ओपनएआई ने डेब्रेक के साथ एआई साइबर खतरों का मुकाबला किया: इसका मतलब यह है | प्रौद्योगिकी समाचार

भोर क्या है?

जब डेब्रेक की बात आती है, तो ओपनएआई इसे लगातार सुरक्षित सॉफ्टवेयर के लिए एक मंच के रूप में पेश कर रहा है। यह ओपनएआई के नवीनतम और सक्षम जीपीटी-5.5 साइबर-केंद्रित मॉडल को कोडेक्स सिक्योरिटी के साथ जोड़ता है, जो वास्तविक दुनिया के सॉफ्टवेयर रिपॉजिटरी के भीतर खामियों की पहचान, विश्लेषण और पैच करने के लिए डिज़ाइन किया गया एक एजेंटिक कोडिंग सिस्टम है। ओपनएआई ने कहा कि डेब्रेक का मतलब इन प्रणालियों से समझौता होने के बाद प्रतिक्रिया करने के बजाय सीधे सॉफ्टवेयर विकास प्रक्रिया में रक्षा को शामिल करके साइबर सुरक्षा को ‘बाएं’ स्थानांतरित करना है। अनजान लोगों के लिए, साइबर सुरक्षा में बदलाव का मतलब सॉफ्टवेयर जारी होने या हमला होने के बाद समस्याओं को संबोधित करने के बजाय विकास प्रक्रिया में सुरक्षा उपायों को आगे बढ़ाना है।

एआई कंपनी के अनुसार, डेब्रेक रक्षकों को कोड की सुरक्षित रूप से समीक्षा करने, खतरे के मॉडल बनाने, पैच को मान्य करने, निर्भरता का विश्लेषण करने और कमजोरियों को प्राथमिकता देने में सहायता कर सकता है। प्लेटफ़ॉर्म कंपनी के कोडबेस से एक संपादन योग्य खतरा मॉडल बनाकर और फिर उच्च जोखिम वाली कमजोरियों की पहचान करने के लिए संभावित हमले पथों का अनुकरण करके काम करता है।

जब संचालन की बात आती है, तो सिस्टम के केंद्र में कोडेक्स सुरक्षा होती है, जो परिचालन एजेंट परत के रूप में कार्य करती है। केवल संकेतों का जवाब देने के बजाय, सिस्टम रिपॉजिटरी के साथ बातचीत कर सकता है, पैच उत्पन्न कर सकता है, पृथक वातावरण में सुधारों का परीक्षण कर सकता है और एंटरप्राइज़ वर्कफ़्लो में ऑडिट-तैयार सुधार रिपोर्ट भेज सकता है। ओपनएआई इसे एक एजेंटिक हार्नेस के रूप में वर्णित करता है जो स्वचालित निष्पादन के साथ तर्क मॉडल को जोड़ता है।

पहुंच के तीन स्तर

डेब्रेक में एआई पहुंच के तीन स्तर हैं। मानक GPT-5.5 मॉडल सामान्य सॉफ़्टवेयर विकास कार्यों के लिए है। साइबर के लिए विश्वसनीय एक्सेस के साथ GPT-5.5 नामक दूसरा संस्करण, मैलवेयर विश्लेषण और भेद्यता का पता लगाने जैसे सत्यापित साइबर सुरक्षा कार्य के लिए डिज़ाइन किया गया है। इस बीच, सबसे उन्नत संस्करण, GPT-5.5-साइबर, अधिकृत प्रवेश परीक्षण और रेड टीमिंग जैसे विशेष कार्यों का समर्थन करता है, लेकिन सख्त सत्यापन और सुरक्षा नियंत्रण के साथ आता है।

OpenAI के अनुसार, प्लेटफ़ॉर्म अपने पहले GPT-5.4-साइबर कार्य पर आधारित है, जिसने कथित तौर पर 3,000 से अधिक कमजोरियों को ठीक करने में योगदान दिया था। कंपनी अब एंटरप्राइज सुरक्षा संचालन में डेब्रेक को एकीकृत करने के लिए क्लाउडफ्लेयर, सिस्को, क्राउडस्ट्राइक, ओरेकल, फोर्टिनेट और पालो ऑल्टो नेटवर्क्स सहित कई प्रमुख साइबर सुरक्षा फर्मों के साथ काम कर रही है।

