گھر
خبریں
تفصیلات

اینٹروپک نے عالمی سافٹ ویئر کی کمزوریوں کو دور کرنے کے لیے 12 ٹیک جنٹس کے ساتھ 100 ملین ڈالر کا پروجیکٹ گلاس ونگ شروع کیا ہے

iconTechFlow
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
اینٹروپک نے AWS، ایپل، گوگل، مائیکروسافٹ، این وی ڈیئیا اور نو دیگر ٹیک گائیگنٹس کے ساتھ عالمی سافٹ ویئر کمزوریوں کو دور کرنے کے لیے پروجیکٹ گلاس ونگ کا اعلان کیا۔ یہ پروجیکٹ اینٹروپک کے AI ماڈل، کلوڈ مائیتھوس پریویو، کا استعمال کرتا ہے تاکہ استعمال سے پہلے اہم خامیوں کو پکڑا جا سکے اور درست کیا جا سکے۔ کمپنی نے اوپن سورس سیکورٹی گروپس کے لیے ماڈل استعمال کے لیے 100 ملین امریکی ڈالر کے کریڈٹس اور 4 ملین امریکی ڈالر کی ب без دirect سپورٹ فراہم کی ہے۔ یہ ماڈل پہلے ہی بڑے آپریٹنگ سسٹم اور براؤزرز میں ہزاروں زیرو-ڈے کمزوریوں کو دریافت کر چکا ہے، جن میں کچھ دہائیوں پرانی ہیں۔ پروجیکٹ کے اعلان میں ڈیجیٹل انفراسٹرکچر کو محفوظ بنانے کی طرف ایک وسیع کوشش کو اجاگر کیا گیا ہے، جو موجودہ عالمی کرپٹو پالیسی بحثوں سے مطابقت رکھتا ہے۔

مصنف: Anthropic

DeepFlow Tech

شین چاؤ کا خلاصہ: Anthropic نے ایک ابھی تک غیر منظر عام پر لائے گئے اعلیٰ ماڈل Claude Mythos Preview جاری کیا ہے، جس کی کوڈ آڈٹ کابیلیت زیادہ تر انسانی سیکورٹی ماہرین سے زیادہ ہے، اور یہ خود بخود دہوں سال پرانے زیرو ڈے وولنریبیلٹیز کو دریافت کر سکتا ہے۔

اس صلاحیت کے بنیاد پر، Anthropic نے AWS، ایپل، گوگل، مائیکروسافٹ، نوڈیا سمیت 12 ٹیکنالوجی گیانٹس کے ساتھ مل کر Project Glasswing کا آغاز کیا ہے، جس میں 100 ملین امریکی ڈالر کا کریڈٹ لیمٹ فراہم کیا گیا ہے، اور مقصد یہ ہے کہ حملہ آور اسی صلاحیت حاصل کرنے سے پہلے عالمی اہم سافٹ ویئر کے خطرات کو بند کر دیا جائے۔

تعارف

ہم آج پروجیکٹ گلاس ونگ کا اعلان کر رہے ہیں، جو ایمازون ویب سروسز (AWS)، اینتھروپک، ایپل، بروکاڈ، سسکو، کراوڈسٹرائیک، گوگل، جے پی مورگن، لینکس فنڈیشن، مائیکروسافٹ، نیوڈیا اور پالو الٹو نیٹ ورکس کو اکٹھا کرتا ہے تاکہ عالمی سطح پر سب سے اہم سافٹ ویئر کی حفاظت کی جا سکے۔

ہم نے پروجیکٹ گلاس ونگ شروع کیا کیونکہ Anthropic نے ایک نیا ایڈوانسڈ ماڈل تربیت دیا ہے جس میں ہمیں ایسا لگا کہ یہ سائبر سیکیورٹی کے منظر کو بدل سکتا ہے۔ کلوڈ مائتھوس پریویو ایک جامع، ابھی تک جاری نہ ہونے والا ایڈوانسڈ ماڈل ہے جو ایک سخت حقیقت کو ظاہر کرتا ہے: AI ماڈلز کی کوڈنگ کی صلاحیت اتنی بلند ہو چکی ہے کہ وہ نرم افزار کے خطرات کی دریافت اور استعمال میں صرف سب سے بہترین ماہرین کے علاوہ سب کو پار کر سکتے ہیں۔

مایتھوس پریویو نے ہر ایک مقبول آپریٹنگ سسٹم اور ہر ایک مقبول براؤزر میں ہزاروں اعلیٰ خطرہ والے خامیاں دریافت کر لی ہیں۔ AI کی ترقی کے مطابق، یہ صلاحیت قریب مستقبل میں پھیل جائے گی اور ذمہ دار نہ ہونے والے استعمال کنندگان کے ہاتھوں میں چلی جا سکتی ہے۔ معاشی، عوامی سلامتی اور قومی سلامتی پر اس کا اثر بہت شدید ہو سکتا ہے۔ پروجیکٹ گلاس ونگ اس صلاحیت کو دفاع کے لیے ترجیح دینے کی ایک فوری کوشش ہے۔

