اینتھروپک کا نیا Mythos ماڈل، جو سافٹ ویئر کی کمزوریوں کی نشاندہی کرنے کے لیے ایک طاقتور ٹول کے طور پر فروغ دیا گیا ہے، اس رپورٹ کے بعد سوالات کا سامنا کر رہا ہے کہ غیر مجاز صارفین نے پیش نظارہ سسٹم تک رسائی حاصل کر لی ہے۔
کمپنی نے پروجیکٹ گلاس ونگ نامی پروگرام کے تحت تنظیموں کو منتخب کرنے کے لیے Mythos کی دستیابی کو محدود کر دیا تھا، جس سے شراکت داروں کو سیکورٹی کے استعمال کے کیسز کے لیے ماڈل کی جانچ کرنے کی اجازت دی گئی تھی۔
ایک اینتھروپک کے ترجمان نے رجسٹر کو تصدیق کی کہ گلاس ونگ پارٹنر گروپ سے باہر کے کچھ صارفین نے ماڈل تک رسائی حاصل کی ہو گی، حالانکہ انتھروپک کے پروڈکشن API کے ذریعے نہیں۔
کمپنی نے کہا کہ وہ ان دعوؤں کی تحقیقات کر رہی ہے کہ رسائی اس کے تیسرے فریق وینڈر ماحول میں سے ایک کے ذریعے ہوئی ہے۔
اینتھروپک نے مزید کہا کہ اس بات کا کوئی ثبوت نہیں ہے کہ اس کے اندرونی نظام متاثر ہوئے ہوں۔
بلومبرگ نے رپورٹ کیا کہ ایک چھوٹے سے گروپ نے مبینہ طور پر سابقہ انتھروپک سسٹمز کی بنیاد پر ماڈل کے آن لائن مقام کے بارے میں تعلیم یافتہ اندازہ لگا کر رسائی حاصل کی۔
رپورٹ میں کہا گیا ہے کہ اس واقعے میں مرکر سے منسلک ڈیٹا شامل ہو سکتا ہے، ایک AI سٹافنگ سٹارٹ اپ جو اینتھروپک سمیت بڑی AI لیبز کے ساتھ کام کرتا ہے۔
مرکر نے حال ہی میں انکشاف کیا کہ یہ LiteLLM سپلائی چین حملے سے متاثر ہونے والی کمپنیوں میں شامل ہے۔
سیکیورٹی ماہرین نے کہا کہ کیس اس بات پر روشنی ڈالتا ہے کہ کس طرح ٹھیکیدار تک رسائی اور تھرڈ پارٹی سسٹم کمزور پوائنٹ بن سکتے ہیں یہاں تک کہ جب بنیادی نظام محفوظ رہیں۔
Anthropic نے Mythos کو سائبرسیکیوریٹی کے لیے ایک اہم پیشرفت قرار دیا ہے اور کہا ہے کہ اس نے ہزاروں اضافی اعلیٰ اور نازک شدت کے خطرات کی نشاندہی کی ہے۔
تاہم، ابتدائی بیرونی تجزیہ سے پتہ چلتا ہے کہ ماڈل کچھ دعووں کے مقابلے میں کم خلل ڈالنے والا ہو سکتا ہے۔
موزیلا کے سی ٹی او بوبی ہولی نے کہا کہ Mythos کو Firefox 150 میں 271 کمزوریاں ملی ہیں، لیکن انہوں نے مزید کہا کہ کوئی بھی اس سے آگے نہیں دکھائی دیا جسے اعلیٰ انسانی محققین بھی دریافت کر سکتے ہیں۔
انہوں نے اسے مکمل طور پر خود مختار صفر دن کی دریافت کرنے والی مشین سے زیادہ خودکار سیکورٹی محقق کے طور پر بیان کیا۔
Mythos سے منسلک عوامی مواد کا جائزہ لینے والے دیگر محققین نے کہا کہ سرخی کے کچھ دعووں میں مکمل معاون تفصیلات کی کمی ہے۔
انہوں نے تصدیق شدہ صفر دن کے نتائج کی تعداد، شدت کی خرابی، انکشاف کی ٹائم لائنز، اور غلط مثبت شرحوں پر سوال اٹھایا۔
کچھ نے یہ بھی کہا کہ متعدد نمائشی کارناموں کو مکمل خود مختار آپریشن کے بجائے اہم انسانی رہنمائی کی ضرورت ہے۔
Horizon3.ai کے سی ای او سنہل انتانی نے دی رجسٹر کو بتایا کہ حملہ آوروں کو خطرے کی تحقیق کو تیز کرنے کے لیے Mythos کی ضرورت نہیں ہے۔
انہوں نے کہا کہ عوامی ماڈل اور اوپن سورس سسٹم پہلے ہی اس عمل کو تیز کر رہے ہیں۔
اس واقعے نے اس بحث کو بڑھا دیا ہے کہ آیا Mythos ایک بڑے نئے سائبر خطرے کی نمائندگی کرتا ہے یا سیکیورٹی ٹیموں کے لیے ایک مضبوط لیکن بڑھنے والا ٹول ہے۔
📢 تازہ ترین ٹیک اور ٹیلی کام کی خبروں، ویڈیوز اور تجزیوں کے لیے ابھی ProPakistani کے WhatsApp گروپ میں شامل ہوں!
گوگل نیوز پر پرو پاکستانی کو فالو کریں اور اپنے پسندیدہ مواد کو تیزی سے اسکرول کریں!
شیئرز
