گھر
خبریں
تفصیلات

اینٹروپک کا مائیتھوس AI 23,000 اوپن سورس کمزوریوں کا پتہ لگاتا ہے، جن میں 27 سال پرانا OpenBSD کا خامی بھی شامل ہے

iconCryptoBriefing
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
اینٹروپک کا مائیتھوس AI، جو AI + کرپٹو خبروں کا حصہ ہے، نے 23,000 اوپن سورس کمزوریاں دریافت کیں، جن میں OpenBSD میں ایک 27 سال پرانی خامی اور FFmpeg میں ایک 16 سال پرانی مسئلہ شامل ہے۔ ان میں سے 1,726 کی شدت زیادہ یا انتہائی اہم تھی، اور ان میں سے 99% سے زائد اب تک درست نہیں ہوئے۔ کمپنی نے پراجیکٹ گلاس ونگ شروع کیا، جس میں AWS، ایپل اور گوگل جیسے شراکت داروں کو تکنیکی کریڈٹس کے طور پر 100 ملین ڈالر تک کا پیشکش کیا گیا۔ بہت سی کمزوریاں حل نہ ہونے کی وجہ سے سیکورٹی بریچ کے خطرات اب بھی زیادہ ہیں۔

اینٹروپک کا نئی ترین AI ماڈل صرف اوپن سورس سافٹ ویئر میں بگس تلاش کرنے گیا۔ اس نے بہت سارے پائے۔

کمپنی کا خودمختار ایمانیاتی کمزوری کا پتہ لگانے والا ماڈل، کلوڈ مائتھوس پریویو، OSS-Fuzz کارپس سے لیے گئے 1,000 سے زیادہ اوپن سورس پراجیکٹس میں 23,000 سے زیادہ ممکنہ سیکورٹی کمزوریوں کا پتہ لگایا۔ ان میں سے 1,726 کی تصدیق باہری جائزے کے ذریعے کی گئی۔ تصدیق شدہ خطاوں میں سے 1,000 سے زیادہ کو اعلیٰ یا انتہائی اہم درجہ دیا گیا۔

دہائیوں پرانے بگ، تازہ طور پر سامنے آئے

مایتھوس نے جن خامیوں کو نشان زد کیا: اوپن بی ایس ڈی میں 27 سال پرانی سیکورٹی خامی اور ایف ایف میپیگ میں 16 سال پرانی خامی۔ دونوں وسیع پیمانے پر استعمال ہونے والے، اوپن سورس انفراسٹرکچر کے بنیادی حصے ہیں۔

اعلان

میتھوس کے ذریعہ دریافت کیے گئے زیرو-ڈے کمزوریوں میں سے 99 فیصد سے زیادہ کو اطلاع دینے کے وقت تک پچ نہیں کیا گیا، جیسا کہ ماڈل کے جائزہ سے معلوم ہوا۔

پروجیکٹ گلاس ونگ اور 100 ملین ڈالر کا عہد

اینٹروپک نے پروجیکٹ گلاس ونگ شروع کیا، جو ایک کنٹرولڈ کانسرشیم ہے جو منتخب شراکت داروں کو مائتھوس پریویو تک رسائی فراہم کرتا ہے تاکہ وہ اپنے اپنے سافٹ ویئر میں اہم کمزوریوں کی شناخت اور اس کا ازالہ کر سکیں۔

شراکت داروں کی فہرست میں AWS، ایپل، گوگل، مائیکروسافٹ، نوڈیا، اور جے پی مورگن چیز شامل ہیں۔ اینتھرپک نے اس کوشش کی حمایت کے لیے ماڈل استعمال کے کریڈٹس کے طور پر ایک سو ملین ڈالر تک کا عہد کیا ہے۔ اس کے علاوہ، اوپن سورس منصوبوں کی سیکورٹی میں اضافے کے لیے چار ملین ڈالر سے زائد مختص کیے گئے ہیں۔

میتھوس کو عام طور پر جاری کرنے کے بجائے ایک کنٹرولڈ ایکسیس پروگرام کے پیچھے رکھ کر، اینتھرپک ایک ملکی فائدہ برقرار رکھتی ہے۔ اب بحثیں جاری ہیں کہ کیا عام طور پر دستیاب ماڈلز کے ساتھ مشابہ کمزوری کی تشخیص ممکن ہو سکتی ہے۔

سائبر سیکیورٹی کے منظر نامہ کے لیے اس کا کیا مطلب ہے

ایک ہی جستجو میں 23,000 سے زیادہ ممکنہ کمزوریوں کی دریافت، جن میں سے 1,000 سے زیادہ کو اعلیٰ یا بہت اہم سطح کے طور پر تصدیق کیا گیا، بات چیت کو نظریہ سے عملی سطح پر منتقل کر دیتی ہے۔

1,726 تصدیق شدہ کمزوریاں اب بھی تصدیق کے لیے باہری جائزے کی ضرورت رکھتی ہیں۔ چونکہ مائیتھوس نے دریافت کی گئی 99% سے زائد زیرو-ڈے کمزوریاں اعلان کے وقت اپ ڈیٹ نہیں تھیں، اس لیے اپ ڈیٹ اور درستگی کا عمل AI کی دریافت کی رفتار کے ساتھ نہیں بڑھ رہا۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