होम
न्यूज़
विवरण

एंथ्रोपिक साइबरसुरक्षा जोखिमों के कारण मिथोस एआई मॉडल को सार्वजनिक रूप से जारी नहीं करने का फैसला करता है

icon MarsBit
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
एंथ्रोपिक ने महत्वपूर्ण साइबर सुरक्षा जोखिमों के कारण अपने मिथोस एआई मॉडल को सार्वजनिक रूप से जारी करने से इनकार कर दिया है। यह मॉडल स्वतंत्र रूप से जीरो-डे दोषों का पता लगा सकता है, एक्सप्लॉइट कोड बना सकता है और कुछ ही मिनटों में जटिल हमले कर सकता है। जेपी मॉर्गन चेस और सिस्को जैसी कंपनियाँ इसका आंतरिक रूप से परीक्षण के लिए उपयोग करती हैं। एंथ्रोपिक चेतावनी देता है कि अगर इस उपकरण का दुरुपयोग किया गया, तो साइबर हमलों की बाधाओं को कम करने से तरलता और क्रिप्टो बाजारों में विघटन हो सकता है। संयुक्त राज्य अमेरिका की खजाने और फेडरल रिजर्व ने वित्तीय संस्थानों को मिथोस के साथ अपनी प्रणालियों की समीक्षा करने के लिए प्रोत्साहित किया है। इसी बीच, मिका (यूई क्रिप्टो-एसेट्स मार्केट्स नियम) नियामक परिदृश्य को आकार देता रहता है।

संपादकीय टिप्पणी: जब एक AI कंपनी अपना सबसे शक्तिशाली मॉडल सीधे जनता के सामने नहीं लाती, तो इससे ही कुछ स्पष्ट हो जाता है।

Anthropic का Mythos अब पूरी हमला प्रक्रिया को स्वतंत्र रूप से पूरा करने में सक्षम है। ज़ीरो-डे वल्नरेबिलिटी की खोज, एक्सप्लॉइट कोड लिखना, और कोर सिस्टम में प्रवेश के लिए बहु-चरणीय पथ को जोड़ना—ये कार्य जो पहले शीर्ष हैकर्स को लंबे समय तक सहयोग करना पड़ता था, अब घंटों या मिनटों में समाप्त हो रहे हैं।

इसीलिए, मॉडल के खुलासे के तुरंत बाद, स्कॉट बेसेंट और जेरोम पावेल ने वॉल स्ट्रीट के संस्थानों के साथ बैठक की और उनसे इसका उपयोग करके «खुद की जांच» करने का अनुरोध किया। जब दुर्बलता की खोज की क्षमता को बड़े पैमाने पर जारी किया जाता है, तो वित्तीय प्रणाली के सामने अब बिखरे हुए हमले नहीं, बल्कि निरंतर स्कैनिंग होता है।

गहरा परिवर्तन आपूर्ति संरचना में है। पिछले समय, वल्नरेबिलिटी की खोज केवल कुछ सुरक्षा टीमों और हैकर्स के अनुभव पर निर्भर करती थी, जिसकी गति धीमी और अनुलग्नक नहीं थी। अब, यह क्षमता मॉडल द्वारा बैच-आधारित रूप से उत्पादित होने लगी है, जिससे हमले और रक्षा दोनों की बाधाएँ एक साथ कम हो गई हैं। एक जानकार की तुलना सीधी है: सामान्य हैकर को मॉडल देना, उसे स्पेशल ऑपरेशन्स क्षमता प्रदान करने के समान है।

संस्थाएँ अपने प्रणालियों की विपरीत जांच के लिए उसी उपकरण का उपयोग करना शुरू कर चुकी हैं। JPMorgan Chase, Cisco Systems आदि अपने आंतरिक परीक्षण कर रहे हैं, ताकि दुर्बलताओं के दुरुपयोग से पहले ही उन्हें ठीक किया जा सके। लेकिन वास्तविक प्रतिबंधों में कोई बदलाव नहीं हुआ है, खोजने की गति तेज हो रही है, लेकिन ठीक करना अभी भी धीमा है। "हम दुर्बलताएँ खोजने में बहुत अच्छे हैं, लेकिन उन्हें ठीक करने में नहीं," — जिम जेमलिन का यह निर्णय, गति में असमंजस को उजागर करता है।

