एंथ्रोपिक ने कहा है कि उसका नया एआई मॉडल, जिसे क्लाउड माइथोस कहा जाता है, सॉफ्टवेयर कमजोरियों को खोजने और उनका फायदा उठाने में इतना कुशल है कि इसका अर्थव्यवस्थाओं, सार्वजनिक सुरक्षा और राष्ट्रीय सुरक्षा पर प्रतिकूल प्रभाव पड़ सकता है। एआई स्टार्टअप ने घोषणा की कि मिथोस को अभी तक सामान्य रिलीज नहीं देखा जाएगा, और इसके बजाय मॉडल को 40 से अधिक संगठनों में पेश किया जा रहा है जो इसका उपयोग अपने कोड और ओपन-सोर्स सिस्टम को स्कैन और सुरक्षित करने के लिए करेंगे।
शक्तिशाली एआई मॉडल द्वारा उत्पन्न जोखिम के बारे में चेतावनी देते हुए, एंथ्रोपिक ने एक ब्लॉग पोस्ट में लिखा, “एआई मॉडल कोडिंग क्षमता के स्तर पर पहुंच गए हैं, जहां वे सॉफ्टवेयर कमजोरियों को खोजने और उनका फायदा उठाने में सबसे कुशल मनुष्यों को छोड़कर सभी को पीछे छोड़ सकते हैं।”
इस बीच, ब्लॉग के साथ जारी एक वीडियो में, एंथ्रोपिक के सीईओ डारियो अमोदेई ने कहा, “इस तरह के मॉडल में क्षमताएं गलत हाथों में होने पर नुकसान पहुंचा सकती हैं, और इसलिए हम इस मॉडल को व्यापक रूप से जारी नहीं करेंगे। अधिक शक्तिशाली मॉडल हमारे और दूसरों से आने वाले हैं, और इसलिए हमें इसका जवाब देने के लिए एक योजना की आवश्यकता है।”
क्लाउड मिथोस ने हजारों शून्य-दिन की कमजोरियों की पहचान की:
एंथ्रोपिक का कहना है कि उसने पिछले कुछ हफ्तों में ‘प्रत्येक प्रमुख ऑपरेटिंग सिस्टम और प्रत्येक प्रमुख वेब ब्राउज़र में’ हजारों शून्य-दिन की कमजोरियों की पहचान करने के लिए क्लाउड मिथोस का उपयोग किया।
एंथ्रोपिक द्वारा प्रकट किए गए बेंचमार्क में, मिथोस प्रीव्यू को स्वतंत्र रूप से ज्ञात सुरक्षा खामियों को फिर से बनाने और कार्यात्मक शोषण कोड उत्पन्न करने की क्षमता को मापने वाले क्षेत्रों में 83.1% का स्कोर मिला।
मिथोस को ओपनबीएसडी में 27 साल पुरानी भेद्यता भी मिली, जो महत्वपूर्ण बुनियादी ढांचे के लिए उपयोग किया जाने वाला एक सुरक्षा-कठोर ऑपरेटिंग सिस्टम है। भेद्यता ने एक हमलावर को दूर से कनेक्टेड मशीनों को क्रैश करने की अनुमति दी।
एक अन्य मामले में, माइथोस ने लिनक्स कर्नेल के भीतर कई कमजोरियां पाईं और एक हैकर को मशीनों पर पूर्ण नियंत्रण लेने की अनुमति देने के लिए उन्हें एक साथ श्रृंखलाबद्ध किया।
एंथ्रोपिक के फ्रंटियर रेड टीमों के प्रमुख लोगान ग्राहम ने एक्सियोस को बताया कि माइथोस प्रीव्यू ‘बेहद स्वायत्त’ है और इसमें परिष्कृत तर्क क्षमताएं हैं जो इसे एक उन्नत सुरक्षा शोधकर्ता का कौशल प्रदान करती हैं। मॉडल “हज़ारों कमज़ोरियाँ” ढूंढ सकता है, जिसके बारे में उनका कहना है कि सबसे उन्नत बग शिकारी को भी खोजने के लिए संघर्ष करना पड़ेगा, और यहां तक कि उनके साथ जाने के लिए कारनामे भी लिखने पड़ेंगे।
एंथ्रोपिक मिथोस को 40 से अधिक कंपनियों में पेश करेगा:
एंथ्रोपिक ने घोषणा की है कि वह महत्वपूर्ण सॉफ्टवेयर बुनियादी ढांचे का निर्माण या रखरखाव करने वाली 40 से अधिक कंपनियों के लिए क्लाउड मिथोस को पेश करेगा। इन 40 कंपनियों में से बारह (अमेज़ॅन वेब सर्विसेज, ऐप्पल, ब्रॉडकॉम, सिस्को, क्राउडस्ट्राइक, गूगल, जेपी मॉर्गन चेज़, लिनक्स फाउंडेशन, माइक्रोसॉफ्ट, एनवीडिया और पालो अल्टो नेटवर्क) एंथ्रोपिक के नए प्रोजेक्ट ग्लासविंग में भाग ले रहे हैं।
एंथ्रोपिक ने प्रतिभागियों के लिए मॉडल उपयोग क्रेडिट में $100 मिलियन का वादा किया है, और एआई स्टार्टअप ने एआई-संवर्धित खतरों के खिलाफ अपने महत्वपूर्ण कोडबेस को सख्त करने में ओपन-सोर्स अनुरक्षकों की सहायता के लिए लिनक्स फाउंडेशन को $2.5 मिलियन और अपाचे सॉफ्टवेयर फाउंडेशन को $1.5 मिलियन का दान भी दिया है।
