🥇አንትሮፒክ ክላውድ ሚቶስን የስራ ብዝበዛዎችን የመፍጠር አቅም ያለው የAI ሞዴል አስታውቋል

አንትሮፒክ የGlasswing ፕሮጀክትን አስታውቋል፣ ይህም ተጋላጭነቶችን ለመለየት እና የወሳኝ ሶፍትዌሮችን ደህንነት ለማሻሻል የክላውድ ሚቶስ AI ሞዴሉን የመጀመሪያ ስሪት መዳረሻ ይሰጣል። የፕሮጀክቱ ተሳታፊዎች የሊኑክስ ፋውንዴሽን፣ የአማዞን ድር አገልግሎቶች፣ አፕል፣ ብሮድኮም፣ ሲስኮ፣ ክራውድስትራይክ፣ ጎግል፣ JPMorganChase፣ ማይክሮሶፍት፣ NVIDIA እና ፓሎ አልቶ ኔትወርኮችን ያካትታሉ። ወደ 40 የሚጠጉ ተጨማሪ ድርጅቶችም ለመሳተፍ ግብዣዎችን ተቀብለዋል።

በየካቲት ወር የተለቀቀው የክላውድ ኦፐስ 4.6 AI ሞዴል እንደ ተጋላጭነት መለየት፣ የሳንካ መለየት እና ጥገናዎች፣ የለውጥ ግምገማ እና የኮድ ማመንጨት ባሉ ዘርፎች አዲስ የአፈጻጸም ደረጃዎችን አስመዝግቧል። በዚህ የAI ሞዴል ላይ የተደረጉ ሙከራዎች በክፍት ምንጭ ፕሮጀክቶች ውስጥ ከ500 በላይ ተጋላጭነቶችን ለመለየት እና የሊኑክስ ከርነልን ለመገንባት የሚችል የC ኮምፓየር እንዲፈጠር አስችለዋል። ሆኖም ግን፣ ክላውድ ኦፐስ 4.6 የስራ ብዝበዛዎችን በመፍጠር ረገድ ደካማ አፈፃፀም አሳይቷል።

እንደ አንትሮፒክ ገለጻ፣ የሚቀጥለው ትውልድ "ክላውድ ሚቶስ" ሞዴል ለአገልግሎት ዝግጁ የሆኑ ብዝበዛዎችን በማምረት ረገድ ክላውድ ኦፐስ 4.6ን በእጅጉ በላቀ ሁኔታ ይበልጣል። በፋየርፎክስ ጃቫስክሪፕት ሞተር ውስጥ ለተለዩ ተጋላጭነቶች ብዝበዛዎችን ለመፍጠር ከተደረጉት በርካታ መቶ ሙከራዎች ውስጥ ሁለቱ ብቻ በክላውድ ኦፐስ 4.6 ስኬታማ ሆነዋል። የሙከራውን የመጀመሪያ ስሪት በመጠቀም በሚቶስ ሞዴል ሲደግሙ፣ የስራ ብዝበዛዎች 181 ጊዜ ተፈጥረዋል - የስኬት መጠኑ ከዜሮ ወደ 72.4% ጨምሯል።

አንትሮፒክ ክላውድ ሚቶስ የተባለውን የሰው ሰራሽ የማሰብ ችሎታ ሞዴል አስታውቋል፤ ይህም የሥራ ብዝበዛዎችን መፍጠር የሚችል ነው።

በተጨማሪም ክላውድ ሚቶስ የተጋላጭነት እና የሳንካ መፈለጊያ አቅሞቹን በከፍተኛ ሁኔታ ያሰፋዋል። ይህ ከብዝበዛ ልማት ጋር ተያይዞ ለኢንዱስትሪው አዳዲስ አደጋዎችን ይፈጥራል፡- ያልተስተካከሉ የዜሮ-ቀን ተጋላጭነቶችን የሚፈጥሩ ብዝበዛዎች በጥቂት ሰዓታት ውስጥ በባለሙያዎች ባልሆኑ ሰዎች ሊፈጠሩ ይችላሉ። የሚቶስ ተጋላጭነት መለየት እና የብዝበዛ ችሎታዎች በጣም ልምድ ካላቸው ባለሙያዎች ብቻ በመቀነስ ሙያዊ ደረጃ ላይ እንደደረሱ ልብ ይሏል።