वास्तव में, क्योंकि मिथोस एकल क्षमता में वृद्धि नहीं है, बल्कि मूल रूप से विखंडित और सीमित हमला क्षमताओं को एकीकृत, त्वरित करता है और उपयोग की बाधाओं को कम करता है। नियंत्रण परिवेश से बाहर निकलने पर, इस क्षमता का फैलाव किस प्रकार होगा, इसके लिए कोई पूर्व अनुभव उपलब्ध नहीं है।

खतरा इसके क्या करने की क्षमता में नहीं है, बल्कि इसे कौन उपयोग कर सकता है और किन परिस्थितियों में उपयोग किया जा सकता है, इसमें है।

नीचे मूल पाठ है:

फरवरी के एक गर्म शाम, बाली में एक शादी में भाग लेते हुए, निकोलस कारलिनी ने अस्थायी रूप से छुट्टी ली, अपना लैपटॉप खोला और "थोड़ा बर्बाद करने" की तैयारी की। उस समय, Anthropic ने हाल ही में Mythos नामक एक नया AI मॉडल आंतरिक समीक्षा के लिए खोला था, और इस प्रसिद्ध AI शोधकर्ता ने देखने का फैसला किया कि यह कितना बड़ा हड़कंप मचा सकता है।

एंथ्रोपिक ने कारलिनी को अपने AI मॉडल पर "स्ट्रेस टेस्ट" करने के लिए नियुक्त किया, ताकि यह मूल्यांकन किया जा सके कि हैकर उनका उपयोग जासूसी, चोरी या विनाश के लिए कर सकते हैं या नहीं। बाली में एक भारतीय शादी में भाग लेते समय, कारलिनी को इस मॉडल की क्षमता से आश्चर्यचकित होना पड़ा।

कुछ ही घंटों में, उसने विश्वभर के आम प्रणालियों में घुसपैठ के लिए कई तकनीकें खोज लीं। जब वह सैन फ्रांसिस्को के केंद्र में Anthropic के कार्यालय पर लौटा, तो उसने आगे पाया कि Mythos पहले से ही शक्तिशाली हमला उपकरण बना रहा है, जिनमें से कुछ आधुनिक कंप्यूटिंग के अधिकांश ओपन सोर्स प्रणालियों को संचालित करने वाले Linux के खिलाफ हैं।

माइथोस ने एक "डिजिटल बैंक डकैती" का नाटक अंजाम दिया: यह सुरक्षा समझौतों को छोड़कर, नेटवर्क सिस्टम में सीधे प्रवेश कर सकता है और डिजिटल सुरक्षित भंडार को तोड़कर उसमें मौजूद ऑनलाइन संपत्ति प्राप्त कर सकता है। पहले, AI केवल "ताला तोड़ने" में सक्षम था, लेकिन अब यह पूरी "डकैती" की योजना बनाने और उसे पूरा करने में सक्षम है।

कैरलिनी और कुछ सहकर्मी अपनी खोजों के बारे में कंपनी के भीतर चेतावनी जारी करने लगे। इसी बीच, वे लगभग हर दिन माइथोस द्वारा पता लगाए गए सिस्टम में उच्च-जोखिम और मारक स्तर के दुर्बलताएं पाते रहे—ये समस्याएं, आमतौर पर, केवल विश्व के सबसे शीर्ष हैकर्स ही खोज पाते हैं।

मायथोस

इसी समय, Anthropic के अंदर एक 15 सदस्यों की टीम, जिसे "Ants" कहा जाता है, वह भी समान परीक्षण कर रही है। इस टीम का कार्य है कि सुनिश्चित किया जाए कि कंपनी के मॉडल का उपयोग मानवता के खिलाफ नहीं किया जाए। वे मशीनी कुत्तों को गोदाम में ले जाते हैं और इंजीनियरों के साथ मिलकर परीक्षण करते हैं कि चैटबॉट का उपयोग इन उपकरणों को दुरुपयोग करने के लिए किया जा सकता है या नहीं; वे जीवविज्ञानियों के साथ सहयोग करते हैं ताकि मूल्यांकन किया जा सके कि मॉडल का उपयोग जैविक हथियार बनाने के लिए किया जा सकता है या नहीं।

