کس طرح Anthropic's Mythos نے فائر فاکس کے سائبر سیکیورٹی کے نقطہ نظر کو دوبارہ لکھا ہے۔

جب انتھروپک نے اپریل میں اپنے نئے Mythos ماڈل کی نقاب کشائی کی، تو اس نے سافٹ ویئر تیار کرنے والے ہر فرد کو سخت وارننگ بھی دی۔ لیب نے دعویٰ کیا کہ یہ ماڈل سافٹ وئیر کی کمزوریوں کو سونگھنے میں اتنا طاقتور تھا کہ اس نے ہزاروں ہائی سیوریٹی کیڑے دریافت کیے ہیں جنہیں پبلک کرنے سے پہلے اسے ٹھیک کرنے کی ضرورت ہوگی۔

اب، موزیلا کے فائر فاکس براؤزر کے سیکیورٹی محققین اس بات پر گہری نظر ڈال رہے ہیں کہ عملی طور پر یہ عمل کیسا لگتا ہے، اور بڑے پیمانے پر سافٹ ویئر سیکیورٹی کے لیے Mythos کی طاقتوں کا کیا مطلب ہے۔

جمعرات کو شائع ہونے والی ایک پوسٹ میں، Mozilla نے کہا کہ Mythos نے بہت زیادہ شدت والے کیڑوں کا پتہ لگایا ہے، جن میں سے کچھ ایسے ہیں جو کوڈ میں ایک دہائی سے زیادہ عرصے سے غیر فعال تھے۔

یہ ایک نمایاں بہتری ہے جو AI سیکیورٹی ٹولز چھ ماہ قبل بھی کرنے کے قابل تھے۔ اب تک، AI بگ تلاش کرنے والے ٹولز شدید خرابیوں کے ساتھ آئے ہیں، جو اکثر سیکیورٹی ٹیموں کو کم معیار کی رپورٹس اور غلط مثبتات کے ساتھ متاثر کرتے ہیں۔ لیکن موزیلا کے محققین کا کہنا ہے کہ ٹولز کی تازہ ترین نسل نے ایک کونے کو موڑ دیا ہے، خاص طور پر اب یہ کہ ایجنٹی نظام اپنے کام کا خود اندازہ لگا سکتے ہیں اور خراب نتائج کو فلٹر کر سکتے ہیں۔

محققین نے لکھا، "یہ بتانا مشکل ہے کہ چند مختصر مہینوں میں یہ متحرک ہمارے لیے کتنا بدل گیا۔" "پہلے، ماڈلز بہت زیادہ قابل ہو گئے۔ دوسرا، ہم نے ان ماڈلز کو استعمال کرنے کے لیے اپنی تکنیکوں کو ڈرامائی طور پر بہتر بنایا۔"

نتائج حیران کن ہیں: اپریل 2026 میں، فائر فاکس نے 423 بگ فکس بھیجے، جبکہ ایک سال پہلے یہ تعداد صرف 31 تھی۔ محققین نے 12 کیڑوں کے بارے میں تفصیلات بھی شائع کی ہیں، جن میں سینڈ باکس کی غیر معمولی کمزوریوں کے جوڑے سے لے کر 15 سال پرانی غلطی تک ہے کہ براؤزر کس طرح HTML عنصر کو پارس کرتا ہے۔

"یہ چیزیں دراصل اچانک بہت اچھی ہیں،" برائن گرنسٹیڈ، موزیلا کے ایک ممتاز انجینئر نے ٹیک کرنچ کو بتایا۔ "ہم دیکھتے ہیں کہ ہماری اپنی داخلی اسکیننگ پر، ہم اسے بیرونی بگ رپورٹس پر دیکھتے ہیں، اور ہم دیکھتے ہیں کہ پوری صنعت میں ہر طرح کے سگنلز میں۔"

حقیقت یہ ہے کہ سسٹم نے فائر فاکس کے "سینڈ باکس" سسٹم میں کمزوریوں کو ظاہر کرنے میں مدد کی ہے، خاص طور پر متاثر کن ہے، یہ دیکھتے ہوئے کہ ایک حملہ کتنا پیچیدہ ہے جو اس کا استحصال کرتا ہے۔ سینڈ باکس کی کمزوریوں کو تلاش کرنے کے لیے، ماڈل کو براؤزر کے لیے ایک سمجھوتہ شدہ پیچ لکھنا چاہیے، پھر لاگو کردہ نئے کوڈ کے ساتھ سافٹ ویئر کے سب سے محفوظ حصے پر حملہ کرنا چاہیے۔ بگ کو تلاش کرنا اور اس کا مظاہرہ کرنا ایک نازک، کثیر مرحلہ عمل ہے، جس میں تخلیقی صلاحیتوں اور قریبی توجہ دونوں کی ضرورت ہوتی ہے۔

