यहां प्रदान किए गए स्रोतों को मिलाकर एक समाचार लेख दिया गया है:
बढ़ती साइबर सुरक्षा चिंताओं के बीच एआई मॉडल क्लाउड ओपस 4.6 ने ओपनएआई को चुनौती दी
एंथ्रोपिक ने गुरुवार को क्लाउड ओपस 4.6 जारी किया, जो उसके प्रमुख कृत्रिम बुद्धिमत्ता मॉडल का एक बड़ा अपग्रेड है, जो इसे वेंचरबीट के अनुसार, सीधे ओपनएआई के जीपीटी-5.2 के साथ प्रतिस्पर्धा करने के लिए तैयार करता है। यह रिलीज बाजार की अस्थिरता और बढ़ी हुई साइबर सुरक्षा जागरूकता की अवधि के दौरान आई है, जैसा कि पहचान और एक्सेस प्रबंधन (IAM) कमजोरियों में हाल के शोध द्वारा उजागर किया गया है।
वेंचरबीट ने बताया कि नए एआई मॉडल में 1 मिलियन टोकन संदर्भ विंडो और "एजेंट टीमें" हैं, जिन्हें योजना में सुधार और लंबे समय तक स्वायत्त वर्कफ़्लो को बनाए रखने के लिए डिज़ाइन किया गया है। एंथ्रोपिक का दावा है कि क्लाउड ओपस 4.6 प्रमुख उद्यम बेंचमार्क पर प्रतिस्पर्धियों से बेहतर प्रदर्शन करता है। यह लॉन्च ओपनएआई द्वारा अपने कोडेक्स डेस्कटॉप एप्लिकेशन के रिलीज के साथ मेल खाता है, जिससे एआई स्पेस में प्रतिस्पर्धा तेज हो रही है।
इस बीच, क्राउडस्ट्राइक इंटेलिजेंस के 29 जनवरी, 2026 को प्रकाशित शोध में "IAM पिवट" नामक एक महत्वपूर्ण साइबर सुरक्षा भेद्यता का खुलासा हुआ, वेंचरबीट ने बताया। यह हमला श्रृंखला, जो आठ मिनट में क्लाउड वातावरण से समझौता कर सकती है, एक डेवलपर को एक प्रतीत होता है कि हानिरहित लिंक्डइन संदेश के साथ शुरू होती है। संदेश में एक कोडिंग मूल्यांकन होता है जिसके लिए एक पैकेज स्थापित करने की आवश्यकता होती है। एक बार इंस्टॉल हो जाने के बाद, पैकेज क्लाउड क्रेडेंशियल्स को एक्सफ़िल्ट्रेट करता है, जिसमें GitHub व्यक्तिगत एक्सेस टोकन, AWS API कुंजी और Azure सेवा प्रिंसिपल शामिल हैं, जो हमलावर को क्लाउड वातावरण तक पहुंच प्रदान करते हैं। वेंचरबीट ने उल्लेख किया, "आपकी ईमेल सुरक्षा ने इसे कभी नहीं देखा," यह कहते हुए कि जबकि एक निर्भरता स्कैनर पैकेज को चिह्नित कर सकता है, बाद की कार्रवाइयां अक्सर किसी का ध्यान नहीं जाती हैं।
इन घटनाओं का संगम उद्यम आईटी सिस्टम की बढ़ती जटिलता को रेखांकित करता है। एमआईटी टेक्नोलॉजी रिव्यू के अनुसार, दशकों से, कंपनियों ने विकसित हो रही व्यावसायिक जरूरतों को पूरा करने के लिए विभिन्न प्रौद्योगिकी समाधानों को अपनाया है। इन समाधानों, जिनमें क्लाउड सेवाएं, मोबाइल ऐप और IoT सिस्टम शामिल हैं, को अक्सर "स्टॉपगैप" उपायों के रूप में लागू किया गया है, जिसके परिणामस्वरूप परस्पर जुड़े सिस्टम का "उलझा हुआ जाल" बन गया है। जैसा कि एमआईटी टेक्नोलॉजी रिव्यू ने उल्लेख किया है, इस पैचवर्क दृष्टिकोण से बढ़ती बुनियादी ढांचा लागत और एक एकजुट आईटी पारिस्थितिकी तंत्र को बनाए रखने में चुनौतियां आई हैं।
इन जटिल प्रणालियों के भीतर मजबूत सुरक्षा उपायों की आवश्यकता सर्वोपरि है। हैकर न्यूज ने म्यूटेक्स या रीडराइट लॉक पर भरोसा किए बिना थ्रेड-सुरक्षित और मल्टी-प्रोसेस-सुरक्षित प्रोग्राम बनाने के लिए यूनिक्स जैसे ऑपरेटिंग सिस्टम के भीतर परमाणु संचालन का लाभ उठाने के महत्व पर चर्चा की। लेख ने परमाणु संचालन को संभालने के लिए कर्नेल पर भरोसा करने के मूल्य पर जोर दिया, जिसमें कहा गया है, "अपने सबसे निराशावादी होने पर, मुझे खुद से ज्यादा कर्नेल डेवलपर्स पर भरोसा है।"
इसके अलावा, हैकर न्यूज ने सॉफ्टवेयर विकास में अलग-अलग दर्शनों को भी छुआ, एक व्यापक विनिर्देश के अग्रिम इंजीनियरिंग के साथ जटिल प्रणालियों के क्रमिक विकास को विपरीत किया। यह उन चुनौतियों को उजागर करता है जिनका सामना संगठनों को उन प्रणालियों के प्रबंधन और सुरक्षित करने में करना पड़ता है जो समय के साथ व्यवस्थित रूप से विकसित हुई हैं, जिसके परिणामस्वरूप अक्सर विभिन्न स्तरों की सुरक्षा और रखरखाव क्षमता वाले परस्पर जुड़े सिस्टम की भीड़ होती है। हैकर न्यूज के अनुसार, एक बड़ी कंपनी के पास "50 वर्षों में विकसित 3000 से अधिक सक्रिय सिस्टम" थे।
एआई क्षमताओं की एक साथ उन्नति और IAM पिवट जैसे परिष्कृत साइबर खतरों के उद्भव के लिए सुरक्षा और सिस्टम प्रबंधन के लिए एक व्यापक दृष्टिकोण की आवश्यकता है। उद्यमों को पहचान-आधारित हमलों की निगरानी और अपने क्लाउड वातावरण की अखंडता को कम करने और सुनिश्चित करने के लिए अपने आईटी बुनियादी ढांचे को मजबूत करने को प्राथमिकता देनी चाहिए।
Discussion
AI Experts & Community
Be the first to comment