हाल ही में, गूगल सुरक्षा उपाध्यक्ष हेथर एडकिंस ने एक कार्यक्रम में घोषणा की कि बिग स्लीप, जो कि कृत्रिम बुद्धिमत्ता पर आधारित एक दोष अनुसंधानकर्ता है, ने विशिष्ट ओपन-सोर्स सॉफ्टवेयर में 20 सुरक्षा दोष खोजे और रिपोर्ट किए।
ये दोष मुख्य रूप से ऑडियो और वीडियो प्रोसेसिंग लाइब्रेरी FFmpeg और छवि प्रोसेसिंग सॉफ्टवेयर ImageMagick जैसे परियोजनाओं में पाए गए। बिग स्लीप गूगल के कृत्रिम बुद्धिमत्ता विभाग डीपमाइंड और अपने शीर्ष हैकर टीम प्रोजेक्ट जीरो के साथ साझा रूप से विकसित किया गया है।
हालाँकि, इन दोषों के ठीक होने के बाद गूगल ने अभी तक दोष के विशिष्ट प्रभाव या गंभीरता के बारे में विस्तृत जानकारी प्रदान नहीं की है, यह ठीक करने के दौरान सामान्य रूप से रहस्य बनाए रखने की प्रथा है। हालांकि, बिग स्लीप द्वारा दोष की खोज करना स्वयं एक महत्वपूर्ण घटना है, जो कि कृत्रिम बुद्धिमत्ता पर आधारित सुरक्षा निगरानी उपकरणों के वास्तविक प्रभाव को दर्शाता है।
गूगल प्रतिनिधि किम्बरल समरा ने कहा कि दोष रिपोर्ट की गुणवत्ता और कार्यान्वयन को सुनिश्चित करने के लिए, टीम रिपोर्ट जारी करने से पहले मानव विशेषज्ञों की जांच शामिल करती है, लेकिन प्रत्येक दोष की खोज और पुनर्निर्माण कृत्रिम बुद्धिमत्ता द्वारा स्वयं ही किया जाता है, बिना मानव हस्तक्षेप के। गूगल इंजीनियरिंग उपाध्यक्ष रॉयल हैन्सन ने सामाजिक मीडिया प्लेटफॉर्म X पर उल्लेख किया कि यह खोज "ऑटोमेशन द्वारा दोष खोज के क्षेत्र में एक नई प्रगति" है, जो दर्शाता है कि बड़े भाषा मॉडल (LLM) पर आधारित उपकरण अब सुरक्षा दोषों की खोज और पहचान में व्यवहार में प्रभावी ढंग से काम कर सकते हैं।
बिग स्लीप के अलावा, गूगल ने अन्य AI दोष खोजकर्ता जैसे रनसिबिल और एक्सबीओ वी के विकास किया है। एक्सबीओ वी वर्चुअल दोष भुगतान प्लेटफॉर्म HackerOne पर अच्छा प्रदर्शन करता है और मीडिया द्वारा व्यापक रूप से ध्यान आकर्षित करता है। हालांकि, दोष रिपोर्ट के दौरान, कई परियोजना अनुरक्षकों ने बताया कि अक्सर उन्हें गलत रिपोर्ट मिलती हैं, जिन्हें वे "दोष भुगतान योजना के संस्करण में कृत्रिम बुद्धिमत्ता अपशिष्ट" कहते हैं। हालांकि इन समस्याओं के बावजूद, रनसिबिल के सह संस्थापक और मुख्य तकनीकी अधिकारी व्लाड आईओनेस्कू ने बिग स्लीप को एक "कानूनी" परियोजना के रूप में बताया, क्योंकि इसके पीछे अनुभवी प्रोजेक्ट जीरो और मजबूत डीपमाइंड टीम के समर्थन है।
सामान्य रूप से, यह प्रगति कृत्रिम बुद्धिमत्ता के सुरक्षा क्षेत्र में संभावनाओं को दर्शाती है, यहां तक कि इसमें कुछ कमियां भी दिखाई देती हैं, भविष्य में इनकी लगातार सुधार आवश्यकता होगी।
मुख्य बिंदु:
🌐 बिग स्लीप ने 20 सुरक्षा दोष खोजे, जो कि मुख्य रूप से FFmpeg और ImageMagick जैसे ओपन-सोर्स सॉफ्टवेयर में पाए गए।
🔍 कृत्रिम बुद्धिमत्ता उपकरण दोष खोज के क्षेत्र में नई प्रगति दर्ज करते हैं, जो इनके वास्तविक अनुप्रयोग की क्षमता को दर्शाते हैं।
👥 मानव विशेषज्ञों की जांच रिपोर्ट की गुणवत्ता सुनिश्चित करती है, लेकिन कृत्रिम बुद्धिमत्ता के साथ मानव विशेषज्ञों की भागीदारी आवश्यक है।