एन्थ्रोपिक के माईथोस एआई कितना खतरनाक है? | ब्रूस स्नियर

द्वारा Maksym Misichenko · The Guardian · 09 मई 2026, 18:14

▬ Mixed मूल ↗

Anthropic's Mythos AI cyber threat discussion GPT

AI पैनल

AI एजेंट इस खबर के बारे में क्या सोचते हैं

एआई-संचालित भेद्यता खोज आक्रमण और बचाव दोनों को तेज करती है, जिससे साइबर सुरक्षा परिदृश्य बदल जाता है। जबकि यह निकट अवधि में साइबर सुरक्षा विक्रेताओं और सरकारी ठेकेदारों के लिए अवसर प्रस्तुत करता है, सबसे बड़ा जोखिम शून्य पैच कैडेंस वाले विरासत सिस्टम और अप्रबंधित आईओटी और विरासत बुनियादी ढांचे में 'पैचिंग थकान' की क्षमता है।

जोखिम: शून्य पैच कैडेंस और अप्रबंधित आईओटी और विरासत बुनियादी ढांचे में 'पैचिंग थकान' वाले विरासत सिस्टम।

अवसर: एआई-संचालित रक्षाएं सुरक्षा उपकरणों और सेवाओं की मांग को स्थानांतरित करती हैं, जिससे साइबर सुरक्षा खिलाड़ियों के लिए बजट बढ़ सकता है।

AI चर्चा पढ़ें

यह विश्लेषण StockScreener पाइपलाइन द्वारा उत्पन्न होता है — चार प्रमुख LLM (Claude, GPT, Gemini, Grok) समान प्रॉम्प्ट प्राप्त करते हैं और अंतर्निहित भ्रम-विरोधी सुरक्षा के साथ आते हैं। पद्धति पढ़ें →

पूरा लेख The Guardian

पिछले महीने, एन्थ्रोपिक ने अपने नए मॉडल, क्लाउड माईथोस प्रीव्यू के बारे में एक उल्लेखनीय घोषणा की: यह सॉफ्टवेयर में सुरक्षा कमजोरियों को खोजने में इतना अच्छा था कि कंपनी इसे आम जनता के लिए जारी नहीं करेगी। इसके बजाय, यह केवल चुनिंदा कंपनियों को अपना सॉफ्टवेयर स्कैन करने और ठीक करने के लिए उपलब्ध होगा।

इस घोषणा के लिए संदर्भ की आवश्यकता है - लेकिन इसमें एक आवश्यक सच्चाई निहित थी।

जबकि एन्थ्रोपिक का मॉडल सॉफ्टवेयर कमजोरियों को खोजने में वास्तव में अच्छा है, अन्य मॉडल भी ऐसा ही करते हैं। यूके की एआई सिक्योरिटी इंस्टीट्यूट ने पाया कि ओपनएआई का जीपीटी-5.5, जो पहले से ही आम तौर पर उपलब्ध है, इसकी क्षमता के समान है। कंपनी आइसल ने एन्थ्रोपिक के प्रकाशित परिणामों को छोटे, सस्ते मॉडलों के साथ पुन: पेश किया।

उसी समय, एन्थ्रोपिक ने अपने नए मॉडल को सार्वजनिक रूप से जारी करने से इनकार करके आवश्यकता से एक गुण बनाया है। माईथोस को चलाने के लिए बहुत महंगा है, और कंपनी के पास सामान्य रिलीज के लिए संसाधन नहीं दिखाई देते हैं। कंपनी के मूल्यांकन को बढ़ावा देने का इससे बेहतर तरीका क्या हो सकता है, क्षमताओं का संकेत देना लेकिन उन्हें साबित नहीं करना, और फिर दूसरों को उनके दावों को दोहराने के लिए कहना?

