गुगलने मंगळवारी जाहीर केले की त्याच्या कृत्रिम बुद्धिमत्ता (एआय) एजंट बिग स्लीपने अलीकडेच एक मोठी सायबरसुरिटी ब्रेकथ्रू बनविली आहे. बिग स्लीप, गूगल डीपमाइंड आणि गूगल प्रोजेक्ट झिरो यांनी विकसित केलेला सायबरसुरिटी-केंद्रित एआय एजंट, कंपनीच्या उत्पादनात एसक्यूलाइट असुरक्षा शोधण्यात सक्षम झाला. माउंटन व्ह्यू-आधारित टेक जायंटने हायलाइट केले की सुरक्षा दोष वाईट कलाकारांना ओळखला जात होता आणि त्याचा गैरवापर होण्याचा धोका होता. परंतु बग टेक जायंटच्या सिस्टममध्ये हॅक करण्यासाठी वापरण्यापूर्वी, एआय एजंटने या समस्येला ध्वजांकित केले आणि ते त्वरित निश्चित केले गेले.
बिग स्लीप एआय एजंट स्क्लाइट असुरक्षा शोधते
मध्ये मध्ये ब्लॉग पोस्टटेक राक्षसाने मोठ्या झोपेच्या कर्तृत्वाचे तपशीलवार वर्णन केले. उल्लेखनीय म्हणजे, एआय एजंटचे प्रथम 2024 मध्ये अनावरण करण्यात आले आणि त्याच वर्षी त्याची पहिली वास्तविक-जगातील असुरक्षा शोधण्यात सक्षम झाली. Google असा दावा करतो की तेव्हापासून, सुरक्षा-केंद्रित एजंटने असे अनेक शोध काढले आहेत. तथापि, त्याला अलीकडे पर्यंत कोणतीही शून्य-दिवसाची असुरक्षा (अस्तित्त्वात असलेल्या सुरक्षा त्रुटी, परंतु अद्याप त्याचा गैरवापर किंवा शोषण करणे बाकी आहे) सापडले नाही.
टाइमलाइन किंवा उत्पादनाचे नाव निर्दिष्ट न करता, Google ने हायलाइट केले की एक गंभीर एसक्यूलाइट असुरक्षितता (सीव्हीई -2025-6965) त्याच्या एका उत्पादनात मोठ्या झोपेने शोधली गेली. एआय एजंटने Google धमकी बुद्धिमत्तेच्या बुद्धिमत्तेच्या अहवालावर आधारित त्रुटी शोधण्यासाठी कारवाई केली.
टेक जायंटने असा दावा केला की वेळेवर ओळख झाल्यामुळे, वाईट कलाकार त्याचा गैरफायदा घेण्यापूर्वी कंपनी त्याचे निराकरण करण्यास सक्षम होती. उल्लेखनीय म्हणजे, कंपनीने असा दावा केला की एआय एजंटला वास्तविक-जगातील परिस्थितीत अशी असुरक्षितता सापडण्याची ही पहिली वेळ आहे. लोकप्रिय ओपन-सोर्स प्रकल्पांच्या सुरक्षिततेचे संरक्षण करण्यासाठी आता बिग स्लीप तैनात केले जात आहे, असे कंपनीने यापैकी कोणत्याही प्रकल्पाचे नाव न घेता सांगितले.
“हे सायबरसुरिटी एजंट एक गेम चेंजर आहेत, उच्च-जटिलतेच्या धोक्यांवर लक्ष केंद्रित करण्यासाठी सुरक्षा कार्यसंघ मोकळे करतात, नाटकीयरित्या त्यांचा प्रभाव आणि पोहोचतात,” असे गुगल म्हणाले. याव्यतिरिक्त, टेक राक्षसने श्वेत पत्रात एआय एजंट्स तयार करण्याकडे आपला दृष्टीकोन देखील प्रकाशित केला.
उल्लेखनीय म्हणजे, शोध राक्षसने अशी घोषणा केली की ते सुरक्षित एआय (कोसाई) इनिशिएटिव्हच्या एजंटिक एआय, सायबर डिफेन्स आणि सॉफ्टवेअर सप्लाय चेन सिक्युरिटी वर्कस्ट्रीमसाठी युतीसाठी मदत करण्यासाठी आपल्या सुरक्षित एआय फ्रेमवर्क (एसएआयएफ) वरून डेटा देईल. एआय सिस्टमची सुरक्षित अंमलबजावणी सुनिश्चित करण्यासाठी इंडस्ट्री पार्टनर्सच्या सहकार्याने गूगलने कोसाई लाँच केले.