और इस बार, उन्होंने धीरे-धीरे अहसास किया कि Mythos से आने वाला सबसे बड़ा जोखिम साइबर सुरक्षा क्षेत्र से आ रहा है। 'मॉडल को पाने के कुछ घंटों के भीतर, हमें पता चल गया कि यह अलग है,' इस टीम के प्रमुख लॉगन ग्राहम ने कहा।

पिछले मॉडल ऑपस 4.6 ने पहले ही सॉफ्टवेयर दरारों का उपयोग करने में मानवों की सहायता करने की क्षमता दिखाई थी। लेकिन ग्राहम ने बताया कि माइथोस अब इन दरारों का उपयोग 'खुद' कर सकता है। इससे राष्ट्रीय सुरक्षा स्तर पर जोखिम उत्पन्न होता है, और उन्होंने इसके आधार पर कंपनी के उच्च प्रबंधन को चेतावनी दी। इससे उन्हें एक कठिन स्थिति का सामना करना पड़ा: प्रबंधन को समझाना कि कंपनी का अगला महत्वपूर्ण आय स्रोत, बहुत खतरनाक होने के कारण सार्वजनिक रूप से प्रकाशित नहीं किया जा सकता।

एंथ्रोपिक के सह-संस्थापक और मुख्य वैज्ञानिक अधिकारी जैरेड कैप्लैन ने कहा कि मिथोस के प्रशिक्षण के दौरान, उन्होंने इसकी प्रगति को "बहुत निकट से" देखा। जनवरी तक, उन्हें एहसास हुआ कि इस मॉडल की सिस्टम दुर्बलताओं की खोज करने की क्षमता असामान्य रूप से शक्तिशाली है। एक प्रतिष्ठित भौतिक विज्ञानी के रूप में, कैप्लैन को यह निर्णय लेना था कि ये क्षमताएं केवल "तकनीकी रूप से दिलचस्प घटनाएं" हैं, या "इंटरनेट बुनियादी ढांचे से गहराई से संबंधित वास्तविक समस्याएं" हैं। अंततः, उनका निष्कर्ष दूसरा था।

मायथोस

2 अंतिम सप्ताह से 3 के शुरुआत तक, कैपलैन और सह-संस्थापक सैम मैककैंडलिश यह तय कर रहे थे कि क्या उन्हें इस मॉडल को जारी करना चाहिए।

मार्च के पहले सप्ताह तक, कंपनी के उच्च प्रबंधन टीम—जिसमें सीईओ डैरियो अमोदेई, प्रेसिडेंट डैनियेला अमोदेई, मुख्य सूचना सुरक्षा अधिकारी विटाली गुडानेट्स शामिल हैं—ने कैपलैन और मैककैंडलिश की रिपोर्ट सुनने के लिए बैठक की।

उनका निष्कर्ष यह है: Mythos का जोखिम बहुत अधिक है, इसलिए इसे सार्वजनिक रूप से जारी करने के लिए उपयुक्त नहीं है। हालाँकि, Anthropic को कुछ कंपनियों, यहाँ तक कि प्रतियोगियों को भी इसका परीक्षण करने की अनुमति देनी चाहिए।

"हमने जल्दी ही अहसास किया कि इस बार हमें काफी अलग दृष्टिकोण अपनाना होगा, यह एक सामान्य उत्पाद लॉन्च नहीं होगा," कैपलैन ने कहा।

मार्च के पहले सप्ताह तक, कंपनी अंततः सहमत हुई: मिथोस को एक साइबर सुरक्षा रक्षा उपकरण के रूप में लागू करने को मंजूरी दी गई।

