होम
न्यूज़
विवरण

एंथ्रोपिक ने एआई-सक्षम कोड सुरक्षा उपकरण लॉन्च किया, बाजार प्रतिक्रिया को जन्म दिया

iconBitcoin.com
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$67,441.30-1.43%
AI summary iconसारांश

expand icon
एंथ्रोपिक ने एक एआई-सक्षम कोड सुरक्षा उपकरण लॉन्च किया, जिससे एआई + क्रिप्टो समाचार में बाजार प्रतिक्रिया उत्पन्न हुई। क्लॉड कोड सुरक्षा उपकरण बड़े भाषा मॉडल का उपयोग करके वल्नरेबिलिटीज का पता लगाता है और ठीक करने के लिए सुझाव देता है, जिसने परीक्षण के दौरान ओपन-सोर्स प्रोजेक्ट्स में 500 से अधिक हाई-सीवेरिटी मुद्दों को उजागर किया। इस उपकरण को एंटरप्राइज और टीम उपयोगकर्ताओं के लिए सीमित प्रीव्यू में उपलब्ध कराया गया है, और बदलाव के लिए मानवीय स्वीकृति की आवश्यकता होती है। लॉन्च के बाद, क्राउडस्ट्राइक और क्लाउडफ्लेयर जैसी साइबर सुरक्षा कंपनियों के शेयर लगभग 8% गिर गए, जबकि ग्लोबल X साइबर सुरक्षा ETF 5% गिरा। विश्लेषकों का मानना है कि सुरक्षा उल्लंघन के जोखिमों को संबोधित करने में एआई की भूमिका के प्रति चिंताओं के कारण ही यह गिरावट हुई है।

इस हफ्ते, कृत्रिम बुद्धिमत्ता (AI) के विशाल Anthropic ने Claude Code Security लॉन्च किया, एक AI-संचालित कोड-स्कैनिंग टूल जो कमजोरियों की तलाश करता है और पैच तैयार करता है, जिससे साइबर सुरक्षा बाजारों में हलचल हुई और नौकरियों और उद्योग की शक्ति के स्थानांतरण के बारे में प्रश्न उठे।

क्या क्लॉड कोड सुरक्षा मानव स्कैनर्स को बदल सकती है?

एंथ्रोपिक का अपने क्लॉड कोड प्लेटफॉर्म पर सबसे हालिया जोड़ एक सरल प्रस्ताव के साथ आया है: एआई को अपनी पूरी कोडबेस को एक अनुभवी सुरक्षा शोधकर्ता की तरह पढ़ने दें, फिर उन चीजों को चिह्नित करें जो अन्य लोग मिस कर देते हैं। कंपनी के रिलीज के अनुसार, क्लॉड कोड सुरक्षा दुर्बलताओं के लिए स्कैन करती है, पैच सुझाती है, और खोजों को गंभीरता और आत्मविश्वास के रेटिंग के साथ प्रस्तुत करती है, जबकि मनुष्यों को स्वीकृति का पूरा अधिकार बनाए रखती है।

Anthropic ने Claude Code Security लॉन्च किया, जिससे साइबरसुरक्षा स्टॉक्स में हलचल मच गई

पारंपरिक स्थिर एप्लिकेशन सुरक्षा परीक्षण उपकरणों के विपरीत, जो पूर्वनिर्धारित पैटर्न पर निर्भर करते हैं, क्लॉड कोड सुरक्षा उन्नत बड़े भाषा मॉडल (LLMs), जिनमें क्लॉड ओपस 4.6 शामिल हैं, का उपयोग करती है ताकि डेटा के प्रवाह और घटकों के बीच अंतःक्रिया के बारे में तर्क किया जा सके। इसका मतलब है कि यह व्यावसायिक तर्क दोषों और टूटे हुए एक्सेस नियंत्रणों को पकड़ने का प्रयास करती है, जो नियम-आधारित स्कैनरों से बच जाते हैं।

आंतरिक परीक्षण के दौरान, Anthropic ने कहा कि Opus 4.6 ने उत्पादन ओपन-सोर्स कोडबेस में 500 से अधिक उच्च-गंभीर वल्नरेबिलिटीज पहचानीं—कुछ ऐसी जो वर्षों तक अनदेखी रह गईं। इन खोजों की वरीयता निर्धारित की जा रही है और जिम्मेदारी से अवगत कराया जा रहा है, जिससे सुझाव मिलता है कि इस उपकरण के लक्ष्य केवल सौंदर्यात्मक सुधारों से परे हैं।

