پچھلے کچھ دنوں سے، میں ہر اس AI براؤزر کی کھوج کر رہا ہوں جس پر میں ہاتھ اٹھا سکتا ہوں۔ اب تک میں نے Perplexity Comet پر کچھ عمومی تحقیقی کام کیا ہے اور ChatGPT Atlas کا استعمال کرتے ہوئے Amazon کی ادائیگیوں کو کامیابی سے دریافت کیا ہے۔ میں نے آرک ڈویلپرز کے نئے Dia براؤزر سے واقف ہونے میں کچھ وقت گزارا ہے۔
جیسا کہ میں نے ان براؤزرز کو دریافت کیا، میں نے بہت سے حفاظتی خطرات کو ذہن میں رکھا جن کو حل کرنے کی ضرورت تھی۔ سب سے واضح خطرہ فوری انجیکشن ہے، جہاں کسی ویب سائٹ یا براؤزر ایکسٹینشن کے ایچ ٹی ایم ایل سورس کوڈ میں بدنیتی پر مبنی اے آئی پرامپٹس چھپے ہوتے ہیں۔ تاہم، ایسے معاملات ہیں جہاں AI ایجنٹ لاگ ان اکاؤنٹس تک رسائی کے لیے صارف کی اجازت کے بغیر کام کرتے ہیں۔ مزید یہ کہ، AI براؤزر براؤزر ٹیبز کے درمیان ڈیٹا لیک کر سکتا ہے اور میلویئر کا استعمال کیے بغیر ہوشیار اشارے کے ساتھ صارف کی اسناد کے حوالے کر سکتا ہے۔
لیکن خطرات کے باوجود، آپ کی رازداری سے سمجھوتہ کیے بغیر AI براؤزرز کے ساتھ تجربہ کرنے کے قانونی طریقے موجود ہیں۔ درحقیقت، ان میں سے زیادہ تر براؤزرز میں اختیاری خصوصیات ہیں جو سیکیورٹی کو بڑھا سکتی ہیں اور ایپس کو آپ کو ضرورت سے زیادہ رسائی دینے سے روک سکتی ہیں۔ اگر آپ اپنے آلے پر AI براؤزر استعمال کرنے کا ارادہ رکھتے ہیں تو اپنی حفاظت کے لیے آپ کو یہ جاننے کی ضرورت ہے۔
AI براؤزر کیوں سیکیورٹی رسک کا باعث بنتا ہے؟
ایک باقاعدہ ویب براؤزر آپ کی درخواست کے بعد ہی صفحہ کھول سکتا ہے۔ آپ فیصلہ کرتے ہیں کہ کن سائٹوں پر تشریف لانا ہے اور کن بٹنوں کے ساتھ تعامل کرنا ہے۔ اٹلس یا دومکیت جیسے AI براؤزر کے ساتھ، براؤزر خود ویب صفحات کو اسکین اور تجزیہ کرتا ہے، معلومات کا خلاصہ کرتا ہے، اور ایجنٹ موڈ میں کارروائیوں کو خود بخود انجام دیتا ہے۔ اگرچہ یہ خصوصیات AI براؤزر کو روزمرہ کے استعمال کے لیے ناقابل یقین حد تک آسان بناتی ہیں، وہ اسے نئی کمزوریوں کے لیے بھی کھول دیتی ہیں، کیونکہ حملہ آور اب آپ کے اکاؤنٹس اور ڈیٹا تک رسائی کے لیے براؤزر کو بہت زیادہ آسانی سے استعمال کر سکتے ہیں۔
