एंथ्रोपिक का क्लाउड एक बार फिर खबरों में है क्योंकि कंपनी ने क्लाउड कोड सिक्योरिटी नामक एक नया एआई टूल जारी किया है, जो टीमों को उन सुरक्षा मुद्दों को ढूंढने और ठीक करने में मदद करता है जो पारंपरिक तरीकों से अक्सर छूट जाते हैं। कंपनी का कहना है कि क्लाउड कोड सिक्योरिटी सुरक्षा कमजोरियों के लिए कोडबेस को स्कैन करके काम करती है और फिर मानव समीक्षा के लिए लक्षित सॉफ्टवेयर पैच का सुझाव देती है।
नए एआई टूल के कारण साइबर सुरक्षा कंपनियों से अरबों डॉलर का सफाया हो गया, उद्योग के कई बड़े नामों के शेयरों में गिरावट देखी गई, जिनमें क्राउडस्ट्राइक, ओक्टा, क्लाउडफ्लेयर, सेलपॉइंट और ज़स्केलर शामिल हैं।
क्लाउड कोड सुरक्षा क्या है?
एंथ्रोपिक ने पहले दावा किया था कि क्लाउड का उपयोग नवीन, उच्च-गंभीर कमजोरियों का पता लगाने में मदद के लिए किया जा सकता है। हालाँकि, कंपनी का कहना है कि वही क्षमताएँ जो रक्षकों को कमजोरियाँ ढूंढने में मदद करती हैं, हमलावरों द्वारा उनका फायदा उठाने के लिए भी इस्तेमाल किया जा सकता है।
एआई-सक्षम हमलों की एक नई श्रेणी के खिलाफ कोड की सुरक्षा के लिए एआई स्टार्टअप द्वारा क्लाउड कोड सुरक्षा बनाई गई है।
पारंपरिक स्थैतिक विश्लेषण उपकरणों के विपरीत, जो पूर्वनिर्धारित पैटर्न मिलान पर भरोसा करते हैं, क्लाउड कोड सिक्योरिटी एक मानव सुरक्षा शोधकर्ता के समान कोड के बारे में पढ़ता है और तर्क करता है। यह डेटा प्रवाह का पता लगाता है, समझता है कि विभिन्न सॉफ़्टवेयर घटक कैसे इंटरैक्ट करते हैं, और सूक्ष्म व्यावसायिक तर्क दोषों या टूटे हुए एक्सेस नियंत्रणों की पहचान करते हैं।
स्थैतिक विश्लेषण जैसे व्यापक रूप से लोकप्रिय सुरक्षा विश्लेषण रूपों के विपरीत, जो ज्ञात भेद्यता पैटर्न के विरुद्ध मिलान कोड पर निर्भर करते हैं, क्लाउड कोड सिक्योरिटी के बारे में कहा जाता है कि वह एक मानव सुरक्षा शोधकर्ता की तरह कोड को पढ़ता है और उसके बारे में तर्क करता है। एंथ्रोपिक का कहना है कि यह डेटा प्रवाह का पता लगाता है, समझता है कि विभिन्न सॉफ़्टवेयर घटक कैसे इंटरैक्ट करते हैं, और उन जटिल कमजोरियों की पहचान करता है जो नियम-आधारित टूल से छूट जाती हैं।
क्लाउड कोड सिक्योरिटी द्वारा प्रत्येक खोज को एक बहु-स्तरीय सत्यापन प्रक्रिया से गुजारा जाता है, जहां एआई प्रत्येक परिणाम की दोबारा जांच करता है, अपने स्वयं के निष्कर्षों को साबित करने या अस्वीकार करने का प्रयास करता है, और परिणाम मानव विश्लेषक तक पहुंचने से पहले झूठी सकारात्मकता को फ़िल्टर करता है। टूल गंभीरता रेटिंग भी प्रदान करता है ताकि टीमें सबसे पहले सबसे महत्वपूर्ण सुधारों पर ध्यान केंद्रित कर सकें।
एंथ्रोपिक का कहना है कि उसकी टीम ने अपने क्लाउड ओपस 4.6 मॉडल का उपयोग करके उत्पादन ओपन-सोर्स कोडबेस में 500 से अधिक कमजोरियां पाईं, जो क्लाउड कोड सुरक्षा को शक्ति प्रदान करता है। कंपनी के अनुसार, वर्षों की विशेषज्ञ मानव समीक्षा के बावजूद इनमें से कई बग दशकों तक अज्ञात रहे थे।
कंपनी ने एक ब्लॉगपोस्ट में कहा, “हम अपने स्वयं के कोड की समीक्षा करने के लिए क्लाउड का भी उपयोग करते हैं, और हमने पाया है कि यह एंथ्रोपिक के सिस्टम को सुरक्षित करने में बेहद प्रभावी है। हमने उन्हीं रक्षात्मक क्षमताओं को अधिक व्यापक रूप से उपलब्ध कराने के लिए क्लाउड कोड सुरक्षा का निर्माण किया है।”
क्लाउड कोड सुरक्षा का उपयोग कौन कर सकता है?
एंथ्रोपिक का कहना है कि क्लाउड कोड सिक्योरिटी को एंटरप्राइज़ और टीम ग्राहकों के लिए एक सीमित शोध पूर्वावलोकन के रूप में जारी किया जा रहा है। कंपनी ने इस बारे में कोई विवरण नहीं दिया कि यह सुविधा आम जनता के लिए कब शुरू की जाएगी।
