ڈینیئل اسٹینبرگ نے کہا کہ اینتھروپک کے مائیتھوس بگ ہنٹنگ ماڈل کو پروجیکٹ کے کوڈ بیس کو اسکین کرنے کے بعد سی آر ایل میں صرف ایک تصدیق شدہ کم شدت کے خطرے کا پتہ چلا۔
ایک بلاگ پوسٹ میں، سٹینبرگ نے کہا کہ نتائج AI ماڈل کے ارد گرد مضبوط مارکیٹنگ کی حمایت نہیں کرتے۔ اس نے کہا کہ اس نے "کوئی ثبوت" نہیں دیکھا کہ Mythos نے موجودہ AI کوڈ تجزیہ ٹولز سے زیادہ یا زیادہ جدید سطح پر مسائل کی نشاندہی کی۔ اسٹینبرگ نے Mythos کے ارد گرد رول آؤٹ کو "حیرت انگیز طور پر کامیاب مارکیٹنگ اسٹنٹ" کے طور پر بیان کیا۔
دی رجسٹر کی ایک رپورٹ کے مطابق، سٹین برگ کو کمپنی کے پروجیکٹ گلاس ونگ پروگرام کے ذریعے اینتھروپک کے مائیتھوس ماڈل تک رسائی کی پیشکش کی گئی تھی، جو لینکس فاؤنڈیشن کے ذریعے منتخب اوپن سورس پروجیکٹس کو رسائی فراہم کرتا ہے۔
تاہم، سٹینبرگ نے کہا کہ انہیں کبھی بھی ماڈل تک براہ راست رسائی نہیں ملی۔ اس کے بجائے، رسائی والے ایک اور شخص نے Mythos کو cURL کے کوڈبیس کے خلاف چلایا اور بعد میں اس کے ساتھ رپورٹ شیئر کی۔
اسکین نے حالیہ ماسٹر برانچ کمٹ کا استعمال کرتے ہوئے cURL کے Git ذخیرے کا تجزیہ کیا اور پانچ مسائل کی نشاندہی کی جس کا لیبل "تصدیق شدہ حفاظتی خطرات" ہے۔
اسٹین برگ نے کہا کہ وہ ابتدائی طور پر توقع کرتے ہیں کہ رپورٹ میں کمزوریوں کی ایک بڑی فہرست ہوگی۔ سی آر ایل سیکیورٹی ٹیم کے ساتھ نتائج کا جائزہ لینے کے بعد، گروپ نے فہرست کو ایک تصدیق شدہ خطرے سے کم کر دیا۔
سٹینبرگ کے مطابق، تین نتائج غلط مثبت تھے جو پہلے سے ہی API دستاویزات میں درج سی آر ایل کی حدود سے منسلک تھے۔ چوتھے مسئلے کو سیکیورٹی کے خطرے کے بجائے معیاری بگ کے طور پر درجہ بندی کیا گیا تھا۔
اسٹینبرگ نے کہا کہ واحد تصدیق شدہ خطرے کو کم شدت والا CVE ملے گا اور توقع ہے کہ جون کے آخر میں cURL ریلیز 8.21.0 کے ساتھ شائع کی جائے گی۔
انہوں نے مزید کہا کہ اس خامی کو سنجیدہ نہیں سمجھا گیا۔ سٹینبرگ نے یہ نتیجہ اخذ کیا کہ اگرچہ Mythos کی ابھی بھی کچھ قدر ہو سکتی ہے، لیکن اس نے اس بات کا ثبوت نہیں دیکھا کہ اس نے دوسرے جدید AI سیکورٹی تجزیہ ٹولز کی سطح سے آگے کارکردگی کا مظاہرہ کیا۔
📢 تازہ ترین ٹیک اور ٹیلی کام کی خبروں، ویڈیوز اور تجزیوں کے لیے ابھی ProPakistani کے WhatsApp گروپ میں شامل ہوں!
گوگل نیوز پر پرو پاکستانی کو فالو کریں اور اپنے پسندیدہ مواد کو تیزی سے اسکرول کریں!
شیئرز
