AI युग में बग हंटिंग हथियारों की दौड़ शुरू
मूल शीर्षक: The AI Era Is Creating a Bug Hunting Arms Race
यह क्यों महत्वपूर्ण है
AI-संचालित सुरक्षा खतरे साइबर सुरक्षा उद्योग की गतिशीलता को तेजी से बदल रहे हैं।
AI मॉडल सॉफ्टवेयर कमजोरियों की पहचान और एक्सप्लॉइट विकसित करने में बेहतर हो रहे हैं। बग बाउंटी प्रोग्राम में सबमिशन बढ़ रहे हैं। शोधकर्ता Joseph Thacker ने पिछले साल की तुलना में तीन गुना अधिक बग सबमिट किए हैं।
एक दशक पहले सॉफ्टवेयर कमजोरियों के लिए शोधकर्ताओं को पुरस्कृत करने वाले प्रोग्राम मुख्यधारा में आने लगे थे। Apple ने 2016 में $200,000 के साथ बग बाउंटी शुरू किया, जो 2019 में $1 मिलियन और पिछले साल $2 मिलियन तक पहुंचा। अब AI मॉडल स्वायत्त रूप से सॉफ्टवेयर कमजोरियों की पहचान और एक्सप्लॉइट विकसित कर रहे हैं, जिससे vulnerability disclosure प्रोग्राम में भरमार हो रही है। स्वतंत्र सुरक्षा शोधकर्ता Joseph Thacker का कहना है कि उन्होंने पिछले साल की तुलना में तीन गुना अधिक बग सबमिट किए हैं। Google जैसी कंपनियां bug payouts पर दो से दस गुना अधिक खर्च कर सकती हैं। शोधकर्ता Himanshu Anand के अनुसार, 90-दिन की जिम्मेदार disclosure window उस दुनिया के लिए बनी थी जहां bug finders दुर्लभ थे और exploit development धीमा था। LLMs ने दोनों समयसीमाओं को संकुचित कर दिया है। Google के शोधकर्ताओं ने इस महीने की शुरुआत में पाया कि प्रमुख साइबर अपराधी actors अपनी क्षमताओं का विस्तार करने के लिए AI का उपयोग कर रहे हैं।