ఆటోమేటెడ్ AI దుర్బలత్వ ఆవిష్కరణ సాంప్రదాయకంగా దాడి చేసేవారికి అనుకూలంగా ఉండే ఎంటర్ప్రైజ్ సెక్యూరిటీ ఖర్చులను తిప్పికొడుతోంది.
దోపిడీలను సున్నాకి తీసుకురావడం ఒకప్పుడు అవాస్తవ లక్ష్యంగా భావించబడింది. ప్రబలమైన కార్యాచరణ సిద్ధాంతం దాడులను చాలా ఖరీదైనదిగా చేయడం లక్ష్యంగా పెట్టుకుంది, క్రియాత్మకంగా అపరిమిత బడ్జెట్లతో విరోధులు మాత్రమే వాటిని భరించగలరు, తద్వారా సాధారణ వినియోగాన్ని నిరుత్సాహపరుస్తుంది.
అయితే, ఇటీవలి మూల్యాంకనం మొజిల్లా ఫైర్ఫాక్స్ ఇంజనీరింగ్ బృందం – ఆంత్రోపిక్స్ క్లాడ్ మైథోస్ ప్రివ్యూని ఉపయోగించి – ఈ ఆమోదించబడిన స్థితిని సవాలు చేస్తుంది.
క్లాడ్ మైథోస్ ప్రివ్యూతో వారి ప్రాథమిక మూల్యాంకనం సమయంలో, Firefox బృందం వారి వెర్షన్ 150 విడుదల కోసం 271 దుర్బలత్వాలను గుర్తించి పరిష్కరించింది. ఇది ఓపస్ 4.6ని ఉపయోగించి ఆంత్రోపిక్తో ముందస్తు సహకారాన్ని అనుసరించింది, ఇది వెర్షన్ 148లో 22 సెక్యూరిటీ-సెన్సిటివ్ పరిష్కారాలను అందించింది.
వందలాది దుర్బలత్వాలను ఏకకాలంలో వెలికితీయడం జట్టు వనరులపై భారీ ఒత్తిడిని కలిగిస్తుంది. కానీ నేటి కఠినమైన రెగ్యులేటరీ వాతావరణంలో, డేటా ఉల్లంఘన లేదా ransomware దాడిని నిరోధించడానికి హెవీ లిఫ్టింగ్ చేయడం వల్ల దానికే సులభంగా చెల్లించబడుతుంది. ఆటోమేటెడ్ స్కానింగ్ కూడా ఖర్చులను తగ్గిస్తుంది; సిస్టమ్ తెలిసిన థ్రెట్ డేటాబేస్లకు వ్యతిరేకంగా కోడ్ను నిరంతరం తనిఖీ చేస్తుంది కాబట్టి, కంపెనీలు ఖరీదైన బాహ్య కన్సల్టెంట్లను నియమించుకోవడాన్ని తగ్గించుకోవచ్చు.
గణన వ్యయం మరియు ఏకీకరణ ఘర్షణను అధిగమించడం
సరిహద్దు AI నమూనాలను ఇప్పటికే ఉన్న నిరంతర ఏకీకరణ పైప్లైన్లలోకి చేర్చడం వలన భారీ గణన వ్యయ పరిగణనలను పరిచయం చేస్తుంది. క్లాడ్ మిథోస్ ప్రివ్యూ వంటి మోడల్ ద్వారా మిలియన్ల కొద్దీ యాజమాన్య కోడ్లను అమలు చేయడానికి అంకితమైన మూలధన వ్యయం అవసరం. విస్తారమైన కోడ్బేస్ల కోసం అవసరమైన సందర్భ విండోలను నిర్వహించడానికి ఎంటర్ప్రైజెస్ తప్పనిసరిగా సురక్షిత వెక్టార్ డేటాబేస్ ఎన్విరాన్మెంట్లను ఏర్పాటు చేయాలి, యాజమాన్య కార్పొరేట్ లాజిక్ ఖచ్చితంగా విభజించబడింది మరియు రక్షించబడుతుంది.
