होमLBank समाचार केंद्र
Anthropic के Claude Mythos AI ने Firefox में 271 कमजोरियां पाईं—हाँ, यह वास्तव में शक्तिशाली है
anthropic-claude-mythos-ai-271-vulnerabilities-firefox-seriously-powerful
Anthropic के Claude Mythos AI ने Firefox में 271 कमजोरियां पाईं—हाँ, यह वास्तव में शक्तिशाली है
Anthropic के शक्तिशाली Claude Mythos AI मॉडल ने Mozilla Firefox में सैकड़ों कमजोरियां पाईं, जो इसकी साइबर सुरक्षा क्षमता को उजागर करती हैं।
2026-04-22 स्रोत:decrypt.co
eth
ETH
एआई साइबरसिक्योरिटी
Anthropic Claude Mythos
फ़ायरफ़ॉक्स कमजोरियां

संक्षेप में

  • मोज़िला का कहना है कि एंथ्रोपिक के क्लाउड मिथोस ने परीक्षण के दौरान फ़ायरफ़ॉक्स में 271 कमजोरियों की पहचान की।
  • एंथ्रोपिक साइबर सुरक्षा जोखिमों के कारण प्रोजेक्ट ग्लासिंग के माध्यम से मॉडल को केवल अनुमोदित भागीदारों तक ही सीमित कर रहा है।
  • शोधकर्ताओं ने चेतावनी दी है कि यही क्षमता स्वचालित साइबर हमलों को तेज कर सकती है।

दशकों से, साइबर सुरक्षा में हमलावरों को बढ़त मिली हुई है। कृत्रिम बुद्धिमत्ता इसे बदलने वाली हो सकती है।

मंगलवार को प्रकाशित एक ब्लॉग पोस्ट में, फ़ायरफ़ॉक्स ब्राउज़र डेवलपर मोज़िला ने कहा कि एंथ्रोपिक के क्लाउड मिथोस एआई का एक शुरुआती संस्करण — जिसने हाल के हफ्तों में अपनी कथित साइबर सुरक्षा क्षमता के लिए ध्यान आकर्षित किया है — मॉडल ने आंतरिक परीक्षण के दौरान ब्राउज़र में 271 कमजोरियों की पहचान करने में मदद की। इन बग्स को इस सप्ताह ठीक कर दिया गया।

परिणाम इस बात पर प्रकाश डालते हैं कि कैसे उन्नत एआई सिस्टम बड़े कोडबेस का विश्लेषण कर सकते हैं और उन कमजोरियों का पता लगा सकते हैं जिनके लिए पहले मानव साइबर सुरक्षा शोधकर्ताओं द्वारा व्यापक मैन्युअल समीक्षा की आवश्यकता होती थी।

मोज़िला ने लिखा, "जैसे-जैसे ये क्षमताएँ अधिक बचावकर्ताओं के हाथों में आती हैं, कई अन्य टीमें भी अब वही चक्कर महसूस कर रही हैं जो हमने तब किया था जब निष्कर्ष पहली बार सामने आए थे।" "एक मजबूत लक्ष्य के लिए, ऐसा केवल एक बग भी 2025 में रेड-अलर्ट होता, और एक साथ इतने सारे होने से आप यह सोचने पर मजबूर हो जाते हैं कि क्या इसके साथ तालमेल बिठाना भी संभव है।"

मोज़िला ने पहले एंथ्रोपिक के एक और मॉडल का परीक्षण किया था जिसने फ़ायरफ़ॉक्स के पिछले रिलीज़ में 22 सुरक्षा-संवेदनशील बग की पहचान की थी। इन सफलताओं के बावजूद, मोज़िला ने स्वीकार किया कि साइबर सुरक्षा उद्योग ने लंबे समय से सॉफ्टवेयर शोषण के पूर्ण उन्मूलन को एक "अवास्तविक लक्ष्य" माना है।

कंपनी ने लिखा, "अब तक, उद्योग ने बड़े पैमाने पर सुरक्षा के लिए संघर्ष किया है।" "फ़ायरफ़ॉक्स जैसे महत्वपूर्ण इंटरनेट-एक्सपोज़्ड सॉफ्टवेयर के विक्रेता सुरक्षा को अत्यधिक गंभीरता से लेते हैं और उनके पास ऐसे लोगों की टीमें होती हैं जो हर सुबह उपयोगकर्ताओं को सुरक्षित रखने के बारे में सोचते हुए उठते हैं।"

