گھر
خبریں
تفصیلات

اینٹروپک نے AI سپورٹڈ کوڈ سیکیورٹی ٹول لانچ کیا، جس نے مارکیٹ میں رد عمل پیدا کیا

iconBitcoin.com
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$68,044.40‮‭0.06‬%‬
AI summary iconخلاصہ

expand icon
اینٹروپک نے ایک AI پر مبنی کوڈ سیکیورٹی ٹول لانچ کیا، جس نے AI + کرپٹو خبروں میں مارکیٹ کی ردعمل کو جنم دیا۔ کلاؤڈ کوڈ سیکیورٹی ٹول بڑے زبانی ماڈلز کا استعمال کرتا ہے تاکہ کمزوریوں کا پتہ لگایا جا سکے اور اصلاحات کی تجویز کی جا سکے، جس نے ٹیسٹنگ کے دوران اوپن سورس پروجیکٹس میں 500 سے زائد اعلیٰ شدت والے مسائل کا پتہ لگایا۔ اس ٹول کو صرف اینٹرپرائز اور ٹیم صارفین کے لیے محدود پریویو میں دستیاب کیا گیا ہے، اور تبدیلیوں کے لیے انسانی منظوری درکار ہوتی ہے۔ لانچ کے بعد، کراوسٹرائک اور کلاؤڈفلیر جیسی سائبر سیکیورٹی فرمز کے شیئرز تقریباً 8% گر گئے، جبکہ جلوبل ایکس سائبر سیکیورٹی ETF 5% گر گیا۔ تجزیہ کاروں کا کہنا ہے کہ اس کمی کا سبب AI کے سیکیورٹی بریچ کے خطرات کو حل کرنے میں اپنے کردار کے بارے میں فکر ہے۔

اس ہفتے، صنعتی ذہانت (AI) کے بڑے کمپنی Anthropic نے Claude Code Security کو جاری کیا، جو ایک AI چلایا گیا کوڈ اسکیننگ ٹول ہے جو کمزوریوں کو تلاش کرتا ہے اور پیچھ کے لیے تجاویز تیار کرتا ہے، جس نے سائبر سیکیورٹی مارکیٹس کو جھٹکا دیا اور ملازمتوں اور صنعت کے طاقت کے تبدیلیوں کے بارے میں واضح سوالات اٹھائے۔

کیا کلاؤڈ کوڈ سیکیورٹی انسانی اسکینرز کی جگہ لے سکتی ہے؟

اینٹروپک کا کلوڈ کوڈ پلیٹ فارم پر آخری اضافہ ایک سادہ پیشکش کے ساتھ آیا ہے: AI کو اپنی پوری کوڈ بیس کو ایک تجربہ کار سیکورٹی ریسرچر کی طرح پڑھنے دیں، اور وہ چیزیں نشان زد کریں جو دوسرے نہیں دیکھ پاتے۔ کمپنی کے ریلیز کے مطابق، کلوڈ کوڈ سیکورٹی خطرات کی تلاش کرتا ہے، پیچز کی تجویز کرتا ہے، اور اپنے نتائج کو شدت اور اعتماد کے درجات کے ساتھ پیش کرتا ہے، جبکہ انسانوں کو منظوری کا مکمل اختیار دیا جاتا ہے۔

اینٹروپک نے کلاؤڈ کوڈ سیکیورٹی لانچ کر دی، جس سے سائبر سیکیورٹی اسٹاکس میں ہلچل آ گئی

روایتی سٹیٹک ایپلیکیشن سیکیورٹی ٹیسٹنگ ٹولز کے برعکس جو پہلے سے تعریف شدہ پیٹرنز پر انحصار کرتے ہیں، کلاؤڈ کوڈ سیکیورٹی ایڈوانسڈ بڑے زبان ماڈلز (LLMs)، جن میں کلاؤڈ آپس 4.6 بھی شامل ہے، کا استعمال کرتا ہے تاکہ ڈیٹا کے بہاؤ اور کمپوننٹس کے درمیان تفاعل کو سمجھے۔ اس کا مطلب یہ ہے کہ یہ تجارتی منطق کے خامیاں اور توڑے ہوئے ایکسس کنٹرولز کو پکڑنے کی کوشش کرتا ہے جو رول-بنیادی اسکینرز سے گزر جاتے ہیں۔