मायथोस

बाजार की प्रतिक्रिया लगभग तुरंत थी। एंथ्रोपिक द्वारा मिथोस के अस्तित्व को सार्वजनिक करने के दिन, अमेरिकी वित्त मंत्री स्कॉट बेसेंट और फेडरल रिजर्व अध्यक्ष जेरोम पावेल ने वॉल स्ट्रीट के प्रमुख संस्थानों के प्रमुखों को वाशिंगटन में आपातकालीन बैठक के लिए इकट्ठा किया। संदेश स्पष्ट था: मिथोस का तुरंत उपयोग करके अपने प्रणाली में छेद ढूंढें।

एक ऐसे व्यक्ति के अनुसार, जो बैठक में शामिल उच्च पदाधिकारियों के करीब है (गोपनीय बातचीत के कारण अनाम रहना चाहता है), बैठक की गंभीरता का अंदाजा इससे लगाया जा सकता है कि भागीदारों ने कुछ मुख्य सलाहकारों को भी बैठक की सामग्री से इनकार कर दिया।

व्हाइट हाउस के अधिकारियों द्वारा Mythos को हैकिंग टूल के रूप में इस्तेमाल करने की संभावना के बारे में तत्काल चेतावनी और उनका सुझाव कि इसे "रक्षा के लिए" उपयोग किया जाए, यह दर्शाते हैं कि कृत्रिम बुद्धिमत्ता जल्द ही साइबर सुरक्षा के क्षेत्र में एक निर्णायक शक्ति बन रही है। Anthropic ने 'Project Glasswing' प्रोजेक्ट के तहत Mythos को सीमित रूप से कुछ संस्थानों, जिनमें Amazon Web Services, Apple और JPMorgan Chase जैसे कंपनियाँ शामिल हैं, को परीक्षण के लिए प्रदान किया है; साथ ही, सरकारी संस्थानों में भी गहरी रुचि दर्ज की गई है।

अन्थ्रोपिक ने अपने बाहरी उपलब्धता से पहले, मिथोस प्रीव्यू की क्षमताओं, जिसमें नेटवर्क आक्रमण और रक्षा दोनों के संभावित उपयोग शामिल हैं, के बारे में संयुक्त राज्य अमेरिका सरकार के उच्च स्तरीय अधिकारियों को पूर्ण अवलोकन प्रस्तुत किया। इसी समय, कंपनी विभिन्न देशों की सरकारों के साथ निरंतर संवाद कर रही है। एक अंतर्गत गतिविधियों के कारण अनाम रहना चाहने वाले अन्थ्रोपिक के कर्मचारी ने इस बात का खुलासा किया।

प्रतिद्वंद्वी OpenAI ने भी शनिवार को एक सॉफ्टवेयर वैल्नरेबिलिटी खोजने के लिए GPT-5.4-Cyber नामक एक उपकरण लॉन्च करने की घोषणा की।

प्रारंभिक संस्करण के परीक्षण में, शोधकर्ताओं ने दर्जनों "चिंताजनक" व्यवहार के मामले खोजे, जिनमें मानव निर्देशों का पालन न करना और अत्यंत दुर्लभ मामलों में, निर्देशों का उल्लंघन करने के बाद अपने व्यवहार को छिपाने का प्रयास शामिल है।

वर्तमान में, Anthropic ने Mythos को साइबर सुरक्षा उपकरण के रूप में आधिकारिक रूप से जारी नहीं किया है, और बाहरी शोधकर्ताओं ने अभी तक इसकी क्षमताओं का पूर्ण रूप से सत्यापन नहीं किया है। हालाँकि, कंपनी का पिछला "पहुँच सीमित" करने का दुर्लभ निर्णय, उद्योग और सरकारी वृत्तों में एक बढ़ती हुई सहमति को दर्शाता है: AI साइबर सुरक्षा की आर्थिक संरचना को पुनर्प्राप्त कर रहा है—यह दुर्बलताओं की खोज की लागत में महत्वपूर्ण कमी लाता है, हमले की तैयारी के समय को संकुचित करता है, और कुछ हमलों के प्रकारों की तकनीकी बाधाओं को कम करता है।

