ओपनएआई बस जवाबी हमला किया anthropic एंटरप्राइज़ कोडबेस सुरक्षित करने की दौड़ में। कंपनी डेब्रेक लॉन्च कर रही है, एक नई एआई पहल जो हमलावरों द्वारा उनका फायदा उठाने से पहले सुरक्षा कमजोरियों का पता लगाती है। एंथ्रोपिक द्वारा अपने विवादास्पद क्लाउड माइथोस मॉडल का अनावरण करने के ठीक छह सप्ताह बाद – जिसे सार्वजनिक रिलीज के लिए बहुत खतरनाक माना जाता है – ओपनएआई का कदम आकर्षक उद्यम सुरक्षा बाजार में एक आक्रामक धक्का का संकेत देता है। यह लॉन्च कोडेक्स सिक्योरिटी एआई एजेंट पर आधारित है जो मार्च में चुपचाप शुरू हुआ था।
ओपनएआई नहीं दे रहा है anthropic उद्यम सुरक्षा वार्तालाप पर हावी रहें। कंपनी चल रही है भोरएक एआई-संचालित सुरक्षा पहल जिसे खतरे वाले अभिनेताओं द्वारा खोजे जाने से पहले कोड कमजोरियों का पता लगाने और उन्हें पैच करने के लिए डिज़ाइन किया गया है। यह एंथ्रोपिक की हालिया क्लाउड माइथोस घोषणा पर सीधा प्रहार है, और समय इससे अधिक सुविचारित नहीं हो सकता।
सिस्टम OpenAI के कोडेक्स सिक्योरिटी AI एजेंट के माध्यम से संचालित होता है, जो मार्च में वापस लॉन्च किया गया अपेक्षाकृत कम धूमधाम के साथ. डेब्रेक उस आधार को लेता है और उसे सुपरचार्ज करता है, एक संगठन के वास्तविक कोडबेस के आधार पर व्यापक खतरे के मॉडल का निर्माण करता है। एआई केवल ज्ञात कमजोरियों के लिए स्कैन नहीं करता है – यह संभावित हमले के रास्तों को मैप करता है, संभावित कमजोर बिंदुओं को मान्य करता है, और फिर उच्चतम जोखिम वाले मुद्दों का पता लगाने को स्वचालित करता है। इसे ऐसे समझें कि एक सुरक्षा शोधकर्ता जो कभी नहीं सोता है, वह अगले शून्य-दिन के लिए लगातार आपके कोड की जांच कर रहा है।
यहां की प्रतिस्पर्धी गतिशीलता को नजरअंदाज करना असंभव है। ठीक एक महीने पहले, एंथ्रोपिक ने घोषणा करके हलचल मचा दी थी क्लाउड मिथोसएक सुरक्षा-केंद्रित AI मॉडल जिसके बारे में कंपनी ने दावा किया था कि यह इतना शक्तिशाली है कि इसे सार्वजनिक रूप से जारी नहीं किया जा सकता है। वह मॉडल प्रोजेक्ट ग्लासविंग का केंद्रबिंदु बन गया, एंथ्रोपिक का अपना उद्यम सुरक्षा पुश जिसने स्टार्टअप को खतरनाक क्षमताओं को गुप्त रखने के इच्छुक जिम्मेदार एआई नेता के रूप में स्थापित किया।
OpenAI विपरीत दृष्टिकोण अपना रहा है। पहुंच को प्रतिबंधित करने के बजाय, वे व्यावसायिक रूप से उपलब्ध सेवा के रूप में डेब्रेक का निर्माण कर रहे हैं जिसे उद्यम सीधे तैनात कर सकते हैं। यह एक सोची-समझी शर्त है कि कंपनियां सैद्धांतिक सुरक्षा थिएटर के बजाय व्यावहारिक सुरक्षा उपकरण चुनेंगी – और ओपनएआई की ब्रांड पहचान एंथ्रोपिक की सतर्क स्थिति को मात देगी।
तकनीकी वास्तुकला भी मायने रखती है। कोडेक्स सिक्योरिटी एआई केवल भेद्यता डेटाबेस के विरुद्ध पैटर्न-मिलान नहीं करता है। के अनुसार द वर्ज की प्रारंभिक रिपोर्टिंगसिस्टम प्रत्येक ग्राहक की विशिष्ट कोड संरचना और व्यावसायिक तर्क के लिए अनुकूलित खतरा मॉडल बनाता है। इसका मतलब यह है कि यह उन कमजोरियों की पहचान कर सकता है जो किसी कंपनी ने अपने सिस्टम को कैसे लागू किया है, न कि केवल सामान्य एसक्यूएल इंजेक्शन की खामियां जिन्हें कोई भी स्कैनर पकड़ लेगा।
