होम
न्यूज़
विवरण

एंथ्रोपिक क्रिप्टो के लिए बढ़ते साइबर हमलों के बीच एआई तक पहुंच पर प्रतिबंध लगाता है

iconCryptoBreaking
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
एंथ्रोपिक ने अपने क्लॉड मिथोस प्रीव्यू एआई मॉडल तक पहुंच सीमित कर दी है, जो साइबर खतरों के बढ़ते एआई + क्रिप्टो समाचार से जुड़ा हुआ है। यह मॉडल, जिसने क्रिप्टो-संबंधी प्रणालियों में हजारों गंभीर दोषों को उजागर किया है, अब उद्योग-स्तरीय साझेदारों के साथ सीमित परीक्षण में है। कंपनी ने अमेज़ॉन और गूगल सहित 40 से अधिक कंपनियों के साथ एक प्रोजेक्ट घोषणा भी की है, जिसका उद्देश्य दुर्बलता की खोज को तेज करना है। इस पहल, जिसे प्रोजेक्ट ग्लासविंग कहा जाता है, का लक्ष्य इन सुरक्षा अंतरालों को उनके दुरुपयोग से पहले बंद करना है।
Anthropic Tightens Ai Access As Cyberattack Risk Looms For Crypto

एंथ्रोपिक ने ऑपरेटिंग सिस्टम, वेब ब्राउज़र और अन्य सॉफ्टवेयर के खिलाफ हजारों गंभीर वल्नरेबिलिटीज़ के प्रकट होने के बाद क्लॉड माइथोस प्रीव्यू को एक चयनित उद्यम साझेदारों के समूह के साथ सीमित परीक्षण चरण में स्थानांतरित कर दिया है। यह खुलासा एआई-सक्षम सुरक्षा उपकरणों की विशाल क्षमता और क्षमताओं के व्यापक रूप से प्रसार के साथ आने वाले नए, संबंधित जोखिमों को उजागर करता है।

कंपनी ने मिथोस प्रीव्यू को एक सामान्य-उद्देश्य वाला मॉडल के रूप में वर्णित किया, जिसने अपने आंतरिक मूल्यांकन के दौरान प्रमुख प्लेटफॉर्म्स पर उच्च-गंभीर कमजोरियों की पहचान की। एंथ्रोपिक ने सावधान किया कि यदि इन क्षमताओं का प्रबंधन जिम्मेदारी से नहीं किया गया, तो ऐसी क्षमताएँ तेजी से फैल सकती हैं, और उल्लेख किया कि प्रतिद्वंद्वी इन उपकरणों को सुरक्षा उपायों के स्थापित होने से पहले ही सक्रिय रूप से उपयोग कर सकते हैं।

AI के प्रगति की दर को देखते हुए, ऐसी क्षमताओं का प्रसार जल्द ही हो जाएगा, जिससे वे कारकों तक पहुंच सकती हैं जो उन्हें सुरक्षित ढंग से लागू करने के लिए समर्पित नहीं हैं।

सुरक्षा शोधकर्ताओं ने लंबे समय से चेतावनी दी है कि AI खोज और दुरुपयोग को स्वचालित करके साइबर हमलों को तेज कर सकता है। एआई-संचालित खतरों के बढ़ते सामान्य परिदृश्य में, एंथ्रोपिक ने चिंताजनक प्रवृत्तियों को दर्शाया। ऑलअबाउटएआई रिपोर्ट करता है कि एआई-सक्षम साइबर हमलों में 72% की वार्षिक वृद्धि हुई है, और 2025 में 87% वैश्विक संगठनों को एआई-सक्षम हमलों का सामना करना पड़ा। इस पृष्ठभूमि के खिलाफ, एंथ्रोपिक ने बुरे लोगों से आगे निकलने के लिए रक्षात्मक एआई उपकरणों की आवश्यकता पर जोर दिया।

रक्षा को मजबूत करने के लिए, एंथ्रोपिक ने उसी दिन प्रोजेक्ट ग्लासविंग की घोषणा की। इस पहल में Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft और Nvidia सहित 40 से अधिक कंपनियाँ शामिल हैं, जिनका लक्ष्य Claude Mythos Preview की क्षमताओं का उपयोग करके बग्स ढूंढना, साझेदारों के साथ डेटा साझा करना और अपराधियों द्वारा उनका दुरुपयोग होने से पहले महत्वपूर्ण कमजोरियों को ठीक करना है।