اندرونی ٹیسٹنگ کے دوران، Anthropic نے کہا کہ Opus 4.6 نے پروڈکشن اوپن سورس کوڈ بیسز میں 500 سے زیادہ اعلیٰ شدت والی کمزوریاں شناخت کیں — جن میں سے کچھ سالوں تک نظر انداز کی گئیں۔ ان دریافتوں کو اب ترجیح دی جا رہی ہے اور ذمہ دارانہ طور پر اطلاع دی جا رہی ہے، جس سے یہ ظاہر ہوتا ہے کہ یہ ٹول صرف سطحی تبدیلیوں تک محدود نہیں ہے۔

ワークفلو گارڈریلز کے لیے ڈیزائن کیا گیا ہے۔ ایک جامع اسکین کے بعد، سسٹم اپنی خود کی تصدیق کرتا ہے، اور اپنے نتائج کو ایک ڈیش بورڈ میں پیش کرنے سے پہلے انہیں تصدیق یا منفی کرنے کی کوشش کرتا ہے۔ ابھی تک یہاں کوئی خودکار “پش تو پروڈ” نہیں ہے—ہر اصلاح کے لیے انسانی منظوری درکار ہے، کم از کم اب تک۔

اینٹروپک نے زیادہ سے زیادہ ایک سال تک اپنی فرنٹیئر ریڈ ٹیم کے ذریعے اس صلاحیت کو ترقی دی اور اسے سائبر سیکیورٹی مقابلے جیسے کیپچر دی فلگ واقعات کے ساتھ ساتھ پیسیفک ناردرن نیشنل لیبورٹری جیسے اداروں کے ساتھ تعاون کے ذریعے ٹیسٹ کیا۔ یہ ٹول اب تک صرف اینٹرپرائز اور ٹیم کے صارفین کے لیے محدود تحقیقی پریویو میں ہے، جبکہ اوپن سورس مینٹینرز کو تیز رفتار رسائی دی جا رہی ہے۔

اینٹروپک نے کلاؤڈ کوڈ سیکیورٹی لانچ کر دی، جس سے سائبر سیکیورٹی اسٹاکس میں ہلچل آ گئی

تاہم، وال اسٹریٹ نے تفصیلات کا انتظار نہیں کیا۔ اعلان کے بعد بڑی سائبر سیکیورٹی کمپنیوں کے شیئرز میں تیزی سے کمی آئی، جس میں Crowdstrike اور Cloudflare جیسی کمپنیاں ہر ایک تقریباً 8% گر گئیں، جبکہ Zscaler، Okta، اور Gitlab جیسی دیگر کمپنیاں بھی متاثر ہوئیں۔ وسیع Global X Cybersecurity ETF تقریباً 5% گر گیا، جو صنعت کے سطح پر ناراضگی کو ظاہر کرتا ہے۔

اینٹروپک نے کلاؤڈ کوڈ سیکیورٹی لانچ کر دی، جس سے سائبر سیکیورٹی اسٹاکس میں ہلچل آ گئی
کراوسٹرائیک (بائیں طرف تصویر) اور گلوبل ایکس سائبر سیکیورٹی ایٹف (BUG)۔

کچھ تجزیہ کاروں نے اس رد عمل کو ساختی کے بجائے خبروں سے متاثر قرار دیا، اسے ایک "مِنی فلیش کریش" قرار دیا جو اس خوف کی وجہ سے پیدا ہوا کہ AI کمزوری کی تشخیص کو معمولی بناسکتی ہے۔ دوسرے کا کہنا ہے کہ فروخت کا یہ رجحان AI کے طور پر سافٹ ویئر سیکورٹی کی مالیات کو دوبارہ شکل دینے کے بارے میں گہری فکر کا اظہار ہے۔

آن لائن بحثیں، خاص طور پر X پر، نوکریوں کی فکر کو بڑھا چکی ہیں۔ پوسٹس میں چेतاؤ دیا گیا ہے کہ AI سپورٹڈ اسکینرز کمزوری کے جائزے اور درستگی کے کرداروں کو “ختم” کر سکتے ہیں، خاص طور پر ابتدائی سطح کے بگ ٹرائج میں۔ ایک ایسے صنعت میں جو پہلے ہی آٹومیشن کے ساتھ نمٹ رہی ہے، وقت کا انتخاب واضح لگتا ہے۔

