Novo Nordisk کی ڈیٹا چوری سے AI کے خطرات بے نقاب ہو گئے

Novo Nordisk نے اس ہفتے ایک سائبر حملے کی تصدیق کی ہے۔ Ozempic اور Wegovy بنانے والی اس کمپنی کا اندرونی IT ڈیٹا چوری ہو گیا ہے۔ حملہ آوروں نے کلینیکل ٹرائلز سے فرضی ناموں والے (pseudonymized) مریضوں کا ڈیٹا حاصل کر لیا ہے۔

چوری شدہ مریضوں کی معلومات میں شامل ہیں:

انہوں نے صحت کے شعبے سے وابستہ پیشہ ور افراد کا ڈیٹا بھی حاصل کیا ہے، جیسے کہ نام، ای میلز اور فون نمبرز۔

Dragonfly نامی ایک گروپ کا دعویٰ ہے کہ انہوں نے صرف مریضوں کے ریکارڈ ہی نہیں بلکہ اس سے کہیں زیادہ چیزیں چوری کی ہیں۔ ان کا دعویٰ ہے کہ انہوں نے درج ذیل چیزیں حاصل کی ہیں:

Novo Nordisk نے AI سے متعلق ان دعووں کی تصدیق نہیں کی ہے۔ کوئی رینسم ویئر (ransomware) نہیں پایا گیا۔

اگر یہ دعوے سچ ہیں، تو AI اثاثے مریضوں کے ڈیٹا سے کہیں زیادہ قیمتی ہیں۔ یہ ماڈلز برسوں کی تحقیق کا نچوڑ ہیں۔ حریف یا ہیکرز اس ڈیٹا کو بڑے فائدے کے لیے استعمال کر سکتے ہیں۔

یہ ڈیٹا چوری AI بنانے والی کمپنیوں کے لیے دو بڑے مسائل کو ظاہر کرتی ہے:

  1. AI انفراسٹرکچر حملے کے لیے ایک وسیع سطح (attack surface) فراہم کرتا ہے۔ لیک ہونے والی کنٹینر امیجز میں اکثر پاس ورڈز (credentials) اور نیٹ ورک کے نقشے ہوتے ہیں۔ یہ حملہ آوروں کو آپ کے پورے سسٹم کا خاکہ فراہم کر دیتا ہے۔

  2. ڈویلپرز کی شناخت سپلائی چین حملوں (supply chain attacks) کا باعث بنتی ہے۔ جب حملہ آوروں کو معلوم ہو کہ کون سے ڈویلپرز کن ریپوزٹریز (repos) پر کام کر رہے ہیں، تو وہ انہیں بڑی مہارت سے نشانہ بنا سکتے ہیں۔ جب ہدف معلوم ہو تو فشنگ (phishing) کرنا بہت آسان ہو جاتا ہے۔

مریضوں کے ڈیٹا کی چوری ایک سنگین معاملہ ہے۔ لیکن اگر AI کی چوری کے دعوے درست ہیں، تو یہ ہیکرز کے کام کرنے کے طریقے میں ایک بڑی تبدیلی ہے۔ اب وہ براہ راست AI ماڈلز کی دانشورانہ ملکیت (intellectual property) کو نشانہ بنا رہے ہیں۔

آپ کی ٹیم AI ٹریننگ انفراسٹرکچر کو کیسے محفوظ بناتی ہے؟ کیا آپ اسے محض ایک تحقیقی زون سمجھتے ہیں یا ایک اعلیٰ حفاظتی اثاثہ؟

ماخذ: https://dev.to/dimitrisk_cyclopt/the-novo-nordisk-breach-hit-patient-data-and-proprietary-ai-models-the-attack-surface-is-expanding-4ee9

اختیاری لرننگ کمیونٹی: https://t.me/GyaanSetuAi