एंथ्रोपिक के क्लाउड ने फ़ायरफ़ॉक्स में 22 कमजोरियों का पता लगाया

एंथ्रोपिक के क्लाउड ने फ़ायरफ़ॉक्स में 22 कमजोरियों का पता लगाया

हाल ही में मोज़िला के साथ एक सुरक्षा साझेदारी में, एंथ्रोपिक के उन्नत AI मॉडल, क्लाउड ओपस 4.6 ने केवल दो सप्ताह की अवधि में फ़ायरफ़ॉक्स ब्राउज़र में 22 सुरक्षा कमजोरियों की पहचान की। इनमें से 14 कमजोरियों को मोज़िला के शोधकर्ताओं द्वारा ‘उच्च-गंभीरता’ (high-severity) के रूप में वर्गीकृत किया गया था। यह खोज महत्वपूर्ण है क्योंकि यह पिछले वर्ष 2025 में फ़ायरफ़ॉक्स में ठीक की गई कुल उच्च-गंभीरता वाली कमजोरियों का लगभग पांचवां हिस्सा है। यह घटनाक्रम AI की सॉफ्टवेयर सुरक्षा ऑडिटिंग में बढ़ती क्षमता को दर्शाता है, जो पारंपरिक तरीकों की तुलना में कहीं अधिक तेज गति से काम करता है।

AI-संचालित सुरक्षा ऑडिटिंग का उदय

यह सहयोग, जो शुरू में एक आंतरिक मॉडल मूल्यांकन के रूप में शुरू हुआ था, AI की साइबर सुरक्षा के क्षेत्र में क्षमता को उजागर करता है। एंथ्रोपिक के शोधकर्ताओं ने क्लाउड ओपस 4.5 के साथ साइबर जिम (CyberGym) जैसे सुरक्षा बेंचमार्क पर लगभग पूर्णता हासिल करने के बाद, उन्होंने क्लाउड ओपस 4.6 को सीधे फ़ायरफ़ॉक्स के वर्तमान कोडबेस पर परीक्षण करने का निर्णय लिया। मुख्य रूप से ब्राउज़र के जावास्क्रिप्ट इंजन और C++ फ़ाइलों पर ध्यान केंद्रित किया गया, क्योंकि यह इंजन अविश्वसनीय बाहरी कोड को संसाधित करता है और एक महत्वपूर्ण हमला सतह का प्रतिनिधित्व करता है।

केवल बीस मिनट के विश्लेषण के भीतर, क्लाउड ने ‘यूज़-आफ्टर-फ्री’ (Use-After-Free) नामक एक गंभीर मेमोरी भेद्यता का पता लगाया। यह भेद्यता हमलावरों को मनमाने दुर्भावनापूर्ण पेलोड के साथ डेटा को ओवरराइट करने की अनुमति दे सकती है। इस प्रारंभिक बग को स्वतंत्र रूप से मान्य करने के बाद, एंथ्रोपिक टीम ने AI के दायरे का विस्तार किया, अंततः मोज़िला के बगज़िला (Bugzilla) ट्रैकर को 112 अद्वितीय क्रैश रिपोर्ट प्रस्तुत कीं।

प्रमुख निष्कर्ष और महत्व

• 22 कमजोरियां खोजी गईं: दो सप्ताह की अवधि में, क्लाउड ओपस 4.6 ने फ़ायरफ़ॉक्स में 22 नई सुरक्षा कमजोरियों का सफलतापूर्वक पता लगाया।
• 14 उच्च-गंभीरता वाली कमजोरियां: इनमें से 14 कमजोरियों को मोज़िला द्वारा उच्च-गंभीरता वाली के रूप में वर्गीकृत किया गया, जो महत्वपूर्ण सुरक्षा जोखिमों का संकेत देती हैं।
• 2025 के सुधारात्मक उपायों का लगभग 20%: पाई गई उच्च-गंभीरता वाली कमजोरियों की संख्या 2025 में फ़ायरफ़ॉक्स में ठीक की गई कुल उच्च-गंभीरता वाली कमजोरियों का लगभग पांचवां हिस्सा है।
• तेज़ प्रतिक्रिया समय: अधिकांश पहचानी गई कमजोरियों के लिए सुधार (fixes) फ़ायरफ़ॉक्स 148.0 रिलीज़ में शामिल किए गए हैं, जो AI-संचालित खोज और पैचिंग की गति को दर्शाता है।