అవుట్పుట్ను మూల్యాంకనం చేయడం కూడా కఠినమైన భ్రాంతి తగ్గించడం అవసరం. తప్పుడు సానుకూల భద్రతా దుర్బలత్వాలను సృష్టించే మోడల్ ఖరీదైన మానవ ఇంజనీరింగ్ గంటలను వృధా చేస్తుంది. అందువల్ల, డిప్లాయ్మెంట్ పైప్లైన్ తప్పనిసరిగా ఇప్పటికే ఉన్న స్టాటిక్ అనాలిసిస్ టూల్స్కు వ్యతిరేకంగా మోడల్ అవుట్పుట్లను క్రాస్-రిఫరెన్స్ చేయాలి మరియు ఫలితాలను ధృవీకరించడానికి అస్పష్టమైన ఫలితాలు.
ఆటోమేటెడ్ సెక్యూరిటీ టెస్టింగ్ అనేది డైనమిక్ అనాలిసిస్ టెక్నిక్లపై ఎక్కువగా ఆధారపడుతుంది, ముఖ్యంగా అంతర్గత రెడ్ టీమ్లచే నిర్వహించబడే అస్పష్టత. మసకబారడం అత్యంత ప్రభావవంతంగా ఉన్నప్పటికీ, ఇది కోడ్బేస్లోని కొన్ని భాగాలతో పోరాడుతుంది. ఎలైట్ సెక్యూరిటీ పరిశోధకులు లాజిక్ లోపాలను గుర్తించడానికి సోర్స్ కోడ్ ద్వారా మాన్యువల్గా రీజనింగ్ చేయడం ద్వారా ఈ పరిమితులను అధిగమిస్తారు. ఈ మాన్యువల్ ప్రక్రియ సమయం తీసుకుంటుంది మరియు ఉన్నత మానవ నైపుణ్యం యొక్క కొరత కారణంగా నిర్బంధించబడుతుంది.
అధునాతన నమూనాల ఏకీకరణ ఈ మానవ పరిమితిని తొలగిస్తుంది. కేవలం నెలల క్రితం ఈ పనిని పూర్తిగా చేయలేని కంప్యూటర్లు, ఇప్పుడు కోడ్ ద్వారా తార్కికం చేయడంలో రాణిస్తున్నాయి. Mythos ప్రివ్యూ ప్రపంచంలోని అత్యుత్తమ భద్రతా పరిశోధకులతో సమానత్వాన్ని ప్రదర్శిస్తుంది. మోడల్ను గుర్తించలేని మానవులు గుర్తించగలిగే లోపం యొక్క వర్గాన్ని లేదా సంక్లిష్టతను వారు కనుగొనలేదని ఇంజనీరింగ్ బృందం పేర్కొంది. ప్రోత్సాహకరంగా, వారు ఉన్నత మానవ పరిశోధకుడిచే కనుగొనబడని బగ్లను చూడలేదు.
వంటి మెమరీ-సురక్షిత భాషలకు తరలిస్తున్నప్పుడు రస్ట్ కొన్ని సాధారణ దుర్బలత్వ తరగతులకు ఉపశమనాన్ని అందిస్తుంది, దశాబ్దాల వారసత్వ C++ కోడ్ను భర్తీ చేయడానికి అభివృద్ధిని నిలిపివేయడం చాలా వ్యాపారాలకు ఆర్థికంగా లాభదాయకం కాదు. స్వయంచాలక తార్కిక సాధనాలు పూర్తి సిస్టమ్ ఓవర్హాల్ యొక్క అస్థిరమైన ఖర్చును భరించకుండా లెగసీ కోడ్బేస్లను భద్రపరచడానికి అత్యంత ఖర్చుతో కూడుకున్న పద్ధతిని అందిస్తాయి.
మానవ ఆవిష్కరణ పరిమితిని తొలగించడం
యంత్రాలు కనుగొనగలిగేవి మరియు మానవులు కనుగొనగలిగే వాటి మధ్య పెద్ద అంతరం దాడి చేసేవారికి అనుకూలంగా ఉంటుంది. శత్రు నటులు ఒకే దోపిడీని వెలికితీసేందుకు నెలల తరబడి ఖరీదైన మానవ ప్రయత్నాలను కేంద్రీకరించగలరు. డిస్కవరీ గ్యాప్ను మూసివేయడం వలన దుర్బలత్వ గుర్తింపు చౌకగా ఉంటుంది, దాడి చేసే వ్యక్తి యొక్క దీర్ఘకాలిక ప్రయోజనాన్ని కోల్పోతుంది. గుర్తించబడిన లోపాల యొక్క ప్రారంభ తరంగం స్వల్పకాలికంలో భయంకరంగా అనిపించినప్పటికీ, ఇది సంస్థ రక్షణ కోసం అద్భుతమైన వార్తలను అందిస్తుంది.
