Project Glasswing: AI युग में महत्वपूर्ण सॉफ़्टवेयर सुरक्षा के लिए वैश्विक सहयोग

 (anthropic.com)
7 पॉइंट द्वारा GN⁺ 22 일 전 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • Amazon, Apple, Google, Microsoft जैसी प्रमुख टेक कंपनियों की भागीदारी वाला Project Glasswing एक सहयोगी पहल है, जो AI का उपयोग करके दुनिया भर के महत्वपूर्ण सॉफ़्टवेयर में सुरक्षा कमजोरियों का पता लगाने और उनसे रक्षा करने पर केंद्रित है
  • Anthropic का Claude Mythos 2 Preview मॉडल इसमें केंद्रीय भूमिका निभा रहा है, और यह पहले ही प्रमुख operating systems और browsers में हज़ारों high-severity कमजोरियाँ खोज चुका है
  • Mythos Preview मानव हस्तक्षेप के बिना स्वायत्त रूप से कमजोरियों का पता लगाने और exploit बनाने में सक्षम है, और इसने OpenBSD, FFmpeg, Linux kernel आदि में दशकों से छिपी खामियाँ खोजी हैं
  • Anthropic इस परियोजना के लिए $100 million के model credits और open source security संगठनों के लिए $4 million के दान दे रहा है, जिनका उपयोग साझेदार vulnerability detection, security testing, और penetration assessment के लिए करेंगे
  • Glasswing का लक्ष्य AI युग के लिए cybersecurity standards और practical guidelines तैयार करना है, और दीर्घकाल में public-private collaboration पर आधारित टिकाऊ सुरक्षा ढाँचा बनाना है

Project Glasswing का अवलोकन

  • Project Glasswing एक वैश्विक cybersecurity collaboration project है, जिसमें Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks आदि शामिल हैं
  • इसका उद्देश्य Anthropic के Claude Mythos 2 Preview मॉडल के आधार पर AI का उपयोग करके दुनिया भर के महत्वपूर्ण सॉफ़्टवेयर में सुरक्षा कमजोरियों का पता लगाना और उनसे रक्षा करना है
  • Mythos Preview ने प्रमुख operating systems और web browsers में हज़ारों high-severity कमजोरियाँ खोजी हैं, और इसका प्रदर्शन अधिकांश मानव विशेषज्ञों से बेहतर बताया गया है
  • Anthropic इस परियोजना के लिए अधिकतम $100 million के model usage credits और open source security संगठनों के लिए $4 million के दान दे रहा है
  • इस परियोजना को AI युग के cybersecurity standards और practical guidelines तैयार करने के लिए दीर्घकालिक सहयोग की शुरुआत के रूप में स्थापित किया गया है

AI युग का cybersecurity परिदृश्य

  • वित्त, स्वास्थ्य, ऊर्जा, परिवहन और सरकार जैसे critical infrastructure software में हमेशा bugs और security flaws मौजूद रहते हैं
  • AI models की प्रगति के कारण कमजोरियों का पता लगाने और उनका दुरुपयोग करने की लागत और विशेषज्ञता की आवश्यकता तेज़ी से कम हुई है
  • Claude Mythos Preview ने पुरानी सुरक्षा खामियाँ खोजी हैं, जो दशकों तक मानव समीक्षा और automated testing में भी सामने नहीं आई थीं
  • अगर ऐसी AI क्षमताओं का दुरुपयोग होता है, तो cyberattacks की आवृत्ति और विनाशकारी क्षमता बहुत बढ़ सकती है और यह राष्ट्रीय सुरक्षा के लिए खतरा बन सकती है
  • वहीं यही तकनीक रक्षा पक्ष के लिए भी एक परिवर्तनकारी उपकरण बन सकती है, इसलिए AI-आधारित सुरक्षा मज़बूती आवश्यक है

Claude Mythos Preview की vulnerability detection उपलब्धियाँ

  • हाल के हफ्तों में Mythos Preview ने सभी प्रमुख operating systems और web browsers में हज़ारों zero-day vulnerabilities खोजी हैं
  • यह मॉडल मानव हस्तक्षेप के बिना स्वायत्त रूप से कमजोरियों का पता लगाता है और exploit विकसित करता है
  • प्रमुख उदाहरण
    • OpenBSD: 27 साल पुरानी कमजोरी का पता लगाया, जिससे remote system crash संभव था
    • FFmpeg: 16 साल पुरानी कमजोरी का पता लगाया, जो 50 लाख automated tests के बाद bhi नहीं पकड़ी गई थी
    • Linux kernel: कई कमजोरियों को श्रृंखलाबद्ध तरीके से इस्तेमाल कर privilege escalation attack की संभावना की पुष्टि की
  • सभी कमजोरियों की सूचना संबंधित project maintainers को दी गई और patching पूरी कर ली गई
  • CyberGym benchmark में Mythos Preview ने 83.1% हासिल किया, जबकि पिछला मॉडल Opus 4.6 66.6% पर रहा

