অ্যানথ্রপিকের নতুন এআই টুল কি, ক্লড কোড সিকিউরিটি, যা এক রাতে সাইবার সিকিউরিটি স্টক থেকে বিলিয়ন বিলিয়ন মুছে দিয়েছে
অ্যানথ্রোপিক বৃহস্পতিবার ক্লাউড কোড সিকিউরিটি চালু করেছে—একটি এআই-চালিত টুল যা নিরাপত্তা দুর্বলতার জন্য কোডবেস স্ক্যান করে, সমালোচনামূলক বিষয়গুলোকে পতাকা দেয় এবং প্রয়োগ করার জন্য প্রস্তুত প্যাচের পরামর্শ দেয়। এটি ওয়েবে ক্লাউড কোডে তৈরি করা হয়েছে। আপাতত, এটি শুধুমাত্র এন্টারপ্রাইজ এবং টিম প্ল্যান গ্রাহকদের জন্য একটি সীমিত গবেষণা পূর্বরূপ হিসাবে উপলব্ধ, ওপেন-সোর্স রক্ষণাবেক্ষণকারীদের জন্য দ্রুত অ্যাক্সেস সহ। একটি পণ্য ঘোষণা. কোন রাজস্ব সংখ্যা. কোন গ্রাহক শিকার. এবং এখনও, কয়েক ঘন্টার মধ্যে, এটি সাইবার নিরাপত্তা খাত থেকে বিলিয়ন বিলিয়ন মুছে ফেলেছে।ক্রাউডস্ট্রাইক প্রায় ৮% কমেছে। ক্লাউডফ্লেয়ার 8% স্লিড। Okta 9% এর বেশি ট্যাঙ্ক করেছে। সেলপয়েন্ট 9.4% হ্রাস পেয়েছে। Zscaler 5.5% কমেছে। গ্লোবাল X সাইবারসিকিউরিটি ETF (BUG) নভেম্বর 2023 থেকে তার সর্বনিম্ন স্তরে বন্ধ হয়ে গেছে। প্রধান নাম জুড়ে, সম্মিলিত বাজার মূল্যের ক্ষতি বিলিয়ন বিলিয়নে পৌঁছেছে।
তাই ঠিক কি করে ক্লদ কোড নিরাপত্তা করতে
বেশিরভাগ বিদ্যমান নিরাপত্তা স্ক্যানার নিয়ম-ভিত্তিক। তারা পরিচিত দুর্বলতার নিদর্শনগুলির একটি লাইব্রেরির সাথে কোড মেলে—উন্মুক্ত পাসওয়ার্ড, পুরানো এনক্রিপশন বা সাধারণ ইনজেকশন ত্রুটিগুলি মনে করুন। যে সুস্পষ্ট জিনিস ক্যাচ. কিন্তু এটি কঠিন সমস্যাগুলি মিস করে: ভাঙ্গা ব্যবসায়িক যুক্তি, দুর্বল অ্যাক্সেস নিয়ন্ত্রণ, ঝুঁকিপূর্ণ ডেটা প্রবাহ যা শুধুমাত্র তখনই বোঝা যায় যখন আপনি বুঝতে পারেন কিভাবে একটি সম্পূর্ণ অ্যাপ্লিকেশন একসাথে ফিট করে।ক্লদ কোড নিরাপত্তা ভিন্নভাবে কাজ করে। এটি একটি মানব নিরাপত্তা গবেষক যেভাবে করবে কোড সম্পর্কে পাঠ করে এবং কারণ দেয়৷ এটি একটি অ্যাপ্লিকেশনের মাধ্যমে কীভাবে ডেটা স্থানান্তরিত হয় তা চিহ্নিত করে, উপাদানগুলি কীভাবে ইন্টারঅ্যাক্ট করে তা ম্যাপ করে এবং সূক্ষ্ম ত্রুটিগুলিকে চিহ্নিত করে যা প্যাটার্ন-ম্যাচিং টুলগুলি নিয়মিতভাবে মিস করে।