پروجیکٹ گلاس ونگ کے تحت، اوپر کے شراکت دار اپنے دفاعی سیکیورٹی کاموں میں Mythos Preview کا استعمال کریں گے؛ Anthropic اپنے سیکھے گئے تجربات شیئر کرے گا تاکہ پورے صنعت کو فائدہ ہو۔ ہم نے مزید 40 سے زائد ایسے اداروں کو بھی رسائی فراہم کی ہے جو اہم سافٹ ویئر انفراسٹرکچر تعمیر کرتے ہیں یا اس کی حفاظت کرتے ہیں، تاکہ وہ اپنے اپنے نظاموں اور اوپن سورس نظاموں کو اسکین کر سکیں اور مضبوط بنائیں۔ Anthropic نے Mythos Preview کے استعمال کے لیے ایک ارب ڈالر تک کا عطیہ اور اوپن سورس سیکیورٹی اداروں کو 4 ملین ڈالر کی براہ راست ہدایت کا عہد کیا ہے۔

پروجیکٹ گلاس ونگ صرف ایک شروعات ہے۔ کوئی بھی ادارہ سائبر سیکیورٹی کے مسائل کو اکیلے حل نہیں کر سکتا: اگرے AI ڈویلپرز، دیگر سافٹ ویئر کمپنیاں، سیکیورٹی ریسرچرز، اوپن سورس مینٹینرز اور عالمی حکومتیں سب کے پاس نا قابل تبدیل کردار ہیں۔ عالمی سائبر انفراسٹرکچر کی حفاظت میں شاید کئی سال لگ جائیں؛ جبکہ اگرے AI کے امکانات اگلے کچھ ماہوں میں بڑھ سکتے ہیں۔ سائبر دفاعی اداروں کو فائدہ حاصل کرنے کے لیے ابھی کام شروع کرنا ہوگا۔

ای آئی کے دور میں سائبر حفاظت

ہم جن سافٹ ویئر پر روزانہ انحصار کرتے ہیں—جیسے بینکنگ سسٹم چلانا، طبی ریکارڈز محفوظ کرنا، لاجسٹک نیٹ ورکس کو جوڑنا، اور بجلی کے گرڈ کو چلانا—ان میں ہمیشہ بگز ہوتے ہیں۔ زیادہ تر غیر اہم ہوتے ہیں، لیکن کچھ سنگین سیکیورٹی خامیاں ہوتی ہیں جو اگر دریافت ہو جائیں تو حملہ آور نظام کو قبضہ کر سکتے ہیں، آپریشنز کو بند کر سکتے ہیں، یا ڈیٹا چوری کر سکتے ہیں۔

نیٹ ورک حملوں کے نتائج کاروباری نیٹ ورک، صحت کے نظام، �رژی کی بنیادی ڈھانچہ، ٹرانسپورٹیشن ہب اور مختلف ممالک کے حکومتی اداروں کے لیے تباہ کن ثابت ہو چکے ہیں۔ عالمی سطح پر، چین، ایران، شمالی کوریا اور روس سے آنے والے قومی سطح کے حملوں نے شہری زندگی اور فوجی تیاری کے لیے ضروری بنیادی ڈھانچے کو خطرے میں ڈال دیا ہے۔ احتیاطی حملوں کے طور پر ایک ہسپتال یا اسکول پر بھی بڑے مالی نقصان، حساس ڈیٹا کا انکشاف، اور حتیٰ کہ جان بچانے کا خطرہ پیدا ہو سکتا ہے۔ عالمی سائبر جرائم کا سالانہ مالی نقصان درست طور پر تخمینہ لگانا مشکل ہے، لیکن یہ 500 ارب امریکی ڈالر کے تقریباً ہو سکتا ہے۔

گزشتہ زمانے میں، بہت سے سافٹ ویئر کے خامیاں سالوں تک نہیں دریافت ہوئیں کیونکہ ان کی دریافت اور استعمال کے لیے صرف کچھ ہی سیکورٹی ماہرین کے پاس تخصص موجود تھا۔ لیکن نئے ای آئی ماڈلز کے ظہور کے ساتھ، سافٹ ویئر کے خامیوں کی دریافت اور ان کے استعمال کے لیے درکار لاگت، محنت اور تخصص کا مستوی بہت زیادہ کم ہو گیا ہے۔ گزشتہ سال، ای آئی ماڈلز نے کوڈ پڑھنے اور استدلال کرنے میں اپنی صلاحیت بڑھائی ہے، خاص طور پر خرابیوں کی دریافت اور استعمال کے طریقے تعمیر کرنے میں حیرت انگیز کارکردگی دکھائی ہے۔ Claude Mythos Preview نے ان سائبر سیکورٹی مہارتوں میں قدم بڑھایا ہے — اس نے جن خامیوں کو دریافت کیا، وہ انسانوں نے دہائیوں تک جانچا اور لاکھوں بار آٹومیٹڈ سیکورٹی ٹیسٹنگ کے بعد بھی زندہ رہیں، اور اس نے ترتیب دیا گیا استعمال کا کوڈ بھی تدریجاً زیادہ پیچیدہ ہوتا جا رہا ہے۔