కీలకమైన ఇంటర్నెట్-బహిర్గత సాఫ్ట్వేర్ విక్రేతలు వినియోగదారులను రక్షించే లక్ష్యంతో ప్రత్యేక బృందాలను కలిగి ఉన్నారు. ఇతర సాంకేతిక సంస్థలు ఒకే విధమైన మూల్యాంకన పద్ధతులను అవలంబిస్తున్నందున, సాఫ్ట్వేర్ బాధ్యత కోసం బేస్లైన్ ప్రమాణం మారుతుంది. మోడల్లు కోడ్బేస్లో లాజిక్ లోపాలను విశ్వసనీయంగా కనుగొనగలిగితే, అటువంటి సాధనాలను ఉపయోగించడంలో విఫలమైతే త్వరలో కార్పొరేట్ నిర్లక్ష్యంగా పరిగణించబడుతుంది.
ముఖ్యముగా, ఈ వ్యవస్థలు ప్రస్తుత గ్రహణశక్తిని ధిక్కరించే దాడుల యొక్క పూర్తిగా కొత్త వర్గాలను కనిపెట్టినట్లు ఎటువంటి సూచన లేదు. ఫైర్ఫాక్స్ వంటి సాఫ్ట్వేర్ అప్లికేషన్లు మానవుల సరియైన తర్కాన్ని అనుమతించడానికి మాడ్యులర్ పద్ధతిలో రూపొందించబడ్డాయి. సాఫ్ట్వేర్ సంక్లిష్టమైనది, కానీ ఏకపక్షంగా సంక్లిష్టమైనది కాదు. సాఫ్ట్వేర్ లోపాలు అంతంతమాత్రమే.
అధునాతన ఆటోమేటెడ్ ఆడిట్లను స్వీకరించడం ద్వారా, సాంకేతిక నాయకులు నిరంతర బెదిరింపులను చురుకుగా ఓడించగలరు. డేటా యొక్క ప్రారంభ ప్రవాహం తీవ్రమైన ఇంజనీరింగ్ దృష్టి మరియు పునఃప్రాధాన్యతను కోరుతుంది. అయినప్పటికీ, అవసరమైన నివారణ పనికి కట్టుబడి ఉన్న బృందాలు ప్రక్రియకు సానుకూల ముగింపును కనుగొంటాయి. పరిశ్రమ సమీప భవిష్యత్తు వైపు చూస్తోంది, ఇక్కడ రక్షణ బృందాలు నిర్ణయాత్మక ప్రయోజనాన్ని కలిగి ఉంటాయి.
ఇవి కూడా చూడండి: ఆంత్రోపిక్ వైట్ హౌస్లోకి వెళ్లింది మరియు వాషింగ్టన్ దానిని అనుమతించడానికి మిథోస్ కారణం
పరిశ్రమ ప్రముఖుల నుండి AI మరియు పెద్ద డేటా గురించి మరింత తెలుసుకోవాలనుకుంటున్నారా? తనిఖీ చేయండి AI & బిగ్ డేటా ఎక్స్పో ఆమ్స్టర్డామ్, కాలిఫోర్నియా మరియు లండన్లో జరుగుతున్నాయి. సమగ్ర కార్యక్రమం ఇందులో భాగమే టెక్ఎక్స్ మరియు సహా ఇతర ప్రముఖ సాంకేతిక ఈవెంట్లతో కలిసి ఉంది సైబర్ సెక్యూరిటీ & క్లౌడ్ ఎక్స్పో. క్లిక్ చేయండి ఇక్కడ మరింత సమాచారం కోసం.
AI వార్తలు ఆధారితం టెక్ఫోర్జ్ మీడియా. రాబోయే ఇతర ఎంటర్ప్రైజ్ టెక్నాలజీ ఈవెంట్లు మరియు వెబ్నార్లను అన్వేషించండి ఇక్కడ.
