হোম
খবর
বিস্তারিত

অ্যানথ্রোপিকের মাইথোস এআই ২৩,০০০টি ওপেন-সোর্স ভালনারেবিলিটি শনাক্ত করেছে, যার মধ্যে রয়েছে ২৭ বছর পুরনো ওপেনবিএসডি ফ্লো

iconCryptoBriefing
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
এনথ্রোপিকের মাইথোস এআই, যা এআই + ক্রিপ্টো সংবাদের অংশ, ২৩,০০০টি ওপেন-সোর্স ভালনারেবিলিটি আবিষ্কার করেছে, যার মধ্যে অপেনবিএসডি-তে ২৭ বছর পুরনো একটি ত্রুটি এবং FFmpeg-এ ১৬ বছর পুরনো একটি সমস্যা অন্তর্ভুক্ত। এগুলির মধ্যে ১,৭২৬টি উচ্চ বা গুরুতর গুরুত্বের, যার মধ্যে ৯৯% এরও বেশি এখনও প্যাচ করা হয়নি। প্রতিষ্ঠানটি প্রজেক্ট গ্লাসউইং চালু করেছে, যা AWS, Apple এবং Google-এর মতো পার্টনারদের জন্য প্রতিটি মডেলের জন্য প্রতি ১০০ মিলিয়ন ডলার পর্যন্ত মডেল ক্রেডিট প্রদান করে। অনেকগুলি ত্রুটি এখনও সমাধান না হওয়ায় সিকিউরিটি ব্রিচের ঝুঁকি এখনও উচ্চ।

অ্যানথ্রোপিকের সর্বশেষ এআই মডেল এখন ওপেন-সোর্স সফটওয়্যারে বাগ খুঁজছে। এটি অনেকগুলো বাগ খুঁজে পেয়েছে।

ক্লড মিথোস প্রিভিউ, কোম্পানির স্বয়ংক্রিয় ভালারনেবিলিটি ডিটেকশন মডেল, OSS-Fuzz কর্পাস থেকে নেওয়া ১,০০০-এর বেশি ওপেন-সোর্স প্রজেক্টের মধ্যে ২৩,০০০-এর বেশি সম্ভাব্য সিকিউরিটি ভালারনেবিলিটি শনাক্ত করেছে। এগুলির মধ্যে ১,৭২৬টি বাহ্যিক পর্যালোচনার মাধ্যমে নিশ্চিত করা হয়েছে। নিশ্চিত বাগগুলির মধ্যে ১,০০০-এর বেশির জন্য উচ্চ বা ক্রিটিক্যাল গুরুত্বের রেটিং দেওয়া হয়েছে।

দশকের পুরনো বাগ, সাম্প্রতিকভাবে প্রকাশিত

মাইথোস যে সব দুর্বলতা চিহ্নিত করেছে তার মধ্যে রয়েছে: ওপেনবিএসডি-এ একটি ২৭ বছর পুরনো সুরক্ষা দুর্বলতা এবং FFmpeg-এ একটি ১৬ বছর পুরনো দুর্বলতা। উভয়ই প্রচুর ব্যবহৃত, ওপেন-সোর্স ইনফ্রাস্ট্রাকচারের মৌলিক অংশ।

বিজ্ঞাপন

মাইথস দ্বারা আবিষ্কৃত শূন্য-দিনের ভালনের মধ্যে ৯৯% এর বেশি প্রকাশের সময় পর্যন্ত প্যাচ করা হয়নি, মডেলের মূল্যায়নের ভিত্তিতে।

প্রজেক্ট গ্লাসউইং এবং 100 মিলিয়ন ডলারের প্রতিশ্রুতি

অ্যানথ্রোপিক প্রজেক্ট গ্লাসউইং চালু করেছে, যা একটি নিয়ন্ত্রিত কনসোর্টিয়াম যা নির্বাচিত পার্টনারদের মাইথোস প্রিভিউ ব্যবহারের অনুমতি দেয় যাতে তাদের নিজস্ব সফটওয়্যারে গুরুত্বপূর্ণ ভালান্টিগুলি শনাক্ত করে এবং সমাধান করতে পারে।

পার্টনার তালিকায় AWS, Apple, Google, Microsoft, NVIDIA এবং JPMorgan Chase অন্তর্ভুক্ত। এই প্রচেষ্টাকে সমর্থন করতে Anthropic মডেল ব্যবহারের জন্য সর্বোচ্চ 100 মিলিয়ন ডলারের ক্রেডিট প্রতিশ্রুতি দিয়েছে। এছাড়াও, ওপেন-সোর্স প্রকল্পগুলির নিরাপত্তা বাড়ানোর জন্য 4 মিলিয়ন ডলারেরও বেশি আলাদাভাবে বরাদ্দ করা হয়েছে।

মাইথোসকে ব্যাপকভাবে প্রকাশ না করে একটি নিয়ন্ত্রিত অ্যাক্সেস প্রোগ্রামের পিছনে রাখার মাধ্যমে, অ্যানথ্রোপিক একটি স্বত্বাধিকার সুবিধা বজায় রাখে। প্রকাশিত মডেলগুলির সাহায্যে কি একই ধরনের ভুল শনাক্তকরণ সম্ভব হতে পারে, তা নিয়ে আলোচনা ইতিমধ্যেই চলছে।

সাইবার নিরাপত্তা দৃশ্যের জন্য এটির অর্থ কী

একক স্বিপে ২৩,০০০ এর বেশি সম্ভাব্য দুর্বলতা খুঁজে পাওয়া যায়, যার মধ্যে ১,০০০ এর বেশি উচ্চ বা গুরুতর গুরুত্ব হিসাবে নিশ্চিত করা হয়েছে, যা আলোচনাকে তাত্ত্বিক থেকে কার্যকরীতে নিয়ে আসে।

প্রত্যায়িত ১,৭২৬টি দুর্বলতা যাচাইয়ের জন্য বাহ্যিক পর্যালোচনার প্রয়োজন হয়েছিল। যেহেতু মিথোস দ্বারা আবিষ্কৃত ৯৯% এর বেশি জিরো-ডে দিনগুলি প্রকাশের সময় প্যাচ করা হয়নি, প্যাচিং এবং সমাধান এখনও এই এআই যা খুঁজে পাচ্ছে তার সাথে পাল্লা দিচ্ছে না।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।