پہلے DARPA نیٹ ورک چیلنج کے دس سال بعد، سرحدی AI ماڈلز اب سب سے بہترین انسانی دستیابی اور استعمال کی صلاحیتوں کے قریب یا ان کے برابر ہو رہے ہیں۔ اگر ضروری حفاظتی اقدامات نہیں ہوں، تو یہ طاقتور سائبر صلاحیتیں دنیا کے سب سے اہم سافٹ ویئر میں موجود بہت سارے خامیوں کا فائدہ اٹھانے کے لیے استعمال ہو سکتی ہیں۔ سائبر حملے زیادہ عام، زیادہ تباہ کن ہو جائیں گے، اور امریکہ اور اس کے متحدہ ممالک کے دشمنوں کو طاقت فراہم کریں گے۔ یہ ایک ایسا محفوظ ترجیح ہے جس پر جمہوری ممالک کو توجہ دینی چاہیے۔

اچھی خبر یہ ہے کہ جن صلاحیتوں کی وجہ سے AI ماڈل غلط ہاتھوں میں خطرناک ہو سکتے ہیں، وہی صلاحیتیں انہیں اہم سافٹ ویئر خامیوں کی دریافت اور درستگی کے لیے بھی بہت قیمتی بناتی ہیں—اور محفوظ بگز کم نئے سافٹ ویئر کی پیداوار میں مدد کرتی ہیں۔ پروجیکٹ گلاس ونگ آنے والے AI چلائے گئے سائبر سیکورٹی دور میں دفاعی افراد کے لیے مستقل فائدہ حاصل کرنے کا اہم قدم ہے۔

کلود مائیتھوس پریویو میں خامیوں اور ان کے استعمال کی صلاحیت

گزشتہ کچھ ہفتوں میں، ہم نے کلاؤڈ مائتھوس پریویو کا استعمال کرتے ہوئے ہر ایک مقبول آپریٹنگ سسٹم، ہر ایک مقبول براؤزر، اور دیگر متعدد اہم سافٹ ویئرز میں ہزاروں صفر دن کے خامیاں (جس کے بارے میں سافٹ ویئر ڈویلپرز کو پہلے کبھی معلوم نہیں تھا) دریافت کیا، جن میں سے بہت سی اعلیٰ خطرے والی ہیں۔

Frontier Red Team بلاگ پر، ہم نے ان میں سے کچھ خامیوں کی ٹیکنیکل تفصیلات اور Mythos Preview نے دریافت کیے گئے استعمال کے طریقے شائع کیے ہیں۔ ان میں سے تقریباً تمام خامیوں کی دریافت (اور بہت سارے متعلقہ استعمال کے طریقوں کی ترقی) مدل نے بالکل خود کار طور پر کی، بغیر کسی انسانی ہدایت کے۔ درج ذیل تین مثالیں ہیں:

  • مایتھوس پریویو نے OpenBSD میں ایک 27 سال پرانا خلل دریافت کیا ہے۔ OpenBSD انتہائی اعلیٰ سیکورٹی کے لیے مشہور ہے اور فائر وال اور دیگر اہم بنیادی ڈھانچوں میں وسیع پیمانے پر استعمال ہوتا ہے۔ یہ خلل حملہ آور کو صرف اپنے ٹارگٹ مشین سے جڑنے کے ذریعے اسے ریموٹلی کریش کرنے کی اجازت دیتا ہے۔
  • اس نے FFmpeg میں ایک 16 سالہ خامی بھی دریافت کی۔ FFmpeg ویڈیو کوڈک کے لیے لاکھوں سافٹ ویئر میں استعمال ہوتا ہے۔ مسئلہ ایک لائن کوڈ میں تھا، اور آٹومیٹڈ ٹیسٹنگ ٹولز نے اس لائن کو 5 ملین بار ہٹایا، لیکن کبھی مسئلہ نہیں پایا۔
  • یہ ماڈل نے لینکس کرنل میں کئی خامیاں خود دریافت کر لیں (لینکس کرنل دنیا بھر کے زیادہ تر سرورز پر چلتا ہے) اور عام صارف کے اختیارات سے مکمل طور پر مشین کو کنٹرول کرنے کے لیے اپ گریڈ کر دیا۔