सुरक्षा अलर्ट में डूबे उद्यमों के लिए, वह विशिष्टता सोना है। पारंपरिक भेद्यता स्कैनर बड़े पैमाने पर गलत-सकारात्मक दरें उत्पन्न करते हैं, जिससे सुरक्षा टीमों को हजारों अलर्ट मैन्युअल रूप से ट्राइ करने के लिए मजबूर होना पड़ता है। एक एआई एजेंट जो कमजोरियों को मान्य करता है और वास्तविक हमले के रास्तों के आधार पर प्राथमिकता देता है, उस कार्यभार को नाटकीय रूप से कम कर सकता है। यह कहे जाने के बीच अंतर है कि “आपका दरवाज़ा खुला हो सकता है” और “एक घुसपैठिया सक्रिय रूप से आपका ताला तोड़ रहा है।”
बाज़ार का अवसर बहुत बड़ा है। जैसे-जैसे कंपनियां एआई को महत्वपूर्ण बुनियादी ढांचे में एकीकृत करती हैं, हमले की सतह में विस्फोट हो रहा है। प्रत्येक एपीआई समापन बिंदु, प्रत्येक मॉडल परिनियोजन, प्रत्येक डेटा पाइपलाइन एक संभावित प्रवेश बिंदु बन जाता है। माइक्रोसॉफ्ट, गूगलऔर वीरांगना सभी अपने क्लाउड ग्राहकों को एआई सुरक्षा उपकरण पेश करने के लिए दौड़ रहे हैं। ओपनएआई ने डेब्रेक को एक विशेष समाधान के रूप में स्थापित किया है जो सामान्य क्लाउड सुरक्षा से कहीं अधिक गहरा है।
लेकिन ओपनएआई द्वारा एआई सुरक्षा उपकरण की मार्केटिंग करने के साथ-साथ अपनी सुरक्षा प्रथाओं के बारे में सवालों का सामना करना एक विडंबना है। कंपनी के तेजी से विस्तार और हाई-प्रोफाइल प्रस्थान ने परिचालन सुरक्षा को लेकर चिंताएं बढ़ा दी हैं। उद्यमों को भेद्यता का पता लगाने की बिक्री के लिए विश्वास की आवश्यकता होती है – और ओपनएआई को फॉर्च्यून 500 सीआईएसओ को अपने घर पर भरोसा करने से पहले यह साबित करना होगा कि वह अपना घर सुरक्षित कर सकता है।
व्यापक प्रश्न यह है कि क्या एआई-संचालित सुरक्षा हल करने की तुलना में अधिक समस्याएं पैदा करती है। यदि हमलावरों और रक्षकों दोनों के पास उन्नत एआई एजेंटों तक पहुंच है, तो हम हथियारों की बढ़ती दौड़ देख सकते हैं जहां कमजोरियों की खोज की जाती है और मनुष्यों के हस्तक्षेप की तुलना में तेजी से उनका शोषण किया जाता है। क्लॉड मिथोस को प्रतिबंधित करने का एंथ्रोपिक का निर्णय उस चिंता को दर्शाता है। OpenAI का स्पष्ट रूप से यह दावा है कि व्यापक रक्षात्मक तैनाती आक्रामक दुरुपयोग के जोखिम से अधिक है।
यह स्पष्ट है कि एआई सुरक्षा बाजार अग्रणी प्रयोगशालाओं के लिए एक प्रमुख युद्ध का मैदान बनता जा रहा है। न तो ओपनएआई और न ही एंथ्रोपिक इस क्षेत्र को पारंपरिक साइबर सुरक्षा विक्रेताओं या क्लाउड प्रदाताओं को सौंपने का जोखिम उठा सकते हैं। उद्यम सुरक्षा खर्च सालाना दसियों अरबों में होता है, और कंपनियां ऐसे समाधानों के लिए बेताब हैं जो मशीन की गति से काम करते हैं।
ओपनएआई का डेब्रेक लॉन्च एआई सुरक्षा परिदृश्य को सैद्धांतिक खतरे से व्यावहारिक रक्षा में बदल देता है। भेद्यता का पता लगाने का व्यावसायीकरण करके, जबकि एंथ्रोपिक अपने उपकरणों को बंद रखता है, ओपनएआई उद्यम बजट और बाजार नेतृत्व के लिए एक स्पष्ट भूमिका निभा रहा है। असली परीक्षा तब होती है जब कंपनियां मूल्यांकन करती हैं कि क्या एआई-संचालित सुरक्षा अपने वादों को पूरा करती है – या सिर्फ नए हमले वैक्टर बनाती है। अभी के लिए, दौड़ जारी है, और बीच में फंसे उद्यम यह निर्धारित करेंगे कि कौन सा दृष्टिकोण वास्तव में उनके सिस्टम को सुरक्षित रखता है।