اس کو سیاق و سباق میں ڈالنے کے لیے، Mozilla کا بگ باؤنٹی پروگرام ان محققین کو ادائیگی کرتا ہے جو Firefox کے سینڈ باکس میں $20000 تک کا بگ ڈھونڈ سکتے ہیں - جو سب سے زیادہ دستیاب انعام ہے۔ تاہم، سب سے زیادہ ڈالر کے فضل کے باوجود، Grinstead کا کہنا ہے کہ Mythos انسانی محققین سے کہیں زیادہ سینڈ باکس کے مسائل تلاش کر رہا ہے۔ انہوں نے ٹیک کرنچ کو بتایا، "ہم انہیں حاصل کر لیتے ہیں، لیکن اس حجم میں نہیں جو ہم اس تکنیک سے تلاش کر سکتے ہیں۔"

قابل ذکر بات یہ ہے کہ، AI کوڈنگ ٹولز میں اچھی طرح سے دستاویزی پیش رفت کے باوجود، فائر فاکس ٹیم کیڑے کو ٹھیک کرنے کے لیے اب بھی AI کا استعمال نہیں کر رہی ہے۔ ٹیم AI سے ہر ایک بگ کے لیے پیچ کو کوڈ کرنے کے لیے کہتی ہے، لیکن نتیجے میں آنے والے کوڈ کو عام طور پر براہ راست تعینات نہیں کیا جا سکتا، اور اس کے بجائے انسانی انجینئر کے لیے ایک ماڈل کے طور پر کام کرتا ہے۔

"جن کیڑوں کے بارے میں ہم اس پوسٹ میں بات کر رہے ہیں، ہر ایک ایک انجینئر ہے جو ایک پیچ لکھ رہا ہے اور ایک انجینئر اس کا جائزہ لے رہا ہے،" Grinstead کہتے ہیں۔ "ہم نے اسے خودکار نہیں پایا۔"

یہ ابھی تک واضح نہیں ہے کہ AI کی ابھرتی ہوئی صلاحیتیں سائبرسیکیوریٹی میں طاقت کے وسیع تر توازن کو کیسے بدلیں گی۔ Mythos کا پیش نظارہ کیے جانے کے ایک ماہ بعد، دریافت ہونے والے زیادہ تر کیڑے ممکنہ طور پر پیچ نہیں کیے گئے ہیں، جس کی وجہ سے ان کے اثرات کے مکمل دائرہ کار کو حاصل کرنا مشکل ہو جاتا ہے۔ Anthropic ذمہ دارانہ انکشاف کے اصولوں پر عمل کرنے کے بارے میں محتاط رہا ہے، لیکن اس کا امکان ہے کہ برے اداکار پردے کے پیچھے اسی طرح کی تکنیکوں کا استعمال کر رہے ہوں، چاہے وہ ماڈلز جو وہ استعمال کر رہے ہیں وہ اتنے اچھے نہ ہوں۔

ایک حالیہ تقریب سے خطاب کرتے ہوئے، انتھروپک کے سی ای او ڈاریو آمودی پر امید تھے کہ نئے ٹولز بالآخر محافظوں کے حق میں ہوں گے۔ "اگر ہم اس حق کو سنبھال لیں، تو ہم اپنی شروعات سے بہتر پوزیشن میں ہو سکتے ہیں، کیونکہ ہم نے ان تمام کیڑوں کو ٹھیک کر دیا ہے۔ تلاش کرنے کے لیے صرف اتنے ہی کیڑے ہیں،" آمودی نے کہا۔ "تو مجھے لگتا ہے کہ اس کے دوسری طرف ایک بہتر دنیا ہے۔"

سخت تفصیلات سے نمٹنے کے بعد، Grinstead کا ایک زیادہ پیمائش شدہ نظریہ ہے: "یہ حملہ آوروں اور محافظوں دونوں کے لیے مفید ہے، لیکن ٹول کا دستیاب ہونا فائدہ کو تھوڑا سا دفاع میں بدل دیتا ہے۔ حقیقت پسندانہ طور پر، ابھی تک کوئی بھی اس کا جواب نہیں جانتا ہے۔"