AI सुरक्षा कंपनी Anthropic ने उघड केले आहे की त्यांच्या प्रगत AI सायबरसुरक्षा उपक्रम, Project Glasswing ने मोठ्या प्रमाणात वापरल्या जाणाऱ्या ओपन-सोर्स सॉफ्टवेअर प्रकल्पांमध्ये 10,000 हून अधिक उच्च- आणि गंभीर-तीव्रतेच्या भेद्यता आधीच ओळखल्या आहेत. कृत्रिम बुद्धिमत्ता किती वेगाने सायबरसुरक्षा आणि सॉफ्टवेअर संरक्षणात बदल घडवून आणत आहे हे शोध अधोरेखित करते.
अँथ्रोपिकने प्रोजेक्ट ग्लासविंग लाँच केले प्रतिबंधित-प्रवेश सायबरसुरक्षा उपक्रम Mythos Preview नावाच्या शक्तिशाली AI मॉडेलचा समावेश आहे. हा प्रकल्प निवडक संस्थांना AI सिस्टममध्ये प्रवेश देतो ज्यामुळे हॅकर्स त्यांचे शोषण करू शकतील त्याआधी गंभीर सॉफ्टवेअर इन्फ्रास्ट्रक्चरमधील असुरक्षा शोधण्यात मदत करतात.
Anthropic च्या मते, AI मॉडेल 50 हून अधिक भागीदार संस्था आणि सॉफ्टवेअर इकोसिस्टममध्ये तैनात केले गेले आहे. शोधलेल्या असुरक्षांमध्ये ऑपरेटिंग सिस्टम, डेव्हलपर टूल्स, ओपन-सोर्स लायब्ररी, क्लाउड इन्फ्रास्ट्रक्चर सॉफ्टवेअर आणि इंटरनेट-फेसिंग सिस्टममधील त्रुटींचा समावेश आहे.
पारंपारिक सुरक्षा संघांच्या तुलनेत एआय असुरक्षितता शोधू शकते असा तीव्र वेग हा प्रकल्पातील सर्वात मोठा खुलासा आहे. उद्योग तज्ञ म्हणतात की प्रगत AI प्रणाली आता मोठ्या प्रमाणात कोडबेसचे विश्लेषण करू शकते, असामान्य नमुने ओळखू शकतात, डेटा प्रवाह शोधू शकतात आणि मानवी संशोधकांपेक्षा खूप वेगाने लपलेल्या कमकुवतता शोधू शकतात.
अहवाल असे सुचवतात की मिथॉस मॉडेलने अनेक दशके जुने सॉफ्टवेअर बग देखील शोधले होते जे यापूर्वी अनेक वर्षांचे ऑडिट आणि चाचणी असूनही शोधून सुटले होते.
सायबरसुरक्षा विश्लेषकांचे म्हणणे आहे की हे भविष्यात सॉफ्टवेअर सुरक्षा कसे कार्य करते हे मूलभूतपणे बदलू शकते, जेथे AI सतत रिअल टाइममध्ये डिजिटल पायाभूत सुविधांचे स्कॅन आणि संरक्षण करते.
शोध आधुनिक इंटरनेट, एंटरप्राइझ सिस्टम, क्लाउड प्लॅटफॉर्म आणि एआय इन्फ्रास्ट्रक्चरला अधिक सामर्थ्य देणारे ओपन-सोर्स सॉफ्टवेअरच्या आसपासच्या वाढत्या सुरक्षा आव्हानांना देखील उघड करतात.
अनेक मुक्त-स्रोत प्रकल्प मर्यादित संसाधनांसह लहान स्वयंसेवक संघांद्वारे राखले जातात, ज्यामुळे असुरक्षा ओळखल्या गेल्यानंतरही त्वरीत पॅच करणे कठीण होते.
सुरक्षा तज्ञ चेतावणी देतात की पारंपारिक “पॅच विंडो” – भेद्यता शोधणे आणि निश्चित करणे यामधील वेळ – वेगाने कमी होत आहे कारण एआय सिस्टम आता अभूतपूर्व प्रमाणात त्रुटी उघड करू शकतात.
विकास सायबरसुरक्षामध्ये वाढत्या एआय शस्त्रांच्या शर्यतीवर प्रकाश टाकतो. संरक्षण बळकट करण्यासाठी कंपन्या AI चा वापर करत असताना, तज्ञांना भीती वाटते की दुर्भावनापूर्ण अभिनेते पूर्वीपेक्षा अधिक वेगाने असुरक्षा शोधण्यासाठी आणि त्यांचे शोषण करण्यासाठी प्रगत AI प्रणाली तैनात करू शकतात.
अँथ्रोपिक म्हणतो की प्रोजेक्ट ग्लासविंग त्याच्या शक्तिशाली भेद्यता-शोध क्षमतांचा गैरवापर टाळण्यासाठी कठोर सुरक्षा आणि मर्यादित प्रवेशासह डिझाइन केले आहे.
कंपनीचा विश्वास आहे की एआय-सहाय्य सुरक्षा प्रणाली जागतिक डिजिटल पायाभूत सुविधांच्या संरक्षणासाठी आवश्यक बनू शकतात कारण सॉफ्टवेअरची जटिलता वाढत आहे.
एआय-संचालित कोडिंग आणि सुरक्षा एजंट हे तंत्रज्ञान उद्योगातील सर्वात लोकप्रिय क्षेत्रांपैकी एक बनत आहेत. ओपनएआय, गुगल, मायक्रोसॉफ्ट आणि अँथ्रोपिक सारख्या कंपन्या कोड लिहिण्यास, सॉफ्टवेअरचे ऑडिट करण्यास आणि आपोआप भेद्यता शोधण्यास सक्षम असलेल्या एआय सिस्टममध्ये मोठ्या प्रमाणात गुंतवणूक करत आहेत.
तज्ञांचा असा विश्वास आहे की भविष्यातील सॉफ्टवेअर डेव्हलपमेंटमध्ये एआय एजंट्सना मानवी विकासकांसोबत कोडबेसचे सतत निरीक्षण, चाचणी आणि सुरक्षितता समाविष्ट असू शकते.