AI پرامپٹ انجیکشن سب سے زیادہ استعمال ہونے والی مثال ہے۔ اس کی وجہ یہ ہے کہ ایک بدنیتی پر مبنی اداکار کو ویب سائٹ کے اندر کام کرنے کے لیے نقصان دہ ہدایات کو چھپانا ہے۔ اوپن اے آئی کی سرکاری دستاویزات فوری انجیکشن کے خوف سے پروڈکشن ڈیٹا کے لیے اٹلس کے استعمال کے خلاف بھی خبردار کرتی ہیں۔ سب سے بدتر بات یہ ہے کہ فوری طور پر انجیکشن حملوں کے لیے صارف کی جانب سے کوئی سمجھوتہ کرنے والی کارروائی کی ضرورت نہیں ہوتی ہے۔ سورس کوڈ پرت میں چھپے ہوئے AI پرامپٹ کے ساتھ بس ویب پیج پر جائیں۔ ویب صفحہ کو براؤز کرتے وقت بدنیتی پر مبنی ہدایات بھی پوشیدہ ہوتی ہیں، لیکن براؤزر غیر مرئی ہدایات کو پڑھتا ہے اور صارف سے تصدیق یا رضامندی کے لیے پوچھے بغیر خود بخود ہدایت کے مطابق کرتا ہے۔
بہادر کی سیکیورٹی ٹیم نے اس مسئلے کو ظاہر کرنے کے لیے کئی آن دی فلائی انجیکشن حملوں کا استعمال کیا، جسے بعد میں Perplexity Comet کا نام دیا گیا۔ دومکیت جیکنگ. ایک خاص معاملے میں، دومکیت نے صارف کے ای میل ایڈریس کو کھود لیا، ان کے ان باکس سے ایک بار کا پاس ورڈ حاصل کیا، اور پھر اسے ایک حملہ آور کو دے دیا جس میں کوئی بھی سمجھدار نہیں تھا۔ صرف Reddit تھریڈز کو ان کے پیچھے چھپے ہوئے بدنیتی پر مبنی پیغامات کے ساتھ خلاصہ کرنے کی درخواست تھی۔
ChatGPT Atlas نے بھی اسی طرح کی کمزوری دریافت کی۔ سیکیورٹی محقق جوہن ریبرگر نے ورڈ دستاویز کے اندر چھپی ایک سادہ کمانڈ کا استعمال کیا جسے اس نے براؤزر کو پڑھنے کے لیے کہا تاکہ براؤزر کو لائٹ موڈ سے ڈارک موڈ میں سوئچ کرنے پر مجبور کیا جائے۔ LayerX کے مطابق، Atlas بھی کراس سائٹ ریکویسٹ فورجی (CSRF) کا خطرہ ہے۔ CSRF ایک بدنیتی پر مبنی ویب پیج کو براؤزر کو کمانڈ بھیجنے کی اجازت دیتا ہے گویا وہ براہ راست صارف کے ذریعے ٹائپ کیے گئے ہیں۔ مزید یہ کہ، AI براؤزر مشہور فشنگ ویب سائٹس کو جھنڈا لگانے کے لیے روایتی براؤزرز کی طرح بلاک لسٹ اور ہیورسٹکس کا استعمال نہیں کرتا ہے، جس سے اس بات کا زیادہ امکان ہوتا ہے کہ اسکیمرز کی ویب سائٹس بلاک کیے بغیر قابل رسائی ہوں گی۔ LayerX کے مطابق، اٹلس کے صارفین کروم یا ایج صارفین کے مقابلے اس قسم کے حملوں کا 90 فیصد زیادہ شکار ہیں۔
خودکار ادائیگیوں میں براہ راست مالی خطرہ ہوتا ہے۔ AI براؤزر نسبتاً نئے ہیں، لیکن ایمیزون پہلے ہی موجود ہے۔ عدالتی حکم نامہ یہ Comet کو ویب سائٹ کے صارفین کے لیے ادائیگیاں مکمل کرنے سے روکتا ہے، کیونکہ یہ مالی فراڈ کو روکنے کے لیے کیے گئے کچھ حفاظتی اقدامات کو نظرانداز کرنے کے لیے جانا جاتا ہے۔