साझेदार कंपनियों की भागीदारी और मूल्यांकन

  • Cisco: AI ने security infrastructure की सुरक्षा की तात्कालिकता को मूल रूप से बदल दिया है, और पारंपरिक hardening methods अब पर्याप्त नहीं हैं
  • AWS: रोज़ाना 400 trillion network flows का विश्लेषण करते हुए Claude Mythos Preview की मदद से code-based security hardening कर रहा है
  • Microsoft: CTI-REALM benchmark में Mythos Preview ने पिछले मॉडल की तुलना में बड़ा सुधार दिखाया, और कंपनी AI-based security scaling पर काम कर रही है
  • CrowdStrike: AI की वजह से vulnerability discovery और attack के बीच का समय मिनटों तक सिमट गया है, इसलिए AI defense capabilities की तेज़ deployment ज़रूरी है
  • open source community: Glasswing के ज़रिए सीमित security teams वाले open source maintainers को भी AI-आधारित vulnerability detection tools मिलेंगे
  • JPMorganChase: वित्तीय प्रणालियों की cyber resilience मज़बूत करने के लिए उद्योग-स्तरीय संयुक्त प्रतिक्रिया के महत्व पर ज़ोर दिया
  • Google: Vertex AI के माध्यम से Mythos Preview उपलब्ध करा रहा है, और AI-based security tools (Big Sleep, CodeMender) का विकास जारी रखे हुए है

Claude Mythos Preview का तकनीकी प्रदर्शन

  • Mythos Preview, Anthropic के मौजूदा models की तुलना में coding और reasoning capabilities में काफ़ी आगे है
  • प्रमुख benchmark परिणाम
    • SWE-bench Verified/Pro/Multilingual आदि में Opus 4.6 की तुलना में 20~30% से अधिक सुधार
    • Terminal-Bench 2.0 में 92.1% (Opus 4.6: 77.8%)
    • tools के बिना 56.8% vs 40.0%, tools के साथ 64.7% vs 53.1%
    • Humanity’s Last Exam में 86.9% vs 83.7%
    • BrowseComp में 4.9 गुना कम tokens के उपयोग के साथ अधिक स्कोर
  • Anthropic ने कहा है कि Mythos Preview की public release की कोई योजना नहीं है, और आगे चलकर अधिक मज़बूत सुरक्षा safeguards वाले Claude Opus models के माध्यम से चरणबद्ध विस्तार किया जाएगा

Project Glasswing की आगे की योजना

  • साझेदार Claude Mythos Preview का उपयोग करके महत्वपूर्ण systems में vulnerability detection, binary black-box testing, endpoint security, और penetration testing करेंगे
  • Anthropic $100 million के model usage credits देगा, और उसके बाद उपयोग शुल्क input के प्रति 1 million tokens पर $25 और output के प्रति 1 million tokens पर $125 होगा

  • open source security संगठनों के लिए समर्थन

    • Linux Foundation के अंतर्गत Alpha-Omega, OpenSSF को $2.5 million
    • Apache Software Foundation को $1.5 million का दान
    • open source maintainers को Claude for Open Source program के माध्यम से access मिलेगा
    • 90 दिनों के भीतर vulnerability fixes और improvement reports सार्वजनिक किए जाएंगे, और AI युग के security practices guidelines संयुक्त रूप से विकसित किए जाएंगे
    • vulnerability disclosure procedures
    • software update processes
    • open source और supply chain security
    • security-centered development lifecycle
    • regulated industry standards
    • automated vulnerability classification और patch systems
    • Anthropic अमेरिकी सरकार के साथ परामर्श में है, और AI-आधारित cyber capabilities के राष्ट्रीय सुरक्षा प्रभावों के मूल्यांकन और mitigation में सहायता करेगा
    • दीर्घकाल में लक्ष्य public-private collaboration के एक स्वतंत्र third-party institution के माध्यम से बड़े पैमाने की cybersecurity projects का सतत प्रबंधन करना है

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.