ہم نے تمام اوپر کے خرابیوں کی رپورٹ متعلقہ سافٹ ویئر مینٹینر کو کر دی ہے، اور ان کا ازالہ ہو چکا ہے۔ دیگر بہت سی خرابیوں کے لیے، ہم نے آج ان کے ایکرپٹو ہیش فراہم کیے ہیں (Red Team بلاگ دیکھیں)، جب تک کہ ازالہ مکمل نہ ہو جائے، تفصیلات کو علنا نہیں کیا جائے گا۔

سائبر جِم جیسے ایسیسمنٹ بینچ مارکس نے بھی مائتھوس پریویو اور ہمارے دوسرے سب سے طاقتور ماڈل کلو ڈپس 4.6 کے درمیان محسوس کردہ فرق کی تصدیق کی ہے:

سائبر سیکیورٹی کے خلیل کی دوبارہ تخلیق - CyberGym

تصویر

ہمارے اپنے کام کے علاوہ، کئی شراکت داروں نے کلید مائیتھوس پریویو کا استعمال کئی ہفتے سے کیا ہے۔ ان کی رائے درج ذیل ہیں:

AI کی صلاحیتیں ایک ایسی سرحد پر پہنچ گئی ہیں جو کلیدی بنیادی ڈھانچے کو سائبر خطرات سے بچانے کی ضرورت کو بنیادی طور پر تبدیل کر چکی ہے، اور یہ تبدیلی غیر قابل واپسی ہے۔ ہم نے ان ماڈلز کے بنیادی کام سے ثابت کیا ہے کہ ہارڈویئر اور سافٹ ویئر میں سیکورٹی خامیوں کو اب تک کی کبھی نہ دیکھی گئی رفتار اور سائے پر پہچاننا اور درست کرنا ممکن ہے۔ یہ ایک گہرا تبدیلی ہے اور ایک واضح اشارہ ہے کہ پرانے سسٹم کو مضبوط بنانے کے طریقے اب کافی نہیں ہیں۔ ٹیکنالوجی فراہم کنندگان کو فوراً نئے طریقے اختیار کرنے چاہئیں، اور صارفین کو اس کے نفاذ کے لیے تیار رہنا چاہئیں۔ یہی وجہ ہے کہ سسکو Project Glasswing میں شامل ہوا — یہ کام بہت اہم اور بہت فوری ہے کہ اسے اکیلے نہ کیا جائے۔

—— انتھونی گریچو، سیسکو کے سینئر وائس پریزیڈنٹ اور چیف سیکیورٹی اور ٹرسٹ آفیسر

AWS پر، ہم خطرات کے ظہور سے پہلے ہی دفاع تعمیر کرتے ہیں، ڈیزائن کردہ چپس سے لے کر پورے ٹیکنالوجی اسٹیک تک۔ سیکیورٹی کسی ایک مرحلے کا کام نہیں، یہ مستقل ہے اور ہماری تمام سرگرمیوں میں گھلی ملی ہے۔ ہماری ٹیم روزانہ 400 ٹرلین سے زائد نیٹ ورک ٹریفک کا تجزیہ کرتی ہے تاکہ خطرات کا پتہ لگایا جا سکے، اور AI ہماری بڑے پیمانے پر دفاعی صلاحیت کا مرکز ہے۔ ہم اپنے اپنے سیکیورٹی آپریشنز میں Claude Mythos Preview کا ٹیسٹ کر رہے ہیں، اسے اہم کوڈ بیسز پر لاگو کرتے ہوئے، جس سے ہم اپنے کوڈ کو مضبوط بنانے میں مدد حاصل کر رہے ہیں۔ ہم Anthropic کے ساتھ تعاون میں گہرا سیکیورٹی ماہرینہ جانکاری شامل کر رہے ہیں اور Claude Mythos Preview کو مضبوط بنانے میں مدد کر رہے ہیں تاکہ زیادہ سے زیادہ تنظیمیں اعلیٰ سیکیورٹی معیارات کے ساتھ اپنا کام آگے بڑھا سکیں۔

—— ایمی ہرزوگ، ایمازون ویب سروسز کے وائس پریزیڈنٹ اور چیف انفارمیشن سیکیورٹی آفیسر