እንደዚህ አይነት ችሎታዎች ያሉት የ AI ሞዴልን ያለገደብ መክፈት የኢንዱስትሪ ዝግጅት የሚጠይቅ በመሆኑ፣ በመጀመሪያ ለተመረጡ የባለሙያዎች ቡድን የመጀመሪያ ደረጃ ስሪት ለመክፈት ተወስኗል፤ ይህም በአስፈላጊ የሶፍትዌር ምርቶች እና በክፍት ምንጭ ሶፍትዌሮች ውስጥ የተጋላጭነት መለየት እና የመጠገን ስራን ለማከናወን ነው። ተነሳሽነቱን ለመደገፍ፣ 100 ሚሊዮን ዶላር የቶከን ድጎማ ተመድቧል፣ እና 4 ሚሊዮን ዶላር ለክፍት ምንጭ ፕሮጀክቶች ደህንነት ለሚደግፉ ድርጅቶች ይለገሳል።

የሞዴሎችን የተጋላጭነት መለየት አቅም በሚገመግመው የሳይበርጂም መለኪያ ውስጥ፣ የሚቶስ ሞዴል 83.1% ነጥብ ሲያስመዘግብ፣ ኦፐስ 4.6 ደግሞ 66.6% ነጥብ አስመዝግቧል። በኮድ ጥራት ሙከራዎች፣ ሞዴሎቹ የሚከተለውን አፈጻጸም አሳይተዋል፡

ሙከራአፈ-ታሪኮችኦፒዩስ 4.6 SWE-ቤንች ፕሮ 77.8% 53.4% ተርሚናል-ቤንች 2.0 82.0% 65.4% SWE-ቤንች ባለብዙ ሞዳል 59% 27.1% SWE-ቤንች ባለብዙ ቋንቋ 87.3% 77.8% SWE-ቤንች የተረጋገጠ 93.9% 80.8%

በሙከራው ወቅት፣ አንትሮፒክ፣ የሚቶስ አይአይ ሞዴልን በመጠቀም፣ በጥቂት ሳምንታት ውስጥ ቀደም ሲል ያልታወቁ በርካታ ሺህ (0-ቀን) ተጋላጭነቶችን መለየት ችሏል፣ ብዙዎቹም ወሳኝ ደረጃ ተሰጥቷቸዋል። ከእነዚህም መካከል፣ ለ27 ዓመታት ሳይታወቅ የቆየ የOpenBSD TCP ክምችት ውስጥ ተጋላጭነትን አግኝተዋል፣ ይህም የርቀት ስርዓት ብልሽቶችን አስችሏል። እንዲሁም የFFmpeg ፕሮጀክት የH.264 ኮዴክን ተግባራዊ በማድረግ ላይ የ16 ዓመት ተጋላጭነትን እንዲሁም በልዩ ሁኔታ የተቀረጸ ይዘት ሲሰራ ጥቅም ላይ የዋሉ የH.265 እና av1 ኮዴኮች ተጋላጭነቶችን አግኝተዋል።

በሊኑክስ ከርነል ውስጥ ያልተፈቀደ ተጠቃሚ የስር መብቶችን እንዲያገኝ የሚያስችሉ በርካታ ተጋላጭነቶች ተገኝተዋል። እነዚህን ተጋላጭነቶች አንድ ላይ ማሰር በድር አሳሽ ውስጥ ልዩ ገጾችን በመክፈት የስር መብቶችን ማግኘት የሚችሉ ብዝበዛዎችን እንዲፈጠር አስችሏል። በልዩ ሁኔታ የተነደፉ የአውታረ መረብ ፓኬቶችን ወደ FreeBSD NFS አገልጋይ በመላክ የኮድ አፈጻጸምን ከስር መብቶች ጋር የሚፈቅድ ብዝበዛም ተፈጠረ።

ደህንነቱ የተጠበቀ የማህደረ ትውስታ አስተዳደር መሳሪያዎችን በሚሰጥ ቋንቋ በተጻፈ ምናባዊ ስርዓት ውስጥ ተጋላጭነት ተለይቷል። ይህ ተጋላጭነት የእንግዳ ስርዓቱን በማታለል የአስተናጋጅ ጎን ኮድ አፈፃፀምን ሊፈቅድ ይችላል (ተጋላጭነቱ እስካሁን ስላልተስተካከለ ስሙ አልተሰየመም፣ ነገር ግን በሩስት ኮድ ውስጥ ደህንነቱ ባልተጠበቀ ብሎክ ውስጥ ያለ ይመስላል)። ተጋላጭነቶች በሁሉም ታዋቂ የድር አሳሾች እና ክሪፕቶግራፊክ ቤተ-መጻሕፍት ውስጥ ተገኝተዋል። የSQL መርፌ ተጋላጭነቶች በተለያዩ የድር መተግበሪያዎች ውስጥ ተለይተዋል።

ምንጭ: opennet.ru