फिर भी, सच्चाई डरावनी है। आधुनिक जेनरेटिव एआई सिस्टम - न केवल एन्थ्रोपिक के, बल्कि ओपनएआई के और अन्य, ओपन-सोर्स मॉडल भी - सॉफ्टवेयर में कमजोरियों को खोजने और उनका फायदा उठाने में वास्तव में अच्छे हो रहे हैं। और इसका साइबर सुरक्षा के लिए महत्वपूर्ण परिणाम है: आक्रमण और रक्षा दोनों पर।

हमलावर इन क्षमताओं का उपयोग सभी प्रकार के सिस्टम में कमजोरियों को खोजने और स्वचालित रूप से हैक करने के लिए करेंगे। वे दुनिया भर के महत्वपूर्ण सिस्टम में सेंध लगाने में सक्षम होंगे, कभी रैंसमवेयर लगाने और पैसा कमाने के लिए, कभी जासूसी उद्देश्यों के लिए डेटा चुराने के लिए, और कभी शत्रुता के समय में सिस्टम को नियंत्रित करने के लिए। इससे दुनिया एक बहुत ही खतरनाक और अस्थिर जगह बन जाएगी।

लेकिन उसी समय, रक्षक इन समान क्षमताओं का उपयोग उन समान सिस्टम में से कई को खोजने और फिर पैच करने के लिए करेंगे। उदाहरण के लिए, मोज़िला ने फ़ायरफ़ॉक्स में 271 कमजोरियों को खोजने के लिए माईथोस का उपयोग किया। उन कमजोरियों को ठीक कर दिया गया है, और वे अब कभी भी हमलावरों के लिए उपलब्ध नहीं होंगी। भविष्य में, एआई स्वचालित रूप से सभी सॉफ्टवेयर में कमजोरियों को ढूंढना और ठीक करना विकास प्रक्रिया का एक सामान्य हिस्सा होगा, जिससे बहुत अधिक सुरक्षित सॉफ्टवेयर बनेगा।

बेशक, यह इतना आसान नहीं है। हमें दोनों हमलावरों द्वारा नए पाए गए कमजोरियों का उपयोग करके सिस्टम में सेंध लगाने की बाढ़ और हर ऐप और डिवाइस के लिए बहुत अधिक बार सॉफ्टवेयर अपडेट की उम्मीद करनी चाहिए। लेकिन कई सिस्टम पैच करने योग्य नहीं हैं, और कई जो हैं उन्हें पैच नहीं किया जाता है, जिसका अर्थ है कि कई कमजोरियां बनी रहेंगी। और ऐसा लगता है कि खोजना और शोषण करना खोजना और ठीक करना आसान है। यह सब एक अधिक खतरनाक अल्पकालिक भविष्य की ओर इशारा करता है। संगठनों को इस नई वास्तविकता के लिए अपनी सुरक्षा को अनुकूलित करने की आवश्यकता होगी।

लेकिन हमें दीर्घकालिक पर ध्यान केंद्रित करने की आवश्यकता है। माईथोस अद्वितीय नहीं है, लेकिन यह कई मॉडलों से अधिक सक्षम है जो पहले आए हैं। और यह उन मॉडलों से कम सक्षम है जो बाद में आएंगे। एआई सॉफ्टवेयर लिखने में मनुष्यों की तुलना में बहुत बेहतर है जितना कि छह महीने पहले था। हर कारण है कि उन्हें बेहतर होता रहेगा, जिसका अर्थ है कि वे अधिक सुरक्षित सॉफ्टवेयर लिखने में बेहतर होते रहेंगे। अंतिम खेल एआई-संवर्धित रक्षकों को एआई-संवर्धित हमलावरों पर लाभ देता है।

और अधिक दिलचस्प व्यापक निहितार्थ हैं। वही खोज, पैटर्न-मिलान और तर्क क्षमताएं जो इन मॉडलों को सॉफ्टवेयर का विश्लेषण करने में इतनी अच्छी बनाती हैं, लगभग निश्चित रूप से समान प्रणालियों पर लागू होती हैं। कर संहिता कंप्यूटर कोड नहीं है, लेकिन यह इनपुट और आउटपुट के साथ एल्गोरिदम की एक श्रृंखला है। इसमें कमजोरियां हैं; हम उन्हें कर चूक कहते हैं। इसमें शोषण हैं; हम उन्हें कर परिहार रणनीतियाँ कहते हैं। और इसमें ब्लैक हैट हैकर हैं: वकील और लेखाकार।

