- ■
मोज़िला के साथ सुरक्षा साझेदारी के दौरान क्लाउड एआई ने फ़ायरफ़ॉक्स में 22 कमजोरियों की पहचान की टेकक्रंच
- ■
खोजी गई खामियों में से चौदह को उच्च-गंभीरता के रूप में वर्गीकृत किया गया था, जो उपयोगकर्ताओं के लिए महत्वपूर्ण सुरक्षा जोखिम पैदा करती हैं
- ■
दो सप्ताह का ऑडिट उद्यम अनुप्रयोगों के लिए स्वचालित सुरक्षा परीक्षण में एआई की उभरती क्षमता को प्रदर्शित करता है
- ■
यह साझेदारी प्रमुख सॉफ्टवेयर उत्पादों में एआई-सहायता प्राप्त भेद्यता खोज की ओर बदलाव का संकेत देती है
कृत्रिम बुद्धिमत्ता ने साबित कर दिया है कि यह बग का शिकार करने के साथ-साथ कोड भी लिख सकती है। anthropicके क्लाउड एआई ने 22 अलग-अलग सुरक्षा कमजोरियों की खोज की mozillaदो सप्ताह की सुरक्षा साझेदारी के दौरान फ़ायरफ़ॉक्स ब्राउज़र में 14 को उच्च-गंभीर खतरों के रूप में वर्गीकृत किया गया है। यह सहयोग बड़े पैमाने पर व्यावहारिक साइबर सुरक्षा ऑडिटिंग के लिए तैनात किए जा रहे एआई सिस्टम के पहले प्रमुख प्रदर्शनों में से एक है, जो संभावित रूप से सॉफ्टवेयर कंपनियों द्वारा भेद्यता परीक्षण के तरीके को नया आकार देता है।
anthropicक्लाउड ने वही किया जिसे करने में परंपरागत रूप से सुरक्षा टीमों को महीनों लग जाते हैं। के साथ एक अभूतपूर्व साझेदारी में mozillaएआई सिस्टम ने व्यवस्थित रूप से फ़ायरफ़ॉक्स के कोडबेस के माध्यम से काम किया और केवल दो सप्ताह में 22 अलग-अलग कमजोरियां सामने आईं, जिनमें से 14 इतनी गंभीर थीं कि मोज़िला की सुरक्षा टीम से उच्च-गंभीर वर्गीकरण प्राप्त कर सकें।
यह खोज साइबर सुरक्षा में एआई के लिए एक महत्वपूर्ण क्षण का प्रतिनिधित्व करती है। जबकि एआई-संचालित कोड विश्लेषण उपकरण वर्षों से मौजूद हैं, उन्होंने आम तौर पर प्राथमिक लेखा परीक्षकों के बजाय मानव शोधकर्ताओं के सहायक के रूप में कार्य किया है। इस सहभागिता में क्लाउड के प्रदर्शन से पता चलता है कि फ्रंटियर एआई मॉडल एक सीमा पार कर रहे हैं जहां वे स्वतंत्र रूप से उद्यम पैमाने पर सार्थक सुरक्षा कार्य कर सकते हैं।
के लिए mozillaजो वैश्विक स्तर पर करोड़ों फ़ायरफ़ॉक्स उपयोगकर्ताओं को सेवा प्रदान करता है, साझेदारी ने ब्राउज़र की सुरक्षा स्थिति और एआई की व्यावहारिक उपयोगिता दोनों का एक तनाव परीक्षण पेश किया। तथ्य यह है कि क्लाउड ने फ़ायरफ़ॉक्स जैसे परिपक्व, भारी ऑडिट किए गए कोडबेस में 22 पूर्व अज्ञात कमजोरियों को उजागर किया, जो सॉफ्टवेयर सुरक्षा की लगातार चुनौती और एआई-सहायता वाली खोज की क्षमता दोनों को रेखांकित करता है।
उच्च-गंभीरता पदनाम सुरक्षा समुदाय में महत्व रखता है। ये छोटे-मोटे मामले या सैद्धांतिक कारनामे नहीं हैं – ये कमजोरियां हैं जिन्हें संभावित रूप से हमलावरों द्वारा हथियार बनाकर उपयोगकर्ता सिस्टम से समझौता किया जा सकता है, डेटा चुराया जा सकता है, या अनधिकृत पहुंच हासिल की जा सकती है। क्लाउड ने 14 ऐसी खामियों की पहचान की है, जिससे पता चलता है कि यह वास्तव में खतरनाक कोड पैटर्न को सौम्य अनियमितताओं से अलग करने में सक्षम है, एक ऐसी बारीकियां जो लंबे समय से स्वचालित स्कैनिंग टूल से दूर है।