جب سائبر سیکیورٹی صرف انسانی صلاحیتوں تک محدود نہیں رہتی، تو AI کا ذمہ دارانہ استعمال کرکے سیکیورٹی کو بڑے پیمانے پر بہتر بنانے اور خطرات کو کم کرنے کا موقع بے مثال ہے۔ پروجیکٹ گلاس ونگ میں شمولیت اور کلوڈ مائتھوس پریویو تک رسائی حاصل کرکے، ہم خطرات کو جلدی پہچان سکتے ہیں اور ان کو کم کر سکتے ہیں، جس سے ہماری سیکیورٹی اور ڈویلپمنٹ حل کو بہتر بنایا جا سکتا ہے، جس سے گاہکوں اور مائیکروسافٹ کا بہتر تحفظ ہو سکتا ہے۔ جب ہم نے اپنے اوپن سورس سیکیورٹی بینچ مارک CTI-REALM پر کلوڈ مائتھوس پریویو کا امتحان لیا، تو پچھلے ماڈلز کے مقابلے میں اس نے قابل ذکر بہتری دکھائی۔ ہم اینتھروپک اور وسیع صنعت کے ساتھ مل کر سب کے لیے سیکیورٹی کے نتائج بہتر بنانے کا انتظار کرتے ہیں۔

—— ایگور تسگانسکی، مائیکروسافٹ سائبر سیکورٹی اور مائیکروسافٹ ریسرچ کے ایگزیکٹو وائس پریزیڈنٹ

خرابی کے ایجاد ہونے اور ہیکرز کے اس کا استعمال کرنے کے درمیان کا وقفہ تباہ ہو چکا ہے — جو چیز پہلے ماہوں لیتی تھی، اب AI کے ذریعے صرف کچھ منٹوں میں مکمل ہو جاتی ہے۔ Claude Mythos Preview نے دفاعی اداروں کے لیے بڑے پیمانے پر اقدامات کی ممکنہ صلاحیت کو ظاہر کیا ہے، جبکہ دشمن ضرورتاً اسی صلاحیت کا استعمال کرنے کی کوشش کریں گے۔ یہ رکنا نہیں بلکہ ایک ساتھ تیز چلنے کی وجہ ہے۔ AI کو لاگو کرنے کے لیے محفوظ تحفظ ضروری ہے۔ یہی وجہ ہے کہ CrowdStrike پہلے دن سے ہی اس میں شامل ہے۔

—— الیا زائتسیف، کراڈسٹرائیک کے سربراہ ٹیکنالوجی

گزشتہ زمانے میں، سیکیورٹی کا ماہرینہ جانکاری صرف بڑی سیکیورٹی ٹیم والے اداروں کے لیے ایک مہنگا لطف تھا۔ اوپن سورس سافٹ ویئر مینٹینر — جن کا سافٹ ویئر دنیا بھر کی زیادہ تر اہم بنیادی ڈھانچے کو چلاتا ہے — روایتی طور پر اپنے سیکیورٹی مسائل کا خود حل نکالنے پر مجبور تھے۔ اوپن سورس سافٹ ویئر جدید سسٹمز کے زیادہ تر کوڈ کا حصہ ہے، جس میں AI ایجینٹس کو نئے سافٹ ویئر لکھنے کے لیے استعمال کرنے والے سسٹم بھی شامل ہیں۔ Project Glasswing کے ذریعے، ان اہم اوپن سورس کوڈ بیسز کے مینٹینرز کو نئی نسل کے AI ماڈلز تک رسائی فراہم کی جاتی ہے — جو بڑے پیمانے پر خامیوں کو پہچاننے اور ان کا ازالہ کرنے میں مدد کرتے ہیں — اس طرح اس صورتحال میں تبدیلی لانے کا ایک عملی راستہ فراہم کرتا ہے۔ یہ ہے کہ AI بڑھایا گیا سیکیورٹی کس طرح بڑی ٹیموں کا اکلوتا ٹول بن کر ہر مینٹینر کا قابل اعتماد مددگار بن رہا ہے۔

—— جیم زیملن، لینکس فاؤنڈیشن کے سی ای او

جی پی مورگن کے مشن کا مرکزی نقطہ مالی نظام کی سائبر سیکیورٹی اور لچک کو فروغ دینا ہے، اور ہم یہ مانتے ہیں کہ جب اگری ہدایت کرنے والے ادارے مشترکہ چیلنجز کے لیے مل کر کام کرتے ہیں، تو صنعت سب سے زیادہ طاقتور ہوتا ہے۔ پروجیکٹ گلاس ونگ ایک منفرد ابتدائی موقع فراہم کرتا ہے جس کے ذریعے ہم اپنے معیارات کے تحت نسل اگلے AI ٹولز کی صلاحیت کا جائزہ لے سکتے ہیں کہ وہ اہم بنیادی ڈھانچے کی دفاعی سائبر سیکیورٹی میں کس طرح کام کرتے ہیں، اور اس کے ساتھ ساتھ عزت کی جانے والے ٹیکنالوجی لیڈرز کے ساتھ مل کر کام کر سکتے ہیں۔ ہم اس بات کا تعین کرنے کے لیے سخت اور مستقل طریقہ اختیار کریں گے کہ ہم کس طرح آگے بڑھیں اور کس طرح مدد فراہم کریں۔ اینتھروپک کا آبھار اس وقت کے لیے ضروری ترقی پذیر، تعاونی نقطہ نظر کو ظاہر کرتا ہے۔