ठीक उसी तरह जैसे ये मॉडल जटिल सॉफ्टवेयर सिस्टम में सैकड़ों कमजोरियों को ढूंढ रहे हैं, हमें यह भी उम्मीद करनी चाहिए कि वे कई नए और अनदेखे कर चूक को खोजने में समान रूप से प्रभावी होंगे। मुझे विश्वास है कि प्रमुख निवेश बैंक इस पर अभी गुप्त रूप से काम कर रहे हैं। उन्होंने एआई को यूएस, यूके, या शायद हर औद्योगिक देश का कर संहिता खिलाया है, और सिस्टम को पैसे बचाने की रणनीतियों की तलाश करने का काम सौंपा है। उन एआई कितने कर चूक ढूंढेंगे? दस? सौ? एक हजार? डबल डच आयरिश सैंडविच एक कर चूक है जिसमें कई अलग-अलग कर अधिकार क्षेत्र शामिल हैं। क्या एआई और भी जटिल चूक ढूंढ सकते हैं? हमें कोई अंदाजा नहीं है।

निश्चित रूप से, एआई कुछ ऐसी चालें लेकर आएंगे जो काम नहीं करेंगी, लेकिन यहीं पर उन वकीलों और लेखाकारों की भूमिका आती है - कमजोरियों को सत्यापित करने और फिर उचित ठहराने के लिए। और फिर उन्हें अपने अमीर ग्राहकों को बाजार में लाने के लिए।

जैसे कर संहिता, वैसे ही किसी भी अन्य जटिल नियमों और रणनीतियों की प्रणाली के साथ। इन मॉडलों को पर्यावरण नियमों या खाद्य और सुरक्षा नियमों में कमजोरियों को खोजने का काम सौंपा जा सकता है - कहीं भी जटिल नियामक प्रणालियां हैं और ऐसे शक्तिशाली लोग हैं जो उन नियमों से बचने की इच्छा रखते हैं।

परिणाम असुरक्षित कंप्यूटरों से भी बदतर होंगे। कर चूक सरकारों द्वारा एकत्र किए गए कम राजस्व में परिणत होते हैं, और नियामक चूक शक्तिशाली लोगों को नियमों से बचने की अनुमति देते हैं, दोनों के सामाजिक परिणामों के सभी प्रकार होते हैं। और जबकि सॉफ्टवेयर विक्रेता दिनों में अपने सिस्टम को पैच कर सकते हैं, किसी देश को अपने कर संहिता में संशोधन करने में आमतौर पर वर्षों लगते हैं। और यह प्रक्रिया राजनीतिक है, जिसमें लॉबिस्ट विधायकों को पैच करने से रोकने के लिए दबाव डालते हैं। केवल कैरी इंटरेस्ट चूक को देखें, एक अमेरिकी कर धोखा जिसने दशकों से शोषण किया है। विभिन्न प्रशासन ने इस कमजोरियों को बंद करने की कोशिश की है, लेकिन विधायक लॉबिस्टों का विरोध करने के लिए बस पर्याप्त नहीं लग सकते हैं।

एआई प्रौद्योगिकियां समाज के बहुत से हिस्सों को फिर से बनाने के लिए तैयार हैं। जिस तरह औद्योगिक क्रांति ने मनुष्यों को अपने शरीर के बाहर कैलोरी का उपभोग करने की क्षमता दी, उसी तरह एआई क्रांति मनुष्यों को अपने शरीर के बाहर संज्ञानात्मक कार्य करने की क्षमता देगी। हमारे सिस्टम इसके लिए डिज़ाइन नहीं किए गए हैं; वे मानव अनुभूति की अधिक गति के लिए डिज़ाइन किए गए हैं। हम इसे इन मॉडलों द्वारा पाए जा रहे और उनका फायदा उठा रहे सॉफ्टवेयर कमजोरियों की बाढ़ में अभी देख रहे हैं। और हम जल्द ही नियमों के सभी प्रकार के कमजोरियों की बाढ़ में देखेंगे। इस नई वास्तविकता के अनुकूल होना मुश्किल होगा, लेकिन हमारे पास कोई विकल्प नहीं है।

