گھر
خبریں
تفصیلات

اینٹروپک کا AI پراجیکٹ 10,000 سے زیادہ سافٹ ویئر کی کمزوریوں کا پتہ لگاتا ہے

iconCryptoBriefing
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
اینٹروپک کا منصوبہ اعلان، پروجیکٹ گلاس ونگ، جسے 7 اپریل، 2026 کو لانچ کیا گیا، اپنے غیر جاری AI ماڈل، کلاؤڈ مائتھوس پریویو، کا استعمال کرتے ہوئے 10,000 سے زائد اعلیٰ اور انتہائی شدت والے سافٹ ویئر خامیاں دریافت کر چکا ہے۔ اس پہل میں 40 سے زائد تنظیمیں شامل تھیں، جنہوں نے ہزاروں زیرو-ڈے کمزوریاں دریافت کیں، جن میں OpenBSD میں 27 سال پرانی خامی اور FFmpeg میں 16 سال پرانی خامی شامل ہیں۔ اینٹروپک نے ماڈل استعمال کے کریڈٹس کے طور پر ایک ارب ڈالر تک اور اوپن سورس سیکورٹی میں بہتری کے لیے 4 ملین ڈالر کا عہد کیا ہے۔ 22-23 مئی، 2026 تک، صرف 100 سے کم تصدیق شدہ پچس لاگو کی گئی ہیں۔ پروجیکٹ فنڈنگ کی خبر AI ڈرائون سیکورٹی ریسرچ میں ایک بڑا اقدام کو ظاہر کرتی ہے۔

انٹروپک کا محدود AI ماڈل نے صرف ہفتےوں میں وہ کام کر دیا جو انسانی سیکیورٹی ریسرچرز نے دہائیوں تک نہیں کیا۔ کمپنی کے سائبر سیکیورٹی کوئلیشن، پروجیکٹ گلاس ونگ، نے مل کر 10,000 سے زیادہ اعلیٰ اور انتہائی اہم سطح کے سافٹ ویئر خامیاں شناخت کی ہیں، جن میں ہزاروں صفر دن کی خامیاں بھی شامل ہیں جو سالوں تک عام استعمال ہونے والے سسٹمز میں غیر محسوس رہیں۔

دریافتوں میں: اوپن بی ایس ڈی میں ایک 27 سالہ کمزوری اور ایف ایف میپیگ میں ایک 16 سالہ خرابی۔ دونوں نے پہلے ہر انسانی کوڈ جانچ اور خودکار ٹیسٹنگ کے دور سے بچ کر گزرنے کا شکریہ ادا کیا۔

پروجیکٹ گلاس ونگ اصل میں کیا ہے

اینٹروپک نے 7 اپریل، 2026 کو پروجیکٹ گلاس ونگ شروع کیا، جو اپنے ابھی تک جاری نہ ہونے والے فرینٹیئر ماڈل کلوڈ مائتھوس پریویو پر مبنی ہے۔ بنیادی خیال سادہ ہے: ایک انتہائی صلاحیت والا AI کریٹیکل سافٹ ویئر انفراسٹرکچر کی طرف اشارہ کریں اور اسے ایسی سیکورٹی خامیاں تلاش کرنے دیں جنہیں انسانوں نے اب تک نہیں دیکھا۔

اعلان

کلوڈ مائتھوس پریویو خودکار طور پر کمزوریوں کو تلاش کرنے اور ان کا فائدہ اٹھانے میں اتنی کارآمد ہے کہ اینتھروپک نے اسے عوامی طور پر جاری نہ کرنے کا فیصلہ کیا۔ اس کے بجائے، انہوں نے ٹیکنالوجی اور انفراسٹرکچر کمپنیوں کا ایک گروہ تشکیل دیا جو صرف دفاعی سیکورٹی کاموں کے لیے اس ماڈل تک حصری رسائی رکھتے ہیں۔

اب تقریباً 40 سے زائد ادارے اس پہل میں شرکت کر رہے ہیں۔ اینتھروپک نے اس کوشش کی حمایت کے لیے ماڈل استعمال کے کریڈٹس کے طور پر 100 ملین امریکی ڈالر تک کا عہد کیا ہے، اور تقریباً 4 ملین ڈالر خصوصی طور پر اوپن سورس سیکورٹی میں اضافے کے لیے مختص کیے گئے ہیں۔

2026 کے لگ بھگ 22-23 مئی کو جاری کی گئی اپ ڈیٹ میں اعداد و شمار حیرت انگیز ہو گئے۔ شراکت داروں نے مل کر ان 10,000 سے زائد اعلیٰ اور انتہائی سنگین سیکیورٹی خامیوں کی رپورٹ کی، جن میں سے ہزاروں کو زیرو-ڈے کہا گیا، جس کا مطلب ہے کہ ان کے بارے میں سافٹ ویئر کے مینٹینر اور وسیع سیکیورٹی برادری کو پہلے کبھی معلوم نہیں تھا۔

مرمت کا بند راستہ

خرابیوں کی تلاش ایک بات ہے۔ ان کو درست کرنا مکمل طور پر ایک اور مسئلہ ہے۔

ہزاروں تصدیق شدہ اعلیٰ شدت کے نتائج میں سے اب تک صرف 100 سے کم تصدیق شدہ اصلاحیں نافذ کی گئی ہیں۔ AI وہ خامیاں ایسے رفتار سے دریافت کر سکتی ہے جو صنعت کی انہیں درست کرنے کی صلاحیت سے کافی زیادہ تیز ہے۔

زیرو-ڈے کی دریافتوں کا خاص طور پر اہم ہونا ہے۔ OpenBSD میں ایک 27 سال پرانی خامی کا مطلب ہے کہ تقریباً تین دہائیوں تک، ہر سیکورٹی آڈٹ، ہر فزین کیمپین، اور اس کوڈ بیس کو دیکھنے والی ہر جوڑی ماہر آنکھوں نے کچھ ایسا چھوڑ دیا جو ایک AI ماڈل نے پکڑ لیا۔ 16 سال پرانی FFmpeg کی خامی بھی ایک ہی کہانی بیان کرتی ہے۔ یہ ایسے مخفی منصوبے نہیں ہیں۔ OpenBSD اپنے سیکورٹی فوکس کے لیے مشہور ہے، اور FFmpeg دنیا بھر میں لاکھوں میڈیا ایپلیکیشنز میں شامل ہے۔

اس کا سرمایہ کاروں کے لیے کیا مطلب ہے

اینٹروپک نے اس پہل کے لیے 100 ملین امریکی ڈالر کے استعمال کے کریڈٹس کا عہد کیا ہے، جو بڑے AI لیبز کی اپنے ماڈلز کی دوہرے استعمال والی قسم کو کتنی سنجیدگی سے لے رہی ہیں، اس کا اشارہ ہے۔ کلوڈ مائتھوس پریویو کو عام طور پر جاری کرنے کے بجائے ایک چیک کیے گئے اتحاد تک محدود رکھ کر، اینٹروپک ذمہ دارانہ ڈپلویمنٹ کا مظاہرہ کرتا ہے جبکہ ادارتی سیکورٹی ٹیموں کے ساتھ گہرے تعلقات قائم کرتا ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