एंथ्रोपिक ने चेतावनी दी है कि माइथोस की अधिक आत्मनिर्भर कार्रवाई की क्षमता स्वयं ही जोखिम पैदा करती है। परीक्षण में, टीम ने कई चिंताजनक मामले देखे: मॉडल निर्देशों का पालन नहीं करता था, और अनुचित कार्रवाई के बाद निशान मिटाने की कोशिश करता था। एक घटना में, मॉडल ने स्वयं एक बहु-चरणीय हमले का मार्ग डिज़ाइन किया, जिससे वह प्रतिबंधित पर्यावरण से "भाग" गया, अधिक व्यापक इंटरनेट तक पहुँच प्राप्त की, और सक्रिय रूप से सामग्री प्रकाशित की।

वास्तविक दुनिया में, बैंक ऐप्लिकेशन से लेकर अस्पताल प्रणालियों तक के आधारभूत सॉफ्टवेयर में जटिल और छिपे हुए कोड दोष सामान्य हैं, जिन्हें खोजने में विशेषज्ञों को कई सप्ताह या यहां तक कि महीनों लग सकते हैं। और अगर हैकर्स इन दोषों का लाभ उठा लेते हैं, तो डेटा लीक या रैनसमवेयर हमले हो सकते हैं, जिससे गंभीर परिणाम हो सकते हैं।

हालांकि, कई प्रमुख व्यक्ति Mythos की वास्तविक क्षमता और इसके संभावित जोखिमों पर सवाल उठा रहे हैं। व्हाइट हाउस के AI सलाहकार डेविड सैक्स ने सोशल मीडिया प्लेटफॉर्म X पर कहा: "Anthropic के बारे में बढ़ती संख्या में लोग इसे AI उद्योग का 'लुप्त लड़का' मानने लगे हैं। अगर Mythos द्वारा लाए गए खतरे अंततः प्रकट नहीं होते, तो कंपनी को गंभीर प्रतिष्ठा संकट का सामना करना पड़ सकता है।"

लेकिन वास्तविकता यह है कि हैकर पहले से ही जटिल हमलों के लिए बड़े भाषा मॉडल का उपयोग कर रहे हैं। उदाहरण के लिए, एक साइबर स्पाई संगठन ने Anthropic के Claude मॉडल का उपयोग करके लगभग 30 लक्ष्यों में घुसपैठ की कोशिश की; अन्य हमलावरों ने सरकारी संस्थानों से डेटा चुराने, रैनसमवेयर तैनात करने और डेटा सुरक्षा के लिए उपयोग किए जाने वाले सैकड़ों फायरवॉल टूल्स को जल्दी से तोड़ने के लिए AI का उपयोग किया।

एक जानकार के अनुसार, अमेरिकी राष्ट्रीय सुरक्षा संबंधी अधिकारियों के लिए, माइथोस के आगमन से अभूतपूर्व अनिश्चितता उत्पन्न हो रही है—साइबर सुरक्षा जोखिम का मूल्यांकन करना खुद अधिक कठिन हो गया है। यदि इस मॉडल को एक व्यक्तिगत हैकर को सौंपा जाए, तो इसका प्रभाव एक सामान्य सैनिक को सीधे विशेष बल सैनिक में बदलने के समान हो सकता है।

इसी समय, यह मॉडल एक «क्षमता एम्पलीफायर» के रूप में भी काम कर सकता है: एक अपराधी हैकर संगठन को एक छोटे राष्ट्रीय स्तर की हमले की क्षमता प्रदान करता है, और कुछ मध्यम और छोटे देशों के सूचना और सैन्य हैकर्स को ऐसे साइबर हमले करने की अनुमति देता है जिन्हें केवल बड़े देश ही पूरा कर सकते थे।

