۔
ان کا دعوی ہے کہ یہ آسان فکس نہیں ہوگا اور مستقبل میں سنجیدہ مسائل پیدا کرے گا۔
ٹیگز الیکسا ایمیزون
![[FIX] اسکائپ اپ ڈیٹ انسٹال کرنے میں ناکام ہوگیا (غلطی کا کوڈ 666/667)](https://jf-balio.pt/img/how-tos/90/skype-update-failed-install.png)