—— پیٹ اوپیٹ، جی پی مورگن کے سربراہ معلوماتی تحفظ افسر

گوگل کو اس عبوری سائبر سیکیورٹی ایجنسی کے قیام کو دیکھ کر خوشی ہو رہی ہے، اور یہ معاونین کو Vertex AI کے ذریعے Mythos Preview فراہم کر رہا ہے۔ نئے سیکیورٹی مسائل جیسے پوسٹ-کوئنٹم کرپٹوگرافی، ذمہ دارانہ صفر دن کے خطرات کا اعلان، اوپن سورس سافٹ ویئر سیکیورٹی، یا AI مبنی حملوں کے خلاف دفاع پر صنعت کا تعاون ہمیشہ اہم رہا ہے۔ ہم یہ مانतے ہیں کہ AI سائبر دفاع میں نئے چیلنجز اور مواقع دونوں لاتا ہے، اس لیے ہم نے Big Sleep اور CodeMender جیسے AI ڈرائیون ٹولز تعمیر کیے ہیں تاکہ اہم سافٹ ویئر کے خامیوں کو دریافت اور درست کیا جا سکے۔ ہم لیدنگ سائبر سیکیورٹی پلیٹ فارمز میں مزید سرمایہ کاری جاری رکھیں گے اور صارفین، صارفین،生态系统 اور قومی سلامتی کے تحفظ کو مرکز بنانے والی ثقافت پر زور دیں گے۔

—— ہیذر ایڈکنز، گوگل سیکورٹی انجینئرنگ کے وائس پریزیڈنٹ

گزشتہ کچھ ہفتے سے، ہم نے کلوڈ مائیتھوس پریویو ماڈل کا استعمال کیا ہے تاکہ پچھلی نسل کے ماڈلز جو مکمل طور پر نظر انداز کر رہے تھے، ان پیچیدہ خامیوں کی شناخت کی جا سکے۔ اس سے صرف چھپی ہوئی خامیوں کی دریافت کا طریقہ نہیں بدل گیا، بلکہ یہ بھی مطلب ہے کہ حملہ آور جلد ہی پہلے سے زیادہ تیزی سے زیادہ صفر دن کی خامیوں کو دریافت کر کے ان کا استعمال کر پائیں گے۔ واضح ہے کہ ان ماڈلز کو اس سے پہلے خود مالکان اور تمام دفاعی طاقتوں کے ہاتھوں میں ڈالنا چاہئے تاکہ حملہ آوروں تک پہنچنے سے پہلے خامیوں کی شناخت اور درستگی کی جا سکے۔ شاید اس سے بھی زیادہ اہم بات یہ ہے: ہر کسی کو AI مددگار حملہ آور کے لیے تیار ہونا چاہئے۔ حملے زیادہ، تیز اور پیچیدہ ہونگے۔ اب وقت آ گیا ہے کہ سائبر سلامتی نظام کو مکمل طور پر اپ گرید کیا جائے۔ ہم Anthropic کو صنعت کے ساتھ تعاون کرنے اور ان طاقتور صلاحیتوں کو دفاع کو ترجیح دینے کے لیے سراہتے ہیں۔

—— لی کلاریچ، پالو التو نیٹ ورکس کے چیف پروڈکٹ اور ٹیکنالوجی آفیسر

Claude Mythos پیش منظر: اس کی طاقتور سائبر سیکیورٹی صلاحیتیں اس کی عالی شان ایجینٹ کوڈنگ اور استدلال کی صلاحیتوں سے حاصل ہوتی ہیں۔ مندرجہ ذیل جائزہ نتائج ظاہر کرتے ہیں کہ یہ ماڈل کئی سافٹ ویئر کوڈنگ کے کاموں میں تمام معلوم ماڈلز میں سب سے زیادہ اسکور حاصل کرتا ہے۔

ایجینٹ کوڈنگ

تصویر

Reasoning

تصویر

ایجینٹ تلاش اور کمپیوٹر استعمال

تصویر

نوٹ:

