Mythos AI का कमाल,खोज निकाली 23,000 खामियां!

Mythos Preview AI: आर्टिफिशियल इंटेलिजेंस अब सवाल- जबाव देने से काफी आगे निकल चुका है। अब यह साइबर सुरक्षा की दुनियां में बदलाव लाने की मिशन पर चल पड़ा है। इसकी कंपनी Anthropic ने दावा किया है कि उसका नया एआई मॉडल Mythos Preview हजारों सॉफ्टवेयर कमजोरियों को खोजने में सक्षम साबित हो रहा है। इसने अब तक 23000 से अधिक संभावित कमजोरियों की पहचान कर चुके हैं। कंपनी की माने तो इसके लिए करीब 1900 मामलों की बाहरी साइबर सुरक्षा फर्मों ने जांच की है। अपनी जांच में इसने 1726 कमजोरियां सही पाईं गई है। सोचनेवाली बात यह है कि इनमें 1000 से अधिक कमजोरियों को हाई या क्रिटिकल श्रेणी में रखा गया है।

एआई आधारित सुरक्षा टूल Mythos Preview अब साइबर खतरों की पहचान में निभा रहा है बड़ी भूमिका, लेकिन जोखिम को लेकर क्यों उठ रहे हैं सवाल?

सआने वाले दिनों में बढ़ सकती है खतरे की संख्या

हालांकि कंपनी यह स्पष्ट किया है कि अभी जांच पूरी तरह से खत्म नहीं हुआ है। उनका मानना है कि यह संख्या 3900 तक जा सकती है Anthropic का कहना है कि अभी जांच पूरी नहीं हुई है। शुरुआती आंकड़ों के आधार पर कंपनी को अनुमान है कि करीब 3900 गंभीर कमजोरियां कन्फर्म हो सकती हैं। अगर स्कैनिंग इसी रफ्तार से जारी रही तो यह संख्या 6200 तक पहुंच सकती है। इससे साफ है कि AI आधारित सिक्योरिटी टूल भविष्य में साइबर सुरक्षा इंडस्ट्री को पूरी तरह बदल सकते हैं।

हजारों खामियां मिलीं, लेकिन पैच अभी भी कम

सोचिए इतनी बड़ी संस्था लचस्प बात यह है कि हजारों कमजोरियां सामने आने के बावजूद अभी तक बहुत कम पैच जारी हुए हैं। कंपनी के मुताबिक, अब तक केवल 75 हाई या क्रिटिकल खामियों को ठीक किया गया है। 65 सिक्योरिटी एडवाइजरी प्रकाशित हुई हैं। हालाकिं कंपनी ने सुधार का बड़ा कारण 90 दिन की कोर्डिनेटेड वल्नरेबिलिटी डिस्क्लोजर पॉलिसी माना है। जिसके तहत कंपनियों को सुधार का समय दिया जाता है।

AI ने बढ़ाया साइबर सुरक्षा सिस्टम पर दबाव

पहले से ही सुरक्षा विशेषज्ञों की कमी है। अब एआई एक साथ इतनी कमजोरियां खोज रहा है कि कंपनियों के लिए उन्हें तेजी से ठीक करना मुश्किल हो रहा है। कई बार कंपनियां बिना सार्वजनिक जानकारी दिए पैच जारी कर देती हैं, जिससे वास्तविक आंकड़े सामने नहीं आ पाते। इस चुनौती को देखते हुए एंथ्रोपिक ने Claude Security नाम का नया कोड स्कैनर लॉन्च किया है। इसका उद्देश्य डेवलपर्स को उनके एप्लिकेशन में मौजूद सुरक्षा खामियां जल्दी खोजने में मदद करना है।

READ MORE- फैक्ट्री के रोबोट्स पर साइबर अटैक का खतरा! एक कमजोरी से पूरी मशीनरी हो सकती है हैक

सीमित कंपनियों को ही मिला एआई टूल का एक्सेस

मिथोस प्रीव्यू फिलहाल Project Glasswing के तहत उपलब्ध कराया गया है। कंपनी को डर है कि अगर यह तकनीक खुले तौर पर उपलब्ध हो गई तो साइबर अपराधी भी इसका दुरुपयोग कर सकते हैं। वहीं, कई बड़ी कंपनियों ने इसके अच्छे नतीजे बताए हैं। Mozilla ने कहा कि मिथोस की मदद से फायरफॉक्स में 271 कमजोरियां मिलीं। ब्रिटेन सरकार और साइबर सिक्योरिटी फर्म XBOW ने भी इसके प्रदर्शन की सराहना की है। हालांकि हर जगह एआई का प्रदर्शन शानदार नहीं रहा। ओपन सोर्स टूल Curl में मिथोस केवल एक लो-सीवेरिटी कमजोरी ही खोज पाया।

READ MORE- Apple का ‘Gen AI’ मिशन शुरू, WWDC पर रहेंगी सबकी नजरें

उठ रहे हैं कई सवाल

भेलही इसकी काम करने की तरीके और क्षमता का तारीफ की जा रही हो लेकिन इसको लेकर कई चिंताएं भी सामने आ रही है। चिंताए यह है कि क्या एआई भविष्य में साइबर सुरक्षा का सबसे ताकतवर हथियार बनेगा या फिर यही तकनीक साइबर अपराधियों के हाथ लगने पर खतरा पैदा करेगा।