ओपनएआई अभी-अभी एआई सुरक्षा युद्धों में धनुष से एक बड़ा गोला दागा गया। कंपनी ने “पैच द प्लांट” के साथ-साथ साइबर सुरक्षा कार्य के लिए निर्मित एक विशेष मॉडल GPT-5.5-साइबर का अनावरण किया – जो ओपन सोर्स सॉफ़्टवेयर में कमजोरियों को स्वचालित रूप से ठीक करने के लिए एक महत्वाकांक्षी पहल है। चाल के रूप में आता है anthropic अपने स्वयं के सुरक्षा-केंद्रित माइथोस सिस्टम के साथ बढ़त हासिल करता है, एआई सुरक्षा को एक चर्चा के बिंदु से प्रतिस्पर्धी युद्ध के मैदान में बदल देता है जहां कोड-स्तरीय क्षमताएं कॉर्पोरेट वादों से अधिक मायने रखती हैं।
ओपनएआई साइबर सुरक्षा क्षेत्र में अब तक का अपना सबसे बड़ा खेल बना रहा है, और समय के बारे में इससे अधिक स्पष्ट नहीं किया जा सकता है। कंपनी ने हाल ही में GPT-5.5-साइबर का अनावरण किया, जो इसके प्रमुख मॉडल का एक उन्नत संस्करण है, जो विशेष रूप से सॉफ़्टवेयर कमजोरियों का पता लगाने, सुरक्षा पैच लिखने और जटिल आक्रमण वैक्टर के माध्यम से तर्क करने के लिए प्रशिक्षित है। लेकिन वास्तविक शीर्षक “पैच द प्लांट” है – एक पहल जो वास्तविक होने के लिए लगभग बहुत महत्वाकांक्षी लगती है।
यहाँ क्या है ओपनएआई आशाजनक है: सिस्टम स्वचालित रूप से ओपन सोर्स रिपॉजिटरी को स्कैन करेगा, सुरक्षा बग की पहचान करेगा, फिक्स उत्पन्न करेगा, और अनुरक्षकों को पुल अनुरोध सबमिट करेगा। यह अनिवार्य रूप से एआई को एक स्वचालित सुरक्षा शोधकर्ता के रूप में स्थापित कर रहा है जो पूरे ओपन सोर्स पारिस्थितिकी तंत्र में 24/7 काम करता है। के अनुसार वायर्ड की रिपोर्टिंगयह “एआई मॉडल की साइबर सुरक्षा क्षमताओं के बारे में चिंताओं के बीच” आया है – यह कहने का एक कूटनीतिक तरीका है कि उद्योग इस बात को लेकर संशय में है कि क्या ये सिस्टम वास्तव में फैंसी-साउंडिंग सुरक्षा थियेटर उत्पन्न करने से ज्यादा कुछ कर सकते हैं।
यहां प्रतिस्पर्धी कोण को नजरअंदाज करना असंभव है। anthropic मिथोस के साथ चुपचाप गति बना रहा है, इसकी अपनी सुरक्षा-केंद्रित एआई प्रणाली है जिसने सरकारी ठेकेदारों और उद्यम सुरक्षा टीमों के साथ आकर्षण प्राप्त किया है। कहाँ ओपनएआई ऐतिहासिक रूप से कच्ची क्षमता और पैमाने के साथ नेतृत्व किया है, anthropic खुद को “सुरक्षित” विकल्प के रूप में स्थापित करके एक जगह बनाई – संवैधानिक एआई, रेड टीमिंग, सभी प्रचलित शब्द जो अनुपालन अधिकारियों को खुश करते हैं।