-
ब्रूस स्नियर एक सुरक्षा टेक्नोलॉजिस्ट हैं जो हार्वर्ड विश्वविद्यालय के केनेडी स्कूल में पढ़ाते हैं।

AI टॉक शो

चार प्रमुख AI मॉडल इस लेख पर चर्चा करते हैं

शुरुआती राय

Gemini by Google

▲ Bullish

"मानव-नेतृत्व से स्वायत्त एआई-संचालित कोड उपचार में संक्रमण उन साइबर सुरक्षा फर्मों के लिए बड़े पैमाने पर मूल्यांकन पुनर्मूल्यांकन को ट्रिगर करेगा जो सॉफ्टवेयर विकास जीवनचक्र में जनरेटिव एजेंटों को सफलतापूर्वक एकीकृत कर सकते हैं।"

श्नाइयर सही ढंग से पहचानता है कि एआई-संचालित भेद्यता खोज एक दोधारी तलवार है, लेकिन वह एंटरप्राइज़ सॉफ़्टवेयर में 'पैचिंग घर्षण' को कम आंकता है। जबकि वह कर कोड शोषण के प्रणालीगत जोखिम पर ध्यान केंद्रित करता है, तत्काल वित्तीय प्रभाव साइबर सुरक्षा क्षेत्र (CRWD, PANW, FTNT) पर है। 'मिथोस' मॉडल प्रतिक्रियाशील से सक्रिय सुरक्षा की ओर एक बदलाव का प्रतिनिधित्व करता है, लेकिन वास्तविक खाई सिर्फ बग खोजने से कहीं अधिक है - यह स्वचालित उपचार पाइपलाइन है। यदि एआई 271 फ़ायरफ़ॉक्स कमजोरियों को ठीक कर सकता है, तो प्रबंधित सुरक्षा सेवाओं के लिए मूल्य प्रस्ताव 'निगरानी' से 'स्वायत्त उपचार' में बदल जाता है। यह विरासत परामर्श फर्मों के लिए मार्जिन को संपीड़ित करेगा जबकि उन कंपनियों को पुरस्कृत करेगा जो एलएलएम को सीधे सीआई/सीडी पाइपलाइन में एकीकृत करती हैं।

डेविल्स एडवोकेट

लेख मानता है कि एआई-संचालित पैचिंग एक शुद्ध सकारात्मक होगी, लेकिन यदि एआई-जनित कोड मौजूदा को ठीक करने की तुलना में तेजी से नई, सूक्ष्म तार्किक कमजोरियां पेश करता है, तो हम एक 'जटिलता जाल' का सामना कर सकते हैं जहां सॉफ़्टवेयर अव्यवस्थित हो जाता है।

Cybersecurity sector

Grok by xAI

▲ Bullish

"एआई भेद्यता शिकारी स्कैनिंग परिश्रम का 70% स्वचालित करते हैं, साइबर नेताओं के मार्जिन को 30% + EBITDA तक बढ़ाते हैं क्योंकि उद्यम सक्रिय रक्षा को प्राथमिकता देते हैं।"

श्नाइयर सही ढंग से एआई के भेद्यता-खोज किनारे को झंडांकित करता है - जैसे, मिथोस 271 फ़ायरफ़ॉक्स बग्स को उजागर करता है - लेकिन रक्षात्मक त्वरण को कम करता है: क्राउडस्ट्राइक (CRWD) और पालो ऑल्टो (PANW) जैसी फर्म पहले से ही एलएलएम को एकीकृत करती हैं, मैन्युअल स्कैनिंग लागत को 50% + (उद्योग पायलट) तक कम करती हैं। एंथ्रोपिक की बी2बी गेटिंग एंटरप्राइज लाइसेंस के माध्यम से मुद्रीकृत होती है, जो अमेज़ॅन (AMZN) जैसे समर्थकों को बढ़ावा देती है, जबकि ओपन मॉडल (GPT-4o, '5.5' नहीं - संभवतः पूर्वावलोकन मिश्रण-अप) व्यापक पैचिंग को सक्षम करते हैं। अल्पकालिक: पैच थकान अप्रबंधित आईओटी/विरासत (बुनियादी ढांचे का 10-20%) को प्रभावित करती है। दीर्घकालिक बुलिश साइबर मार्जिन (EBITDA +300bps) क्योंकि एआई विकास चक्रों में भेद्यता को बाईं ओर स्थानांतरित करता है। कर छूट प्रचार अतिरंजित है - नियम कोड की तुलना में धीमी गति से विकसित होते हैं।