अमेरिकी राष्ट्रीय सुरक्षा एजेंसी के पूर्व साइबर सुरक्षा प्रमुख रॉब जॉयस ने कहा: "मुझे वास्तव में विश्वास है कि दीर्घकालिक रूप से, एआई हमें अधिक सुरक्षित और सुरक्षित बनाएगा। लेकिन अब से भविष्य के किसी बिंदु तक, एक 'अंधेरा समय' होगा, जिसमें हमलावर एआई को स्पष्ट लाभ होगा—जिन्होंने बुनियादी सुरक्षा का ध्यान नहीं रखा है, वे पहले टूट जाएंगे।"

ध्यान दें कि Mythos ऐसी क्षमता रखने वाला एकमात्र मॉडल नहीं है। Claude के पुराने संस्करण और Big Sleep सहित कई संगठन पहले से ही बड़े भाषा मॉडल का उपयोग वल्नरेबिलिटी खोजने के लिए कर रहे हैं।

मायथोस

इस व्यक्ति के अनुसार, जिन 'जीरो-डे' दुर्बलताओं और उनके लिए एक्सप्लॉइट कोड लिखने की प्रक्रिया को पहले कई दिनों या सप्ताहों का समय लगता था, अब AI के साथ वे अधिकतम एक घंटे या कुछ मिनटों में पूरी की जा सकती हैं। 'जीरो-डे' दुर्बलता का अर्थ है एक सुरक्षा दुर्बलता जिसकी रक्षात्मक पक्ष को अभी तक जानकारी नहीं है, इसलिए इसे ठीक करने का समय लगभग नहीं होता।

अभी, जेपी मॉर्गन का ध्यान मुख्य रूप से आपूर्ति श्रृंखला और ओपन सोर्स सॉफ्टवेयर क्षेत्रों पर केंद्रित है, और इसने कई दुर्बलताएँ पाई हैं, साथ ही संबंधित आपूर्तिकर्ताओं को समस्याएँ रिपोर्ट की हैं।

कंपनी के सीईओ जेमी डिमन ने अर्जित रिपोर्ट कॉल पर कहा कि माइथोस का आगमन "दर्शाता है कि अभी भी कई गैप हैं जिन्हें ठीक किया जाना चाहिए।"

मायथोस

एक जानकार के अनुसार, बाहरी दुनिया को Mythos के अस्तित्व के बारे में पता चलने से पहले, JPMorgan Chase ने इस मॉडल के परीक्षण पर चर्चा के लिए Anthropic के साथ संपर्क किया था। यह व्यक्ति प्रकाशित करने का अधिकार न होने के कारण अनाम रहना चाहता है। मॉर्गन जैम्स ने इस पर टिप्पणी करने से इंकार कर दिया।

अब, अन्य वॉल स्ट्रीट बैंक और टेक कंपनियां भी माइथोस का उपयोग करने की कोशिश कर रही हैं, ताकि हैकर्स द्वारा दरार पाए जाने से पहले सिस्टम के दोषों को ठीक किया जा सके। ब्लूमबर्ग के अनुसार, गोल्डमैन सैक्स, सिटीग्रुप, बैंक ऑफ अमेरिका और मॉर्गन स्टैनले जैसे वित्तीय संस्थानों ने इस प्रौद्योगिकी का आंतरिक परीक्षण किया है।

सिस्को सिस्टम्स के कर्मचारी एक समस्या के प्रति विशेष रूप से सावधान हैं: हमलावर क्या AI का उपयोग करके अपने वैश्विक रूप से संचालित नेटवर्क उपकरण सॉफ्टवेयर—जिनमें रूटर, फायरवॉल और मॉडेम शामिल हैं—में ब्रेकइन के रास्ते ढूंढने का प्रयास करेंगे? कंपनी के मुख्य सुरक्षा और विश्वसनीयता अधिकारी एंथनी ग्रिएको का कहना है कि वे विशेष रूप से चिंतित हैं कि AI, 'जीवनचक्र समाप्त' उपकरणों पर हैकर्स के हमलों को तेज कर सकता है—ऐसे उपकरण जिन्हें अब सिस्को द्वारा अपडेट समर्थन नहीं मिलेगा।

