سائبر کرائم انڈرگراؤنڈ میں AI: hype اور ہنر کا ملاپ

آج AI اور سائبر کرائم پر بات ہو تو بہت کچھ سائنس فکشن جیسا لگتا ہے: خودکار malware، digital superhackers، یا ایسے models جو رات میں کمپنی نیٹ ورک خود توڑ دیں۔ میرے خیال میں یہ کہانی بہت آسان ہے۔ یہ شور کرتی ہے، اچھی بکتی ہے، مگر اصل مسئلے سے توجہ ہٹا دیتی ہے۔

خطرہ یہ نہیں کہ ہر جرائم پیشہ گروہ کے پاس اچانک کوئی genius آ گیا ہے۔ خطرہ یہ ہے کہ بہت سے boring steps سستے، تیز اور scalable ہو رہے ہیں: ترجمہ، rewrite، victims کو sort کرنا، phishing کو زیادہ credible بنانا، code سمجھانا، errors debug کرنا، data leaks کا تجزیہ، social engineering scripts بدلنا، tools package کرنا اور دعووں کو professional دکھانا۔

انڈرگراؤنڈ خالص سچ کم ہی بیچتا ہے

اس موضوع پر شک کے ساتھ شروع کرنا چاہیے۔ Criminal forums، Telegram groups اور cybercrime-as-a-service offers میں بہت دعوے کیے جاتے ہیں۔ کچھ لوگ واقعی tools بیچتے ہیں۔ کچھ renamed open-source tools، public models کے wrappers، stolen accounts، jailbreak prompts، useless panels یا دوسرے fraudsters کے خلاف fraud بیچتے ہیں۔

“AI hacking tool” کا مطلب یہ نہیں کہ چیز واقعی impressive ہو۔ USENIX کی Malla services، یعنی “Malicious LLM-integrated applications”، پر study نے 212 real services دیکھیں اور آٹھ backend LLMs کے ساتھ 182 jailbreak prompts پائے۔ Market real ہے، مگر بہت سی offers secret supermodels نہیں بلکہ wrappers، jailbreaks اور public یا open models کا misuse ہیں۔

Google Threat Intelligence نے Xanthorox کے بارے میں یہی pattern بتایا: اسے underground offensive model کے طور پر sell کیا گیا، مگر Google کے مطابق وہ jailbroken commercial APIs اور open-source components پر based تھا۔ Packaging underground lab جیسی ہوتی ہے، technology اکثر زیادہ simple ہوتی ہے۔

لہذا دونوں extremes غلط ہیں: سب hype ہے، یا AI cybercrime کو مکمل take over کر لے گا۔ بہتر view sober ہے: AI magic نہیں، مگر existing workflows میں fit ہوتا ہے۔ جو tool time بچائے، language barriers کم کرے یا زیادہ variants بنائے، وہ useful ہو جاتا ہے۔

آج کیا plausible ہے

OpenAI، Google Threat Intelligence اور Europol کی public reports ایک consistent picture دیتی ہیں: attackers generative AI وہاں استعمال کرتے ہیں جہاں یہ work کو fast اور quality کو better بناتا ہے۔ Skill کا complete replacement نہیں، amplifier ہے۔

اہم areas ہیں phishing اور social engineering، fraud اور identity abuse، stolen data processing، technical help، packaging اور sales۔ Text زیادہ natural اور local ہوتا ہے۔ Profiles، invoices، support requests اور investment stories credible بنتی ہیں۔ Logs، dumps، mailbox، CRM exports، screenshots اور chats کو تیزی سے sort کیا جا سکتا ہے۔ Models code explain، scripts adapt، errors interpret اور exploit ideas structure کر سکتے ہیں۔ متوسط tool بھی AI سے بہتر document، market اور support ہو سکتا ہے۔

سب سے مضبوط evidence fraud میں ہے

جتنا claim technical ہوتا ہے، public evidence اکثر اتنی thin ہوتی ہے۔ Fraud اور social engineering مختلف ہیں۔ FBI IC3 Report 2025 “AI Related” کو descriptor کے طور پر record کرتا ہے اور 22,364 complaints کے ساتھ 893,346,472 US dollars reported losses بتاتا ہے۔ یہ perfect forensic measurement نہیں، مگر strong signal ہے۔

AI-related investment scams میں 632 million dollars سے زیادہ losses، BEC cases میں 30 million سے زیادہ، اور employment scams میں تقریبا 13 million losses report ہوئے۔ یہ thesis سے match کرتا ہے: سب سے بڑا documented damage autonomous malware سے نہیں، بلکہ better deception، better scale اور more believable identities سے آتا ہے۔

میں کیا نہیں مانتا

میں نہیں سمجھتا کہ criminal groups widely autonomous AI agents استعمال کر رہے ہیں جو targets choose کریں، compromise کریں، lateral move کریں، data نکالیں اور extortion complete کریں، وہ بھی human guidance کے بغیر۔

Experiments اور proof of concept ضرور ہوں گے۔ مگر مضبوط reports subtasks دکھاتی ہیں: research، translation، code help، campaign preparation، variants، social engineering اور data analysis۔ UK NCSC بھی 2027 تک fully automated advanced end-to-end attacks کو unlikely سمجھتا ہے۔ زیادہ realistic human-machine teaming ہے۔