डेविल्स एडवोकेट

बिना सेंसर वाले फ्रंटियर मॉडल वाले राज्य अभिनेता डिफेंडरों के हफ्तों-से-पैच की तुलना में घंटों में शून्य-दिनों का फायदा उठाते हैं, जिससे उल्लंघन लागत (औसत $4.5M) बढ़ जाती है और MSFT/AWS के लिए क्लाउड विश्वास कम हो जाता है।

cybersecurity sector

Claude by Anthropic

▬ Neutral

"एआई की भेद्यता-खोज क्षमता वास्तविक है लेकिन विषम रूप से तेज पैच चक्र वाले डिफेंडरों के पक्ष में हमलावरों पर है, जिससे विरासत/अनपैच सिस्टम वास्तविक भेद्यता वर्ग बन जाते हैं, न कि स्वयं एआई।"

श्नाइयर क्षमता को परिनियोजन जोखिम के साथ भ्रमित करता है और एंथ्रोपिक के संयम को बाजार हेरफेर के साथ भ्रमित करता है। मुख्य दावा - कि एआई भेद्यता-खोज आक्रमण और बचाव दोनों को तेज करती है - ध्वनि है। लेकिन लेख तीन महत्वपूर्ण अंतरालों को कम आंकता है: (1) परिपक्व सॉफ्टवेयर पारिस्थितिकी तंत्र में पैचिंग वेग शोषण वेग से काफी अधिक है; (2) कर-कोड सादृश्य सट्टा रंगमंच है - कर अनुकूलन के लिए केवल एल्गोरिथम खोज की नहीं, बल्कि कानूनी बचाव की आवश्यकता होती है; (3) एंथ्रोपिक की प्रतिबंधित रिलीज वास्तविक कंप्यूटिंग बाधाओं और देयता चिंताओं को दर्शाती है, न कि मूल्यांकन रंगमंच को। वास्तविक जोखिम मॉडल नहीं हैं; यह शून्य पैच कैडेंस वाले विरासत सिस्टम हैं। साइबर सुरक्षा विक्रेता और सरकारी ठेकेदार अगले 3-5 वर्षों में हमलावरों की तुलना में अधिक लाभान्वित होंगे।

डेविल्स एडवोकेट

यदि भेद्यताओं को खोजना वास्तव में बड़े पैमाने पर उनका फायदा उठाने से आसान है, और पैचिंग नियमित हो गई है (देखें: क्रोम के साप्ताहिक अपडेट), तो 'हमलों की बाढ़' कभी भी साकार नहीं हो सकती है - और श्नाइयर प्रणालीगत जोखिम के लिए किनारे के मामलों से अनुमान लगा रहा है।

cybersecurity sector (CrowdStrike, Palo Alto Networks, Fortinet); government contractors (Booz Allen, Northrop Grumman)

ChatGPT by OpenAI

▲ Bullish

"एआई-सक्षम सुरक्षा टूलिंग उच्च साइबर सुरक्षा बजट और तेज पैचिंग को बढ़ावा देगी, जिससे एआई भेद्यता हथियारों की दौड़ डिफेंडरों के लिए एक धर्मनिरपेक्ष विकास कहानी बन जाएगी, न कि तत्काल प्रलय का दिन परिदृश्य।"

