AI सुरक्षा कमजोरी खोजने की दो संस्कृतियों को तोड़ रहा है
मूल शीर्षक: AI is breaking two vulnerability cultures
यह क्यों महत्वपूर्ण है
AI की बढ़ती क्षमताएं पारंपरिक सुरक्षा प्रकटीकरण रणनीतियों को चुनौती दे रही हैं।
Jeff Kaufman ने बताया कि AI सुरक्षा कमजोरियों की खोज में तेजी से दो अलग दृष्टिकोणों को प्रभावित कर रहा है - समन्वित प्रकटीकरण और तुरंत सुधार की संस्कृति। Copy Fail कमजोरी के मामले में 9 घंटे में दो अलग समूहों ने स्वतंत्र रूप से इसे खोजा।
Copy Fail कमजोरी के मामले में Linux सुरक्षा इंजीनियर Hyunwoo Kim ने मानक प्रक्रिया का पालन करते हुए सुधार को चुपचाप साझा किया, लेकिन किसी और ने इसके सुरक्षा निहितार्थों को पहचान कर सार्वजनिक कर दिया। यह दो विरोधी दृष्टिकोणों के बीच तनाव दिखाता है। समन्वित प्रकटीकरण संस्कृति में कमजोरी खोजने वाले 90 दिन का समय देते हैं, जबकि Linux की 'bugs are bugs' संस्कृति में तुरंत सुधार पर जोर दिया जाता है। AI की बढ़ती क्षमताओं के कारण दोनों दृष्टिकोण समस्याग्रस्त हो रहे हैं। AI अब कमिट्स का विश्लेषण कर सुरक्षा सुधारों की पहचान तेजी से कर सकता है। ESP कमजोरी के मामले में Kim की रिपोर्ट के मात्र 9 घंटे बाद Kuan-Ting Chen ने भी स्वतंत्र रूप से इसकी खोज की। लेखक सुझाता है कि बहुत छोटे embargo periods अधिक प्रभावी हो सकते हैं।