मोज़िला ने कहा कि नया एआई सिस्टम सोर्स कोड का विश्लेषण कर सकता है और उन तरीकों से कमजोरियों की पहचान कर सकता है जो पहले दुर्लभ मानव विशेषज्ञता पर निर्भर थे। हालांकि, मोज़िला ने कहा कि कंपनी यह देखकर उत्साहित थी कि कोई भी ऐसा बग नहीं मिला जिसे "एक विशिष्ट मानव शोधकर्ता" द्वारा खोजा नहीं जा सकता था।

उन्होंने कहा, "कुछ टीकाकार भविष्यवाणी करते हैं कि भविष्य के एआई मॉडल कमजोरियों के पूरी तरह से नए रूपों को उजागर करेंगे जो हमारी वर्तमान समझ को चुनौती देते हैं, लेकिन हमें ऐसा नहीं लगता।" "फ़ायरफ़ॉक्स जैसे सॉफ़्टवेयर को मनुष्यों द्वारा इसकी शुद्धता के बारे में तर्क करने में सक्षम होने के लिए एक मॉड्यूलर तरीके से डिज़ाइन किया गया है। यह जटिल है, लेकिन मनमाने ढंग से जटिल नहीं है।"

हालांकि, परिणाम बताते हैं कि एआई उपकरण डेवलपर्स को हमलावरों द्वारा उनका शोषण करने से पहले बड़ी संख्या में कमजोरियों का पता लगाने में मदद कर सकते हैं — हालांकि इसके विपरीत, गलत हाथों में, यह सॉफ्टवेयर फर्मों और उपयोगकर्ताओं दोनों के लिए बड़ी परेशानी का कारण बन सकता है।

मार्च में लॉन्च किया गया, मिथोस एंथ्रोपिक का तर्क, कोडिंग और साइबर सुरक्षा कार्यों के लिए सबसे उन्नत मॉडल है। आंतरिक कंपनी सामग्री इस प्रणाली को कंपनी की पिछली ओपस श्रृंखला से परे एक नए मॉडल टियर के हिस्से के रूप में वर्णित करती है।

मॉडल के जारी होने से पहले किए गए परीक्षणों से पता चला कि यह प्रमुख ऑपरेटिंग सिस्टम और वेब ब्राउज़रों में हजारों पहले से अज्ञात कमजोरियों की पहचान कर सकता है।

एंथ्रोपिक ने प्रोजेक्ट ग्लासिंग नामक एक प्रतिबंधित कार्यक्रम के माध्यम से सिस्टम तक पहुंच को सीमित कर दिया है, जो चुनिंदा प्रौद्योगिकी कंपनियों - जिसमें अमेज़ॅन, ऐप्पल और माइक्रोसॉफ्ट शामिल हैं - को कमजोरियों के लिए सॉफ्टवेयर स्कैन करने के लिए मॉडल का उपयोग करने की क्षमता देता है। यह साइबर सुरक्षा उद्योग के भीतर एआई सिस्टम का उपयोग करके हमलावरों द्वारा उनका शोषण करने से पहले कमजोरियों की पहचान करने और उन्हें ठीक करने के बढ़ते प्रयासों को दर्शाता है।

हालांकि, यही तकनीक साइबर हमलों के नए रूपों को भी सक्षम कर सकती है। सुरक्षा शोधकर्ताओं का कहना है कि कोड का बड़े पैमाने पर विश्लेषण करने में सक्षम एआई सिस्टम व्यापक रूप से उपयोग किए जाने वाले सॉफ्टवेयर में शोषण योग्य कमजोरियों की खोज को स्वचालित कर सकते हैं।

मिथोस के लॉन्च के बाद, यू.के. के एआई सुरक्षा संस्थान द्वारा किए गए परीक्षणों से पता चला कि एआई मानव सहायता के बिना एक बहु-स्तरीय कॉर्पोरेट नेटवर्क हमले के सिमुलेशन को पूरा करने सहित जटिल साइबर संचालन को स्वायत्त रूप से निष्पादित कर सकता है। इन क्षमताओं ने सरकारों और खुफिया एजेंसियों दोनों का ध्यान आकर्षित किया है।