मुख्य बिंदु

  • क्लॉड माइथोस प्रीव्यू ने ऑपरेटिंग सिस्टम, ब्राउज़र और क्रिप्टोग्राफी लाइब्रेरीज़ के भरपूर विस्तार में हज़ारों गंभीर वलनताओं की पहचान की है, जो संभावित दुरुपयोग के लिए एक व्यापक सतह को दर्शाती है।
  • इनमें से अधिकांश दोषों को अभी तक ठीक नहीं किया गया है, जिसका एंथ्रोपिक ने उल्लेख किया कि इसने जितनी कमजोरियाँ पाई हैं, उनमें से लगभग 99% अभी तक ठीक नहीं हुई हैं।
  • प्रोजेक्ट ग्लासविंग एक क्रॉस-उद्योग साझेदारी को सक्रिय करता है ताकि एआई-संचालित रक्षा को लागू किया जा सके, जिसका उद्देश्य सॉफ्टवेयर स्टैक के भीतर बग की खोज, घोषणा और ठीक करने को तेज करना है।
  • इन दुर्बलताओं का समय दशकों पर फैला हुआ है, जो व्यापक रूप से उपयोग किए जाने वाले सॉफ्टवेयर में लंबे समय से चल रही कमजोरी और महत्वपूर्ण बुनियादी ढांचे और क्रिप्टो परितंत्र के लिए लगातार जोखिम की ओर संकेत करती हैं।

एआई-संचालित दुर्बलता खोज और दशकों पुरानी कमजोरियाँ

एंथ्रोपिक के प्रारंभिक निष्कर्ष एक चिंताजनक वास्तविकता को उजागर करते हैं: वे दोष जो वर्षों या यहां तक कि दशकों से बने रहे हैं, आज भी महत्वपूर्ण खतरे पैदा कर सकते हैं। उदाहरणों में OpenBSD में अब ठीक किए गए लेकिन ऐतिहासिक रूप से महत्वपूर्ण बग शामिल थे—एक 27 साल पुरानी कमजोरी जो परीक्षण में पुनः प्रकट हुई—इसके साथ ही FFmpeg लाइब्रेरी में 16 साल पुरानी कमजोरी और FreeBSD ऑपरेटिंग सिस्टम में 17 साल पुरानी रिमोट कोड निष्पादन कमजोरी। इन उजागरों में लिनक्स कर्नेल के कई दोष शामिल थे, जो दर्शाते हैं कि यहां तक कि अच्छी तरह से रखरखाव किए जा रहे ओपन-सोर्स प्रोजेक्ट्स भी लेटेंट जोखिमों से मुक्त नहीं हैं।

ऑपरेटिंग सिस्टम के अलावा, मिथोस प्रीव्यू ने क्रिप्टोग्राफी के परिदृश्य में कमजोरियों को चिह्नित किया—ऐसे क्षेत्र जो सुरक्षित संचार और लेन-देन के लिए मूलभूत हैं। रिपोर्ट के अनुसार, मॉडल ने TLS, AES-GCM और SSH सहित व्यापक रूप से उपयोग किए जाने वाले लाइब्रेरी और प्रोटोकॉल में दोष पहचाने। वेब एप्लिकेशन वुल्नरेबिलिटी खोज के लिए विशेष रूप से उपजाऊ माहौल साबित हुए, जहाँ क्रॉस-साइट स्क्रिप्टिंग से लेकर SQL इंजेक्शन और क्रॉस-साइट रिक्वेस्ट फॉरजरी तक की विविध समस्याएँ शामिल हैं, जिनका बाद का उपयोग फ़िशिंग-शैली के अभियानों में किया जाता है।

एंथ्रोपिक ने जोर देकर कहा कि इनमें से कई मुद्दे सूक्ष्म, संदर्भ-विशिष्ट या जटिल कोड पथों में गहराई से निहित होते हैं, जिससे पारंपरिक ऑडिटिंग के माध्यम से उन्हें उजागर करना कठिन हो जाता है। विकासकर्ताओं और संचालकों के लिए इसका अर्थ स्पष्ट है: यहां तक कि परिपक्व सॉफ्टवेयर स्टैक में ऐसी महत्वपूर्ण खामियां छिपी हो सकती हैं जिन्हें AI पारंपरिक विधियों की तुलना में बहुत तेजी से खोज सकता है।

