خودکار AI خطرے کی دریافت روایتی طور پر حملہ آوروں کی طرف سے اختیار کردہ کارپوریٹ سیکیورٹی اخراجات کو الٹ دیتی ہے۔
استحصال کو صفر تک کم کرنا کبھی ایک غیر حقیقی مقصد سمجھا جاتا تھا۔ مروجہ آپریشنل نظریے کا مقصد حملوں کو اتنا مہنگا بنا کر معمول کے استعمال کی حوصلہ شکنی کرنا تھا کہ فعال طور پر لامحدود بجٹ والے صرف مخالفین ہی ان کے متحمل ہو سکتے تھے۔
تاہم، Mozilla Firefox انجینئرنگ ٹیم کی طرف سے Anthropic کے Claude Mythos Preview کا استعمال کرتے ہوئے ایک حالیہ جائزے نے اس جمود کو چیلنج کیا۔
Claude Mythos Preview کا استعمال کرتے ہوئے ابتدائی تشخیص کے دوران، Firefox ٹیم نے ورژن 150 ریلیز میں 271 کمزوریوں کی نشاندہی کی اور ان کو دور کیا۔ یہ Opus 4.6 کا استعمال کرتے ہوئے Anthropic کے ساتھ ابتدائی تعاون کے بعد ہے، جس نے ورژن 148 میں سیکیورٹی سے متعلق 22 اصلاحات حاصل کیں۔
بیک وقت سینکڑوں کمزوریوں کو دریافت کرنے سے آپ کی ٹیم کے وسائل پر بہت زیادہ دباؤ پڑتا ہے۔ لیکن آج کے انتہائی منظم ماحول میں، ڈیٹا کی خلاف ورزی یا رینسم ویئر کے حملے کو روکنے کے لیے سخت محنت کرنا باآسانی اس کے قابل ہو سکتا ہے۔ خودکار اسکیننگ لاگت کو بھی کم کرتی ہے۔ یہ نظام معلوم خطرات کے ڈیٹا بیس کے خلاف کوڈ کو مسلسل چیک کرتا ہے، جس سے کمپنیوں کو مہنگے بیرونی کنسلٹنٹس کی ضرورت کو کم کرنے کی اجازت ملتی ہے۔
کمپیوٹ کے اخراجات اور انضمام کی رگڑ پر قابو پالیں۔
فرنٹیئر AI ماڈلز کو موجودہ مسلسل انٹیگریشن پائپ لائنوں میں ضم کرنے کے لیے اہم کمپیوٹیشنل لاگت پر غور کرنے کی ضرورت ہے۔ Claude Mythos Preview جیسے ماڈل کے ذریعے لاکھوں ملکیتی کوڈ ٹوکن چلانے کے لیے وقف سرمایہ کی ضرورت ہوگی۔ انٹرپرائزز کو بڑے پیمانے پر کوڈ بیسز کے لیے درکار سیاق و سباق کی ونڈوز کا انتظام کرنے کے لیے ایک محفوظ ویکٹر ڈیٹا بیس ماحول بنانا چاہیے، اس بات کو یقینی بناتے ہوئے کہ ملکیتی انٹرپرائز منطق سختی سے تقسیم اور محفوظ ہے۔
نتائج کا جائزہ لینے کے لیے سخت فریب کاری کی تخفیف بھی ضروری ہے۔ ایسے ماڈلز جو غلط مثبت حفاظتی خطرات پیدا کرتے ہیں انسانی انجینئرنگ کا مہنگا وقت ضائع کرتے ہیں۔ لہذا، تعیناتی پائپ لائن کو موجودہ جامد تجزیہ ٹولز اور نتائج کی توثیق کرنے کے لیے مبہم نتائج کے ساتھ ماڈل آؤٹ پٹ کا حوالہ دینا چاہیے۔
خودکار سیکیورٹی ٹیسٹنگ متحرک تجزیہ تکنیکوں پر بہت زیادہ انحصار کرتی ہے، خاص طور پر فزنگ، جو اندرونی سرخ ٹیموں کے ذریعے انجام دی جاتی ہیں۔ فزنگ بہت مؤثر ہے، لیکن یہ کوڈ بیس کے کچھ حصوں سے دوچار ہے۔ ایلیٹ سیکیورٹی محققین منطقی خامیوں کی نشاندہی کرنے کے لیے ماخذ کوڈ کے ذریعے دستی طور پر استدلال کرتے ہوئے ان حدود پر قابو پاتے ہیں۔ یہ دستی عمل وقت طلب ہے اور اشرافیہ کے اہلکاروں کی مہارت کی کمی کی وجہ سے محدود ہے۔
جدید ماڈلز کا انضمام ان انسانی رکاوٹوں کو دور کرتا ہے۔ وہ کمپیوٹر جو صرف چند ماہ قبل اس کام کو انجام دینے میں مکمل طور پر نااہل تھے اب کوڈ کے ذریعے استدلال کرنے میں بہترین ہیں۔ Mythos Preview دنیا کے سرکردہ سیکورٹی محققین کے ساتھ برابری کا مظاہرہ کرتا ہے۔ انجینئرنگ ٹیم نے نوٹ کیا کہ اس نے نقائص کی کوئی قسم یا پیچیدگی دریافت نہیں کی ہے جس کی شناخت ماڈل نہیں کر سکتا لیکن انسان کر سکتے ہیں۔ اس کے علاوہ، خوش قسمتی سے، انھوں نے کوئی ایسا کیڑا نہیں دیکھا جسے اشرافیہ کے انسانی محققین تلاش نہ کر سکے۔
