क्लॉड मिथॉसला मोठ्या प्रमाणात वापरल्या जाणाऱ्या ओपन सोर्स सॉफ्टवेअरमध्ये 10,000+ भेद्यता आढळते

AI सुरक्षा कंपनी Anthropic ने उघड केले आहे की त्यांच्या प्रगत AI सायबरसुरक्षा उपक्रम, Project Glasswing ने मोठ्या प्रमाणात वापरल्या जाणाऱ्या ओपन-सोर्स सॉफ्टवेअर प्रकल्पांमध्ये 10,000 हून अधिक उच्च- आणि गंभीर-तीव्रतेच्या भेद्यता आधीच ओळखल्या आहेत. कृत्रिम बुद्धिमत्ता किती वेगाने सायबरसुरक्षा आणि सॉफ्टवेअर संरक्षणात बदल घडवून आणत आहे हे शोध अधोरेखित करते.

प्रोजेक्ट ग्लासविंग गंभीर सॉफ्टवेअर सुरक्षित करण्यावर केंद्रित आहे

अँथ्रोपिकने प्रोजेक्ट ग्लासविंग लाँच केले प्रतिबंधित-प्रवेश सायबरसुरक्षा उपक्रम Mythos Preview नावाच्या शक्तिशाली AI मॉडेलचा समावेश आहे. हा प्रकल्प निवडक संस्थांना AI सिस्टममध्ये प्रवेश देतो ज्यामुळे हॅकर्स त्यांचे शोषण करू शकतील त्याआधी गंभीर सॉफ्टवेअर इन्फ्रास्ट्रक्चरमधील असुरक्षा शोधण्यात मदत करतात.

Anthropic च्या मते, AI मॉडेल 50 हून अधिक भागीदार संस्था आणि सॉफ्टवेअर इकोसिस्टममध्ये तैनात केले गेले आहे. शोधलेल्या असुरक्षांमध्ये ऑपरेटिंग सिस्टम, डेव्हलपर टूल्स, ओपन-सोर्स लायब्ररी, क्लाउड इन्फ्रास्ट्रक्चर सॉफ्टवेअर आणि इंटरनेट-फेसिंग सिस्टममधील त्रुटींचा समावेश आहे.

AI मानवांपेक्षा वेगाने बग शोधत आहे

पारंपारिक सुरक्षा संघांच्या तुलनेत एआय असुरक्षितता शोधू शकते असा तीव्र वेग हा प्रकल्पातील सर्वात मोठा खुलासा आहे. उद्योग तज्ञ म्हणतात की प्रगत AI प्रणाली आता मोठ्या प्रमाणात कोडबेसचे विश्लेषण करू शकते, असामान्य नमुने ओळखू शकतात, डेटा प्रवाह शोधू शकतात आणि मानवी संशोधकांपेक्षा खूप वेगाने लपलेल्या कमकुवतता शोधू शकतात.

अहवाल असे सुचवतात की मिथॉस मॉडेलने अनेक दशके जुने सॉफ्टवेअर बग देखील शोधले होते जे यापूर्वी अनेक वर्षांचे ऑडिट आणि चाचणी असूनही शोधून सुटले होते.

सायबरसुरक्षा विश्लेषकांचे म्हणणे आहे की हे भविष्यात सॉफ्टवेअर सुरक्षा कसे कार्य करते हे मूलभूतपणे बदलू शकते, जेथे AI सतत रिअल टाइममध्ये डिजिटल पायाभूत सुविधांचे स्कॅन आणि संरक्षण करते.

मुक्त-स्रोत सॉफ्टवेअरला नवीन दबावाचा सामना करावा लागतो

शोध आधुनिक इंटरनेट, एंटरप्राइझ सिस्टम, क्लाउड प्लॅटफॉर्म आणि एआय इन्फ्रास्ट्रक्चरला अधिक सामर्थ्य देणारे ओपन-सोर्स सॉफ्टवेअरच्या आसपासच्या वाढत्या सुरक्षा आव्हानांना देखील उघड करतात.

अनेक मुक्त-स्रोत प्रकल्प मर्यादित संसाधनांसह लहान स्वयंसेवक संघांद्वारे राखले जातात, ज्यामुळे असुरक्षा ओळखल्या गेल्यानंतरही त्वरीत पॅच करणे कठीण होते.

सुरक्षा तज्ञ चेतावणी देतात की पारंपारिक “पॅच विंडो” – भेद्यता शोधणे आणि निश्चित करणे यामधील वेळ – वेगाने कमी होत आहे कारण एआय सिस्टम आता अभूतपूर्व प्रमाणात त्रुटी उघड करू शकतात.

एआय सायबरसुरक्षा रेस तीव्र होत आहे

विकास सायबरसुरक्षामध्ये वाढत्या एआय शस्त्रांच्या शर्यतीवर प्रकाश टाकतो. संरक्षण बळकट करण्यासाठी कंपन्या AI चा वापर करत असताना, तज्ञांना भीती वाटते की दुर्भावनापूर्ण अभिनेते पूर्वीपेक्षा अधिक वेगाने असुरक्षा शोधण्यासाठी आणि त्यांचे शोषण करण्यासाठी प्रगत AI प्रणाली तैनात करू शकतात.

अँथ्रोपिक म्हणतो की प्रोजेक्ट ग्लासविंग त्याच्या शक्तिशाली भेद्यता-शोध क्षमतांचा गैरवापर टाळण्यासाठी कठोर सुरक्षा आणि मर्यादित प्रवेशासह डिझाइन केले आहे.

कंपनीचा विश्वास आहे की एआय-सहाय्य सुरक्षा प्रणाली जागतिक डिजिटल पायाभूत सुविधांच्या संरक्षणासाठी आवश्यक बनू शकतात कारण सॉफ्टवेअरची जटिलता वाढत आहे.

एआय कोडिंग आणि सुरक्षा साधने मुख्य प्रवाहात होत आहेत

एआय-संचालित कोडिंग आणि सुरक्षा एजंट हे तंत्रज्ञान उद्योगातील सर्वात लोकप्रिय क्षेत्रांपैकी एक बनत आहेत. ओपनएआय, गुगल, मायक्रोसॉफ्ट आणि अँथ्रोपिक सारख्या कंपन्या कोड लिहिण्यास, सॉफ्टवेअरचे ऑडिट करण्यास आणि आपोआप भेद्यता शोधण्यास सक्षम असलेल्या एआय सिस्टममध्ये मोठ्या प्रमाणात गुंतवणूक करत आहेत.

तज्ञांचा असा विश्वास आहे की भविष्यातील सॉफ्टवेअर डेव्हलपमेंटमध्ये एआय एजंट्सना मानवी विकासकांसोबत कोडबेसचे सतत निरीक्षण, चाचणी आणि सुरक्षितता समाविष्ट असू शकते.