वर्कफ्लो गार्डरेल्स के लिए संरचित है। एक व्यापक स्कैन के बाद, सिस्टम स्वयं की पुष्टि करता है, अपनी खोजों की पुष्टि या खंडन करने का प्रयास करता है, और फिर सुझाए गए पैच के साथ एक डैशबोर्ड पर प्रस्तुत करता है। यहां कोई स्वचालित “प्रोड में पुश” नहीं है—अभी के लिए हर ठीक करने के लिए मानवीय अनुमति आवश्यक है।

एंथ्रोपिक ने अधिक एक वर्ष के लिए अपनी फ्रंटियर रेड टीम के माध्यम से इस क्षमता को विकसित किया और प्रशिक्षण के लिए साइबर सुरक्षा प्रतियोगिताओं जैसे कैप्चर द फ्लैग इवेंट्स के साथ-साथ पैसिफिक नॉर्थवेस्ट नेशनल प्रयोगशाला जैसी संस्थानों के साथ सहयोग के माध्यम से इसका परीक्षण किया। यह उपकरण वर्तमान में एंटरप्राइज और टीम ग्राहकों के लिए सीमित शोध पूर्वावलोकन में है, जिसके लिए ओपन-सोर्स मेंटेनर्स के लिए त्वरित पहुंच उपलब्ध है।

Anthropic ने Claude Code Security लॉन्च किया, जिससे साइबरसुरक्षा स्टॉक्स में हलचल मच गई

हालांकि, वॉल स्ट्रीट ने बारीकियों का इंतजार नहीं किया। घोषणा के बाद प्रमुख साइबर सुरक्षा कंपनियों के शेयर तेजी से गिरे, जिसमें Crowdstrike और Cloudflare जैसी कंपनियां प्रत्येक लगभग 8% गिरी, जबकि Zscaler, Okta और Gitlab जैसी अन्य कंपनियों को भी नुकसान हुआ। समग्र Global X Cybersecurity ETF लगभग 5% गिरा, जिससे सेक्टर-व्यापी असुविधा का प्रतिबिंब मिलता है।

Anthropic ने Claude Code Security लॉन्च किया, जिससे साइबरसुरक्षा स्टॉक्स में हलचल मच गई
क्राउडस्ट्राइक (बाएं चित्रित) और ग्लोबल एक्स साइबरसुरक्षा ईटीएफ (BUG)।

कुछ विश्लेषकों ने प्रतिक्रिया को संरचनात्मक के बजाय शीर्षक-आधारित के रूप में वर्णित किया, इसे एक “मिनी-फ्लैश क्रैश” के रूप में बताया जो इस डर के कारण हुआ कि AI दुर्बलता पता लगाने को सामान्य वस्तु बना सकता है। अन्य का तर्क है कि बिक्री का यह संकेत यह है कि AI कैसे सॉफ़्टवेयर सुरक्षा अर्थव्यवस्था को पुनर्गठित कर सकता है, इसके बारे में गहरी चिंताएँ हैं।

ऑनलाइन चर्चाएं, खासकर X पर, नौकरी की चिंताओं को बढ़ा चुकी हैं। पोस्ट्स चेतावनी देती हैं कि एआई-सक्षम स्कैनर्स वल्नरेबिलिटी असेसमेंट और रिमेडिएशन में भूमिकाओं को “मिटा सकते हैं”, खासकर एंट्री-लेवल बग ट्रिएज में। ऑटोमेशन से जूझ रहे इस उद्योग में, समय बहुत सटीक महसूस होता है।