एआई हथियारों की दौड़ के अगले चरण में आगे क्या होने वाला है, इसके बारे में भोर का संकेत बहुत कुछ देता है। अब तक, वर्षों से, कंपनियां मुख्य रूप से चैटबॉट इंटेलिजेंस और कोडिंग बेंचमार्क पर प्रतिस्पर्धा करती थीं। लेकिन अब, साइबर सुरक्षा एक महत्वपूर्ण सीमा के रूप में उभरती दिख रही है। एआई सिस्टम सॉफ्टवेयर की कमजोरियों का पता लगाने, आक्रमण श्रृंखलाओं का विश्लेषण करने और यहां तक ​​कि स्वायत्त रूप से शोषण पथ या आक्रमण पथ उत्पन्न करने में सक्षम हो रहे हैं। इसका मतलब यह है कि साइबर रक्षा में अपार अवसर हैं, लेकिन अगर ऐसी क्षमताएं बुरे कलाकारों तक पहुंच जाती हैं तो गंभीर जोखिम भी हैं।

भोर एक बड़े बदलाव का संकेत देती है

विशेषज्ञों का कहना है कि ओपनएआई का डेब्रेक स्वायत्त साइबर सुरक्षा की ओर एक बड़े बदलाव का संकेत देता है, जहां एआई सिस्टम धीमी, प्रतिक्रियाशील सुरक्षा पर भरोसा करने के बजाय वास्तविक समय में खतरों की लगातार पहचान कर सकता है और प्रतिक्रिया दे सकता है। डीप एल्गोरिदम के संस्थापक जेपी मिश्रा ने कहा कि साइबर सुरक्षा उद्योग “एआई-बनाम-एआई वातावरण” में प्रवेश कर रहा है, जिसमें हमलावर पहले से ही “अनुकूली मैलवेयर, अत्यधिक लक्षित फ़िशिंग और तेज़ भेद्यता खोज” के लिए जेनरेटिव एआई का उपयोग कर रहे हैं।

उन्होंने कहा कि एआई-संचालित रक्षा “साइबर हमलों को पूरी तरह से नहीं हटाएगी, लेकिन यह प्रतिक्रियाओं को स्वचालित करके और तेजी से स्वचालित हमलावरों के खिलाफ लचीलेपन में सुधार करके साइबर सुरक्षा के अर्थशास्त्र को बदल सकती है”।

इस बीच, सेक्यूरेटेक के सह-संस्थापक और सीईओ पंकित देसाई ने कहा कि डेब्रेक सबसे अलग है क्योंकि यह सीधे DevOps चक्र में एकीकृत होता है, जिससे संगठनों को हमले होने के बाद सिस्टम को पैच करने के बजाय “डिज़ाइन द्वारा लचीलापन” बनाने की अनुमति मिलती है। “वह बदलाव मायने रखता है – मासिक, त्रैमासिक, या छह-मासिक पैचिंग चक्रों से हटकर निरंतर एम्बेडेड स्कैनिंग, कमजोरियों की पहचान करना, उन्हें ठीक करना और वास्तविक समय में ऑडिट साक्ष्य तैयार करना,” उन्होंने कहा।

हालाँकि, देसाई ने ऐसी प्रणालियों को अतिरंजित करने के प्रति आगाह किया, यह सवाल करते हुए कि “वास्तव में स्केलेबिलिटी और विश्वसनीयता द्वारा कितना समर्थित है” और इस बात पर चिंता जताई कि “जब आप इन उपकरणों के लिए अपने सबसे संवेदनशील वातावरण को उजागर करते हैं तो आपके डेटा की कस्टडी किसके पास होती है।” उन्होंने इस बात पर भी जोर दिया कि “मनुष्यों को लूप में रहना चाहिए, एक बाधा के रूप में नहीं, बल्कि एक सुरक्षा के रूप में,” खासकर जब महत्वपूर्ण बुनियादी ढांचा शामिल हो।

डेब्रेक बनाम क्लाउड मिथोस

ओपनएआई की घोषणा ऐसे समय में हुई है जब प्रतिद्वंद्वी एआई लैब एंथ्रोपिक का प्रोजेक्ट ग्लासविंग और इसका अत्यधिक गोपनीय क्लाउड मिथोस मॉडल लहरें बना रहा है। एंथ्रोपिक ने कथित तौर पर मिथोस तक पहुंच को प्रतिबंधित कर दिया क्योंकि इस चिंता के कारण कि सिस्टम की आक्रामक साइबर क्षमताएं व्यापक रिलीज के लिए बहुत शक्तिशाली थीं। इसके विपरीत, ओपनएआई डेब्रेक को एकल अल्ट्रा-सक्षम साइबर मॉडल के बजाय एक स्केलेबल रक्षात्मक पारिस्थितिकी तंत्र के रूप में तैयार कर रहा है।

