एंथ्रोपिक का नया एआई टूल, क्लाउड कोड सिक्योरिटी क्या है, जिसने एक रात में साइबर सुरक्षा शेयरों से अरबों डॉलर मिटा दिए
एंथ्रोपिक ने गुरुवार को क्लाउड कोड सिक्योरिटी लॉन्च किया – एक एआई-संचालित टूल जो सुरक्षा कमजोरियों के लिए कोडबेस को स्कैन करता है, महत्वपूर्ण को चिह्नित करता है, और लागू करने के लिए तैयार पैच का सुझाव देता है। इसे वेब पर क्लाउड कोड में बनाया गया है। अभी के लिए, यह केवल एंटरप्राइज़ और टीम योजना ग्राहकों के लिए एक सीमित शोध पूर्वावलोकन के रूप में उपलब्ध है, जिसमें ओपन-सोर्स अनुरक्षकों के लिए त्वरित पहुंच है। एक उत्पाद की घोषणा. कोई राजस्व संख्या नहीं. कोई ग्राहक अवैध शिकार नहीं. और फिर भी, कुछ ही घंटों में, इसने साइबर सुरक्षा क्षेत्र से अरबों का सफाया कर दिया।क्राउडस्ट्राइक में लगभग 8% की गिरावट आई। क्लाउडफ्लेयर 8% फिसला। ओक्टा 9% से अधिक गिर गया। सेलपॉइंट में 9.4% की गिरावट आई। ज़स्केलर 5.5% गिर गया। ग्लोबल एक्स साइबर सिक्योरिटी ईटीएफ (बीयूजी) नवंबर 2023 के बाद से अपने सबसे निचले स्तर पर बंद हुआ। प्रमुख नामों में, संयुक्त बाजार मूल्य क्षति अरबों में हुई।
तो वास्तव में क्या करता है क्लाउड कोड सुरक्षा करना
अधिकांश मौजूदा सुरक्षा स्कैनर नियम-आधारित हैं। वे ज्ञात भेद्यता पैटर्न की लाइब्रेरी के विरुद्ध कोड का मिलान करते हैं – उजागर पासवर्ड, पुराना एन्क्रिप्शन, या सामान्य इंजेक्शन दोषों के बारे में सोचें। वह स्पष्ट चीजें पकड़ता है। लेकिन यह कठिन समस्याओं को नजरअंदाज कर देता है: टूटा हुआ व्यावसायिक तर्क, कमजोर पहुंच नियंत्रण, जोखिम भरा डेटा प्रवाह जो केवल तभी समझ में आता है जब आप समझते हैं कि एक संपूर्ण एप्लिकेशन एक साथ कैसे फिट बैठता है।क्लाउड कोड सुरक्षा अलग तरीके से काम करती है। यह कोड के बारे में वैसे ही पढ़ता है और तर्क करता है जैसे कोई मानव सुरक्षा शोधकर्ता करता है। यह पता लगाता है कि किसी एप्लिकेशन के माध्यम से डेटा कैसे चलता है, यह मैप करता है कि घटक कैसे इंटरैक्ट करते हैं, और सूक्ष्म खामियों का पता लगाता है जो पैटर्न-मिलान उपकरण नियमित रूप से चूक जाते हैं।एंथ्रोपिक का कहना है कि उसके नवीनतम मॉडल, क्लाउड ओपस 4.6 ने पहले ही उत्पादन ओपन-सोर्स कोडबेस में 500 से अधिक कमजोरियां पाई हैं। ये वे बग हैं जो दशकों तक विशेषज्ञ समीक्षा के बाद भी बचे रहे। प्रत्येक खोज एक बहु-स्तरीय सत्यापन प्रक्रिया से गुजरती है – क्लाउड अनिवार्य रूप से किसी भी चीज़ को चिह्नित करने से पहले अपने स्वयं के परिणामों को अस्वीकार करने का प्रयास करता है। निष्कर्ष गंभीरता रेटिंग और आत्मविश्वास स्कोर के साथ आते हैं। और गंभीर रूप से, मानव विश्लेषक के हस्ताक्षर के बिना कोई भी पैच लागू नहीं होता है।
क्यों किया साइबर सुरक्षा स्टॉक क्रैश इस पर बहुत सख्त
यह सिर्फ एक उपकरण के बारे में नहीं था. पिछले कई महीनों से एआई द्वारा विरासती सॉफ्टवेयर को नष्ट करने को लेकर निवेशकों की चिंता बढ़ती जा रही है। आईशेयर एक्सपैंडेड टेक-सॉफ्टवेयर सेक्टर ईटीएफ इस साल 23% से अधिक नीचे है – 2008 के वित्तीय संकट के बाद से इसकी सबसे खराब तिमाही गिरावट की गति पर। जब भी कोई एआई कंपनी कुछ नया पेश करती है, तो सॉफ्टवेयर शेयरों में नई गिरावट आती है।ट्रिपल डी ट्रेडिंग के हेड ट्रेडर डेनिस डिक ने ब्लूमबर्ग को बताया, “इस तरह का बाजार निवेशकों के लिए डरावना है, क्योंकि जैसे ही आपको व्यवधान का संकेत मिलता है, चीजें लगातार नीचे की ओर बढ़ने लगती हैं।” “सावधान रहना तर्कसंगत है, क्योंकि कुछ समय पहले लोग कह रहे थे कि सॉफ़्टवेयर ड्रॉप बहुत ज़्यादा हो गया था, और फिर भी यह नीचे जा रहा है।”
क्या वॉल स्ट्रीट की बिकवाली एक अतिप्रतिक्रिया है?
बहुत संभव है. क्लाउड कोड सुरक्षा कोड ऑडिटिंग और भेद्यता का पता लगाने को लक्षित करती है। जिन कंपनियों पर हमला हुआ उनमें से अधिकांश वास्तव में ऐसा नहीं करतीं। क्राउडस्ट्राइक का मुख्य व्यवसाय वास्तविक समय समापन बिंदु सुरक्षा है। ओक्टा पहचान प्रबंधन संभालता है। Zscaler जीरो-ट्रस्ट नेटवर्किंग करता है। Cloudflare CDN और वेब एप्लिकेशन फ़ायरवॉल चलाता है। इनमें से कोई भी इस उपकरण द्वारा प्रदान की जाने वाली सुविधाओं से मेल नहीं खाता।यह अभी भी एक शोध पूर्वावलोकन है—कोई शिपिंग उत्पाद नहीं। प्रत्येक सुधार के लिए मानव अनुमोदन अनिवार्य है। उद्यम अपनाने में विनियामक, अनुपालन और खरीद संबंधी बाधाओं का सामना करना पड़ेगा जो रातोरात गायब नहीं होंगी।जेफ़रीज़ के विश्लेषक जोसेफ गैलो को उम्मीद है कि साइबर सुरक्षा अंततः एआई से शुद्ध विजेता होगी, लेकिन उन्होंने चेतावनी दी कि स्पष्ट होने से पहले “हेडलाइन हेडविंड तेज होने की संभावना है”। शुक्रवार को, शीर्षक ने ही सारा नुकसान कर दिया।
