Site icon Taaza Time 18

क्लाउड कोड सुरक्षा क्या है? नया एंथ्रोपिक एआई टूल जिसने साइबर सुरक्षा शेयरों से अरबों का सफाया कर दिया

Vikas Halpati
Anthropic_Claude_1771910511357_1771910511513.png


एंथ्रोपिक का क्लाउड एक बार फिर खबरों में है क्योंकि कंपनी ने क्लाउड कोड सिक्योरिटी नामक एक नया एआई टूल जारी किया है, जो टीमों को उन सुरक्षा मुद्दों को ढूंढने और ठीक करने में मदद करता है जो पारंपरिक तरीकों से अक्सर छूट जाते हैं। कंपनी का कहना है कि क्लाउड कोड सिक्योरिटी सुरक्षा कमजोरियों के लिए कोडबेस को स्कैन करके काम करती है और फिर मानव समीक्षा के लिए लक्षित सॉफ्टवेयर पैच का सुझाव देती है।

नए एआई टूल के कारण साइबर सुरक्षा कंपनियों से अरबों डॉलर का सफाया हो गया, उद्योग के कई बड़े नामों के शेयरों में गिरावट देखी गई, जिनमें क्राउडस्ट्राइक, ओक्टा, क्लाउडफ्लेयर, सेलपॉइंट और ज़स्केलर शामिल हैं।

क्लाउड कोड सुरक्षा क्या है?

anthropic पहले दावा किया गया है कि क्लाउड का उपयोग नवीन, उच्च-गंभीर कमजोरियों का पता लगाने में मदद के लिए किया जा सकता है। हालाँकि, कंपनी का कहना है कि वही क्षमताएँ जो रक्षकों को कमजोरियाँ ढूंढने में मदद करती हैं, हमलावरों द्वारा उनका फायदा उठाने के लिए भी इस्तेमाल किया जा सकता है।

एआई-सक्षम हमलों की एक नई श्रेणी के खिलाफ कोड की सुरक्षा के लिए एआई स्टार्टअप द्वारा क्लाउड कोड सुरक्षा बनाई गई है।

पारंपरिक स्थैतिक विश्लेषण उपकरणों के विपरीत, जो पूर्वनिर्धारित पैटर्न मिलान पर निर्भर करते हैं, क्लाउड कोड सुरक्षा एक मानव सुरक्षा शोधकर्ता के समान ही कोड के बारे में पढ़ती है और तर्क करती है। यह डेटा प्रवाह का पता लगाता है, समझता है कि विभिन्न सॉफ़्टवेयर घटक कैसे इंटरैक्ट करते हैं, और सूक्ष्म व्यावसायिक तर्क दोषों या टूटे हुए एक्सेस नियंत्रणों की पहचान करते हैं।

स्थैतिक विश्लेषण जैसे व्यापक रूप से लोकप्रिय सुरक्षा विश्लेषण रूपों के विपरीत, जो ज्ञात भेद्यता पैटर्न के विरुद्ध मिलान कोड पर निर्भर करते हैं, क्लाउड कोड सिक्योरिटी के बारे में कहा जाता है कि वह एक मानव सुरक्षा शोधकर्ता की तरह कोड को पढ़ता है और उसके बारे में तर्क करता है। एंथ्रोपिक का कहना है कि यह डेटा प्रवाह का पता लगाता है, समझता है कि विभिन्न सॉफ़्टवेयर घटक कैसे इंटरैक्ट करते हैं, और उन जटिल कमजोरियों की पहचान करता है जो नियम-आधारित टूल से छूट जाती हैं।

क्लाउड कोड सिक्योरिटी द्वारा प्रत्येक खोज को एक बहु-स्तरीय सत्यापन प्रक्रिया से गुजारा जाता है, जहां एआई प्रत्येक परिणाम की दोबारा जांच करता है, अपने स्वयं के निष्कर्षों को साबित करने या अस्वीकार करने का प्रयास करता है, और परिणाम मानव विश्लेषक तक पहुंचने से पहले झूठी सकारात्मकता को फ़िल्टर करता है। टूल गंभीरता रेटिंग भी प्रदान करता है ताकि टीमें सबसे पहले सबसे महत्वपूर्ण सुधारों पर ध्यान केंद्रित कर सकें।

एंथ्रोपिक का कहना है कि उसकी टीम ने अपने क्लाउड ओपस 4.6 मॉडल का उपयोग करके उत्पादन ओपन-सोर्स कोडबेस में 500 से अधिक कमजोरियां पाईं, जो क्लाउड कोड सुरक्षा को शक्ति प्रदान करता है। कंपनी के अनुसार, वर्षों की विशेषज्ञ मानव समीक्षा के बावजूद इनमें से कई बग दशकों तक अज्ञात रहे थे।

“हम भी उपयोग करते हैं क्लाउड अपने स्वयं के कोड की समीक्षा करने के लिए, और हमने इसे एंथ्रोपिक के सिस्टम को सुरक्षित करने में बेहद प्रभावी पाया है। कंपनी ने एक ब्लॉगपोस्ट में कहा, हमने उन्हीं रक्षात्मक क्षमताओं को अधिक व्यापक रूप से उपलब्ध कराने के लिए क्लाउड कोड सिक्योरिटी का निर्माण किया।

क्लाउड कोड सुरक्षा का उपयोग कौन कर सकता है?

एंथ्रोपिक का कहना है कि क्लाउड कोड सिक्योरिटी को एंटरप्राइज़ और टीम ग्राहकों के लिए एक सीमित शोध पूर्वावलोकन के रूप में जारी किया जा रहा है। कंपनी ने इस बारे में कोई विवरण नहीं दिया कि यह सुविधा आम जनता के लिए कब शुरू की जाएगी।



Source link

Exit mobile version