होम
न्यूज़
विवरण

AI सुरक्षा कंपनी डेप्थफर्स्ट ने एंथ्रोपिक की तुलना में 10x कम लागत पर इंटरनेट पर महत्वपूर्ण वल्नरेबिलिटीज की खोज की

icon MarsBit
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XMR
$391.26-0.41%
This is the logo of the coin.
BTC
$76,900.00-1%
This is the logo of the coin.
ETH
$2,108.35-0.98%
AI summary iconसारांश

expand icon
AI और क्रिप्टो समाचार कंपनी Depthfirst ने Anthropic की तुलना में 10 गुना कम लागत पर इंटरनेट के कई महत्वपूर्ण दोषों को उजागर किया। इसका AI मॉडल ऐसे उच्च-जोखिम वाले मुद्दे ढूंढ़ पाया जिन्हें Anthropic ने नहीं देखा था। CEO Qasim Mithani ने कहा कि कार्य-विशिष्ट मॉडल डिज़ाइन ने लागत $10,000 से घटाकर $1,000 कर दी। कंपनी ने कोड जांच के लिए साझा किए जाने वाले उपकरणों के लिए $5 मिलियन की 'ओपन डिफेंस इनिशिएटिव' भी शुरू की। 2008 से उपयोग हो रहे NGINX में सुरक्षा लापरवाही इन दोषों में से एक थी। F5 एक पैच जारी करने की योजना बना रहा है। Linux में एक दोष अभी तक सुधारा नहीं गया है। Chrome और FFmpeg में भी समस्याएं पाई गईं, जिनमें Chrome की समस्या को सुधार दिया गया है। रिपोर्ट्स दर्शाती हैं कि AI सुरक्षा दोषों की खोज को तेज कर रहा है। साइबर सुरक्षा अब 'AI-संचालित हमला और प्रतिरक्षा' के चरण में है।

मार्स कैपिटल की समाचार रिपोर्ट के अनुसार, 12 मई को, AI साइबर सुरक्षा स्टार्टअप Depthfirst ने घोषणा की कि उसके स्वयं विकसित AI दोष खोज मॉडल ने Anthropic Mythos द्वारा छूट गए कई उच्च-जोखिम सुरक्षा दोष पाए हैं, और दावा किया है कि कुल लागत केवल Mythos की दसवीं हिस्सा है। Depthfirst के CEO Qasim Mithani ने कहा कि कंपनी एकल कार्य के लिए अनुकूलित मॉडल आर्किटेक्चर के माध्यम से "10,000 डॉलर की लागत वाले Mythos के कार्य को 1,000 डॉलर में पूरा कर सकती है"। Depthfirst ने एक नया कार्यक्रम "Open Defense Initiative" भी लॉन्च किया है, जो 5 मिलियन डॉलर की कुल राशि प्रदान करेगा और उसके AI दोष पता लगाने के उपकरणों को उद्यमों और ओपन सोर्स डेवलपर्स के लिए खोलेगा, ताकि वे कोड सुरक्षा समस्याओं की पहचान कर सकें। लेख में बताया गया है कि Depthfirst द्वारा पाया गया एक महत्वपूर्ण दोष विश्वभर में सबसे अधिक उपयोग होने वाले वेब सर्वर NGINX में मौजूद है, जो 2008 से मौजूद है और सिद्धांतवाद पर पूरी दुनिया की कई इंटरनेट वेबसाइटों को प्रभावित कर सकता है। NGINX के रखरखाव के लिए जिम्मेदार F5 Networks का मानना है कि वे इस सप्ताह पैच जारी करेंगे। इसके अलावा, Depthfirst ने Linux सिस्टम में एक उच्च-जोखिम दोष की भी पुष्टि की है, जिसका उपयोग दूरस्थ रूप से हानिकारक कोड निष्पादित करने के लिए किया जा सकता है, और अभी तक इसकी मरम्मत पूरी नहीं हुई है। इसका मॉडल Google Chrome ब्राउज़र और ओपन सोर्स मीडिया फ्रेमवर्क FFmpeg में कई सुरक्षा समस्याओं को भी पहचानता है, जिनमें Chrome से संबंधित दोष पहले ही Google द्वारा सुधार कर दिए गए हैं। प्रतिवेदन में बताया गया है कि AI के साथ दोष पता लगाने की क्षमता में तेजी सेवृद्धि होने से साइबर सुरक्षा क्षेत्र "आक्रमण-प्रतिरोध दोनों AI-सक्षम" होने के प्रारंभिक स्तर पर पहुँच गया है। पहले, Anthropic ने प्रकट किया था कि Claude मॉडल का प्रयोग चीनी हैकर संगठनों द्वारा साइबर हमलों में किया जा رहा है, और Google ने इस सप्ताह सचेत किया है किअपराधी समूह AI का प्रयोग "ज़ीरो-डे"दोष हमला साधनों के विकास में करने लगे हैं।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।