गुगलको एआईले पत्ता लगायो २० सुरक्षा कमजोरी, के बग हन्टरको काम धरापमा परेको हो ?
साउन २०, २०८२ १०:३१
काठमाडौँ । एआईद्वारा सञ्चालित गुगलको बग हन्टरले पहिलो पटक २० ओटा सुरक्षा कमजोरीहरू पत्ता लगाएको छ । सोमबार कम्पनीकी सुरक्षा विभागकी उपप्रमुख हेदर एड्किन्सले ‘बिग स्लिप’ नामक एआई टुलले पत्ता लगाएका सुरक्षा कमजोरीबारे जानकारी दिएकी हुन् ।
उपप्रमुख एड्किन्सका अनुसार यस एआई टुलले उक्त कमजोरी चर्चित ओपन सोर्स सफ्टवेयरमा फेला पारेको हो । यसैलाई लिएर अहिले ‘स्वचालित सुरक्षा अनुसन्धान’मा नयाँ युगको सुरुवात गरेको मानिएको छ ।
गुगलको एआई विभाग ‘डीपमाईन्ड’ र ह्याकरको एलिट टिम ‘प्रोजेक्ट जिरो’ले संयुक्त रूपमा विकास गरेको ‘बिग स्लिप’ ले अडियो-भिडिओ लाइब्रेरी एफएफएमपीईजी (FFmpeg) र इमेज-एडिटिङ सफ्टवेयर इमेजम्याजिक (ImageMagick) जस्ता सफ्टवेयरमा यी कमजोरी पत्ता लगाएको थियो ।
हाल यी कमजोरी समाधान भइनसकेकाले गुगलले यसको गम्भीरता र प्रभावबारे विस्तृत जानकारी दिएको छैन । तर, एआईले आफैं यी कमजोरी पत्ता लगाउनुलाई एक महत्वपूर्ण उपलब्धिका रूपमा हेरिएको छ । यसलाई स्वचालित प्रणालीका रूपमा चर्चा गरे पनि यस प्रक्रियामा मानव संलग्नता पनि रहेको छ ।
गुगलकी प्रवक्ता किम्बर्ली सामराले भनिन्, “उच्च गुणस्तर र एक्जिक्युटएबल (कार्यान्वयन योग्य) रिपोर्ट सुनिश्चित गर्न हामीले रिपोर्ट गर्नुअघि एक मानव विज्ञलाई संलग्न गराएका छौं । तर प्रत्येक कमजोरी एआई एजेन्टले नै कुनै मानवीय हस्तक्षेप बिना पत्ता लगाएको हो ।”
गुगलका इन्जिनियरिङ भिभागकका उपप्रमुख रोयल ह्यान्सनले यसलाई ‘स्वचालित कमजोरी पहिचानमा नयाँ सिमाना’ को संज्ञा दिएका छन् । विभिन्न किसिमका सफ्टवेयर, सिस्टम, वेबसाइटमा कमजोरी पत्ता लगाउन सक्ने एआई उपकरण अब वास्तविकता बनिसकेका छन् । ‘बिग स्लिप’ बाहेक बजारमा ‘रनसिबिल’ (RunSybil) र ‘एक्सबो’ (XBOW) जस्ता अन्य एआई टुल पनि छन् । ‘एक्सबो’ले बग बाउन्टी प्लेटफर्म ह्याकरवन (HackerOne) को अमेरिकी लिडरबोर्डमा शीर्ष स्थान हासिल गरेपछि चर्चा कमाएको थियो ।
एआईको यो प्रगतिले एकातिर साइबर सुरक्षालाई बलियो बनाउने आशा जगाएको छ भने अर्कोतिर बग हन्टर (सुरक्षा अनुसन्धानकर्ता) हरूको भविष्य के होला भन्ने प्रश्न पनि खडा गरेको छ । यी उपकरणमा धेरै सम्भावना भए पनि यसका नकारात्मक पक्ष पनि छन् । विभिन्न सफ्टवेयर प्रोजेक्टका सञ्चालकले एआईले पठाएका बग रिपोर्टहरू प्रायः भ्रम (Hallucinations) वा गुणस्तरहीन हुने गुनासो गरेका छन् । कतिपयले यसलाई ‘एआई स्लप’ (AI Slop) अर्थात् एआईले उत्पादन गरेको फोहोर रिपोर्टको संज्ञा दिएका छन् ।
एआई बग हन्टर बनाउने स्टार्टअप रनसिबिलका सह-संस्थापक भ्लाद इओनेस्कु टेकक्रन्चलाई भन्छन्, “समस्या के हो भने हामीले सुन जस्तो देखिने धेरै रिपोर्ट पाइरहेका छौं । तर वास्तवमा त्यो काम नलाग्ने फोहोर मात्र हो ।” एआईले सुरक्षा अनुसन्धानमा सहयोग गरे पनि मानव विज्ञको समीक्षा, प्रमाणीकरण र अन्तिम निर्णयको भूमिका अझै महत्वपूर्ण हुने विज्ञहरूको तर्क छ ।
पछिल्लो अध्यावधिक: साउन २०, २०८२ १०:३१