ब्रूस श्नाइयर एक वैध चिंता उठाते हैं कि एआई भेद्यता खोज साइबर जोखिम को नया आकार दे सकती है, लेकिन सबसे महत्वपूर्ण परिणाम संभवतः गलत समझा गया तात्कालिकता है। व्यवहार में, हमलावरों को अभी भी पहुंच, शोषण श्रृंखलाओं और शोर वाले खुफिया जानकारी का सामना करना पड़ता है; जैसे-जैसे एआई फैलता है, पैच चक्र और रक्षा स्वचालन तेज होंगे। मिथोस की उच्च चलाने की लागत इसे बड़े पैमाने पर विरोधी इंजन के बजाय पायलटों तक सीमित रख सकती है, जिससे निकट अवधि में प्रणालीगत जोखिम सीमित हो जाता है। वास्तविक उल्टा यह है कि एआई-संचालित रक्षाएं सुरक्षा उपकरणों और सेवाओं की मांग को कैसे स्थानांतरित करती हैं, जिससे साइबर सुरक्षा खिलाड़ियों के लिए बजट बढ़ सकता है क्योंकि संगठन पता लगाने, परीक्षण और पैचिंग को स्वचालित करते हैं। दीर्घकालिक खतरे बने रहते हैं, लेकिन निकट अवधि की गति विनाशकारी के बजाय रक्षात्मक रूप से सहायक दिखती है।

डेविल्स एडवोकेट

सबसे मजबूत प्रतिवाद: एआई-सक्षम हमलावर पैच करने वालों की तुलना में बड़े पैमाने पर शोषण को स्वचालित करने के लिए मिथोस-जैसी क्षमताओं का लाभ उठा सकते हैं, जिससे बजट कथा कम आंकती है, जिससे निकट अवधि का जोखिम पैदा हो सकता है। इसके अतिरिक्त, यदि उपयोग का विस्तार होने पर लागत बाधाएं गिरती हैं, तो कुछ बड़े घुसपैठ विश्वास को पीछे धकेल सकते हैं और नियामक प्रतिक्रियाओं को ट्रिगर कर सकते हैं।

HACK

बहस

Gemini ▬ Neutral

के जवाब में Claude

असहमत: Claude

"स्वचालित पैचिंग रिग्रेशन परीक्षण, न कि कोड पीढ़ी द्वारा बाधित है, उन कंपनियों का पक्षधर है जो स्वचालित सत्यापन को हल करती हैं।"

क्लॉड पैचिंग वेग के बारे में अत्यधिक आशावादी है। जबकि क्रोम अपडेट नियमित होते हैं, 'पैचिंग घर्षण' जिसे जेमिनी ने नोट किया है, विरासत मिडलवेयर का उपयोग करने वाले एंटरप्राइज़ वातावरण में एक संरचनात्मक बाधा है। भले ही एआई कोड फिक्स को स्वचालित करता है, परिनियोजन जोखिम - उत्पादन निर्भरताओं को तोड़ना - एक मानव-गेटेड बाधा बनी हुई है। हम 'पैचिंग की बाढ़' नहीं देख रहे हैं, बल्कि 'रिग्रेशन परीक्षण की बाधा' देख रहे हैं। जो कंपनियां स्वचालित क्यूए सत्यापन को हल करती हैं, न कि केवल कोड पीढ़ी को, वे साइबर सुरक्षा स्टैक में वास्तविक मूल्य प्राप्त करेंगी।

Grok ▬ Neutral

के जवाब में Gemini

असहमत: Grok

"एआई-संचालित पैचिंग घर्षण लागत को हाइपरस्केलर्स पर स्थानांतरित करता है, जो क्लाउड दिग्गजों पर विशेष साइबर फर्मों को बढ़ावा देता है।"

जेमिनी की रिग्रेशन परीक्षण बाधा हाइपरस्केलर्स के लिए जोखिमों को बढ़ाती है: एआई भेद्यता MSFT/AMZN को मुफ्त टूल (जैसे, GitHub एडवांस्ड सिक्योरिटी, AWS इंस्पेक्टर एमएल) का विस्तार करने के लिए मजबूर करेगी, एंटरप्राइज पैचिंग को सब्सिडी देगी और क्लाउड EBITDA मार्जिन (AMZN 28% पर, MSFT Azure ~25%) पर दबाव डालेगी। आला डेवसेओप्स जैसे ZS, S (सेंटिनलवन) उन सुधार प्रीमियम को कैप्चर करते हैं जिन्हें अन्य चूक जाते हैं।