অ্যানথ্রোপিক বলেছে যে তার সর্বশেষ মডেল, ক্লড ওপাস 4.6, ইতিমধ্যেই উৎপাদন ওপেন-সোর্স কোডবেসে 500 টিরও বেশি দুর্বলতা খুঁজে পেয়েছে। এগুলি এমন বাগ যা বিশেষজ্ঞ পর্যালোচনার কয়েক দশক ধরে বেঁচে আছে। প্রতিটি অনুসন্ধান একটি বহু-পর্যায়ের যাচাইকরণ প্রক্রিয়ার মধ্য দিয়ে যায়—ক্লদ মূলত কোনো কিছু পতাকাঙ্কিত করার আগে তার নিজস্ব ফলাফলগুলিকে অস্বীকার করার চেষ্টা করে। ফলাফলগুলি তীব্রতা রেটিং এবং আত্মবিশ্বাসের স্কোর সহ আসে। এবং সমালোচনামূলকভাবে, কোনও মানব বিশ্লেষক সাইন অফ না করে কোনও প্যাচ প্রয়োগ করা হয় না।
কেন করেছে সাইবার নিরাপত্তা স্টক ক্র্যাশ এটা খুব কঠিন
এটা শুধু একটি টুল সম্পর্কে ছিল না. AI ক্যানিবিলাইজিং লিগ্যাসি সফ্টওয়্যারকে ঘিরে বিনিয়োগকারীদের উদ্বেগ কয়েক মাস ধরে বৃদ্ধি পাচ্ছে। iShares সম্প্রসারিত টেক-সফ্টওয়্যার সেক্টর ETF এই বছর 23%-এর বেশি কমেছে – 2008 সালের আর্থিক সংকটের পর থেকে সবচেয়ে খারাপ ত্রৈমাসিক পতনের গতিতে। যখনই একটি AI কোম্পানি নতুন কিছু পাঠায়, সফ্টওয়্যার স্টকগুলি নতুন করে আঘাত করে৷ট্রিপল ডি ট্রেডিং-এর হেড ট্রেডার ডেনিস ডিক ব্লুমবার্গকে বলেন, “এই ধরনের বাজার বিনিয়োগকারীদের জন্য ভীতিকর, কারণ আপনি বিঘ্নিত হওয়ার ইঙ্গিত পাওয়ার সাথে সাথে জিনিসগুলি নিরলসভাবে খারাপ দিকে চলে যাচ্ছে।” “সতর্ক হওয়া যুক্তিসঙ্গত, কারণ লোকেরা কিছুক্ষণ আগে বলেছিল যে সফ্টওয়্যার ড্রপটি অতিরিক্ত হয়ে গেছে, এবং তবুও এটি হ্রাস পাচ্ছে।”
ওয়াল স্ট্রিট এর বিক্রি-অফ একটি অত্যধিক প্রতিক্রিয়া
বেশ সম্ভবত. ক্লড কোড নিরাপত্তা লক্ষ্য কোড অডিটিং এবং দুর্বলতা সনাক্তকরণ. যে কোম্পানীর হাতুড়ি পেয়েছিলাম অধিকাংশ আসলে কি কি না. CrowdStrike এর মূল ব্যবসা হল রিয়েল-টাইম এন্ডপয়েন্ট সুরক্ষা। Okta পরিচয় ব্যবস্থাপনা পরিচালনা করে। Zscaler জিরো-ট্রাস্ট নেটওয়ার্কিং করে। Cloudflare CDN এবং ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল চালায়। এই টুলের অফারগুলির সাথে কোনটিই ওভারল্যাপ করে না।এটি এখনও একটি গবেষণা পূর্বরূপ – একটি শিপিং পণ্য নয়। প্রতিটি সংশোধনের জন্য মানুষের অনুমোদন বাধ্যতামূলক। এন্টারপ্রাইজ দত্তক নিয়ন্ত্রক, সম্মতি এবং সংগ্রহের বাধার সম্মুখীন হবে যা রাতারাতি অদৃশ্য হয়ে যায় না।জেফারি বিশ্লেষক জোসেফ গ্যালো আশা করেন যে সাইবার সিকিউরিটি শেষ পর্যন্ত এআই থেকে নেট বিজয়ী হবে, তবে সতর্ক করে দিয়েছিলেন যে এটি স্পষ্ট হওয়ার আগে “হেডলাইন হেডওয়াইন্ডস তীব্র হওয়ার সম্ভাবনা রয়েছে”। শুক্রবার, শিরোনাম নিজেই ক্ষতি করেছে।