दोनों के बीच अंतर समझना जरूरी है. प्रोजेक्ट ग्लासविंग के तहत क्लाउड मिथोस सीमांत स्तर के आक्रामक और रक्षात्मक साइबर तर्क पर बहुत अधिक ध्यान केंद्रित करता है, जिसकी पहुंच जांचे गए भागीदारों के एक छोटे समूह तक सीमित है। इस बीच, डेब्रेक को मौजूदा डेवलपर और सुरक्षा पाइपलाइनों में एकीकृत एक एंटरप्राइज़-तैयार वर्कफ़्लो प्लेटफ़ॉर्म के रूप में डिज़ाइन किया गया है। एक बंद मॉडल पर भरोसा करने के बजाय, ओपनएआई बड़े पैमाने पर एआई-संचालित साइबर रक्षा को संचालित करने के लिए कई जीपीटी-5.5 वेरिएंट, कोडेक्स एजेंटों, सत्यापन प्रणालियों और बाहरी साझेदारियों का संयोजन कर रहा है।

“ग्लासविंग और डेब्रेक विपरीत छोर से समस्या पर आते हैं: एंथ्रोपिक का क्लॉड माइथोस के साथ सीमांत-नियंत्रण दृष्टिकोण बनाम ओपनएआई का खुला, जीपीटी-5.5-साइबर और कोडेक्स सुरक्षा के साथ वाणिज्यिक भेद्यता शिकार, लेकिन दोनों अंततः हम जो कह रहे हैं उसे मान्य करते हैं: एआई एजेंट एक पूरी तरह से नई खतरे की सतह हैं जिसके लिए विरासत सुरक्षा नहीं बनाई गई थी,” एजेंटिक के लिए एक रनटाइम साइबर सुरक्षा मंच, ऑपरेंट एआई के सीईओ व्रजेश भावसार ने कहा। ऐ.

एक और बड़ा अंतर पहुंच क्षमता का है। जबकि एंथ्रोपिक ने दोहरे उपयोग की चिंताओं के कारण मिथोस को कसकर नियंत्रित रखा है, ओपनएआई का दावा है कि वह सॉफ्टवेयर को लगातार सुरक्षित करने के लिए “जितनी संभव हो उतनी कंपनियों” के साथ काम करना चाहता है। यह एआई उद्योग में अलग-अलग विचारधाराओं को दर्शाता है, जिसमें एक कसकर नियंत्रित सीमांत क्षमता अनुसंधान को प्राथमिकता देता है और दूसरा स्तरित सुरक्षा उपायों और उद्यम एकीकरण के साथ पुनरावृत्त तैनाती पर ध्यान केंद्रित करता है।

भावसार के अनुसार, हालांकि, समस्या यह है कि दोनों अभी भी शिफ्ट-लेफ्ट प्ले हैं, और मिथोस ने खुद ही साबित कर दिया है कि वास्तविक जोखिम आकस्मिक व्यवहार क्षमताएं हैं जिन्हें किसी ने प्रोग्राम नहीं किया है, जो सिस्टम लाइव होने के बाद मशीन की गति से दिखाई देती हैं। “एआई युग में साइबर सुरक्षा के लिए वास्तविक मोड़ सुरक्षित प्री-लॉन्च मॉडल के निर्माण से नहीं आएगा, बल्कि यह रनटाइम डिफेंस से आएगा जो उभरते एजेंट के व्यवहार को उसी क्षण देख, नियंत्रित और रोक सकता है।”

दृष्टिकोण में अंतर के बावजूद, डेब्रेक का सुझाव है कि अग्रणी एआई कंपनियों के बीच अगली बड़ी प्रतिस्पर्धा सिर्फ इस बारे में नहीं हो सकती है कि सबसे स्मार्ट चैटबॉट कौन बनाता है, बल्कि अधिक संभावना यह है कि सरकारों, उद्यमों और इंटरनेट के डिजिटल बुनियादी ढांचे की रक्षा करने में सक्षम एआई सिस्टम कौन बनाता है।