- Anthropic का LLM ‘Mythos’ जटिल नेटवर्क attack simulation में इंसानों से ज़्यादा तेज़ और सटीक प्रदर्शन करता है, और इसकी access केवल सीमित core developers को दी गई है
- AI Security Institute के test में Mythos ने 32-स्टेप enterprise network attack simulation को 10 में से 3 बार पूरी तरह सफलतापूर्वक पूरा किया, और token budget बढ़ने पर इसका प्रदर्शन बेहतर हुआ
- यह नतीजा दिखाता है कि security अब ऐसी संरचना में बदल रही है जिसमें attackers से ज़्यादा tokens लगाकर ही defense किया जा सकता है, यानी Proof-of-Work जैसी प्रतिस्पर्धा
- LiteLLM·Axios supply chain attack के बाद, open source dependencies को LLM से replace करने या tokens लगाकर security मज़बूत करने की कोशिशें फैल रही हैं
- security में अब तकनीकी creativity से ज़्यादा resource investment की मात्रा निर्णायक कारक बन रही है, और इससे development process में ‘hardening’ स्टेप जोड़ने का रुझान बन रहा है
सुरक्षा की वह संरचना जो ‘Proof of Work’ की तरह काम करती है
- Anthropic का LLM ‘Mythos’ कंप्यूटर security tasks में शानदार प्रदर्शन दिखा रहा है, इसलिए इसे सार्वजनिक रूप से जारी किए बिना केवल मुख्य software creators तक access दिया गया है
- Mythos जटिल नेटवर्क attack simulation को इंसानों की तुलना में कहीं अधिक तेज़ी से पूरा करता है
- AI Security Institute(AISI) के मूल्यांकन में भी इसने पिछले models की तुलना में एक स्तर ऊँची cyber attack execution capability साबित की
- ‘The Last Ones’ नामक 32-स्टेप enterprise network attack simulation में Mythos ने 10 में से 3 बार पूरी सफलता हासिल की
- AISI ने हर प्रयास में 100 million tokens (लगभग 12,500 डॉलर) का उपयोग किया
- test किए गए models में केवल Mythos ने पूरा attack पूरा किया, और token budget बढ़ने पर इसका प्रदर्शन लगातार बेहतर होता गया
- यह परिणाम security economics को एक सरल सूत्र तक ले आता है: “defense के लिए attacker द्वारा इस्तेमाल किए गए tokens से ज़्यादा tokens खर्च करने होंगे”
- security strengthening का निर्धारण creativity से अधिक resource investment से होता है
- यह cryptocurrency के Proof of Work mechanism जैसी संरचना है, जहाँ ज़्यादा computing resources लगाने वाला पक्ष जीतता है
नई security economy के संकेत
-
open source software का बढ़ता महत्व
- हाल के LiteLLM और Axios supply chain attacks के बाद, कुछ लोगों ने dependency code को AI agents से फिर से implement करने का प्रस्ताव रखा है
- Andrej Karpathy ने कहा कि “dependencies का फिर से मूल्यांकन होना चाहिए, और साधारण functions को सीधे LLM से implement करना बेहतर है”
- अगर security token investment के अनुपात में बढ़ती है, तो कंपनियाँ open source libraries में tokens लगाकर security को मज़बूत करेंगी तो उनके अधिक सुरक्षित होने की संभावना है
- लेकिन व्यापक रूप से इस्तेमाल होने वाले OSS का attack value भी अधिक होता है, इसलिए attackers के पास भी अधिक resources लगाने की incentive मौजूद रहती है
-
development process में ‘Hardening’ स्टेप जोड़ना
- अभी developers आम तौर पर development → code review की 2-स्टेप process का पालन करते हैं, और हर स्टेप में अलग models का इस्तेमाल करते हैं
- Anthropic code review के लिए समर्पित service(Code Review) देता है, जिसकी कीमत हर review पर लगभग 15~20 डॉलर है
- आगे चलकर development → review → hardening का 3-स्टेप cycle आम हो सकता है
- विकास: feature implementation और user feedback के आधार पर iteration
- रिव्यू: documentation, refactoring, quality improvement
- Hardening: बजट की सीमा के भीतर automated vulnerability discovery चलाना
- पहले स्टेप में human time सीमित कारक है, जबकि आख़िरी स्टेप में cost सीमित कारक बनती है
लागत संरचना और security की सीमाएँ
- code लिखना अपने आप में अब भी सस्ता है, लेकिन security सुनिश्चित करने के लिए attacker से ज़्यादा tokens खरीदने पड़ेंगे
- भले ही models की inference efficiency बेहतर हो, security strengthening की लागत attack value से तय होती है, इसलिए पूरी तरह लागत घटाना मुश्किल है
- नतीजतन, security तकनीकी creativity की बजाय market-based resource competition में बदलती दिख रही है
अभी कोई टिप्पणी नहीं है.