لیکن بہت سے ماہرین ایک سرد تر نقطہ نظر پیش کرتے ہیں۔ Anthropic کے لوجن گریہم نے کہا، "میرے خیال میں اگر آپ AGI-pilled ہیں، تو آپ کو سائبر سیکیورٹی کے بارے میں بہت زیادہ فکر کرنا چاہیے۔ سائبر فزیکل انفراسٹرکچر ہی وہ طریقہ ہے جس کے ذریعے AGI 'دنیا میں اپنا اثر پھیلاتا ہے۔' اسی لیے ہم چاہتے ہیں کہ کلود اسے محفوظ رکھے۔" گریہم نے مزید کہا کہ Anthropic "سائبر سیکیورٹی کے لیے ملازمتیں کر رہا ہے۔" بہت سے دوسرے اس بات کو یوں پیش کرتے ہیں کہ کلود کی نئی صلاحیت مسائل سے دبے ہوئے ٹیموں کو بیکلاگز کا انتظام کرنے میں مدد کرنے کے لیے ڈیزائن کی گئی ہے، نہ کہ ان کا تبادلہ کرنے کے لیے۔

اہم بات یہ ہے کہ کلاؤڈ کوڈ سیکیورٹی رن ٹائم ٹیسٹنگ نہیں کر سکتی، API درخواستیں نہیں بھیج سکتی، اور لائیو ماحول میں ایکسپلوٹیبیلٹی کی تصدیق نہیں کر سکتی، جس کا مطلب ہے کہ ڈائنانک ٹیسٹنگ اور انسانی نگرانی اب بھی ضروری ہیں۔ مجموعی پس منظر کو نظرانداز کرنا مشکل ہے۔ جبکہ AI کوڈ جنریشن اور سائبر حملوں دونوں کو تیز کر رہا ہے، دفاعی طاقتیں ایسے دشمنوں کا مقابلہ کر رہی ہیں جو مشین کی رفتار سے سسٹم کا جائزہ لے سکتے ہیں۔

اینٹروپک اپنے ٹول کو ایک دفاعی برابری کے طور پر پیش کرتا ہے، جو محفوظ ترقی کے لیے بنیادی معیار کو بلند کرتا ہے اور AI کی دوہری استعمال کی قابلیت کو تسلیم کرتا ہے۔ اس معنی میں، کلاؤڈ کوڈ سیکورٹی کم سے کم ایک پنک سلپ جنریٹر کے بجائے ایک رول رائٹر ہو سکتا ہے۔ سیکورٹی پیشہ ور افراد کو دہرائے جانے والے ای لرتس کو جانچنے میں کم وقت صرف کرنا پڑ سکتا ہے اور زیادہ وقت آرکٹیکچر ڈیزائن کرنے، ایکسپلوٹس کی تصدیق کرنے اور AI سہولت سے چلنے والے ورک فلوز کو ہدایت دینے میں صرف کر سکتے ہیں۔

کیا بازار کا اہتزاز عارضی ثابت ہوگا یا ساختی تبدیلی کا نشانہ ہوگا، یہ قبولیت، موجودہ اسٹیکس کے ساتھ ادغام، اور اہم بنیادی ڈھانچے میں AI کے تمام اقسام کے طریقہ کار پر منحصر ہوگا۔ ابھی کے لیے، کلاؤڈ کوڈ سیکورٹی نے سائبر سیکورٹی میں ایک نایاب بات کی ہے: اس نے کوڈ ریویو کو ایک مالی اور مزدوری کے تبادلہ خیال کا مرکز بنایا ہے۔

اکثر پوچھے جانے والے سوالات ❓

  • کلوڈ کوڈ سیکیورٹی کیا ہے؟
    یہ اینثروپک کا ایک AI ڈرائیو ٹول ہے جو پورے کوڈ بیس کو خطرات کے لیے اسکین کرتا ہے اور انسانی طور پر جانچے گئے پیچز سفارش کرتا ہے۔
  • کیا کلود کوڈ سیکیورٹی انسانی سیکیورٹی ٹیموں کی جگہ لے لیتی ہے؟
    نہیں، اسے فکسز کے لیے انسانی تصدیق کی ضرورت ہوتی ہے اور یہ رن ٹائم ٹیسٹنگ نہیں کر سکتی، جس سے یہ ایک مددگار ٹول کے طور پر قائم ہوتی ہے نہ کہ ایک جگہ لینے والے کے طور پر۔
  • لانچ کے بعد سائبر سیکیورٹی اسٹاکس کیوں گر گئے؟
    سرمایہ کاروں نے AI ڈرائیون وولنریبیلٹی اسکیننگ کے خوف کے پیش نظر روایتی سیکیورٹی سافٹ ویئر کے بزنس ماڈلز پر خطرہ محسوس کیا۔
  • ابھی کون کلود کوڈ سیکیورٹی تک رسائی حاصل کر سکتا ہے؟
    یہ کاروباری اور ٹیم صارفین کے لیے محدود تحقیقی پیش رفت کے مرحلے میں ہے، اور اوپن سورس مینٹینرز کے لیے تیز رفتار رسائی کے ساتھ۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