साइबर सुरक्षाnewsAI और प्रौद्योगिकी

एआई बग खोज को तेज़ और महँगा हथियारों की दौड़ बना रहा है

द्वारा Doppler Team3 मिनट पढ़ने का समय
एआई बग खोज को तेज़ और महँगा हथियारों की दौड़ बना रहा है

एआई बग खोज को नया रूप दे रहा है

एक दशक के बाद जब बग इनाम कार्यक्रम निचली सुरक्षा प्रथा से मुख्यधारा की कॉर्पोरेट नीति बन गए, एआई टूल की एक नई लहर कमजोरी शोध की अर्थव्यवस्था को उलट रही है। एजेंटिक एआई सिस्टम सॉफ़्टवेयर कमजोरियाँ खोजने और एक्सप्लॉइट विकसित करने दोनों में बेहतर होते जा रहे हैं, और संगठनों के अपने दम पर और बग खोजने के बावजूद खुलासे कार्यक्रमों में ज्यादा सबमिशन भर रहे हैं।

परिणाम यह है कि शोधकर्ताओं, कंपनियों और हमलावरों के बीच हथियारों की दौड़ तेज हो रही है। स्वतंत्र सुरक्षा शोधकर्ता Joseph Thacker, जिन्होंने अपने काम में एआई का उपयोग करने के लिए उपकरण और तरीके बनाए हैं, ने कहा कि उन्होंने इस समय तक पिछले साल की तुलना में लगभग तीन गुना अधिक बग जमा किए हैं। उनका अनुमान है कि यह दबाव सबसे पहले बड़ी कंपनियों पर पड़ेगा।

"मैं मानता हूँ कि Google जैसी कंपनी बग भुगतान पर पिछले साल की तुलना में दो से दस गुना ज्यादा खर्च करेगी," Thacker ने कहा।

उन्होंने कहा कि बड़ी टेक कंपनियाँ इस वृद्धि को सहन कर सकती हैं, लेकिन कई अन्य नहीं कर पाएंगी। उनकी नजर में, एआई सिस्टम पहले से ही आसानी से मिलने वाली कमजोरियाँ ढूँढ रहे हैं, और अगले साल जमा करने के लिए कम आसान बग बचे हो सकते हैं क्योंकि उनमें से कई पहले ही मिल चुके होंगे।

खुलासे की समय-सीमाएँ दबाव में

यह बदलाव जिम्मेदार खुलासे के लम्बे समय से चले आ रहे मानदंडों को भी चुनौती दे रहा है। सुरक्षा शोधकर्ता Himanshu Anand ने इस महीने की शुरुआत में लिखा कि 90-दिन की खुलासे की विंडो उन समयों के लिए बनाई गई थी जब बग खोजने वाले दुर्लभ थे और एक्सप्लॉइट विकसित करने में समय लगता था, और उन्होंने जोड़ा कि बड़े भाषा मॉडल दोनों समय-रेखाओं को संकुचित कर चुके हैं।

इस संकुचन से डेवलपर्स को पैच जल्दी रिलीज़ करने के लिए मजबूर किया जा सकता है, खासकर अगर हमलावर दोषों को पहले से अधिक तेजी से खोजकर उन्हें हथियार बना सकें। यह संगठनों पर भी दबाव डाल सकता है कि वे आंतरिक रूप से फिक्स कितनी तेजी से तैनात करते हैं, जो हमेशा कठिन रहा है क्योंकि बिना पर्याप्त परीक्षण के रोलआउट किए गए पैच नई समस्याएँ पैदा कर सकते हैं।

बग इनाम कार्यक्रम स्वयं पहले ही नाटकीय रूप से विकसित हो चुके हैं। जब Apple ने 2016 में अपना बाउंटी लॉन्च किया था, तो उसका शीर्ष इनाम $200,000 था। कंपनी ने इसे 2019 में $1 मिलियन किया और फिर पिछले साल $2 मिलियन कर दिया।

अब, एआई बग की आपूर्ति और एक्सप्लॉइट बनाने की गति दोनों बढ़ा रहा है, शोधकर्ताओं का कहना है कि कमजोरियों के शोध का अगला चरण पिछले चरण से बहुत अलग दिख सकता है।

स्रोत:

साइबर सुरक्षाnewsAI और प्रौद्योगिकी

लेख साझा करें

अपनी ब्राउज़िंग को सुरक्षित करें। Doppler VPN को रजिस्ट्रेशन की ज़रूरत नहीं और कोई लॉग नहीं रखता। 3 दिन मुफ़्त आज़माएं।

3 दिन मुफ़्त आज़माएं