द लोकतंत्र: गूगल की नई एआई टेक्नोलॉजी Big Sleep ने साइबर सुरक्षा के क्षेत्र में एक बड़ा कदम उठाया है। अपनी पहली ही टेस्टिंग में इस सिस्टम ने 20 ओपन सोर्स सॉफ्टवेयर वल्नरेबिलिटीज (कमजोरियों) की पहचान की है। इस बात की जानकारी Google की सिक्योरिटी वाइस प्रेसिडेंट Heather Adkins ने सोमवार को X (पहले ट्विटर) पर दी।
क्या है Big Sleep?
Big Sleep एक LLM (Large Language Model) आधारित वल्नरेबिलिटी रिसर्च टूल है जिसे Google की दो टीमों ने मिलकर तैयार किया है:
DeepMind (AI डिवीजन)
Project Zero (हैकर्स की एलिट टीम)
इस एआई टूल का मकसद कोड स्कैनिंग के ज़रिए सुरक्षा में मौजूद खामियों को पहचानना है, जो इंसानी नजर से अक्सर छूट जाती हैं।
किन सॉफ्टवेयर में मिलीं कमजोरियां?
Heather Adkins ने बताया कि जिन ओपन सोर्स टूल्स में खामियां मिली हैं, उनमें प्रमुख हैं:
FFmpeg: ऑडियो और वीडियो प्रोसेसिंग के लिए पॉपुलर लाइब्रेरी
ImageMagick: इमेज एडिटिंग और कन्वर्जन टूल
इन दोनों टूल्स का उपयोग दुनियाभर में लाखों वेबसाइट्स, एप्स और सिस्टम में होता है, जिससे इनकी सुरक्षा में आई कोई भी कमी बड़े स्तर पर असर डाल सकती है।
Big Sleep का काम करने का तरीका
Big Sleep एक एजेंट की तरह काम करता है, जो कोड को स्कैन कर उसमें मौजूद सिक्योरिटी लूपहोल्स को पहचानता है। इसके बाद वह रिपोर्ट तैयार करता है जिसमें हर वल्नरेबिलिटी की डिटेल शामिल होती है।
Google इंजीनियरिंग के वाइस प्रेसिडेंट Royal Hansen ने भी इस पर X पोस्ट किया और बताया कि Big Sleep के शुरुआती नतीजे काफी प्रभावशाली हैं। उन्होंने वल्नरेबिलिटी की लिस्ट भी शेयर की है जिसे उनके पोस्ट से एक्सेस किया जा सकता है।
आगे क्या?
अब तक यह साफ नहीं है कि इन वल्नरेबिलिटीज को पूरी तरह से पैच या फिक्स किया गया है या नहीं। और यह भी नहीं बताया गया कि इन कमजोरियों का दुष्प्रभाव किस स्तर तक हो सकता था। लेकिन Big Sleep की यह रिपोर्ट यह साफ संकेत देती है कि एआई अब केवल चैटबॉट तक सीमित नहीं, बल्कि साइबर सुरक्षा का एक प्रमुख हथियार बन सकता है।
