गूगल म्हणतो की त्याच्या एआय-आधारित बग हंटरला 20 सुरक्षा असुरक्षा आढळली

Google च्या एआय-पॉवर बग हंटरने नुकतीच सुरक्षा असुरक्षिततेची पहिली तुकडी नोंदविली आहे.

हेदर अ‍ॅडकिन्स, गूगलचे सुरक्षा उपाध्यक्ष, घोषित सोमवारी की एलएलएम-आधारित असुरक्षा संशोधक बिग स्लीपमध्ये विविध लोकप्रिय ओपन सोर्स सॉफ्टवेअरमध्ये 20 त्रुटी आढळल्या आणि नोंदवल्या.

अ‍ॅडकिन्स म्हणाले की, कंपनीच्या एआय विभाग दीपमाइंड तसेच हॅकर्स प्रोजेक्ट झिरोच्या एलिट टीमने विकसित केलेली बिग स्लीप, त्याच्या पहिल्या असुरक्षा नोंदवल्यामुख्यतः ओपन सोर्स सॉफ्टवेअरमध्ये जसे की ऑडिओ आणि व्हिडिओ लायब्ररी एफएफएमपीईजी आणि प्रतिमा-संपादन सूट इमेजमॅजिक.

असुरक्षितता अद्याप निश्चित केलेली नाही हे लक्षात घेता, आमच्याकडे Google म्हणून त्यांच्या प्रभावाचा किंवा तीव्रतेचा तपशील नाही अद्याप तपशील प्रदान करू इच्छित नाहीबग्स निश्चित होण्याची प्रतीक्षा करताना जे एक मानक धोरण आहे. परंतु मोठ्या झोपेला ही असुरक्षा आढळली ही साधे वस्तुस्थिती महत्त्वपूर्ण आहे, कारण हे दर्शविते की ही साधने या प्रकरणात एखादा माणूस सहभागी असला तरीही वास्तविक परिणाम मिळवू लागला आहे.

गुगलचे प्रवक्ते किंबर्ली सम्रा यांनी रीडला सांगितले की, “उच्च प्रतीची आणि कृतीशील अहवाल सुनिश्चित करण्यासाठी आमच्याकडे लूपमध्ये मानवी तज्ञ आहेत, परंतु प्रत्येक असुरक्षितता मानवी हस्तक्षेपाशिवाय एआय एजंटद्वारे आढळली आणि त्याचे पुनरुत्पादन झाले,” असे गुगलचे प्रवक्ते किंबर्ली सम्रा यांनी वाचले.

रॉयल हॅन्सेन, गूगलचे अभियांत्रिकीचे उपाध्यक्ष, एक्स वर लिहिले की निष्कर्ष “स्वयंचलित असुरक्षा शोधात एक नवीन सीमेवरील” दर्शवितात.

एलएलएम-शक्तीची साधने जी असुरक्षा शोधू शकतात आणि शोधू शकतात ही एक वास्तविकता आहे. मोठ्या झोपेशिवाय, तेथे आहे रनसिबिल आणि एक्सबो, इतरांमध्ये.

एक्सबोने नंतर मथळे मिळवले आहेत ते शीर्षस्थानी पोहोचले बग बाऊन्टी प्लॅटफॉर्म हॅकरॉनमधील अमेरिकन लीडरबोर्डपैकी एक. हे लक्षात घेणे महत्वाचे आहे की बहुतेक प्रकरणांमध्ये, एआय-शक्तीच्या बग हंटरला कायदेशीर असुरक्षितता आढळली आहे हे सत्यापित करण्यासाठी या अहवालात एखाद्या क्षणी एक मनुष्य असतो, जसे की मोठ्या झोपेच्या बाबतीत.

एआय-शक्तीच्या बग शिकारी विकसित करणार्‍या रनसिबिल येथील सह-संस्थापक आणि मुख्य तंत्रज्ञान अधिकारी व्लाड आयनेस्कू यांनी सांगितले की बिग स्लीप हा एक “कायदेशीर” प्रकल्प आहे, “त्यामागील लोकांना हे माहित आहे की ते काय करीत आहेत हे माहित आहे, प्रोजेक्ट झिरोला बग शोधण्याचा अनुभव आहे आणि दीपमाइंडला फेरफटका मारण्याचा आणि टोकन आहे.”

या साधनांसह स्पष्टपणे बरेच वचन आहे, परंतु महत्त्वपूर्ण उतार देखील आहेत. वेगवेगळ्या सॉफ्टवेअर प्रकल्पांची देखभाल करणार्‍या बर्‍याच लोकांनी बग अहवालांची तक्रार केली आहे जे प्रत्यक्षात भ्रमनिरास आहेत, काहींनी त्यांना एआय स्लॉपच्या बग बाऊन्टी समतुल्य म्हटले आहे.

आयनस्कूने यापूर्वी रीडला सांगितले की, “लोक ही समस्या आहे ही समस्या आहे की आम्हाला सोन्यासारखे दिसणारी बरीच सामग्री मिळत आहे, परंतु प्रत्यक्षात ती फक्त बडबड आहे,” आयनेस्कूने यापूर्वी रीडला सांगितले.