होम
न्यूज़
विवरण

एंथ्रोपिक के एआई प्रोजेक्ट ने 10,000 से अधिक सॉफ्टवेयर दुर्बलताएँ खोजीं

iconCryptoBriefing
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
एंथ्रोपिक के प्रोजेक्ट ग्लासविंग की घोषणा, जिसे 7 अप्रैल, 2026 को लॉन्च किया गया था, ने अपने अनपब्लिश्ड AI मॉडल, क्लॉड मिथोस प्रीव्यू, का उपयोग करके 10,000 से अधिक उच्च और गंभीर-ग्रेड सॉफ्टवेयर दोषों को उजागर किया है। इस पहल में 40 से अधिक संगठनों की भागीदारी थी, जिसमें ओपनबीएसडी में 27 साल पुराना दोष और FFmpeg में 16 साल पुरानी बग सहित हजारों जीरो-डे कमजोरियाँ शामिल हैं। एंथ्रोपिक ने मॉडल उपयोग क्रेडिट के रूप में अधिकतम $100 मिलियन और ओपन-सोर्स सुरक्षा में सुधार के लिए $4 मिलियन का वादा किया है। 22-23 मई, 2026 तक, केवल 100 से कम पुष्टि पैच स्थापित किए गए हैं। प्रोजेक्ट फंडिंग की खबर AI-संचालित सुरक्षा शोध में एक प्रमुख प्रयास को दर्शाती है।

एंथ्रोपिक का प्रतिबंधित AI मॉडल ने केवल कुछ सप्ताहों में ऐसा कर दिया जो मानव सुरक्षा शोधकर्ताओं ने दशकों में नहीं किया था। कंपनी की साइबर सुरक्षा साझेदारी, प्रोजेक्ट ग्लासविंग, ने अब तक 10,000 से अधिक उच्च और गंभीर-ग्रेड सॉफ्टवेयर दुर्बलताओं की पहचान की है, जिसमें हजारों जीरो-डे दुर्बलताएँ शामिल हैं जो वर्षों से व्यापक रूप से उपयोग किए जाने वाले प्रणालियों में अनदेखी रही थीं।

खोजों में: ओपनबीएसडी में एक 27 साल पुरानी कमजोरी और FFmpeg में एक 16 साल पुरानी बग। दोनों ने पिछली हर मानव कोड समीक्षा और स्वचालित परीक्षण की चक्र को बच लिया।

प्रोजेक्ट ग्लासविंग वास्तव में क्या है

17 अप्रैल, 2026 को एंथ्रोपिक ने क्लॉड मिथोस प्रीव्यू कहलाने वाले अनप्रकाशित फ्रंटियर मॉडल के आसपास प्रोजेक्ट ग्लासविंग लॉन्च किया। मूल विचार सरल है: एक अत्यंत क्षम एआई को महत्वपूर्ण सॉफ्टवेयर इंफ्रास्ट्रक्चर पर निर्देशित करें और इसे ऐसी सुरक्षा खामियाँ ढूंढने दें जिन्हें मनुष्य लगातार नज़रअंदाज़ कर देते हैं।

विज्ञापन

क्लॉड मिथोस प्रीव्यू स्वयं ही वल्नरेबिलिटीज को खोजने और उनका दुरुपयोग करने में इतना कुशल है कि एंथ्रोपिक ने इसे सार्वजनिक रूप से जारी करने का फैसला किया। इसके बजाय, उन्होंने टेक्नोलॉजी और इंफ्रास्ट्रक्चर कंपनियों का एक समूह बनाया, जिन्हें केवल रक्षात्मक सुरक्षा कार्यों के लिए इस मॉडल का अनन्य एक्सेस मिलता है।

अब तक इस पहल में 40 से अधिक संगठन शामिल हैं। एंथ्रोपिक ने इस प्रयास का समर्थन करने के लिए मॉडल उपयोग क्रेडिट के रूप में अधिकतम $100 मिलियन का प्रतिबद्धता दी है, और खुला स्रोत सुरक्षा में सुधार के लिए लगभग $4 मिलियन आवंटित किए हैं।

2026 के लगभग 22-23 मई के आसपास जारी अपडेट में संख्याएँ चौंकाने वाली हो गईं। साझेदारों ने मिलकर उन 10,000 से अधिक उच्च और गंभीर गंभीरता वाली कमजोरियों की रिपोर्ट की, जिनमें हजारों को जीरो-डे के रूप में वर्गीकृत किया गया, जिसका अर्थ है कि इनके बारे में सॉफ्टवेयर रखरखावकर्ताओं और व्यापक सुरक्षा समुदाय को पहले पता नहीं था।

उपचार की बंदबंदी

विभिन्नताओं को ढूंढना एक बात है। उन्हें ठीक करना एक बिल्कुल अलग समस्या है।

हजारों प्रमाणित उच्च-गंभीर खोजों में से, अब तक केवल 100 से कम पुष्टि किए गए पैच लागू किए गए हैं। AI उन दोषों को इतनी तेज़ गति से खोज सकता है कि उद्योग की उन्हें ठीक करने की क्षमता से इसकी गति काफी अधिक है।

जीरो-डे खोजें विशेष रूप से उल्लेखनीय हैं। OpenBSD में एक 27 वर्ष पुरानी त्रुटि का अर्थ है कि लगभग तीन दशकों तक, हर सुरक्षा ऑडिट, हर फजिंग अभियान, उस कोडबेस की समीक्षा करने वाली हर एक विशेषज्ञ आँखें कुछ ऐसा छूट गईं जो एक AI मॉडल ने पकड़ लिया। 16 वर्ष पुरानी FFmpeg बग भी एक समान कहानी बताती है। ये अज्ञात प्रोजेक्ट्स नहीं हैं। OpenBSD अपने सुरक्षा केंद्रित दृष्टिकोण के लिए प्रसिद्ध है, और FFmpeg दुनिया भर के असंख्य मीडिया एप्लिकेशन में समाहित है।

इसका निवेशकों के लिए क्या अर्थ है

एंथ्रोपिक द्वारा इस पहल के लिए निर्धारित 100 मिलियन डॉलर के उपयोग क्रेडिट्स से स्पष्ट होता है कि प्रमुख एआई प्रयोगशालाएं अपने मॉडल्स की द्वैत-उपयोग प्रकृति को कितनी गंभीरता से ले रही हैं। क्लॉड मिथोस प्रीव्यू को व्यापक रूप से जारी करने के बजाय एक सत्यापित गठबंधन तक सीमित करके, एंथ्रोपिक जिम्मेदारी से डिप्लॉयमेंट का प्रदर्शन करता है और एंटरप्राइज सुरक्षा टीम्स के साथ गहरे संबंध बनाता है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।