कंपनी ने इन खोजों के साथ एक स्पष्ट आँकड़ा भी उजागर किया: इनमें से अधिकांश वल्नरेबिलिटीज अभी तक पैच नहीं की गई थीं, जिससे एक एक्सपोजर का अवसर बना रहा, जिसे अवसरवादी हमलावर तब तक दोहरा सकते हैं जब तक कि इसे तुरंत सुलझाया न जाए।

ग्लासविंग: सक्रिय रक्षा के लिए एक गठबंधन

प्रोजेक्ट ग्लासविंग को एक प्रतिक्रियात्मक विश्लेषण पहल के बजाय एक प्राक्रमिक रक्षा कार्यक्रम के रूप में प्रस्तुत किया गया है। क्लाउड प्रदाताओं, हार्डवेयर विकासकों, वित्तीय संस्थानों और ओपन-सोर्स परितंत्रों से भाग लेने वालों के संसाधनों और विशेषज्ञता को एकत्र करके, ग्लासविंग AI-संचालित भेद्यता खोज को एक सीखने का चक्र बनाने का प्रयास करता है जो पैच निर्माण और तैनाती को तेज करता है। सहयोग उभरते खतरों के बारे में जानकारी साझा करने, विक्रेताओं और आपूर्तिकर्ताओं के साथ प्रकटीकरण को समन्वित करने और दुरुपयोग के व्यापक होने से पहले शीघ्र उपचार के लिए दबाव बनाने का लक्ष्य रखता है।

मुख्य हिस्सेदारों में उद्योग के विशालकाय और महत्वपूर्ण सुरक्षा परितंत्र शामिल हैं: Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft और Nvidia, और अन्य। यह पहल एक बढ़ती प्रवृत्ति को दर्शाती है, जिसमें बड़े तकनीकी समूह सॉफ्टवेयर सप्लाई चेन को मजबूत करने और भेद्यता की खोज और पैच लगाने के बीच के समय को कम करने के लिए समन्वय करते हैं—एक ऐसा लक्ष्य जो ब्लॉकचेन और क्रिप्टो बुनियादी ढांचे के लिए विशेष रूप से प्रासंगिक है, जहां सुरक्षा घटनाएं नेटवर्क और परितंत्रों में श्रृंखलाबद्ध विफलताओं को उत्पन्न कर सकती हैं।

इस स्थानांतरण का क्रिप्टो और साइबर सुरक्षा परितंत्र पर क्या असर होगा

क्रिप्टो स्थान में निवेशकों और निर्माताओं के लिए, मिथोस प्रीव्यू की खोजें और ग्लासविंग का सहयोगात्मक मॉडल जोखिम और लचीलेपन का अधिक सूक्ष्म दृष्टिकोण प्रदान करते हैं। एक ओर, एआई-सहायता वाली कमजोरी खोज से क्रिप्टो प्लेटफॉर्म, वॉलेट, नोड सॉफ्टवेयर और स्मार्ट-कॉन्ट्रैक्ट परितंत्र की सुरक्षा स्थिति में महत्वपूर्ण सुधार हो सकता है, क्योंकि यह ऐसी कमजोरियाँ उजागर करती है जिन्हें मनुष्य बहुत अधिक समय तक खोजने में सक्षम नहीं होते। दूसरी ओर, ऐसे शक्तिशाली उपकरणों तक प्रारंभिक पहुँच से प्रशासन और सुरक्षा से संबंधित प्रश्न उठते हैं: खोजों के प्रकटीकरण का नियंत्रण कौन करता है, पैच कितनी जल्दी जारी किए जाते हैं, और वास्तविक समय बाजारों में उपयोगकर्ताओं के लिए जोखिम का मूल्यांकन कैसे किया जाता है?

एक बाजार के दृष्टिकोण से, एआई-सक्षम सुरक्षा उपकरणों के चारों ओर की गतिविधि क्रिप्टो बुनियादी ढांचे के भीतर सुरक्षा प्राइमिटिव्स, ऑडिटिंग सूट और औपचारिक सत्यापन सेवाओं की मांग को प्रभावित कर सकती है। यह यह भी जोर देता है कि मजबूत सप्लाई-चेन सुरक्षा कितनी महत्वपूर्ण है, क्योंकि एक व्यापक रूप से उपयोग किए जाने वाली लाइब्रेरी या ओएस में एकल जीरो-डे ripple डिसेंट्रलाइज्ड नेटवर्क, एक्सचेंज और कस्टोडियल सेवाओं के भीतर फैल सकता है।