بہتر حفاظت کے لیے پہلے سے موجود براؤزر کی ترتیبات کو فعال کریں۔
AI براؤزر میں بہت زیادہ کمزوریاں اور خامیاں ہیں جنہیں باقاعدگی سے استعمال کیا جا سکتا ہے، لیکن اس کا مطلب یہ نہیں ہے کہ آپ اپنے ڈیٹا سے سمجھوتہ کیے بغیر اسے بالکل بھی استعمال نہیں کر سکتے۔ اس میں کئی بلٹ ان پرائیویسی سیٹنگز ہیں جنہیں آپ اضافی تحفظ کے لیے فعال کر سکتے ہیں، محفوظ براؤزنگ کے لیے کچھ عمومی بہترین طریقوں کے ساتھ جو آپ کو خاص طور پر مفید معلوم ہو سکتے ہیں۔ AI براؤزر استعمال کرنے سے پہلے، یقینی بنائیں کہ یہ حملہ آوروں کے ذریعے استعمال ہونے والی سب سے بڑی خامیوں کو ختم کرنے کے لیے مناسب طریقے سے ترتیب دیا گیا ہے۔ یہ ہے جو میں نے سب سے زیادہ مؤثر پایا:
ڈیٹا شیئرنگ کو غیر فعال کریں تاکہ AI براؤزر آپ کے ڈیٹا پر ماڈلز کی تربیت نہ کرے۔
تقریباً تمام AI براؤزرز صارف کے براؤزنگ پیٹرن اور سرچ ہسٹری کو AI ماڈل کے مستقبل کے اعادہ کی تربیت کے لیے استعمال کرتے ہیں، روزمرہ کے کاموں سے سیکھ کر کاموں کو انجام دینے کی صلاحیت کو مؤثر طریقے سے بہتر بناتے ہیں۔ اس کا مطلب یہ ہے کہ بطور ڈیفالٹ، آپ کا تمام براؤزنگ ڈیٹا آپ کے براؤزر ڈویلپر کو بھیجا جائے گا جب تک کہ آپ خاص طور پر آپٹ ان نہ کریں۔ خوش قسمتی سے، ڈیٹا پر ماڈلز کو تربیت دینے والے براؤزر کم از کم ادا شدہ منصوبوں پر، تربیت کو غیر فعال کرنے کا اختیار بھی فراہم کرتے ہیں۔ یہ ہمیشہ پہلی خصوصیت ہے جسے آپ کو AI براؤزر استعمال کرتے وقت بند کرنا چاہیے۔
اب تک آپ کا کیا خیال ہے؟
-
چیٹ جی پی ٹی اٹلس: اگلے پر جائیں۔ ترتیبات > ڈیٹا کنٹرول اور غیر فعال ہر ایک کے لیے ماڈلز کو بہتر بنانا ماڈل ٹریننگ کو غیر فعال کریں۔ یہاں آپ اختیاری طور پر ChatGPT کو اپنی براؤزنگ ہسٹری یا ماڈل ٹریننگ کے لیے اپنے چیٹ سیشنز کی آڈیو ریکارڈنگ استعمال کرنے سے بھی آپٹ آؤٹ کر سکتے ہیں۔
-
پریشان کرنے والا دومکیت: تحریک نیا ٹیب صفحہ > اکاؤنٹ > ترجیحات. آف AI ڈیٹا برقرار رکھنا Perplexity میں ٹرین کے ماڈل کو غیر چیک کریں۔
-
سفر: براؤزر ونڈو میں، ملاحظہ کریں: ترتیبات > رازداری. درج ذیل اختیارات کو غیر فعال کریں: دیا کو بہتر بنانے کے لیے مواد کا ڈیٹا شیئر کریں۔.