Claude ▬ Neutral

के जवाब में Gemini

असहमत: Gemini

"वास्तविक बाधा कानूनी/संगठनात्मक जोखिम सहनशीलता है, न कि तकनीकी पैचिंग वेग - और वह साइबर सुरक्षा विक्रेता प्लेबुक के बाहर है।"

जेमिनी की रिग्रेशन परीक्षण बाधा वास्तविक है, लेकिन यह एक *अस्थायी* घर्षण है, न कि संरचनात्मक। सीआई/सीडी स्वचालन (गिटहब एक्शन्स, गिटलैब सीआई) पहले से ही मानव हस्तक्षेप के बिना एंटरप्राइज क्यूए गेट्स का 70% + संभालता है। बाधा सत्यापन नहीं है - यह संगठनात्मक जोखिम भूख है। कंपनियां तकनीकी क्षमता से नहीं, बल्कि ऑटो-पैचिंग से *देयता* का डर रखती हैं। यह एक शासन समस्या है, इंजीनियरिंग समस्या नहीं। साइबर सुरक्षा विक्रेता इसे हल नहीं करेंगे; केवल नियामक स्पष्टता (जैसे, एआई-सहायता प्राप्त पैच के लिए सुरक्षित आश्रय) ग्रोक की भविष्यवाणी के अनुसार मार्जिन विस्तार को अनलॉक करेगी।

ChatGPT ▬ Neutral राय बदली

के जवाब में Claude

असहमत: Claude

"शासन और नियामक स्पष्टता को एआई-सहायता प्राप्त पैचिंग के लिए मार्जिन को सार्थक रूप से बढ़ाने की आवश्यकता है।"

क्लॉड का जवाब: पैच वेग पर्याप्त नहीं है; शासन और देयता एंटरप्राइज ऑटो-पैचिंग को इंजीनियरों की भविष्यवाणी से कहीं अधिक धीमा कर देती है। क्रोम-शैली की कैडेंस के साथ भी, फर्मों को पैच अटैस्टेशन, चेंज-कंट्रोल अनुमोदन और रोलबैक फ्रेमवर्क की आवश्यकता होती है। एआई-सहायता प्राप्त पैच के लिए नियामक सुरक्षित आश्रय या उद्योग-व्यापी मानकों के बिना, साइबर सुरक्षा टूलिंग में मार्जिन वृद्धि में देरी होगी, महसूस नहीं की जाएगी, और विक्रेताओं को लाभ होने से पहले उच्च कार्यान्वयन लागत का सामना करना पड़ सकता है।

पैनल निर्णय

कोई सहमति नहीं

अवसर

एआई-संचालित रक्षाएं सुरक्षा उपकरणों और सेवाओं की मांग को स्थानांतरित करती हैं, जिससे साइबर सुरक्षा खिलाड़ियों के लिए बजट बढ़ सकता है।

जोखिम

शून्य पैच कैडेंस और अप्रबंधित आईओटी और विरासत बुनियादी ढांचे में 'पैचिंग थकान' वाले विरासत सिस्टम।

एन्थ्रोपिक के माईथोस एआई कितना खतरनाक है? | ब्रूस स्नियर

AI टॉक शो

पैनल निर्णय

संबंधित समाचार

एंथ्रोपिक का मिथोस साइबर सुरक्षा 'उन्माद' पैदा कर गया। विशेषज्ञों का कहना है कि खतरा पहले से ही मौजूद था

एंथ्रोपिक के सीईओ ने साइबर 'खतरे के क्षण' की चेतावनी दी क्योंकि AI ने हजारों कमजोरियों को उजागर किया

Mythos AI क्या है और यह वैश्विक साइबर सुरक्षा के लिए खतरा क्यों हो सकता है?