एंथ्रोपिक का कहना है कि क्लाउड मिथोस ने एक महीने में 10,000 प्रमुख सॉफ्टवेयर खामियां पाईं | प्रौद्योगिकी समाचार

क्लाउडफ्लेयर को 2,000 बग मिले, जिनमें से 400 अपने महत्वपूर्ण पथ सिस्टम में उच्च या गंभीर गंभीरता वाले हैं। ये निष्कर्ष एक गलत-सकारात्मक दर के साथ बनाए गए थे जो क्लाउडफ्लेयर टीम को मानव परीक्षकों से बेहतर लगता है। इस बीच, मोज़िला ने मिथोस प्रीव्यू का परीक्षण करते समय फ़ायरफ़ॉक्स 150 में 271 कमजोरियाँ पाईं और उन्हें ठीक किया। यह कथित तौर पर क्लाउड ओपस 4.6 के साथ फ़ायरफ़ॉक्स 148 में पाए गए से दस गुना अधिक है।

दूसरी ओर, यूके एआई सुरक्षा संस्थान ने कहा कि यह उनके दोनों साइबर हमले सिमुलेशन को एंड-टू-एंड हल करने वाला उनका पहला मॉडल था। कथित तौर पर, एक भागीदार बैंक के साथ, मिथोस ने वास्तविक समय में $1.5 मिलियन के धोखाधड़ी वाले वायर ट्रांसफर को टाल दिया।

जब ओपन-सोर्स प्रोजेक्ट्स की बात आई, तो एंथ्रोपिक ने कहा कि पिछले कुछ महीनों में उसने 1,000 से अधिक प्रोजेक्ट्स को स्कैन करने के लिए माइथोस प्रीव्यू का उपयोग किया, जिसके बारे में उसका दावा है कि यह अधिकांश इंटरनेट को रेखांकित करता है। इन ओपन-सोर्स प्रोजेक्ट्स से, अब तक, मिथोस प्रीव्यू ने लगभग 6,202 उच्च या गंभीर-गंभीरता वाली कमजोरियाँ पाई हैं। इनमें से एंथ्रोपिक ने कहा कि उसने छह स्वतंत्र सुरक्षा अनुसंधान फर्मों में से एक द्वारा 1,752 उच्च या महत्वपूर्ण कमजोरियों का सावधानीपूर्वक मूल्यांकन किया है। इनमें से 90.6 प्रतिशत ने वैध वास्तविक सकारात्मकता की सूचना दी है, और 62.4 प्रतिशत की पुष्टि या तो उच्च या गंभीर गंभीरता के रूप में की गई है।

सुरक्षा बगों को डेवलपर्स द्वारा ठीक करने की तुलना में अधिक तेजी से खोजा जा रहा है

अपने अपडेट में, एंथ्रोपिक ने कमजोरियों का परीक्षण करने की प्रक्रिया के बारे में विस्तार से बताया। साइबर सुरक्षा में, ट्राइएजिंग सुरक्षा अलर्ट का शीघ्रता से आकलन करने, क्रमबद्ध करने और प्राथमिकता देने की एक प्रक्रिया है ताकि यह समझा जा सके कि किन खतरों पर तत्काल ध्यान देने या प्रतिक्रिया की आवश्यकता है और किन खतरों के लिए प्रतीक्षा की जा सकती है।

जब मिथोस की बात आती है, तो सुरक्षा खामियों से निपटने की प्रक्रिया काफी जटिल और समय लेने वाली होती है। सबसे पहले, एंथ्रोपिक या बाहरी साइबर सुरक्षा कंपनियां यह सत्यापित करती हैं कि रिपोर्ट किया गया मुद्दा वास्तविक है या नहीं और इसकी गंभीरता क्या है। एक बार पुष्टि हो जाने के बाद, वे बाद में जांच करते हैं कि क्या कोई सुधार पहले से मौजूद है और फिर कोड के लिए जिम्मेदार सॉफ़्टवेयर अनुरक्षकों के लिए एक विस्तृत रिपोर्ट तैयार करने के लिए आगे बढ़ते हैं।

यह एक सावधानीपूर्वक प्रक्रिया है, क्योंकि कई ओपन-सोर्स डेवलपर्स पहले से ही खराब-गुणवत्ता, एआई-जनरेटेड बग रिपोर्ट से अभिभूत हैं। कुछ अनुरक्षकों ने एंथ्रोपिक से रिपोर्ट को धीमा करने के लिए भी कहा है ताकि उन्हें सुधार करने के लिए पर्याप्त समय मिल सके। औसतन, मिथोस द्वारा पाए गए गंभीर बग को ठीक करने में लगभग दो सप्ताह लगते हैं।

कुल मिलाकर, एंथ्रोपिक का अनुमान है कि उसने 530 गंभीर कमजोरियों की सूचना दी है, अन्य 827 का खुलासा होने की प्रतीक्षा है। 530 गंभीर बगों में से 75 को पहले ही ठीक कर लिया गया है, और 65 को सार्वजनिक सुरक्षा सलाह प्राप्त हुई है। कंपनी के अनुसार, यह बढ़ती साइबर सुरक्षा चुनौती को उजागर करता है: एआई अब सॉफ्टवेयर की खामियों को इंसानों की तुलना में बहुत तेजी से ढूंढ सकता है, जिससे उन्हें ठीक किया जा सकता है, जिससे पहले से ही फैले सुरक्षा पारिस्थितिकी तंत्र पर अतिरिक्त दबाव पड़ता है।