براؤزرز کو لاگ ان سیشنز تک رسائی سے روکیں۔
چیٹ جی پی ٹی اٹلس میں ایجنٹ موڈ کا لاگ آؤٹ ورژن استعمال کریں۔
کریڈٹ: OpenAI/ChatGPT
جیسا کہ دومکیت کے مظاہرے میں دیکھا گیا ہے، AI براؤزر کو مختلف ویب سائٹس پر لاگ ان اکاؤنٹس تک رسائی حاصل کرنے اور تیزی سے اندراج کے ذریعے حساس معلومات حاصل کرنے کے لیے استعمال کیا جا سکتا ہے۔ ان کی رسائی کی سطح پر منحصر ہے، وہ آپ کے علم کے بغیر آپ کے اکاؤنٹ میں داخل ہو سکتے ہیں اور کچھ اعمال، جیسے ای میلز بھیجنا یا فائلیں ڈاؤن لوڈ کرنے کے قابل ہو سکتے ہیں۔
ChatGPT Atlas آپ کو خاص طور پر AI کو ایجنٹ موڈ میں لاگ ان براؤزر سیشنز تک رسائی سے روکنے کی اجازت دیتا ہے، اس بات کو یقینی بناتا ہے کہ جب بھی آپ کو اپنے ای میل اکاؤنٹ یا سوشل میڈیا پروفائلز میں لاگ ان کرنے کی ضرورت ہو تو یہ آپ سے اسناد طلب کرتا ہے۔ اگرچہ Comet یا Dia میں اس خصوصیت کا کوئی صحیح مساوی نہیں ہے، لیکن یہ براؤزر ایسے کنٹرول بھی فراہم کرتے ہیں جو آپ کو یہ تعین کرنے کی اجازت دیتے ہیں کہ آپ کے ایجنٹوں کو کیا رسائی حاصل ہے۔
-
چیٹ جی پی ٹی اٹلس: ChatGPT Atlas کے اندر ایک نئی چیٹ شروع کرتے وقت، منتخب کریں: ایجنٹ موڈ پر + مینو آپ کے بالکل قریب + جب آپ ایک مینو کو منتخب کرتے ہیں، اب آپ کو ایک ڈراپ ڈاؤن نظر آئے گا جو آپ کو درج ذیل آئٹمز کے درمیان سوئچ کرنے کی اجازت دیتا ہے۔ لاگ ان اور لاگ آؤٹ کنٹرول کرتا ہے کہ آیا AI ایجنٹ لاگ ان براؤزر کوکیز تک رسائی حاصل کر سکتے ہیں۔ اگر آپ لاگ آؤٹ رہنے کا انتخاب کرتے ہیں، تو Atlas ڈیفالٹ طور پر آپ کے فعال سیشن تک رسائی سے محروم ہو جائے گا اور اس کے بجائے آپ کو دستی طور پر لاگ ان کرنے کا اشارہ کرے گا اگر ٹاسک کو آپ کے صارف اکاؤنٹ تک رسائی درکار ہے۔
-
پریشان کرنے والا دومکیت: دومکیت کے پاس لاگ ان سیشنز تک رسائی کو محدود کرنے کے لیے عالمگیر ٹوگل نہیں ہے۔ Perplexity بتاتا ہے کہ اگرچہ Comet آپ کے پاس ورڈز تک رسائی حاصل نہیں کر سکتا کیونکہ وہ صرف آپریٹنگ سسٹم کے سٹوریج میں محفوظ ہیں، پھر بھی یہ لاگ ان اکاؤنٹس سے حساس معلومات حاصل کرنے یا ان اکاؤنٹس کا استعمال کرتے ہوئے کارروائیاں کرنے کے لیے ایک فعال سیشن کا استعمال کر سکتا ہے۔ لہذا استعمال کرنے کا بہترین طریقہ ہے: پوشیدگی وضع جب آپ کسی ویب سائٹ میں لاگ ان کرنے کے لیے Comet براؤزر کا استعمال کرتے ہیں، تو یہ آپ کو باہر نکلنے کے بعد لاگ ان رہنے سے روکتا ہے۔
-
سفر: اٹلس اور دومکیت کی طرح، دیا بھی CSRF، فوری انجیکشن، اور میموری پوائزننگ حملوں کا خطرہ ہے جو ہیکرز کو اکاؤنٹ کے سیشن میں لاگ ان کو ہائی جیک کرنے کی اجازت دے سکتا ہے۔ دومکیت کی طرح، دیا میں کوئی مخصوص خصوصیات نہیں ہیں۔ لاگ آؤٹ موڈ اور AI کو ڈیفالٹ کے طور پر لاگ ان تمام سیشنز تک رسائی حاصل کرکے ویب پر مبنی کاموں کو خودکار کرنے کے لیے ڈیزائن کیا گیا ہے۔ ایک بار پھر، جب بھی آپ اپنے اکاؤنٹ میں لاگ ان ہوں تو آپ کو اپنے براؤزر کا پوشیدگی موڈ استعمال کرنا چاہیے۔ آپ یہاں بھی جا سکتے ہیں: رازداری اور تحفظ > براؤزنگ کی تاریخ صاف کریں۔ سے dia://settings/ موجودہ سیشن کوکیز کو حذف کریں اور تمام فعال اکاؤنٹس سے لاگ آؤٹ کریں۔
