फ़ायरफ़ॉक्स डेवलपर मोज़िला ने खुलासा किया कि एंथ्रोपिक के क्लाउड मिथोस एआई के शुरुआती संस्करण ने आंतरिक परीक्षण के दौरान फ़ायरफ़ॉक्स ब्राउज़र में 271 कमजोरियों की पहचान की, जिनमें से सभी को इस सप्ताह पैच कर दिया गया था।
ये निष्कर्ष बताते हैं कि कैसे उन्नत एआई सिस्टम बड़े कोडबेस को ऐसे पैमाने पर स्कैन करना शुरू कर रहे हैं जो कभी साइबर सुरक्षा शोधकर्ताओं द्वारा मैन्युअल काम के लंबे घंटों पर निर्भर करता था। मोज़िला ने कहा कि अब कठोर सॉफ्टवेयर लक्ष्यों की भी कम समय में अधिक गहराई से जांच की जा सकती है।
मोज़िला ने लिखा, "जैसे-जैसे ये क्षमताएं अधिक रक्षकों के हाथों में पहुंचती हैं, कई अन्य टीमें अब उसी चक्कर का अनुभव कर रही हैं जो हमने तब किया था जब निष्कर्ष पहली बार सामने आए थे।" "एक कठोर लक्ष्य के लिए, ऐसा केवल एक बग भी 2025 में रेड-अलर्ट होता, और एक साथ इतने सारे होने से आपको यह सोचने पर मजबूर होना पड़ता है कि क्या उनके साथ तालमेल बिठाना भी संभव है।"
एंथ्रोपिक के एक अन्य मॉडल का उपयोग करके पहले के परीक्षण में फ़ायरफ़ॉक्स के पिछले रिलीज़ में 22 सुरक्षा-संवेदनशील बग का पता चला था। इस प्रगति के बावजूद, मोज़िला ने उल्लेख किया कि सॉफ्टवेयर एक्सप्लॉइट को पूरी तरह से खत्म करना लंबे समय से अवास्तविक माना जाता रहा है।
कंपनी ने लिखा, "अब तक, उद्योग ने काफी हद तक सुरक्षा को बराबरी पर रखा है।" "फ़ायरफ़ॉक्स जैसे महत्वपूर्ण इंटरनेट-एक्सपोज़्ड सॉफ़्टवेयर के विक्रेता सुरक्षा को अत्यधिक गंभीरता से लेते हैं और उनके पास ऐसे लोगों की टीमें हैं जो हर सुबह उपयोगकर्ताओं को सुरक्षित रखने के बारे में सोचते हुए उठते हैं।"
मोज़िला ने कहा कि नई प्रणाली स्रोत कोड की समीक्षा कर सकती है और उन कमजोरियों को चिह्नित कर सकती है जिनके लिए पहले अत्यधिक विशिष्ट मानवीय विशेषज्ञता की आवश्यकता होती थी। आंतरिक परिणामों से पता चला कि मॉडल ने शीर्ष-स्तरीय शोधकर्ताओं की पहुंच से परे बग का पता नहीं लगाया।
कंपनी ने कहा, "कुछ टिप्पणीकारों का अनुमान है कि भविष्य के एआई मॉडल कमजोरियों के पूरी तरह से नए रूपों को उजागर करेंगे जो हमारी वर्तमान समझ को चुनौती देते हैं, लेकिन हम ऐसा नहीं सोचते।" "फ़ायरफ़ॉक्स जैसे सॉफ़्टवेयर को इस तरह से मॉड्यूलर तरीके से डिज़ाइन किया गया है ताकि मनुष्य इसकी शुद्धता के बारे में तर्क कर सकें। यह जटिल है, लेकिन मनमाने ढंग से जटिल नहीं।"
मार्च में लॉन्च किया गया, क्लाउड मिथोस को एंथ्रोपिक द्वारा तर्क, कोडिंग और साइबर सुरक्षा कार्यों के लिए अपने सबसे उन्नत मॉडल के रूप में वर्णित किया गया है, जिसे इसकी पिछली ओपस श्रृंखला से ऊपर रखा गया है। प्री-रिलीज़ परीक्षण ने सुझाव दिया कि यह ऑपरेटिंग सिस्टम और ब्राउज़र में हजारों अज्ञात कमजोरियों की पहचान कर सकता है।
सिस्टम तक पहुंच प्रोजेक्ट ग्लासिंग नामक एक प्रतिबंधित पहल के माध्यम से सीमित रहती है, जो अमेज़ॅन, ऐप्पल और माइक्रोसॉफ्ट सहित चुनिंदा फर्मों को सुरक्षा खामियों के लिए सॉफ्टवेयर स्कैन करने की अनुमति देती है।
सुरक्षा शोधकर्ता चेतावनी देते हैं कि इसी क्षमता का उपयोग आक्रामक रूप से भी किया जा सकता है। बड़े पैमाने पर कोड का विश्लेषण करने वाले एआई उपकरण व्यापक रूप से उपयोग किए जाने वाले सॉफ्टवेयर सिस्टम में शोषण योग्य बग की खोज को भी स्वचालित कर सकते हैं।
यू.के. के एआई सुरक्षा संस्थान द्वारा किए गए परीक्षण से पता चला कि मॉडल अपने दम पर जटिल साइबर ऑपरेशन कर सकता है, जिसमें मानवीय इनपुट के बिना बहु-स्तरीय कॉर्पोरेट नेटवर्क हमले सिमुलेशन को पूरा करना शामिल है। इन परिणामों ने सरकारों और खुफिया एजेंसियों का ध्यान खींचा है।
एंथ्रोपिक की तकनीक के उपयोग को लेकर डोनाल्ड ट्रम्प के प्रशासन के साथ पहले के तनाव के बावजूद, नेशनल सिक्योरिटी एजेंसी ने क्लाउड मिथोस प्रीव्यू को वर्गीकृत नेटवर्क पर तैनात किया है, इस मामले से परिचित लोगों के अनुसार। यह कदम महत्वपूर्ण सॉफ्टवेयर कमजोरियों का पता लगाने वाले एआई उपकरणों में अमेरिकी एजेंसियों के बीच बढ़ती रुचि का संकेत देता है।
एंथ्रोपिक ने यह भी स्वीकार किया है कि वर्तमान साइबर सुरक्षा बेंचमार्क अपने नवीनतम मॉडलों के साथ तालमेल बिठाने के लिए संघर्ष कर रहे हैं, जिससे इस क्षेत्र में एआई प्रदर्शन को कैसे मापा जाए, इस बारे में सवाल उठते हैं।
मोज़िला ने कहा कि परिणाम एक संभावित मोड़ का सुझाव देते हैं, जहां रक्षक हमलावरों के साथ लंबे समय से चले आ रहे अंतर को कम करना शुरू कर सकते हैं।
कंपनी ने लिखा, "हमें इस बात पर बेहद गर्व है कि हमारी टीम ने इस चुनौती का सामना कैसे किया, और दूसरे भी ऐसा करेंगे।"
"हमारा काम अभी खत्म नहीं हुआ है, लेकिन हमने मोड़ ले लिया है और एक ऐसे भविष्य की झलक देख सकते हैं जो केवल तालमेल बनाए रखने से कहीं बेहतर है। रक्षकों के पास अंततः निर्णायक रूप से जीतने का मौका है।"
