അമേരിക്കയിൽ സർക്കാർ സോഫ്റ്റ്‌വെയറിലെ സുരക്ഷാ പിഴവുകൾ കണ്ടെത്താൻ AI; ആൻത്രോപിക്കിന്റെ ‘മൈതോസ്’ ഉപയോഗിച്ച് സൈബർ ഏജൻസി

വാഷിങ്ടൺ: അമേരിക്കൻ സർക്കാരിന്റെ സൈബർ സുരക്ഷാ ഏജൻസിയായ സൈബർസെക്യൂരിറ്റി ആൻഡ് ഇൻഫ്രാസ്ട്രക്ചർ സെക്യൂരിറ്റി ഏജൻസി (CISA) സർക്കാർ സോഫ്റ്റ്‌വെയറുകളിലെ സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്താൻ ആൻത്രോപിക് (Anthropic) വികസിപ്പിച്ച ‘മൈതോസ്’ (Mythos) എന്ന നിർമിതബുദ്ധി (AI) മോഡൽ ഉപയോഗിക്കുന്നതായി റിപ്പോർട്ട്. വിഷയത്തെക്കുറിച്ച് അറിവുള്ള മൂന്ന് പേരെ ഉദ്ധരിച്ച് റോയിട്ടേഴ്സാണ് ഇക്കാര്യം റിപ്പോർട്ട് ചെയ്തത്.

വിദേശ ചാരസംഘടനകൾക്കും സൈബർ കുറ്റവാളികൾക്കും മുതലെടുക്കാൻ സാധ്യതയുള്ള സുരക്ഷാ പിഴവുകൾ കണ്ടെത്തുന്നതിനായി സർക്കാർ കോഡ് ശേഖരങ്ങളാണ് AI ഉപയോഗിച്ച് പരിശോധിക്കുന്നത്. CISAയുടെ ‘അറ്റാക്ക് സർഫേസ് ഇവാലുവേഷൻ’ വിഭാഗത്തിന്റെ നേതൃത്വത്തിലാണ് പരിശോധന നടക്കുന്നതെന്നാണ് റിപ്പോർട്ട്. സർക്കാർ സംവിധാനങ്ങളിലെ ഡിജിറ്റൽ സുരക്ഷാ പരിശോധനകളും നൈതിക ഹാക്കിങ് പരീക്ഷണങ്ങളും നടത്തുന്ന വിഭാഗമാണിത്.

പരിശോധനയിൽ ഇതിനോടകം തന്നെ നിരവധി സുരക്ഷാ പോരായ്മകൾ കണ്ടെത്തിയതായി റിപ്പോർട്ടിൽ പറയുന്നു. എന്നാൽ എത്രമാത്രം സർക്കാർ കോഡുകൾ പരിശോധിച്ചെന്നോ കണ്ടെത്തിയ പിഴവുകളുടെ സ്വഭാവമോ ഗുരുതരത്വമോ സംബന്ധിച്ച വിവരങ്ങൾ പുറത്തുവിട്ടിട്ടില്ല. അമേരിക്കയിൽ പ്രാഥമിക ഓഹരി വിൽപ്പനയ്ക്ക് (IPO) രഹസ്യമായി അപേക്ഷ നൽകിയിട്ടുള്ള ആൻത്രോപിക്കും അമേരിക്കൻ സർക്കാരും തമ്മിലുള്ള ബന്ധം കഴിഞ്ഞ മാസങ്ങളിൽ വഷളായിരുന്നു.

സ്വയം പ്രവർത്തിക്കുന്ന ആയുധ സംവിധാനങ്ങൾക്കും ആഭ്യന്തര നിരീക്ഷണത്തിനുമായി AI ഉപയോഗിക്കുന്നത് തടയുന്ന സുരക്ഷാ നിയന്ത്രണങ്ങൾ നീക്കാൻ കമ്പനി വിസമ്മതിച്ചതിനെ തുടർന്ന് ഫെബ്രുവരിയിൽ പെന്റഗൺ ആൻത്രോപിക്കിനെ ‘സപ്ലൈ ചെയിൻ റിസ്‌ക്’ പട്ടികയിൽ ഉൾപ്പെടുത്തിയിരുന്നു. എന്നാൽ മാർച്ചിൽ കോടതി ആ നടപടി തടഞ്ഞു. തുടർന്ന് സൈബർ സുരക്ഷാ ദൗർബല്യങ്ങൾ കണ്ടെത്തുന്നതിൽ അതീവ ശേഷിയുള്ള ‘മൈതോസ്’ മോഡലിന്റെ സ്വകാര്യ പതിപ്പ് പുറത്തിറങ്ങിയതോടെ ഇരു വിഭാഗങ്ങളും തമ്മിലുള്ള സംഘർഷം ശമിച്ചതായാണ് റിപ്പോർട്ടുകൾ.

അമേരിക്കൻ ദേശീയ സുരക്ഷാ ഏജൻസിയായ (NSA) ഏപ്രിൽ മുതൽ തന്നെ മൈതോസ് ഉപയോഗിച്ചുവരുന്നതായും, രഹസ്യ സുരക്ഷാ സംവിധാനങ്ങളിൽ നടത്തിയ പരീക്ഷണങ്ങളിൽ മോഡലിന്റെ പ്രവർത്തനക്ഷമത ഉദ്യോഗസ്ഥരെ ആകർഷിച്ചതായും റിപ്പോർട്ടുകളുണ്ട്. അതേസമയം, ‘ഫേബിൾ’ (Fable) എന്ന പേരിൽ മൈതോസിന്റെ പൊതുപതിപ്പ് പുറത്തിറക്കിയപ്പോൾ വിദേശ ഉപയോക്താക്കൾക്ക് അത് ഉപയോഗിക്കാൻ അനുവദിക്കരുതെന്ന് വൈറ്റ് ഹൗസ് ആവശ്യപ്പെട്ടിരുന്നു. ഇതിനെ തുടർന്ന് മോഡലിന്റെ സേവനം ആഗോളതലത്തിൽ താൽക്കാലികമായി നിർത്തിവെച്ചെങ്കിലും കഴിഞ്ഞ ആഴ്ച വീണ്ടും പ്രവർത്തനം പുനരാരംഭിച്ചു. സംഭവത്തിൽ ആൻത്രോപിക്, CISA, അമേരിക്കൻ ദേശീയ സുരക്ഷാ ഏജൻസി (NSA), വൈറ്റ് ഹൗസ് എന്നിവ ഇതുവരെ ഔദ്യോഗിക പ്രതികരണം നൽകിയിട്ടില്ല.

US cyber agency is using Anthropic’s Mythos to audit government code, sources say

More Stories from this section

family-dental
witywide