مستقل میموری کو بند کردیں جب تک کہ بالکل ضروری نہ ہو۔
معیاری پرامپٹ انجیکشن اٹیک میں، AI براؤزر حملہ آور کی ہدایات کو پڑھتا ہے اور صرف ایک بار ان پر عمل کرتا ہے۔ لیکن یادداشت کی لت کہلانے والی فوری indoctrination کی ایک زیادہ نفیس شکل ہے۔ حملہ آور AI کے اکاؤنٹ کی مخصوص میموری میں بدنیتی پر مبنی ہدایات داخل کرتا ہے۔ یہ میموری ہر سیشن کے لیے تمام آلات پر برقرار رہتی ہے۔ مثال کے طور پر، ایک حملہ آور صرف ایک بار بدنیتی پر مبنی ہدایات پڑھنے کے بجائے براؤزر کو تازہ ترین ای میل لیک کرنے پر مجبور کرنے کے لیے میموری زہر کا استعمال کر سکتا ہے۔ ہیکرز اس حربے کو ڈیٹا سے سمجھوتہ کرنے اور ایک ہی AI براؤزر کا استعمال کرتے ہوئے متعدد آلات تک رسائی کو روکنے کے لیے استعمال کر سکتے ہیں۔ یہ کامیٹ اور ڈیا جیسے کراس پلیٹ فارم براؤزرز کے لیے اور بھی زیادہ خطرناک ہے۔
-
چیٹ جی پی ٹی اٹلس: تحریک ترتیبات > ذاتی بنانا. آف حوالہ براؤزر میموری چیٹ جی پی ٹی کو پچھلے چیٹ سیشنز کی میموری کو برقرار رکھنے سے روکتا ہے۔ یہ نہ صرف مؤثر طریقے سے ڈیٹا سے سیکھنے کو کام کی کارکردگی کو بہتر بنانے سے روکتا ہے، بلکہ صارفین کو ان حملوں سے بھی بچاتا ہے جو خاص طور پر اس خصوصیت کو نشانہ بناتے ہیں۔ OpenAI نوٹ کرتا ہے کہ ChatGPT Atlas میں بلٹ ان سیکیورٹی فلٹرز ہیں جو حساس معلومات جیسے کہ سرکاری IDs، بینک اکاؤنٹ یا کریڈٹ کارڈ نمبرز، اور SSNs تک رسائی کو محدود کرتے ہیں۔ تاہم، آپ براؤزر میموری کو مکمل طور پر غیر فعال کر کے بہت بہتر حفاظت حاصل کر سکتے ہیں۔ اگر آپ کو لگتا ہے کہ یہ بہت زیادہ ہے، تو آپ ان کاموں کو انجام دیتے وقت پوشیدگی موڈ استعمال کر سکتے ہیں جنہیں آپ براؤزر میموری پر نہیں چھوڑنا چاہتے، یا سیٹنگز > پرسنلائزیشن > براؤزر میموری دیکھیں ان یادوں کو حذف کرنے یا رکھنے کے لیے جنہیں آپ رکھنا نہیں چاہتے
-
پریشان کرنے والا دومکیت: آپ جا سکتے ہیں Comet://settings/ > رازداری اور سلامتی > براؤزنگ کی تاریخ صاف کریں۔ براؤزنگ کی تاریخ، کیشے اور کوکیز کو صاف کریں۔ اپنے Perplexity اکاؤنٹ سے محفوظ کردہ AI یادوں کو حذف کرنے کے لیے، یہاں جائیں: نیا ٹیب صفحہ > اکاؤنٹ > ترجیحات > میموریآپ اسے یہاں بند کر کے میموری کو برقرار رکھنے کو غیر فعال کر سکتے ہیں۔ تلاش کی تاریخ استعمال کریں۔ اور میمو. آپ اس پر کلک بھی کر سکتے ہیں۔ یادوں کا انتظام مخصوص یادوں کو تبدیل یا حذف کریں۔
-
سفر: جب آپ اگلا کلک کریں۔ ذاتی بنانا نئے ٹیب میں بٹن پر کلک کرنا آپ کو ایک ایسے صفحے پر لے جائے گا جہاں آپ ایڈجسٹ کر سکتے ہیں کہ ڈیا میموری کو کس طرح استعمال کرتی ہے۔ آف اپنی نئی چیٹ کو ذاتی بنائیں اس لیے دیا نئی بات چیت شروع کرتے وقت موجودہ یادوں سے نہیں نکل سکتی۔ میموری برقرار رکھنے کو مکمل طور پر صاف یا غیر فعال کرنے کے لیے، یہاں جائیں: ترتیبات > میموری، پھر کلک کریں۔ میموری ری سیٹ یا میموری کو غیر فعال کریں۔.