AI और साइबर सुरक्षा का भविष्य

यह सहयोग दर्शाता है कि AI मॉडल अब जटिल सॉफ़्टवेयर में उच्च-गंभीरता वाली कमजोरियों की स्वतंत्र रूप से पहचान करने में सक्षम हैं। जबकि AI अभी तक पूर्ण-श्रृंखला (full-chain) एक्सप्लॉइट्स बनाने में सक्षम नहीं है जो ब्राउज़र सैंडबॉक्स से बच सकें, यह क्षमता तेजी से विकसित हो रही है। एंथ्रोपिक ने लगभग $4,000 के API क्रेडिट का उपयोग करके क्लाउड की एक्सप्लॉइट विकास क्षमताओं का परीक्षण किया, जिसमें केवल दो मामलों में कामकाजी एक्सप्लॉइट्स बनाने में सफलता मिली। यह इंगित करता है कि AI वर्तमान में कमजोरियों को खोजने में एक्सप्लॉइट्स बनाने की तुलना में अधिक कुशल है, जो बचाव पक्ष (defenders) को एक लाभ प्रदान करता है।

साइबर सुरक्षा में AI का उपयोग केवल भेद्यता का पता लगाने तक ही सीमित नहीं है। AI उपकरण तेजी से विसंगतियों का पता लगा सकते हैं और वास्तविक समय में खतरों को चिह्नित कर सकते हैं, जिससे हमलों को बढ़ने से पहले रोका जा सके। स्वचालित प्रतिक्रियाएं सेकंडों में जोखिमों को बंद कर सकती हैं, जिससे भेद्यता कम हो जाती है। AI सुरक्षा टीमों पर काम का बोझ भी कम करता है ताकि वे महत्वपूर्ण मुद्दों पर ध्यान केंद्रित कर सकें।

इस तरह के सहयोग सॉफ़्टवेयर विकास जीवनचक्र में AI को एकीकृत करने के महत्व को रेखांकित करते हैं। यह न केवल सुरक्षा को मजबूत करता है बल्कि विकास प्रक्रियाओं को भी तेज करता है। मोज़िला जैसी संस्थाएं सुरक्षा अनुसंधान में AI की बढ़ती भूमिका को स्वीकार कर रही हैं, और यह उम्मीद की जाती है कि भविष्य में इस तरह के और भी सहयोग देखने को मिलेंगे। AI-संचालित सुरक्षा परीक्षण पारंपरिक तरीकों की तुलना में अधिक कुशल और प्रभावी साबित हो रहा है।

“AI मॉडल अब स्वतंत्र रूप से उच्च-गंभीरता वाली कमजोरियों की पहचान कर सकते हैं। हाल ही में, क्लाउड ने अच्छी तरह से परखे गए ओपन-सोर्स सॉफ़्टवेयर में 500 से अधिक शून्य-दिन कमजोरियों (ऐसी सुरक्षा खामियां जिनके बारे में सॉफ़्टवेयर के मेंटेनर्स को पता नहीं होता) का पता लगाया।”

मुख्य बातें (Key Takeaways)

• एंथ्रोपिक के AI मॉडल, क्लाउड ओपस 4.6 ने दो सप्ताह में फ़ायरफ़ॉक्स ब्राउज़र में 22 सुरक्षा कमजोरियों का पता लगाया।
• इनमें से 14 कमजोरियां उच्च-गंभीरता वाली थीं, जो पिछले वर्ष की उच्च-गंभीरता वाली कमजोरियों का लगभग 20% हैं।
• यह खोज AI की सॉफ्टवेयर सुरक्षा ऑडिटिंग में तेजी से बढ़ती क्षमता को दर्शाती है।
• AI सुरक्षा टीमों को विसंगतियों का पता लगाने और खतरों को वास्तविक समय में चिह्नित करने में मदद करता है।
• जबकि AI कमजोरियों को खोजने में प्रभावी है, एक्सप्लॉइट्स विकसित करने में अभी भी मानव विशेषज्ञता की आवश्यकता है।
• इस तरह के सहयोग AI-संचालित सुरक्षा परीक्षण के भविष्य का संकेत देते हैं, जो सॉफ्टवेयर सुरक्षा को मजबूत करने में महत्वपूर्ण भूमिका निभाएगा।
• मोज़िला ने अधिकांश पहचानी गई कमजोरियों के लिए पैच जारी कर दिए हैं, जो AI-सहायता प्राप्त पैचिंग की गति को दर्शाता है।
• AI सुरक्षा परीक्षण में दक्षता बढ़ाता है और पारंपरिक तरीकों से उत्पन्न होने वाली अलर्ट थकान (alert fatigue) को कम करने में मदद करता है।