ایک غیرمعمولی دریافت میں، سائبر سیکیورٹی ماہرین نے مائیکروسافٹ 365 کو پائلٹ اے آئی اسسٹنٹ میں ایک نہایت خطرناک خامی کی نشاندہی کی ہے جسے ’ایکو لیک‘ کا نام دیا گیا ہے۔ یہ خامی بغیر کسی کلک یا یوزر ایکشن کے، محض ایک ای میل کے ذریعے صارف کے حساس ڈیٹا کو چوری کرنے کی صلاحیت رکھتی تھی۔
یہ پہلی بار ہے کہ اس نوعیت کی ’زیرو-کلک اے آئی‘ کمزوری سامنے آئی ہے، جو کسی بڑے لینگویج ماڈل پر مبنی اسسٹنٹ کو متاثر کرتی ہے۔
ایکو لیک حملے میں ہیکر ایک معمولی دکھنے والی ای میل بھیجتا تھا، جس میں ایک خفیہ پرامپٹ چھپا ہوتا۔ جب صارف بعد میں کوپائلٹ سے متعلقہ سوال پوچھتا، تو یہ اے آئی اس ای میل کو متعلقہ مواد سمجھ کر بازیافت کرلیتا۔
کیا اے آئی مستقبل بتا سکتا ہے؟ اس حوالے سے ثابت شدہ 5 باتیں
اس وقت خفیہ پرامپٹ متحرک ہو جاتا اور اے آئی کو ہدایت دیتا کہ وہ اندرونی ڈیٹا نکال کر ایک لنک یا تصویر میں شامل کرے۔ جب ای میل دوبارہ ظاہر ہوتی، تو براؤزر اس لنک کو خودکار طور پر کھول لیتا، اور ڈیٹا ہیکر کے سرور پر بھیج دیا جاتا بغیر کسی ظاہری نشان کے۔
چونکہ کوپائلٹ مائیکرو سوفٹ گراف اور ’ریٹریول-آگمینٹڈ جنریشن‘ پر انحصار کرتا ہے، اس لیے یہ خامی اے آئی کے ڈیٹا پروسیسنگ میکنزم سے فائدہ اٹھا کر ڈیٹا اخراج کرتی تھی۔
دفاعی نظام کیسے ناکام ہوئے؟
اگرچہ مائیکروسافٹ نے کانٹینٹ سیکیورٹی پالیسیز متعارف کر رکھی ہیں، لیکن ٹیمز اور شیئر پوائنٹ جیسے داخلی پلیٹ فارمز کو ’محفوظ‘ سمجھا جاتا ہے۔ ہیکر انہی پلیٹ فارمز کے ذریعے ان پالیسیز کو بائی پاس کرنے میں کامیاب ہو گئے۔
اے آئی کو اکیلا چھوڑ دیا جائے تو کیا ہوتا ہے؟ سائنسدانوں کا خوفناک انکشاف
اسکوپ وائیولیشنز، اے آئی کی نئی خطرناک کمزوری
تحقیقاتی ادارے’ ’Aim Labs نے اسے ایک ’LLM Scope Violation‘ قرار دیا ہے، یعنی ایسی خامی جہاں اے آئی صارف کی واضح ہدایت کے بغیر بھی حساس معلومات ظاہر کر سکتا ہے۔ یہ خطرہ خاص طور پر انٹرپرائز ماحول میں شدید ہے، جہاں اے آئی ٹولز بزنس سسٹمز میں گہرائی سے شامل ہو چکے ہیں۔
مائیکروسافٹ نے اس خامی کو ’کریٹیکل‘ قرار دیا اور اسے ’CVE-2025-32711‘ کی درجہ بندی دی۔
’ کمپنی نے مئی 2025 میں سرور سائیڈ پر خاموشی سے اس خامی کو درست کیا۔ صارفین کو کوئی اپ ڈیٹ کرنے کی ضرورت نہیں پڑی۔
’اوپن اے آئی‘ کے اے آئی ماڈل نے انسانوں سے بغاوت کردی، حکم ماننے سے انکار
مائیکروسافٹ کا کہنا ہے کہ کوئی حقیقی نقصان یا حملہ رپورٹ نہیں ہوا۔ تاہم ایمز لیب کا کہنا ہے کہ ’اے آئی کی بڑھتی ہوئی پیچیدگی اور اس کا بزنس میں گہرا انضمام روایتی دفاعی نظاموں کو پیچھے چھوڑ چکا ہے۔‘ محققین خبردار کرتے ہیں کہ مستقبل میں ایسی اے آئی خامیوں کا خطرہ مزید بڑھ سکتا ہے، خاص طور پر ان ٹیکنالوجیز میں جو RAG اور LLM ماڈلز پر مبنی ہوں۔