حساس سائٹس پر ایجنٹوں کی رسائی کو محدود کریں۔
Comet استعمال کرتے وقت حساس سائٹس تک رسائی کو محدود کریں۔
کریڈٹ: Perplexity AI
اٹلس براؤزرز کو بنیادی طور پر آپ کو کوڈ پر عمل کرنے، فائلیں ڈاؤن لوڈ کرنے، ایکسٹینشنز انسٹال کرنے، یا ہارڈ کوڈ شدہ پابندیوں کے ذریعے آپ کے آلے کے فائل سسٹم تک رسائی سے روکنے کی اجازت دیتا ہے۔ Comet اور Dia کے ساتھ، چیزوں کو زیادہ کھلا رکھا جاتا ہے، لیکن دونوں ایجنٹوں کو حساس مالیاتی ڈیٹا پر کارروائی کرنے سے روکنے کے لیے بطور ڈیفالٹ کچھ تحفظ فراہم کرتے ہیں۔ لیکن آپ ایک قدم آگے بڑھ کر بینکنگ اور ہیلتھ کیئر پلیٹ فارم جیسی حساس ویب سائٹس تک ایجنٹ کی رسائی کو غیر فعال کر سکتے ہیں، اس بات کو یقینی بناتے ہوئے کہ ایجنٹ ان سائٹس پر کچھ بھی نہ دیکھ سکیں یا کارروائی نہ کر سکیں۔ یہ آپ کو ان پلیٹ فارمز کو نشانہ بنانے والے آؤٹ آف دی باکس انجیکشن حملوں سے مکمل طور پر محفوظ رکھے گا۔
-
چیٹ جی پی ٹی اٹلس: تحریک ترتیبات > ذاتی بنانا. ایک آپشن ظاہر ہوگا۔ چیٹ جی پی ٹی صفحہ کی مرئیت. ان ویب سائٹس کی فہرست شامل کرنے کے لیے اس پر کلک کریں جن کے ایجنٹ ڈیٹا تک رسائی حاصل نہیں کر سکتے یا ان پر کارروائی نہیں کر سکتے، چاہے اشارہ کیا جائے۔ تاہم، آپ اپنے براؤزر کا استعمال کرتے ہوئے دستی طور پر ان سائٹس تک رسائی حاصل کر سکتے ہیں۔
-
پریشان کرنے والا دومکیت: آپ دومکیت کی اجازتوں کو زیادہ دانے دار سطح پر ایڈجسٹ کر سکتے ہیں تاکہ کچھ ویب سائٹس کو کچھ اعمال انجام دینے سے روکا جا سکے۔ تحریک ترتیبات > رازداری اور سیکیورٹیکلک کریں، پھر نیچے دیے گئے اختیارات کو دریافت کریں۔ دومکیت لہر تلاش کرنے کے لئے اس ویب سائٹ پر نجی تلاشوں کو مسدود کریں۔. اس سے آپ کو یہ ترتیب دینے کے لیے مزید اختیارات ملتے ہیں کہ Comet کن ویب سائٹس کو براؤز کر سکتا ہے اور ان کے ساتھ تعامل کر سکتا ہے، اور آیا یہ آپ کے براؤزر کی تاریخ تک بطور ڈیفالٹ رسائی حاصل کر سکتا ہے۔
-
سفر: آپ ملاحظہ کر سکتے ہیں۔ dia://settings/ > رازداری اور سیکیورٹی > سائٹ کی ترتیبات ذاتی سطح پر سائٹ کی تمام اجازتوں کو کنٹرول کریں۔ تاہم، یہ ایجنٹوں کو ان ویب سائٹس سے ڈیٹا دیکھنے سے نہیں روکتا۔ دیا کو حساس سائٹس پر ڈیٹا تک رسائی سے روکنے کے لیے، ہم تجویز کرتے ہیں کہ اپنے ذاتی اکاؤنٹ میں لاگ ان نہ کریں جب تک کہ آپ پوشیدگی موڈ میں نہ ہوں۔