लेकिन AI द्वारा पाए गए दुर्बलताओं को कैसे ठीक किया जाए, एक लंबा समय तक का समस्या बना रहेगा। इस प्रक्रिया को «सुरक्षा पैचिंग» (security patching) कहा जाता है, जो संगठनों के लिए अक्सर लागत में महंगी और समय लेने वाली होती है, जिसके कारण कई संस्थाएँ दुर्बलताओं को नज़रअंदाज़ कर देती हैं। Equifax की ओर से हुए जैसे विनाशकारी हमले—जिसमें लगभग 147 मिलियन लोगों के डेटा को चुरा लिया गया—इसलिए हुए क्योंकि पहले से ज्ञात दुर्बलताओं को समय पर ठीक नहीं किया गया था।

मायथोस

अमेरिकी नागरिकों के खिलाफ व्यापक निगरानी के लिए सहायता न करने के बावजूद, एंथ्रोपिक को ट्रम्प सरकार द्वारा 'सप्लाई चेन खतरा' माना गया था, लेकिन वर्तमान में कंपनी फेडरल एजेंसियों के साथ संवाद और सहयोग जारी रखे हुए है।

इस सप्ताह, अमेरिकी वित्त मंत्रालय माइथोस के उपयोग के लिए अनुमति प्राप्त करने के लिए प्रयासरत है। वित्त मंत्री स्कॉट बेसेंट ने कहा कि यह मॉडल अमेरिका को कृत्रिम बुद्धिमत्ता के क्षेत्र में अन्य देशों के सामने अग्रणी बने रहने में मदद करेगा।

मायथोस

एक परीक्षण में, Mythos ने एक ब्राउज़र हमला कोड लिखा, जिसने चार अलग-अलग दुर्बलताओं को एक पूर्ण दुरुपयोग श्रृंखला में जोड़ दिया—ऐसा कार्य मानव हैकर्स के लिए स्वयं ही अत्यंत चुनौतीपूर्ण उच्च-कठिनाई वाला कार्य है। साइबर सुरक्षा अध्ययन रिपोर्ट में बताया गया है कि ऐसी “दुर्बलता श्रृंखलाएँ” अक्सर मूल रूप से अत्यधिक सुरक्षित प्रणाली सीमाओं को पार कर सकती हैं, जिसके समान Stuxnet ने ईरान के परमाणु सुविधाओं के सेंट्रिफ्यूज़ पर हमला करने के लिए पहले उपयोग किया था।

इसके अलावा, Anthropic के अनुसार, स्पष्ट निर्देशों के साथ, Mythos सभी प्रमुख ब्राउज़रों में 'जीरो-डे वल्नरेबिलिटीज' की पहचान कर सकता है और उनका उपयोग कर सकता है।

Anthropic ने बताया कि उन्होंने Mythos का उपयोग Linux कोड में विफलताएँ खोजने के लिए किया था। जिम जेमलिन ने बताया कि Linux「आज के अधिकांश कंप्यूटिंग सिस्टम को समर्थन देता है」, जिसमें Android स्मार्टफोन, इंटरनेट राउटर, और NASA के सुपरकंप्यूटर शामिल हैं। Mythos क्षमता रखता है कि वह स्वयं कई ओपन सोर्स कोड में दोषों की खोज कर सके, और इन दोषों का दुरुपयोग करने पर हमलावर पूरी मशीन पर पूर्ण नियंत्रण प्राप्त कर सकते हैं।

वर्तमान में, लिनक्स फाउंडेशन के दर्जनों कर्मचारी मिथोस का परीक्षण कर रहे हैं। जेमलिन के अनुसार, एक महत्वपूर्ण प्रश्न यह है: एंथ्रोपिक का मॉडल विकासकों को पर्याप्त मूल्यवान दृष्टिकोण प्रदान कर सकता है कि वे मूल स्तर पर अधिक सुरक्षित सॉफ़्टवेयर लिख सकें, जिससे दुर्बलताओं का उत्पादन कम हो सके।

"हम दरारों को खोजने में बहुत अच्छे हैं," उन्होंने कहा, "लेकिन उन्हें ठीक करने में हम बहुत खराब हैं।"

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।