Token Robin Hood
anthropic19 अप्रैल, 20268 मि

एंथ्रोपिक प्रोजेक्ट ग्लासविंग फ्रंटियर एआई को रक्षकों के लिए साइबर सुरक्षा दौड़ में बदल देता है

एंथ्रोपिक की 7 अप्रैल की प्रोजेक्ट ग्लासविंग घोषणा अब तक के सबसे स्पष्ट संकेतों में से एक है कि फ्रंटियर कोडिंग मॉडल अब केवल कोड सहायक नहीं हैं। वे सुरक्षा अभिनेता बन रहे हैं: एन्थ्रोपिक का कहना है कि अब वे शीर्ष मानव विशेषज्ञों से संपर्क करने के स्तर पर महत्वपूर्ण सॉफ़्टवेयर त्रुटियों को खोजने, तर्क करने और कुछ मामलों में उनका शोषण करने में सक्षम हैं।

क्या हुआएंथ्रोपिक ने प्रोजेक्ट ग्लासविंग लॉन्च किया, जिससे प्रमुख बुनियादी ढांचे के भागीदारों और अतिरिक्त अनुरक्षकों को महत्वपूर्ण कमजोरियों को खोजने और ठीक करने के लिए क्लाउड मिथोस पूर्वावलोकन तक पहुंच प्रदान की गई।
बिल्डरों को इसकी परवाह क्यों है?यदि सर्वोत्तम मॉडल बग की खोज कर सकते हैं और इसका प्रभावी ढंग से फायदा उठा सकते हैं, तो सुरक्षित सॉफ्टवेयर विकास केवल एक कोड समीक्षा समस्या नहीं, बल्कि एक एजेंट दौड़ बन जाता है।
TRH कार्रवाईसत्यापन के लिए एजेंट लूप और बजट टोकन में सुरक्षा जांच को पहले ले जाएं, न कि केवल पीढ़ी के लिए।

एन्थ्रोपिक ने क्या घोषणा की

एंथ्रोपिक का कहना है कि प्रोजेक्ट ग्लासविंग AWS, Apple, ब्रॉडकॉम, सिस्को, क्राउडस्ट्राइक, Google, JPMorganChase, Linux फाउंडेशन, Microsoft, NVIDIA और पालो ऑल्टो नेटवर्क के साथ-साथ 40 से अधिक अतिरिक्त संगठनों को एक साथ लाता है जो महत्वपूर्ण सॉफ़्टवेयर बुनियादी ढांचे का निर्माण या रखरखाव करते हैं। यह परियोजना क्लाउड माइथोस प्रीव्यू द्वारा संचालित है, जो एक अप्रकाशित फ्रंटियर मॉडल है, जिसके बारे में एंथ्रोपिक का कहना है कि पहले से ही हजारों उच्च-गंभीरता वाली कमजोरियां पाई गई हैं, जिनमें हर प्रमुख ऑपरेटिंग सिस्टम और वेब ब्राउज़र में कुछ शामिल हैं।

कंपनी इस प्रयास के पीछे 100 मिलियन डॉलर का उपयोग क्रेडिट, साथ ही ओपन-सोर्स सुरक्षा संगठनों को प्रत्यक्ष दान दे रही है। तर्क सीधा है: यदि ये क्षमताएं वैसे भी आ रही हैं, तो हमलावरों को समान लाभ मिलने से पहले रक्षकों को समय और गणना की आवश्यकता होती है।

सुरक्षा टीमों के बाहर यह क्यों मायने रखता है?

भले ही आप साइबर सुरक्षा उत्पाद नहीं बनाते हों, यह एक बिल्डर कहानी है। प्रत्येक गंभीर सॉफ्टवेयर कंपनी उस समय एक सुरक्षा कंपनी बन जाती है, जब एजेंट-लिखित कोड उत्पादन तक पहुंचता है। यदि एआई अब सामान्य समीक्षा प्रक्रियाओं की तुलना में तेजी से गहरे बग की पहचान कर सकता है, तो सत्यापन के बिना शिपिंग वेग एक दायित्व बन जाता है।

यह भी बाजार का संकेत है. एंथ्रोपिक प्रभावी ढंग से कह रहा है कि फ्रंटियर मॉडल मूल्य पीढ़ी से आगे बढ़ रहा है और परिचालन लाभ में है: जो बड़े कोडबेस का निरीक्षण कर सकता है, छिपे हुए विफलता मोड ढूंढ सकता है, और बग खोज से पैच तैनाती तक का समय कम कर सकता है।

TRH कोण: टोकन दक्षता केवल तेजी से कोडिंग के बारे में नहीं है

बहुत सी एआई टीमें अभी भी अपने टोकन बजट का अधिकांश हिस्सा निर्माण पर और बहुत कम जांच पर खर्च करती हैं। यह उस माहौल में पीछे की ओर है जहां पीढ़ी सस्ती है और गलतियाँ जटिल हैं। प्रोजेक्ट ग्लासविंग एक अनुस्मारक है कि सत्यापन, पैच समीक्षा और प्रतिकूल निरीक्षण प्रथम श्रेणी के बजट के लायक हैं।

Token Robin Hood पाठकों के लिए, परिचालन पाठ सरल है: सबसे सस्ता टोकन अक्सर लक्षित सत्यापन पास पर खर्च किया जाता है जो दस पुनः प्रयास, एक शोर घटना, या बाद में जल्दबाजी में रोलबैक को रोकता है। सुरक्षित एजेंट न केवल सुरक्षित हैं; वे आमतौर पर अधिक कुशल होते हैं क्योंकि वे डाउनस्ट्रीम अराजकता को कम करते हैं जो संदर्भ विंडो को जला देती है।

अब क्या करें

महत्वपूर्ण एजेंट वर्कफ़्लो में स्पष्ट सुरक्षा और विश्वसनीयता पास जोड़ें। सत्यापन से पीढ़ी को अलग करें. एजेंट ने क्या बदला, क्या परीक्षण किया और कौन से साक्ष्य का उपयोग किया, इसका रिकॉर्ड रखें। यदि आप केवल आउटपुट गति मापते हैं, तो आप एआई-सहायता प्राप्त सॉफ़्टवेयर कार्य के वास्तविक अर्थशास्त्र से चूक जाएंगे।

एंथ्रोपिक के दावे पर बिल्डर समुदायों में बहस होती रहेगी, लेकिन यात्रा की दिशा पहले से ही स्पष्ट है: मजबूत कोडिंग मॉडल अब खतरे के मॉडल और रक्षा स्टैक का हिस्सा हैं।

सूत्रों का कहना है