AI स्टार्टअप Anthropic ने प्रोजेक्ट Glasswing सादर केला आहे, जो एक सायबरसुरक्षा उपक्रम आहे जो मोठ्या तंत्रज्ञान कंपन्या आणि गंभीर पायाभूत सुविधा संस्थांना एकत्र आणतो आणि सॉफ्टवेअर असुरक्षा ओळखण्यासाठी आणि मोठ्या प्रमाणात हाताळण्यासाठी डिझाइन केलेल्या प्रगत, अप्रकाशित AI मॉडेलची चाचणी करण्यासाठी.
प्रकल्पाच्या केंद्रस्थानी मजबूत कोडिंग आणि तर्क क्षमता असलेली फ्रंटियर एआय प्रणाली आहे, ज्याचा कंपनीचा दावा आहे की ऑपरेटिंग सिस्टम, वेब ब्राउझर आणि मोठ्या प्रमाणात वापरल्या जाणाऱ्या सॉफ्टवेअरमधील उच्च-जोखीम त्रुटींचे विश्लेषण करू शकते. सुरुवातीच्या चाचणीने अनेक गंभीर असुरक्षा उघड केल्या आहेत, ज्यात काही वर्षानुवर्षे न सापडलेल्या गोष्टींचा समावेश आहे.
ठराविक AI रिलीझच्या विपरीत, मॉडेल – क्लॉड मिथॉस प्रीव्ह्यू म्हणून भागीदारांद्वारे संदर्भित – संभाव्य गैरवापराच्या चिंतेमुळे सार्वजनिकरित्या उपलब्ध केले जाणार नाही. त्याऐवजी, प्रवेश तंत्रज्ञान आणि सुरक्षा इकोसिस्टममधील सहयोगींच्या बंद गटापर्यंत मर्यादित आहे.
सहभागींपैकी एक असलेल्या मायक्रोसॉफ्टने सांगितले की, या उपक्रमामुळे सायबरसुरक्षेकडे मोठ्या प्रमाणावर कसे संपर्क साधले जाते यात बदल झाला आहे. “आम्ही अशा टप्प्यात प्रवेश करत आहोत जिथे सायबरसुरक्षा यापुढे पूर्णपणे मानवी क्षमतेवर बंधनकारक नाही, सुरक्षितता सुधारण्यासाठी आणि मोठ्या प्रमाणावर जोखीम कमी करण्यासाठी AI जबाबदारीने वापरण्याची संधी अभूतपूर्व आहे,” Igor Tsyganskiy, Global CISO आणि EVP सुरक्षा आणि Microsoft येथे Microsoft संशोधन म्हणाले.
“प्रोजेक्ट ग्लासविंगमध्ये सामील होणे… आम्हाला जोखीम लवकर ओळखण्यास आणि कमी करण्यास अनुमती देते… जेव्हा CTI-REALM, आमचा मुक्त-स्रोत सुरक्षा बेंचमार्क, क्लॉड मिथॉस पूर्वावलोकन विरुद्ध चाचणी केली गेली तेव्हा मागील मॉडेलच्या तुलनेत लक्षणीय सुधारणा दिसून आल्या.”
ॲमेझॉन वेब सर्व्हिसेसने सांगितले की त्यांनी आधीच अंतर्गत प्रणालींमध्ये मॉडेल लागू करण्यास सुरुवात केली आहे. “AWS मध्ये, आम्ही धमक्या येण्याआधी संरक्षण तयार करतो… मोठ्या प्रमाणावर बचाव करण्याच्या आमच्या क्षमतेमध्ये AI केंद्रस्थानी आहे,” Amy Herzog, उपाध्यक्ष आणि CISO Amazon Web Services यांनी सांगितले.
“आम्ही क्लॉड मिथॉस प्रिव्ह्यूची आमच्या स्वतःच्या सुरक्षा ऑपरेशन्समध्ये चाचणी करत आहोत… जिथे ते आधीच आम्हाला आमचा कोड मजबूत करण्यात मदत करत आहे.”
या जाहिरातीच्या खाली कथा सुरू आहे
दुसरीकडे, Google ने उदयोन्मुख धोक्यांचा सामना करण्यासाठी उद्योग-व्यापी सहकार्याच्या महत्त्वावर जोर दिला. “गुगलला हा क्रॉस-इंडस्ट्री सायबरसुरक्षा उपक्रम एकत्र येत असल्याचे पाहून आनंद झाला… उदयोन्मुख सुरक्षा समस्यांवर उद्योगांनी एकत्र काम करणे नेहमीच महत्त्वाचे आहे,” Google मधील सुरक्षा अभियांत्रिकीच्या VP, हीथर ॲडकिन्स म्हणाल्या.
“एआय नवीन आव्हाने उभी करते आणि सायबर संरक्षणात नवीन संधी उघडते यावर आमचा फार पूर्वीपासून विश्वास आहे.”
अँथ्रोपिक म्हणाले की प्रोजेक्ट ग्लासविंगचे उद्दिष्ट वाढत्या अत्याधुनिक एआय-चालित धोक्यांना तोंड देताना बचावात्मक सायबरसुरक्षा क्षमता मजबूत करणे आहे. मॉडेल असुरक्षितता ओळखू शकते आणि काही प्रकरणांमध्ये, त्यांचे शोषण कसे केले जाऊ शकते हे समजून घेण्यात मदत करते. हे त्याचे संरक्षणात्मक फायदे आणि संभाव्य धोके दर्शवते.
या उपक्रमाला मुक्त-स्रोत सॉफ्टवेअरमध्ये सुरक्षा सुधारण्याचा एक मार्ग म्हणून देखील स्थान दिले गेले आहे, जे आजच्या डिजिटल पायाभूत सुविधांचा आधार घेते परंतु अनेकदा समर्पित संसाधनांचा अभाव असतो. प्रगत AI साधनांमध्ये प्रवेश प्रदान करून, Anthropic चे उद्दिष्ट मेंटेनरला असुरक्षा शोधण्यात आणि पॅच करण्यास मदत करणे हे आहे.
या जाहिरातीच्या खाली कथा सुरू आहे
कंपनीने $100 दशलक्ष वापर क्रेडिट्स आणि $4 दशलक्ष ओपन-सोर्स सुरक्षा प्रयत्नांसाठी वचनबद्ध केले आहे आणि गंभीर प्रणालींसाठी जबाबदार असलेल्या अधिक संस्थांना सहभाग वाढवण्याची योजना आखली आहे.
एआय-सक्षम सायबर हल्ल्यांच्या वाढीबद्दल वाढत्या चिंतेच्या दरम्यान हे प्रक्षेपण आले आहे, तज्ञांनी चेतावणी दिली आहे की वाढत्या सक्षम मॉडेल असुरक्षितता शोध आणि शोषण या दोन्हीला गती देऊ शकतात. अँथ्रोपिक तर्क करतात की प्रोजेक्ट ग्लासविंग ही क्षमता जबाबदारीने आणि प्रामुख्याने बचावात्मक हेतूंसाठी तैनात केली गेली आहे हे सुनिश्चित करण्याचा प्रारंभिक प्रयत्न आहे.