  • SWE-bench تصدیق شدہ، پرو اور متعدد زبانوں والے: میمورائزیشن سکریننگ نے کچھ سوالات کو نشان زد کیا ہے۔ میمورائزیشن کے امکان والے سوالات کو خارج کرنے کے بعد، مائتھوس پریویو کا Opus 4.6 کے مقابلے میں فرق وہی رہا۔
  • SWE-bench Multimodal: اندر کے ایمپلیمنٹیشن کا استعمال کریں، اسکورز کو عوامی لیڈر بورڈ کے ساتھ ب без تفصیل نہیں کیا جا سکتا۔
  • ٹرمینل-بینچ 2.0: ٹرمینس-2 فریم ورک کا استعمال کرتے ہوئے، ایڈاپٹو ٹھنکنگ موڈ میں اقصی کوشش، ہر کام کے لیے کل بجٹ 10 لاکھ ٹوکن، 1 گنا ضمانت / 3 گنا حد وسائل، ہر کام کے لیے 5 کوششیں لے کر اوسط نکالی جائے۔ وقت کی حد کو 4 گھنٹوں تک بڑھا دیا گیا اور ٹرمینل-بینچ 2.1 اپڈیٹ کے بعد، مائتھوس پریویو اسکور 92.1% ہے۔
  • BrowseComp: Claude Mythos کا پیش خدمت اسکور Opus 4.6 سے زیادہ ہے، جبکہ اس کا ٹوکن استعمال صرف اس کا 1/4.9 ہے۔
  • انسانیت کا آخری امتحان: مائیتھوس کم کوشش کے موڈ میں بھی اچھا پرفارم کر رہا ہے، جس سے معلوم ہوتا ہے کہ کچھ حد تک میمورائزیشن ہو رہی ہے۔

اس ماڈل کی صلاحیتوں، سیکورٹی خصوصیات اور بنیادی خصوصیات کے بارے میں مزید معلومات کے لیے Claude Mythos Preview سسٹم کارڈ دیکھیں۔

ہم Claude Mythos Preview کو عوام کے لیے متعارف کرانے کی منصوبہ بندی نہیں کر رہے، لیکن آخری مقصد یہ ہے کہ صارفین Mythos سطح کے ماڈلز کو محفوظ طریقے سے بڑے پیمانے پر ڈپلوی کر سکیں—نہ صرف سائبر سیکیورٹی کے لیے بلکہ اس قسم کے اعلیٰ صلاحیت والے ماڈلز کے ذریعے پیدا ہونے والی دیگر بہت سی قیمتیں کے لیے۔ اس کے لیے، ہمیں سائبر سیکیورٹی (اور دیگر) سیکیورٹی فراہمیوں میں ترقی کرنی ہوگی جو ماڈل کے خطرناک ترین نتائج کو پکڑنے اور روکنے میں قادر ہوں۔ ہم جلد آنے والے Claude Opus ماڈل میں نئی سیکیورٹی فراہمیاں جاری کرنے کا منصوبہ رکھتے ہیں تاکہ ہم Mythos Preview کے برابر خطرات والے ماڈل کے بغیر ان فراہمیوں کو بہتر بناسکیں۔

پروجیکٹ گلاس ونگ کی اگلی منصوبہ بندی

آج کا اطلاق لمبے عرصے کی کوشش کا آغاز ہے۔ کامیابی کے لیے ٹیکنالوجی کے اندر اور باہر وسیع تعاون کی ضرورت ہے۔

پروجیکٹ گلاس ونگ کے شراکت داروں کو اپنے بنیادی نظاموں میں خامیوں اور کمزوریوں کی دریافت اور درستگی کے لیے کلوڈ مائیتھوس پریویو تک رسائی حاصل ہوگی — جو عالمی مشترکہ نیٹ ورک حملہ کے سطح کا ایک بڑا حصہ ہیں۔ توقع ہے کہ کام کا مرکزی نقطہ مقامی خامیوں کی تشخیص، بائنری بلیک باکس ٹیسٹنگ، اینڈ پوائنٹ کی مضبوطی اور سسٹم پینیٹریشن ٹیسٹنگ ہوگا۔

اینٹروپک نے پروجیکٹ گلاس ونگ اور دیگر شرکاء کے لیے 100 ملین ڈالر کے ماڈل استعمال کے امتیازات فراہم کیے ہیں، جو تحقیقی پیش رفت کے دوران بڑی مقدار میں استعمال کو کور کریں گے۔ اس کے بعد، کلوڈ مائتھوس پریویو کو شرکاء کے لیے ہر ملین ان پٹ / آؤٹ پٹ ٹوکن کے لیے 25 ڈالر / 125 ڈالر کی شرح سے دستیاب کیا جائے گا (شرکاء کلوڈ API، ایمزون بیدروک، گوگل کلاؤڈ ورٹیکس AI اور مائیکروسافٹ فاؤنڈری کے ذریعے اس ماڈل تک رسائی حاصل کر سکتے ہیں)۔