اگرچہ رسٹ جیسی میموری سے محفوظ زبان کی طرف ہجرت کرنا کمزوریوں کے کچھ عام طبقوں کے لیے تخفیف فراہم کرتا ہے، لیکن کئی دہائیوں سے زیر استعمال رہنے والے C++ کوڈ کو تبدیل کرنے کے لیے ترقی کو روکنا زیادہ تر کمپنیوں کے لیے مالی طور پر ناقابل عمل ہے۔ خودکار ہیورسٹکس ٹولز میراثی کوڈبیس کی حفاظت کے لیے ایک مکمل نظام کی اوور ہال کے ممنوعہ اخراجات کے بغیر ایک بہت ہی سستا طریقہ فراہم کرتے ہیں۔
انسانی دریافت کی رکاوٹوں کو دور کریں۔
مشینیں کیا دریافت کر سکتی ہیں اور انسان کیا دریافت کر سکتے ہیں کے درمیان بڑا فرق حملہ آوروں کو بہت فائدہ پہنچاتا ہے۔ مخالف اداکار ایک ہی استحصال کو دریافت کرنے کے لیے مہینوں کی مہنگی انسانی کوششوں پر توجہ مرکوز کر سکتے ہیں۔ دریافت کے فرق کو بند کرنے سے کمزوریوں کی شناخت کی لاگت کم ہوتی ہے اور حملہ آور کے طویل مدتی فائدے کو نقصان پہنچتا ہے۔ شناخت شدہ نقائص کی یہ ابتدائی لہر مختصر مدت میں خوفناک محسوس کر سکتی ہے، لیکن یہ انٹرپرائز ڈیفنس کے لیے بہترین خبر فراہم کرتی ہے۔
انٹرنیٹ کے سامنے آنے والے کسی بھی اہم سافٹ ویئر فروش کے پاس ایک سرشار ٹیم ہوتی ہے جس کا مقصد اپنے صارفین کی حفاظت کرنا ہوتا ہے۔ جیسا کہ دیگر ٹیکنالوجی کمپنیاں تشخیص کے اسی طرح کے طریقے اپناتی ہیں، سافٹ ویئر کی ذمہ داری کے بنیادی معیارات بدل جاتے ہیں۔ اگر کوئی ماڈل قابل اعتماد طریقے سے کوڈ بیس میں منطقی خامیاں تلاش کر سکتا ہے، تو ان ٹولز کا استعمال نہ کرنا فوری طور پر کارپوریٹ لاپرواہی سمجھا جا سکتا ہے۔
اہم بات یہ ہے کہ اس بات کا کوئی اشارہ نہیں ہے کہ یہ نظام مکمل طور پر حملوں کی نئی قسمیں وضع کر رہے ہیں جو ہماری موجودہ سمجھ سے باہر ہیں۔ فائر فاکس جیسی سافٹ ویئر ایپلیکیشنز کو ماڈیولر انداز میں ڈیزائن کیا گیا ہے تاکہ انسانوں کو درستگی کے بارے میں استدلال کرنے کے قابل بنایا جا سکے۔ سافٹ ویئر پیچیدہ ہے، لیکن من مانی پیچیدہ نہیں ہے۔ سافٹ ویئر کے نقائص محدود ہیں۔
ٹکنالوجی کے رہنما اعلی درجے کی خودکار آڈیٹنگ کو اپنا کر مستقل خطرات کا فعال طور پر مقابلہ کر سکتے ہیں۔ ابتدائی ڈیٹا کی آمد کے لیے انجینئرنگ کی شدید توجہ اور دوبارہ ترجیح کی ضرورت ہوتی ہے۔ تاہم، ضروری اصلاحات کرنے والی ٹیمیں اس عمل سے مثبت نتائج حاصل کر سکتی ہیں۔ صنعت مستقبل قریب کی پیشین گوئی کرتی ہے جس میں محافظوں کو فیصلہ کن فائدہ حاصل ہوگا۔
حوالہ: یہی وجہ ہے کہ انتھروپک وائٹ ہاؤس میں داخل ہوئے اور واشنگٹن کی طرف سے Mythos کو اجازت دی گئی۔
صنعت کے رہنماؤں سے AI اور بڑے ڈیٹا کے بارے میں مزید جاننا چاہتے ہیں؟ ایمسٹرڈیم، کیلیفورنیا اور لندن میں اے آئی اور بگ ڈیٹا ایکسپو دیکھیں۔ جامع ایونٹ TechEx کا حصہ ہے اور اس کا انعقاد سائبرسیکیوریٹی اور کلاؤڈ ایکسپو سمیت دیگر اہم ٹیکنالوجی ایونٹس کے ساتھ کیا جاتا ہے۔ مزید معلومات کے لیے یہاں کلک کریں۔
AI News آپ کے لیے TechForge Media لایا گیا ہے۔ دیگر آنے والے انٹرپرائز ٹیکنالوجی ایونٹس اور ویبینرز کو یہاں دریافت کریں۔