राष्ट्रपति डोनाल्ड ट्रंप के प्रशासन द्वारा युद्ध और निगरानी मामलों में इसके उपयोग पर विवाद के कारण एंथ्रोपिक की तकनीक का उपयोग बंद करने के आह्वान के बावजूद, सोमवार को, तैनाती से परिचित सूत्रों के अनुसार, राष्ट्रीय सुरक्षा एजेंसी गोपनीय नेटवर्क पर क्लाउड मिथोस प्रीव्यू चला रही थी। मिथोस का उपयोग महत्वपूर्ण सॉफ्टवेयर कमजोरियों की पहचान करने की मॉडल की क्षमता में अमेरिकी सुरक्षा एजेंसियों के बीच बढ़ती रुचि को रेखांकित करता है।

मॉडल के प्रदर्शन ने मौजूदा एआई मूल्यांकन प्रणालियों में सीमाओं को भी उजागर किया है। इस महीने की शुरुआत में, एंथ्रोपिक ने स्वीकार किया कि उसके नवीनतम मॉडलों की क्षमताओं को मापने के लिए कई साइबर सुरक्षा बेंचमार्क अब पर्याप्त नहीं हैं।

मोज़िला ने कहा कि परिणाम साइबर सुरक्षा में एक संभावित बदलाव की ओर इशारा करते हैं, जहां बचावकर्ता हमलावरों द्वारा लंबे समय से बनाए गए लाभ को बंद करना शुरू कर सकते हैं।

मोज़िला ने लिखा, "हमें इस बात पर बेहद गर्व है कि हमारी टीम ने इस चुनौती का सामना कैसे किया, और अन्य भी ऐसा करेंगे।" "हमारा काम खत्म नहीं हुआ है, लेकिन हमने एक मोड़ लिया है और एक ऐसे भविष्य की झलक देख सकते हैं जो केवल तालमेल बनाए रखने से कहीं बेहतर है। बचावकर्ताओं के पास आखिरकार निर्णायक रूप से जीतने का मौका है।"

मोज़िला ने डिक्रिप्ट द्वारा टिप्पणी के अनुरोध पर तुरंत कोई जवाब नहीं दिया।

लोकप्रिय लेख
banner
बिटवाइज़ सीआईओ मैट हौगन क्रिप्टो को 'विपरीत दांव' बताते हैं।
13 घंटे पहले
banner
कॉइनबेस प्रोशेयर्स द्वारा जारी स्टेबलकॉइन रिज़र्व ईटीएफ में निवेश कर रहा है
17 घंटे पहले
banner
गैलेक्सी डिजिटल ने संस्थानों के लिए ओटीसी प्रेडिक्शन मार्केट ट्रेडिंग शुरू की, जिसकी शुरुआत 10 मिलियन डॉलर के कलशी ट्रेड से हुई
19 घंटे पहले
अन्य लेख
banner
क्रिप्टो डेरीवेटिव गतिविधि 2023 के अंत के स्तरों तक गिरी, लेकिन अमेरिकी पर्प बाजार का अवसर उभरता है
12 घंटे पहले
banner
बिटवाइज़ सीआईओ मैट हौगन क्रिप्टो को 'विपरीत दांव' बताते हैं।
13 घंटे पहले
banner
एथेना ने संस्थागत ऋण विस्तार हेतु सुरक्षित ऑफ-चेन संपार्श्विक के लिए एंकरेज को चुना
14 घंटे पहले
banner
कॉइनबेस ENA की ओपन मार्केट खरीदारी के ज़रिए एथेना में निवेश करता है, नई साझेदारी का संकेत देता है
15 घंटे पहले
banner
सीनेटर बर्नी सैंडर्स, एलिजाबेथ वॉरेन ने श्रम विभाग पर 401(k) योजनाओं में क्रिप्टो शामिल करने वाले प्रस्तावित नियम को रद्द करने का दबाव डाला
16 घंटे पहले
banner
कॉइनबेस प्रोशेयर्स द्वारा जारी स्टेबलकॉइन रिज़र्व ईटीएफ में निवेश कर रहा है
17 घंटे पहले
लोकप्रिय क्रिप्टो
अभी रजिस्टर करें, कोई भी अपडेट न चूकें!