व्यापक रूप से इस्तेमाल किए जाने वाले इंटरनेट नेटवर्किंग टूल cURL के डेवलपर ने कम गुणवत्ता वाली सबमिशन में वृद्धि के कारण अपनी भेद्यता पुरस्कार योजना को बंद कर दिया, जिनमें से कई के कृत्रिम बुद्धिमत्ता द्वारा उत्पन्न होने का संदेह है। ओपन-सोर्स प्रोजेक्ट के संस्थापक और प्रमुख डेवलपर डेनियल स्टेनबर्ग ने गुरुवार को यह निर्णय घोषित किया, जिसमें उन्होंने अपनी छोटी टीम के रखवालों के मानसिक स्वास्थ्य की रक्षा करने की आवश्यकता का हवाला दिया। स्टेनबर्ग ने कहा, "हम सक्रिय रखवालों की एक छोटी संख्या के साथ सिर्फ एक छोटी ओपन सोर्स परियोजना हैं।" "इन सभी लोगों और उनकी बेकार मशीनों के काम करने के तरीके को बदलना हमारी शक्ति में नहीं है। हमें अपने अस्तित्व और बरकरार मानसिक स्वास्थ्य को सुनिश्चित करने के लिए कदम उठाने की जरूरत है।"
बग बाउंटी प्रोग्राम को खत्म करने का निर्णय स्टेनबर्ग द्वारा "एआई-जनित कचरा" कहे जाने वाले चीज़ों के आने से बढ़ती निराशा की अवधि के बाद लिया गया। इन रिपोर्टों में, अक्सर सार और सटीकता की कमी होती है, cURL टीम से महत्वपूर्ण समय और संसाधन खर्च होते हैं, जिससे वैध सुरक्षा चिंताओं से ध्यान हट जाता है। इस कदम ने cURL उपयोगकर्ता समुदाय के भीतर बहस छेड़ दी, कुछ ने चिंता व्यक्त की कि बाउंटी प्रोग्राम को खत्म करने से टूल की समग्र सुरक्षा पर नकारात्मक प्रभाव पड़ सकता है।
भेद्यता पुरस्कार कार्यक्रम, जिन्हें बग बाउंटी के रूप में भी जाना जाता है, सॉफ्टवेयर उद्योग में एक आम प्रथा है। वे सुरक्षा शोधकर्ताओं और नैतिक हैकर्स को सॉफ्टवेयर में कमजोरियों की पहचान करने और रिपोर्ट करने के लिए प्रोत्साहित करते हैं, जिससे डेवलपर्स को दुर्भावनापूर्ण अभिनेताओं द्वारा उनका फायदा उठाने से पहले इन मुद्दों को संबोधित करने की अनुमति मिलती है। इन कार्यक्रमों की प्रभावशीलता प्राप्त सबमिशन की गुणवत्ता पर निर्भर करती है। अप्रासंगिक या गलत रिपोर्टों की एक उच्च मात्रा विकास टीमों को अभिभूत कर सकती है, जिससे वास्तविक सुरक्षा खतरों पर ध्यान केंद्रित करने की उनकी क्षमता बाधित हो सकती है।
नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी (NIST) में साइबर सुरक्षा विशेषज्ञ डॉ. एलिसा जॉनसन ने समझाया, "भेद्यता प्रबंधन में सिग्नल-टू-शोर अनुपात महत्वपूर्ण है।" "जब टीमें झूठी सकारात्मकताओं या कम गुणवत्ता वाली रिपोर्टों से भर जाती हैं, तो इससे बर्नआउट हो सकता है और वास्तविक कमजोरियों की पहचान करने और प्रतिक्रिया करने की क्षमता कम हो सकती है।" डॉ. जॉनसन ने कहा कि एआई-जनित रिपोर्टों का उदय ओपन-सोर्स परियोजनाओं और कंपनियों के लिए समान रूप से एक नई चुनौती पेश करता है।
स्टेनबर्ग ने बग बाउंटी प्रोग्राम को खत्म करने की संभावित कमियों को स्वीकार किया, लेकिन जोर दिया कि वर्तमान स्थिति अस्थिर थी। एक अलग पोस्ट में, उन्होंने चेतावनी दी कि टीम "आपको प्रतिबंधित कर देगी और सार्वजनिक रूप से आपका उपहास करेगी यदि आप बेकार रिपोर्टों पर हमारा समय बर्बाद करते हैं।" यह उन डेवलपर्स के बीच बढ़ती निराशा को दर्शाता है जो एआई-जनित सामग्री की बढ़ती मात्रा को प्रबंधित करने के लिए संघर्ष कर रहे हैं।
cURL के निर्णय के दीर्घकालिक निहितार्थ अभी भी देखे जाने बाकी हैं। जबकि यह कदम विकास टीम पर तत्काल बोझ को कम कर सकता है, यह टूल की चल रही सुरक्षा सुनिश्चित करने के लिए वैकल्पिक तरीकों के बारे में भी सवाल उठाता है। कुछ उपयोगकर्ताओं ने भेद्यता रिपोर्टिंग के लिए वैकल्पिक मॉडल तलाशने का सुझाव दिया है, जैसे कि समुदाय-संचालित ट्राइएज सिस्टम या सख्त सबमिशन दिशानिर्देश। cURL टीम ने अभी तक भविष्य के भेद्यता प्रबंधन के लिए किसी विशिष्ट योजना की घोषणा नहीं की है।
Discussion
Join the conversation
Be the first to comment