مڈل استعمال کے علاوہ، ہم نے لینکس فاؤنڈیشن کے ذریعے ایلفا-اویمیگا اور اوپن ایس ایس ایف کو 2.5 ملین امریکی ڈالر اور ایپاچی سافٹ ویئر فاؤنڈیشن کو 1.5 ملین امریکی ڈالر کا چندہ دیا ہے تاکہ اوپن سورس سافٹ ویئر مینٹینرز اس تبدیل شدہ منظر کا مقابلہ کر سکیں (دلچسپی رکھنے والے مینٹینرز Claude for Open Source منصوبے کے ذریعے تک پہنچ کے لیے درخواست دے سکتے ہیں)۔

ہم اس کام کو کئی ماہ تک وسیع پیمانے پر جاری رکھنے اور اپنے تجربات کو اتنے زیادہ شیئر کرنے کا ارادہ رکھتے ہیں تاکہ دیگر ادارے اپنی سیکیورٹی کے لیے انہیں استعمال کر سکیں۔ شراکت دار اپنی صلاحیتوں کے مطابق معلومات اور بہترین عمل کا تبادلہ کریں گے؛ 90 دن کے اندر، Anthropic اپنی دریافتیں، اور شائع کی جانے والی مرمت شدہ خامیاں اور بہتریاں عوام کے لیے شائع کرے گا۔ ہم اہم سیکیورٹی تنظیموں کے ساتھ مل کر AI کے دور میں سیکیورٹی کے عمل کے ترقیاتی مشورے تیار کریں گے، جن میں شامل ہو سکتے ہیں: خامیوں کا اطلاع دینے کا عمل، سافٹ ویئر اپ ڈیٹ کا عمل، اوپن سورس اور سپلائی چین سیکیورٹی، سافٹ ویئر ڈویلپمنٹ لائف سائکل اور سیکیورٹی ڈیزائن کے عمل، ریگولیٹڈ صنعتوں کے معیارات، ٹرائجیج اسکیلنگ اور آٹومیشن، اور پچ آٹومیشن۔

اینٹروپک نے اب تک امریکی حکومت کے افسران کے ساتھ کلود مائیتھوس پریویو کی سائبر سیکورٹی حملہ اور دفاعی صلاحیتوں پر بات چیت جاری رکھی ہے۔ اہم بنیادی ڈھانچے کی حفاظت عوامی جمہوریتوں کے لیے پہلا قومی سلامتی کا ترجیحی مقصد ہے — یہ سائبر سیکورٹی صلاحیتیں ظاہر ہونا دوبارہ ثابت کرتی ہے کہ امریکہ اور اس کے متحدہ ملکوں کو AI ٹیکنالوجی پر فیصلہ کن ترقی برقرار رکھنی ہوگی۔ حکومت کا AI ماڈل سے متعلق قومی سلامتی کے خطرات کے جائزہ لینے اور ان کو کم کرنے میں انتہائی اہم کردار ہے۔ ہم ان کاموں میں مدد کرنے کے لیے تمام سطحوں پر حکومتی نمائندوں کے ساتھ تعاون کرنے کو تیار ہیں۔

ہم چاہتے ہیں کہ پروجیکٹ گلاس ونگ ایک بڑے پیمانے پر کوشش کا آغاز کرے جس میں صنعت اور عوامی شعبہ دونوں شامل ہوں، تاکہ طاقتور ماڈلز کے متعلقہ مسائل کا آپسی طور پر مقابلہ کیا جا سکے۔ ہم دیگر AI صنعت کے اراکین کو مدعو کرتے ہیں کہ وہ صنعتی معیارات تیار کرنے میں مدد کریں۔ درمیانی مدت میں، ایک مستقل تھرڈ پارٹی ادارہ — جو نجی اور عوامی شعبے کے اداروں کو اکٹھا کر سکے — ان بڑے پیمانے پر سائبر سیکورٹی منصوبوں کے بعد کے کام کے لیے ایک مثالی پلیٹ فارم ہو سکتا ہے۔

نوٹ

  1. اس منصوبے کا نام شیشے جیسی پرندے (Greta oto) سے رکھا گیا ہے۔ اس استعارے کے دو معنی ہیں: پرندے کی شفاف پرندے اسے ناپید کر دیتے ہیں، جیسے کہ اس مضمون میں بحث کی جانے والی کوڈ میں چھپی خامیاں؛ شفاف پرندے اسے نقصان سے بچنے میں بھی مدد کرتے ہیں، جیسے کہ ہم تجویز کرتے ہیں۔
  2. میتھوس شبد یونانی زبان سے ماخوذ ہے جس کا مطلب ہے "کہانی" یا "داستان": وہ کہانیوں کا نظام جس کے ذریعے تمدن دنیا کو سمجھتا ہے۔
  3. این سیکورٹی محفوظ کارروائیوں کے اثرات کے تحت قانونی کام کرنے والے سیکورٹی ماہرین، قریب آنے والے سائبر سیکورٹی ویریفیکیشن پروگرام میں درخواست دے سکتے ہیں۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