अब ओपनएआई अनिवार्य रूप से कह रहा है: ठीक है, आप सुरक्षा चाहते हैं? हम आपको कुछ बेहतर देंगे – वास्तविक उपयोगिता। GPT-5.5-साइबर केवल सिद्धांत रूप में खतरों का पता लगाने के बारे में नहीं है; यह उत्पादन कोड लिखने के बारे में है जो उन्हें ठीक करता है। यह एआई सुरक्षा प्रवचन पर हावी होने वाले सतर्क, आइए-निहितार्थों के बारे में सोचें दृष्टिकोण की तुलना में एक मौलिक रूप से अलग मूल्य प्रस्ताव है।
“पैच द प्लांट” नाम ही अनपॅकिंग के लायक है। यह “बग बाउंटी” कार्यक्रमों पर एक दरार है, लेकिन कमजोरियों को खोजने के लिए मनुष्यों को भुगतान करने के बजाय, ओपनएआई इसे बड़े पैमाने पर करने के लिए AI को तैनात कर रहा है। “संयंत्र” संभवतः व्यापक सॉफ़्टवेयर पारिस्थितिकी तंत्र को संदर्भित करता है – बुनियादी ढाँचा जिस पर हर कोई निर्भर करता है लेकिन कुछ ही सक्रिय रूप से बनाए रखते हैं। लिनक्स कर्नेल मॉड्यूल, पायथन लाइब्रेरी, एनपीएम पैकेज – आधुनिक सॉफ़्टवेयर की अस्वाभाविक प्लंबिंग जो स्वयंसेवक अनुरक्षकों और आशा द्वारा एक साथ रखी गई है।
यदि यह वास्तव में काम करता है, तो इसके निहितार्थ बड़े पैमाने पर होंगे। ओपन सोर्स सुरक्षा वर्षों से एक सतत संकट रही है। 2021 Log4j भेद्यता ने उजागर किया कि पूरा सिस्टम कितना नाजुक है – स्वयंसेवकों द्वारा बनाए गए एक लॉगिंग लाइब्रेरी ने लगभग आधे इंटरनेट को तोड़ दिया। प्रमुख कंपनियाँ अवैतनिक डेवलपर्स द्वारा लिखे गए कोड पर निर्भर करती हैं जिनके पास सुरक्षा ऑडिट के लिए संसाधन नहीं होते हैं। ओपनएआई पिच यह है कि एआई अंततः सॉफ्टवेयर विकास की गति से मेल खाने के लिए सुरक्षा समीक्षा को माप सकता है।
लेकिन एक समस्या है, और वह बड़ी है: क्या GPT-5.5-साइबर वास्तव में सुरक्षित कोड लिख सकता है? एआई मॉडल प्रशंसनीय दिखने वाले पैच तैयार करने में बहुत अच्छे हैं, लेकिन सुरक्षा प्रशंसनीयता के बारे में नहीं है – यह प्रतिकूल परिस्थितियों में शुद्धता के बारे में है। एक ख़राब स्वचालित पैच मूल बग से भी बदतर कमज़ोरियाँ पेश कर सकता है। रख-रखाव करने वाले पहले से ही अभिभूत हैं; अब उन्हें एआई-जनित पुल अनुरोधों की भी समीक्षा करने की आवश्यकता होगी।
ओपनएआई बनाम anthropic डायनामिक इस बारे में भी कुछ बड़ा खुलासा कर रहा है कि एआई उद्योग कैसे परिपक्व हो रहा है। प्रारंभिक प्रतिस्पर्धा बेंचमार्क स्कोर और डेमो वीडियो के बारे में थी। अब यह विशिष्ट उद्यम उपयोग के मामलों के बारे में है जहां गलत उत्तरों के वास्तविक परिणाम होते हैं। साइबर सुरक्षा उन दुर्लभ अनुप्रयोगों में से एक है जहां आप वास्तव में एआई प्रदर्शन को निष्पक्ष रूप से माप सकते हैं – क्या इसमें भेद्यता का पता चला? क्या पैच काम करता है? क्या यह नई समस्याएँ प्रस्तुत करता है?
