گھر
خبریں
تفصیلات

ای آئی ماڈل نے پہلے مہینے میں 10,000 سے زیادہ اہم کمزوریوں کی شناخت کی

iconCryptoBriefing
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
AI اور کرپٹو نیوز ایںٹھروپک نے 7 اپریل، 2026 کو پروجیکٹ گلاس ونگ شروع کرتے ہوئے ایک غیر جاری AI ماڈل کا استعمال کرتے ہوئے 30 دن میں 10,000 سے زائد اعلیٰ یا انتہائی اہم سطح کی کمزوریاں دریافت کیں۔ اس پروجیکٹ نے OpenBSD میں 27 سال پرانی اور FFmpeg میں 16 سال پرانی کمزوری کا پتہ لگایا۔ کلاڈفلیر نے 2,000 بگس دریافت کیے، جن میں سے 400 انتہائی یا اعلیٰ سطح کے تھے۔ AWS، ایپل، مائیکروسافٹ اور گوگل کے تعاون سے، اس پروجیکٹ کے اعلان میں روایتی طریقوں کے مقابلے میں کم فلس پوزٹو ریٹ کو زور دیا گیا۔

ایک AI ماڈل نے تقریباً 30 دن میں ضروری سافٹ ویئر میں 10,000 سے زیادہ اعلیٰ یا انتہائی سنگین خرابیاں دریافت کیں۔ ان میں سے کچھ خرابیاں تقریباً تین دہائیوں تک واضح نظر آنے کے باوجود چھپی رہیں۔

پروجیکٹ گلاس ونگ، جسے اینتھرپک نے 7 اپریل، 2026 کو لانچ کیا، کوڈ بیسز میں سیکیورٹی خامیوں کو خودکار طور پر سکین کرنے کے لیے ایک غیر جاری AI ماڈل کلاؤڈ مائتھوس پریویو استعمال کرتا ہے۔

وہ خطا جو اپنے بنانے والوں سے زیادہ دیر تک رہ گئیں

ہزاروں دریافت شدہ کمزوریوں کے درمیان، دو کمزوریاں اپنے پیمانے کی بےحد بےمعنی کی وجہ سے نمایاں ہیں۔ AI نے OpenBSD میں ایک 27 سال پرانی ریموٹ کریش کمزوری دریافت کی، جو ایک ایسا آپریٹنگ سسٹم ہے جس کا بنیادی فلسفہ تحفظ ہے۔ اس نے FFmpeg، جو بہت زیادہ استعمال ہونے والا ملٹی میڈیا فریم ورک ہے، میں ایک 16 سال پرانی کمزوری بھی نشان زد کی جو پانچ ملین سے زائد خودکار ٹیسٹس سے پناہ پا چکی تھی۔

اعلان

اس پروجیکٹ نے صرف پرانے بگس نہیں دریافت کیے۔ تمام بڑے آپریٹنگ سسٹمز اور ویب براؤزرز میں ہزاروں پہلے سے ناگزیر زیرو-ڈے کمزوریاں دریافت کی گئیں۔

منصوبے کے شراکت دار کلاڈفلیر نے اپنے اندر کے تعاون سے اعداد و شمار کا ایک واضح جائزہ پیش کیا۔ کمپنی نے رپورٹ کیا کہ تعاون کے ذریعے تقریباً 2,000 بگز دریافت ہوئے، جن میں سے 400 کو اعلیٰ یا انتہائی اہم درجہ دیا گیا۔ جھوٹے مثبت شرح روایتی طریقہ کار کے مقابلے میں نوٹ کیا گیا کہ کافی کم تھی۔

اب تک، صرف ایک کمزوری کو علناً ایک رسمی CVE شناخت کے ساتھ ظاہر کیا گیا ہے: CVE-2026-4747۔

پردے کے پیچھے کا کنسورشیم

مرکزی کنسورشیم کے شریکین میں AWS، ایپل، مائیکروسافٹ، گوگل، سسکو، کراوڈاسٹرائیک، نوڈیا، پالو الٹو نیٹ ورکس، بروڈکام، لینکس فاؤنڈیشن، اور JPMorgan Chase شامل ہیں۔ IBM نے 19 مئی، 2026 کو گروپ میں شمولیت اختیار کی۔

انٹروپک نے اس منصوبے کے لیے کمپیوٹ کریڈٹس کے طور پر ایک سو ملین امریکی ڈالر تک کا اہتمام کیا ہے، اور اوپن سورس سیکورٹی گروپس کے لیے چار ملین امریکی ڈالر کے گرینٹس فراہم کیے ہیں۔ واضح مقصد دفاعی ہے: AI سے لیس حملہ آور ٹولز سے پہلے کمزوریوں کو دریافت کرنا۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