Cybercrime کو dangerous ہونے کے لیے fully autonomous بننے کی ضرورت نہیں۔ کافی ہے کہ وہی groups زیادہ attempts کریں، faster localize کریں، faster learn کریں اور زیادہ professional لگیں۔

دھوکے کا معیار بڑھ رہا ہے

بہت security concepts ابھی بھی human recognition پر depend کرتے ہیں: employees suspicious emails report کریں، fake links پہچانیں، strange language notice کریں اور unusual requests question کریں۔ یہ important ہے، مگر harder ہو رہا ہے۔

اگر attacker known supplier کے style میں invoice لکھ سکے، real product environment کے مطابق support request بنا سکے، LinkedIn message machine translation جیسا نہ لگے، اور scam دس زبانوں میں launch ہو، defense بدلتا ہے۔

Technical brakes چاہیے:

• strong MFA، preferably phishing-resistant
• Conditional Access اور device binding
• SPF، DKIM اور DMARC کے ساتھ mail authentication
• OAuth app abuse detection
• new inbox rules اور suspicious forwarding سے protection
• payment اور approval processes email سے باہر
• damage کے بعد نہیں، پہلے logging

Cybercrime-as-a-Service زیادہ professional ہو رہا ہے

Cybercrime پہلے ہی divided ہے: initial-access brokers، phishing kits، malware loaders، ransomware affiliate programs، data brokers، hosting، bulletproof infrastructure، money laundering networks، translators، call centers اور support channels۔

AI اس structure میں fit ہوتا ہے۔ Provider documentation fast لکھتا ہے۔ Affiliate campaign adapt کرتا ہے۔ Data broker leak بہتر explain کرتا ہے۔ Scammer customer questions answer کرتا ہے۔ Developer errors debug کرتا ہے۔ کم تجربہ کار actor technical hurdles cross کرتا ہے۔

Microsoft AI کو “tradecraft” کہتا ہے: text، code، media، data summarization، persona building، malware debugging اور infrastructure scaffolding کا accelerator۔ Google HONESTCUE جیسے experiments بھی دیکھتا ہے۔ یہ serious ہے، مگر workflow کے blocks ہیں، mass autonomous attacks کا proof نہیں۔

Defender کو زیادہ noise دکھتا ہے

Admins، MSPs اور security teams کے لیے noise بڑھتا ہے: زیادہ phishing variants، بہتر لکھے fake support، cleaner scans، semi-automated recon، alleged exploits، plausible reports، اور ایسے tools جن کے نام میں AI ہے مگر substance کم ہے۔

Central question یہ نہیں: “کیا AI use ہوا؟” بہتر سوال ہے: کیا real attacker path ہے؟ کیا ہمارے environment میں affected system ہے؟ Identity layer protected ہے؟ External attack surface ہے؟ Exploitation یا preparation کی telemetry ہے؟ Impact proven ہے یا claimed؟ کیا patch، configure، block، monitor یا document کرنا ہے؟

یہ میری AI دور کے Patchday والی بات سے بھی جڑتا ہے: signals بڑھ رہے ہیں، مگر security panic سے نہیں، better prioritization سے جیتی جاتی ہے۔

کم attack surface زیادہ قیمتی ہے

Attack scale ہوتے جائیں تو boring reduction زیادہ valuable ہوتی ہے: کم public services، local tools، browser extensions، admin accounts، long-lived tokens، shadow IT، quick approvals اور owner-less old test systems۔ یہ glamour نہیں، hygiene ہے۔ مگر deception بہتر اور recon cheap ہو تو یہی hygiene اہم ہو جاتی ہے۔

ابھی کیا کرنا چاہیے

Practical سوالات: کیا important accounts phishing-resistant ہیں؟ کیا suspicious identity events جیسے new OAuth apps، unusual logins، new inbox rules، suspicious forwarding اور mass failures دکھتے ہیں؟ Money، data اور access کے processes clear ہیں؟ Critical requests second channel سے verify ہوتے ہیں؟ Remote hiring اور helpdesk کافی strict ہیں؟ Patching risk-based ہے؟ Unneeded tools کم ہو رہے ہیں؟

میری رائے

AI in cybercrime underground کوئی distant future debate نہیں۔ یہ already work کا حصہ ہے۔ مگر اصل point spectacular لفظ “AI” نہیں، speed ہے۔

Cybercrime زیادہ productive، linguistically better، automated اور professionally packaged ہو رہا ہے۔ بہت offers exaggerated ہیں، کچھ scams ہیں، کچھ technically banal ہیں۔ پھر بھی market shift ہو رہی ہے۔

اصل change intermediate steps میں ہے: text، code، data، support، variants، scale۔ Defenders کو وہیں focus کرنا چاہیے۔

AI cybercrime کو automatically genius نہیں بناتا۔ یہ mediocre cybercrime کو زیادہ productive بناتا ہے۔ اور یہی کافی serious ہے۔

اگلی بار تک،
Joe