लेकिन कई विशेषज्ञ एक शांत दृष्टिकोण प्रस्तुत करते हैं। Anthropic के लॉगन ग्राहम ने कहा, “मुझे लगता है कि अगर आप AGI-पिल्ड हैं, तो आपको साइबर सुरक्षा के बारे में बहुत चिंता करनी चाहिए। साइबरफिजिकल बुनियादी ढांचा AGI का तरीका है कि वह ‘दुनिया में बाहर निकलता है।’ इसीलिए हम चाहते हैं कि क्लॉड इसे सुरक्षित करे।” ग्राहम ने यह भी जोड़ा कि Anthropic “साइबर सुरक्षा के लिए भर्ती कर रहा है।” कई अन्य लोगों ने इसे इस तरह से प्रस्तुत किया कि क्लॉड की नई क्षमता को भारी कार्यबोध को प्रबंधित करने में मदद करने के लिए डिज़ाइन किया गया है, न कि उन्हें प्रतिस्थापित करने के लिए।

महत्वपूर्ण रूप से, क्लॉड कोड सुरक्षा रनटाइम परीक्षण नहीं कर सकती, एपीआई अनुरोध नहीं भेज सकती या लाइव वातावरण में दुरुपयोग की संभावना की पुष्टि नहीं कर सकती, जिसका अर्थ है कि गतिशील परीक्षण और मानव निरीक्षण अभी भी आवश्यक हैं। व्यापक पृष्ठभूमि को नज़रअंदाज़ करना मुश्किल है। जैसे-जैसे एआई कोड उत्पादन और साइबर हमलों दोनों को तेज़ कर रहा है, रक्षाकर्मी मशीनी गति से प्रणालियों की जांच करने वाले प्रतिद्वंद्वियों का सामना कर रहे हैं।

एंथ्रोपिक अपने टूल को एक रक्षात्मक समानता के रूप में प्रस्तुत करता है, जो सुरक्षित विकास के लिए आधारभूत स्तर को बढ़ाता है और AI की द्वैत-उपयोग प्रकृति को स्वीकार करता है। इस अर्थ में, क्लॉड कोड सुरक्षा कम से कम एक पिंक स्लिप जनरेटर की तुलना में एक भूमिका पुनर्लेखक हो सकता है। सुरक्षा पेशेवर खुद को दोहराव वाली चेतावनियों को जांचने में कम समय बिताते हुए और अधिक समय आर्किटेक्चर डिज़ाइन करने, एक्सप्लॉइट्स की पुष्टि करने, और AI-सहायता वाले प्रवाहों को नियंत्रित करने में बिता सकते हैं।

बाजार के कंपन की अस्थायी प्रकृति होगी या संरचनात्मक परिवर्तन का संकेत होगा, यह अपनाये जाने, मौजूदा स्टैक्स के साथ एकीकरण, और क्रिटिकल इंफ्रास्ट्रक्चर में AI के सभी प्रकार के दृष्टिकोण पर निर्भर करेगा। अभी के लिए, क्लॉड कोड सिक्योरिटी ने साइबर सुरक्षा में कुछ दुर्लभ काम किया है: इसने कोड समीक्षा को एक वित्तीय और श्रम संबंधी बहस का केंद्र बना दिया है।

अक्सर पूछे जाने वाले प्रश्न ❓

  • क्लॉड कोड सुरक्षा क्या है?
    यह एंथ्रोपिक द्वारा विकसित एक एआई-सक्षम उपकरण है जो पूरे कोडबेस की जांच करके वल्नरेबिलिटीज की पहचान करता है और मानव-समीक्षित पैच सुझाता है।
  • क्लॉड कोड सुरक्षा मानवीय सुरक्षा टीमों का स्थान ले लेती है?
    नहीं, इसे ठीक करने के लिए मानवीय अनुमति की आवश्यकता होती है और यह रनटाइम परीक्षण नहीं कर सकती, जिससे यह एक सहायक उपकरण के रूप में स्थित होती है, एक प्रतिस्थापन के रूप में नहीं।
  • लॉन्च के बाद साइबर सुरक्षा स्टॉक्स क्यों गिरे?
    निवेशकों ने इस डर के जवाब में प्रतिक्रिया दी कि एआई-संचालित वल्नरेबिलिटी स्कैनिंग पारंपरिक सुरक्षा सॉफ्टवेयर व्यापार मॉडल को बाधित कर सकती है।
  • अभी कौन क्लॉड कोड सुरक्षा तक पहुँच सकता है?
    यह उद्यम और टीम ग्राहकों के लिए सीमित शोध पूर्वावलोकन में है, और ओपन-सोर्स मेंटेनर्स के लिए त्वरित पहुँच के साथ।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।