विश्लेषक यह नोट करते हैं कि रक्षा-आधारित AI के लिए संक्रमण अवधि संभवतः भरी हुई होगी। दीर्घकाल में, प्रवक्ता उम्मीद करते हैं कि रक्षा क्षमताएँ प्रभुत्व पाएँगी, जिससे एक अधिक सुरक्षित सॉफ्टवेयर परितंत्र प्राप्त होगा, लेकिन अंतरिम चरण में हमलावरों के नए रक्षात्मक प्रौद्योगिकियों के अनुकूलन के साथ-साथ व्यापक गलत कॉन्फ़िगरेशन, पैच देरी और विकसित धमकी रणनीतियाँ प्रमुख होंगी। एंथ्रोपिक का संदर्भ यह सुझाता है कि AI-सहायित रक्षा की ओर जाने का संक्रमण तुरंत नहीं होगा; इसमें सतत सहयोग, मानकीकृत अनुच्छेदन और शोषण की अवधि को कम करने के लिए त्वरित पैच चक्र की आवश्यकता होगी।

तात्कालिक तकनीकी परिणामों के अतिरिक्त, उद्योग निरीक्षक यह देख रहे हैं कि इन क्षमताओं के अनुसार नीति और शासन ढांचे कैसे अनुकूलित हो रहे हैं। खतरा सूचना साझा करने और संवेदनशील दुर्बलता डेटा की सुरक्षा के बीच संतुलन यह आकार देगा कि संगठन AI-संचालित रक्षा से कितनी जल्दी लाभ प्राप्त कर सकते हैं, जिसमें क्रिप्टो-केंद्रित परिवेश भी शामिल हैं, जहां दायित्व, पारदर्शिता और उपयोगकर्ता विश्वास महत्वपूर्ण हैं।

जैसा कि सुरक्षा वृत्तों में आच्छादन नोट करता है, एआई-सक्षम कोड सुरक्षा और एआई को सुरक्षित तरीके से नियमित और लागू करने के बारे में व्यापक बहस के आसपास समान कहानियाँ उभरी हैं। इन चर्चाओं के प्रति मीडिया और बाजार प्रतिक्रिया में साइबर सुरक्षा इक्विटीज में अस्थिरता शामिल है, जो यह बताती है कि निवेशक एआई-संचालित रक्षा की विश्वसनीयता को अधिक क्षम आक्रमणकारियों को सक्षम बनाने के जोखिम के खिलाफ तौल रहे हैं।

निकट अवधि में, पाठकों को देखना चाहिए कि ग्लासविंग मॉडल की खोजों को कैसे स्पष्ट उपायों में बदलता है और भाग लेने वाले फर्म कितनी जल्दी साझा जानकारी को संचालन में लाते हैं। परिणाम संभवतः पारंपरिक तकनीक और क्रिप्टो-मूल परितंत्र दोनों में सुरक्षा बजट, डेवलपर वर्कफ्लो और घटना-प्रतिक्रिया तैयारी पर प्रभाव डालेगा।

अज्ञात यही रहता है कि उद्योग असंख्य अनावृत दुर्बलताओं के लिए पैच अंतर को कितनी जल्दी बंद कर सकता है और क्या एआई-सहायता वाली सुरक्षा प्रणालियाँ बढ़ती हुई जटिल दुरुपयोग तकनीकों के आगे बनी रह सकती हैं। आगामी महीने विकासकर्ताओं, संचालकों और नीति निर्माताओं के लिए विशाल पैमाने पर, एआई-सक्षम सुरक्षा कार्यक्रमों की संभाव्यता और प्रभावशीलता के बारे में बताएंगे, जो प्रणालीगत जोखिम को कम करने में सक्षम हैं।

अभी के लिए, एंथ्रोपिक के खुलासे एक महत्वपूर्ण निष्कर्ष को मजबूत करते हैं: जैसे-जैसे AI क्षमताएं बढ़ती हैं, शक्तिशाली खोज उपकरणों को नियमित और सहयोगात्मक रक्षा के साथ जोड़ने की आवश्यकता भी बढ़ती है—खासकर उन क्षेत्रों में जहाँ सुरक्षा सम्मान और निरंतरता से अलग नहीं हो सकती।

यह लेख मूल रूप से Anthropic टाइमलाइन के खतरे के कारण क्रिप्टो के लिए AI एक्सेस को सख्त कर रहा है के रूप में Crypto Breaking News पर प्रकाशित किया गया था – आपका विश्वसनीय स्रोत क्रिप्टो समाचार, बिटकॉइन समाचार और ब्लॉकचेन अपडेट्स के लिए।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।