OpenAI ने स्वचालित कोड सुरक्षा समीक्षा समाधान Codex Security

ओपनएआई कोडेक्स सिक्योरिटी नामक एक एआई-संचालित एप्लिकेशन सुरक्षा एजेंट टूल लॉन्च कर रहा है, जो स्वचालित रूप से कोड में सुरक्षा कमजोरियों की खोज कर सकता है, संदिग्ध समस्याओं को सत्यापित कर सकता है और मरम्मत योजनाएं प्रदान कर सकता है। इस उत्पाद के जारी होने का मतलब है कि ओपनएआई ने आधिकारिक तौर पर तेजी से बढ़ते एआई कोड सुरक्षा बाजार में प्रवेश किया है, जिससे पारंपरिक एप्लिकेशन सुरक्षा विक्रेताओं और अन्य अत्याधुनिक एआई प्रयोगशालाओं के साथ प्रतिस्पर्धा तेज हो गई है।

रिपोर्टों के अनुसार, कोडेक्स सिक्योरिटी की उत्पत्ति एक सुरक्षा अनुसंधान एजेंट एर्डवार्क से हुई है, जिसका ओपनएआई ने पिछले साल कम संख्या में ग्राहकों के साथ परीक्षण शुरू किया था और इसी आधार पर विकसित हुआ। प्लेटफ़ॉर्म कोड वेयरहाउस का एक व्यापक विश्लेषण कर सकता है, "दबाव" एक अलग सैंडबॉक्स वातावरण में संदिग्ध कमजोरियों का परीक्षण कर सकता है, भेद्यता शोषण नमूने उत्पन्न कर सकता है जो प्रभाव के दायरे को साबित कर सकता है, और उद्यमों को विकास प्रक्रिया में सुरक्षा निरीक्षण को स्थानांतरित करने में मदद करने के लिए संबंधित मरम्मत सुझाव प्रदान कर सकता है।

कोडेक्स सुरक्षा वर्तमान में ओपनएआई के एंटरप्राइज, बिजनेस और शिक्षा ग्राहकों के लिए "शोध पूर्वावलोकन" के रूप में उपलब्ध है, और उपयोगकर्ता इसे आज से एक महीने के लिए मुफ्त में आज़मा सकते हैं। ओपनएआई ने कहा कि परीक्षण चरण के दौरान, कोडेक्स सिक्योरिटी ने लगभग 800 महत्वपूर्ण-स्तरीय निष्कर्षों और उजागर कोड रिपॉजिटरी में 10,500 से अधिक उच्च-जोखिम वाले मुद्दों की पहचान की है, और ओपनएसएसएच, जीएनयूटीएलएस और क्रोमियम जैसे कई ओपन सोर्स प्रोजेक्ट्स में कमजोरियों का पता लगाने के लिए टूल का उपयोग किया है।

ओपनएआई कोडेक्स सिक्योरिटी टीम के सदस्य इयान ब्रेलिंस्की ने एक्सियोस को बताया, "हम यह सुनिश्चित करना चाहते हैं कि हम वास्तव में रक्षकों को सशक्त बना रहे हैं।" जैसे-जैसे हमलावर बड़े मॉडलों को हथियार बनाना जारी रखते हैं, अत्याधुनिक एआई प्रयोगशालाएं मॉडल के दुरुपयोग के जोखिम से जूझ रही हैं, साथ ही ऐसे उपकरणों की शुरूआत में तेजी ला रही हैं जो रक्षकों को उनकी सुरक्षा क्षमताओं को मजबूत करने में मदद करते हैं। एंथ्रोपिक ने पिछले महीने ही एक समान क्लाउड कोड सिक्योरिटी लॉन्च की थी, जिससे एक बार पारंपरिक नेटवर्क सुरक्षा निर्माताओं के स्टॉक की कीमतों में उतार-चढ़ाव आया था, जो मौजूदा सुरक्षा पारिस्थितिकी तंत्र पर इस प्रवृत्ति के प्रभाव को उजागर करता है।

हालाँकि, कई सुरक्षा अधिकारियों का मानना है कि बड़े उद्यम अभी भी सिस्टम बनाने और इन सिस्टमों की सुरक्षा के लिए एक ही एआई प्लेटफॉर्म पर पूरी तरह से निर्भर होने के बजाय, निकट भविष्य में "बहु-विक्रेता संयोजन" सुरक्षा रणनीति अपनाएंगे। ब्रेलिंस्की ने कहा कि बड़े नेटवर्क सुरक्षा परिदृश्य में कोड सुरक्षा पहेली का केवल एक हिस्सा है। OpenAI यह भी खोज रहा है कि रक्षा परिदृश्यों में अधिक "एजेंट-जैसी" क्षमताओं का विस्तार कैसे किया जाए और सुरक्षा टीमों के लिए स्वचालित समर्थन प्रदान करना जारी रखा जाए।