AI براؤزر کی حفاظت کے لیے کچھ اضافی بہترین طریقے
عام طور پر، ایجنٹ براؤزر جتنے کم ڈیٹا اور اجازتوں تک رسائی حاصل کر سکتا ہے، حملے کے دوران اسے اتنا ہی کم نقصان پہنچ سکتا ہے۔ اوپر بیان کردہ بلٹ ان سیکیورٹی سیٹنگز کے علاوہ، کچھ عمومی بہترین پریکٹسز ہیں جن پر آپ عمل کرنا چاہیں گے جب بھی آپ اٹلس، دومکیت، یا دیا جیسے براؤزر کا استعمال کریں۔
-
زیادہ تر روزمرہ کے کاموں کے لیے، Chrome یا Firefox جیسے باقاعدہ براؤزرز کا استعمال جاری رکھیں۔ AI براؤزنگ آپریشنز کو چلانے کے لیے حساس لاگ ان کی ضرورت کے بغیر AI براؤزر کے لیے علیحدہ پروفائلز کو برقرار رکھیں۔
-
AI براؤزر یا AI براؤزر ایکسٹینشنز کو غیر سرکاری ذرائع یا تیسرے فریق کے بازاروں سے ڈاؤن لوڈ نہ کریں۔ ہیکرز اس جگہ میں بہت سارے جعلی اور بدنیتی پر مبنی سافٹ ویئر پھیلا رہے ہیں، لہذا اپنی نمائش کو کم کرنے کے لیے سرکاری ذرائع کو چیک کریں۔
-
Reddit جیسے صارف کے تیار کردہ مواد کے پلیٹ فارم تک رسائی کے لیے AI براؤزرز کا استعمال کرنے سے گریز کریں، جو فوری طور پر انجیکشن حملوں کی پناہ گاہ ہیں۔ تاہم، اگر آپ کو ضروری ہے تو، اپنے ایجنٹوں کو ان سائٹس پر کچھ بھی دیکھنے یا ان تک رسائی سے روکیں۔
-
پہلے چیک کیے بغیر طویل ٹیکسٹ سٹرنگز یا یو آر ایل کو اے آئی براؤزر میں کاپی اور پیسٹ نہ کریں۔ ایک حملہ آور طویل URL سٹرنگ میں پرامپٹ داخل کرنے کی کوشش کو دفن کر سکتا ہے۔ یہ ہیکرز کی طرف سے اٹلس کے اومنی باکس، براؤزر کے سرچ اور پرامپٹ بار کومبو کو نشانہ بنانے والا ایک بہت عام حملہ ہے۔
-
ایجنٹوں سے ملٹی سٹیپ ورک فلو چلانے کے لیے کہتے وقت، ہمیشہ اس پر نظر رکھیں کہ وہ کیا کر رہے ہیں اور جیسے ہی آپ کو کوئی مشکوک سرگرمی نظر آئے انہیں روکنے کے لیے توقف یا سٹاپ کنٹرول فیچر کا استعمال کریں۔
-
حساس پلیٹ فارمز جیسے مالیاتی ویب سائٹس یا کام کی جگہ پر مواصلاتی ایپس کے لیے، اپنے اکاؤنٹ پر دو قدمی تصدیق کو فعال کریں تاکہ ایجنٹوں کو آپ کی معلومات کے بغیر لاگ ان ہونے سے روکا جا سکے۔