एंथ्रोपिक ने घोषणा की है कि वह अपने एआई मॉडल, क्लाउड मिथोस प्रीव्यू, को चुनिंदा कंपनियों के समूह के लिए पेश कर रहा है। यह घोषणा नए मॉडल द्वारा ऑपरेटिंग सिस्टम, वेब ब्राउज़र और अन्य सॉफ्टवेयर में हजारों गंभीर कमजोरियाँ खोजने के बाद की गई है।
एंथ्रोपिक ने बताया कि नए सामान्य-उद्देश्य वाले मॉडल ने हर प्रमुख ऑपरेटिंग सिस्टम और वेब ब्राउज़र में उच्च-सुरक्षा कमजोरियाँ भी पाईं।
“एआई की प्रगति की दर को देखते हुए, ऐसा करने में देर नहीं लगेगी कि ऐसी क्षमताएं फैल जाएं, संभवतः उन अभिकर्ताओं से भी आगे जो उन्हें सुरक्षित रूप से तैनात करने के लिए प्रतिबद्ध हैं।”
एआई का उपयोग हैकर्स द्वारा साइबर हमलों को अंजाम देने के लिए पहले ही किया जा चुका है। ऑलअबाउटएआई के अनुसार, एआई-पावर्ड साइबर हमलों में साल-दर-साल 72% की वृद्धि हुई है, जिसमें 2025 तक 87% वैश्विक संगठन एआई-सक्षम साइबर हमलों का अनुभव करेंगे।
एंथ्रोपिक ने इस बात पर चिंता व्यक्त की कि यदि इसी तरह की एआई क्षमताओं का उपयोग बुरे तत्वों द्वारा किया गया तो क्या होगा।
इससे निपटने के लिए, एंथ्रोपिक ने मंगलवार को प्रोजेक्ट ग्लासिंग की घोषणा की, जो एक नई पहल है जिसमें अमेज़ॅन वेब सर्विसेज, ऐप्पल, सिस्को, गूगल, जेपी मॉर्गन, लिनक्स फाउंडेशन, माइक्रोसॉफ्ट और एनवीडिया सहित 40 से अधिक कंपनियां शामिल हैं।
प्रोजेक्ट ग्लासिंग क्लाउड मिथोस प्रीव्यू की क्षमताओं का उपयोग रक्षात्मक रूप से बग्स खोजने, अपने भागीदारों के साथ डेटा साझा करने और बुरे तत्वों द्वारा उनका फायदा उठाने से पहले गंभीर कमजोरियों को ठीक करके खतरों से आगे रहने के लिए करेगा।
ज़ीरो-डे भेद्यता एक सॉफ्टवेयर बग है जिसका फायदा तब उठाया जा सकता है जब इसे ठीक करने की क्षमता रखने वाले किसी को भी इसके अस्तित्व के बारे में पता नहीं होता। उन्हें खोजने और ठीक करने के लिए ऐतिहासिक रूप से दुर्लभ, महंगी मानवीय विशेषज्ञता की आवश्यकता होती थी, लेकिन एआई पहचान के पैमाने और गति को बदल सकता है।
एंथ्रोपिक ने कहा कि उसे मिलने वाली कमजोरियाँ "अक्सर सूक्ष्म या पहचान करने में मुश्किल होती हैं।"
उनमें से कई 10 या 20 साल पुराने हैं, जिसमें अब तक पाया गया सबसे पुराना ओपनबीएसडी में एक अब-ठीक किया गया 27 साल पुराना बग है — यह एक ऑपरेटिंग सिस्टम है जो मुख्य रूप से अपनी सुरक्षा के लिए जाना जाता है, एंथ्रोपिक ने कहा।
इसने एफएफएमपीईजी मीडिया प्रोसेसिंग लाइब्रेरी में 16 साल पुराना बग, ओपन-सोर्स फ्रीबीएसडी ऑपरेटिंग सिस्टम में 17 साल पुरानी रिमोट कोड एग्ज़िक्यूशन भेद्यता और लिनक्स कर्नेल में कई कमजोरियाँ भी पाईं।
संबंधित: एंथ्रोपिक द्वारा क्लाउड कोड सुरक्षा का अनावरण करने के बाद साइबर सुरक्षा शेयरों में गिरावट
मिथोस प्रीव्यू ने दुनिया की सबसे लोकप्रिय क्रिप्टोग्राफी लाइब्रेरीज़, एल्गोरिदम और प्रोटोकॉल, जिनमें टीएलएस, एईएस-जीसीएम और एसएसएच शामिल हैं, में कई कमजोरियों की भी पहचान की।
इसमें आगे कहा गया है कि वेब एप्लिकेशन "असंख्य कमजोरियाँ" रखते हैं, जिनमें क्रॉस-साइट स्क्रिप्टिंग और एसक्यूएल इंजेक्शन से लेकर क्रॉस-साइट रिक्वेस्ट फोर्जरी जैसी डोमेन-विशिष्ट कमजोरियाँ शामिल हैं, जिनका उपयोग अक्सर फ़िशिंग हमलों में किया जाता है।
एंथ्रोपिक ने दावा किया कि उसे मिली 99% कमजोरियों को अभी तक ठीक नहीं किया गया है, "इसलिए उनके बारे में विवरण प्रकट करना हमारे लिए गैर-जिम्मेदाराना होगा।"
एंथ्रोपिक ने कहा कि यह संभवतः एक प्रवृत्ति की सिर्फ शुरुआत है, और "दुनिया के साइबर इंफ्रास्ट्रक्चर की रक्षा का काम वर्षों तक चल सकता है," लेकिन एआई सॉफ्टवेयर और सिस्टम को मजबूत करने में मदद करेगा।
“लंबे समय में, हमें उम्मीद है कि रक्षा क्षमताएं हावी होंगी: कि दुनिया अधिक सुरक्षित होकर उभरेगी, सॉफ्टवेयर बेहतर ढंग से मजबूत होगा — बड़े हिस्से में इन मॉडलों द्वारा लिखे गए कोड से। लेकिन परिवर्तन का दौर मुश्किल भरा होगा।”
पत्रिका: कोई नहीं जानता कि क्या क्वांटम-सुरक्षित क्रिप्टोग्राफी काम भी करेगी या नहीं