उद्यम खरीदारों के लिए, यह एक दिलचस्प निर्णय बिंदु बनाता है। एंथ्रोपिक का मिथोस सावधानी और व्याख्या के माध्यम से सुरक्षा प्रदान करता है – आप समझ सकते हैं कि यह कुछ निर्णय क्यों लेता है। ओपनएआई GPT-5.5-साइबर आक्रामक स्वचालन के माध्यम से सुरक्षा प्रदान करता है – हमलावरों की तुलना में बग को तेज़ी से ठीक करें। अलग-अलग दर्शन, अलग-अलग जोखिम प्रोफाइल।
ओपन सोर्स समुदाय की प्रतिक्रिया महत्वपूर्ण होगी। एआई-जनित योगदान के बारे में अनुरक्षकों की पहले से ही मिश्रित भावनाएँ हैं। कुछ लोग इसे सहायक स्वचालन के रूप में देखते हैं; दूसरों को चिंता है कि इससे परियोजनाओं में निम्न-गुणवत्ता वाला शोर फैल जाएगा। ओपनएआई यह साबित करने की आवश्यकता होगी कि “पैच द प्लांट” वास्तव में बग ढूंढने से एआई पैच की समीक्षा करने के बजाय रखरखाव के बोझ को कम करता है।
पहुंच और अर्थशास्त्र का भी सवाल है। क्या यह मुफ़्त सार्वजनिक सेवा होगी, या कोई अन्य उद्यम अपसेल होगा? अगर ओपनएआई जीपीटी-5.5-साइबर के लिए शुल्क, जबकि इसे महत्वपूर्ण बुनियादी ढांचे की सुरक्षा के रूप में स्थापित करना, तनाव पैदा करने वाला है। साझा संसाधनों के कारण खुला स्रोत मौजूद है; एआई सुरक्षा को सशुल्क उत्पाद में बदलने से उलटा असर हो सकता है।
यह स्पष्ट है कि एआई कंपनियां “हम पर भरोसा करें, हम सावधान रहें” चरण से आगे बढ़कर “हमें वास्तव में उपयोगी चीजें करते हुए देखें” चरण की ओर बढ़ रही हैं। यह उद्योग के लिए स्वस्थ है, भले ही व्यक्तिगत कार्यान्वयन गड़बड़ हो। साइबर सुरक्षा एक आदर्श परीक्षण आधार है क्योंकि सफलता और विफलता स्पष्ट हैं – या तो कोड अधिक सुरक्षित है, या यह नहीं है।
जीपीटी-5.5-साइबर और “पैच द प्लांट” का लॉन्च एआई कंपनियों की प्रतिस्पर्धा के तरीके में एक महत्वपूर्ण बदलाव का प्रतीक है – सुरक्षा वादों के बारे में कम, मापने योग्य सुरक्षा परिणामों के बारे में अधिक। चाहे ओपनएआई वास्तव में बड़े पैमाने पर ओपन सोर्स कमजोरियों को स्वचालित रूप से ठीक करने के महत्वाकांक्षी लक्ष्य को पूरा किया जा सकता है, यह देखा जाना बाकी है, लेकिन यह कदम मजबूर करता है anthropic और अन्य यह साबित करने के लिए कि उनके सिस्टम सुरक्षा के बारे में बात करने के अलावा और भी बहुत कुछ कर सकते हैं। उद्यमों और ओपन सोर्स अनुरक्षकों के लिए, यह एक नए अध्याय की शुरुआत है जहां एआई सुरक्षा उपकरणों का मूल्यांकन उनके कोड योगदान से किया जाएगा, न कि उनकी सम्मेलन प्रस्तुतियों से। उद्योग यह पता लगाने वाला है कि क्या एआई वास्तव में सॉफ्टवेयर को अधिक सुरक्षित बना सकता है, या क्या यह पहले से ही नाजुक प्रणाली के ऊपर जटिलता की एक और परत है।
