অ্যানথ্রপিকের নতুন টুল ক্রাউডস্ট্রাইক, ক্লাউডফ্লেয়ার, পালো অল্টো নেটওয়ার্কস এবং জেডস্ক্যালার, ওকটা স্টক থেকে বিলিয়ন বিলিয়ন মুছে ফেলে; কোম্পানি বলেছেন: আমরাও…

অ্যানথ্রোপিক ক্লড কোড সিকিউরিটি উন্মোচন করার পরে শুক্রবার সাইবারসিকিউরিটি স্টকগুলি একটি ধাক্কা খেয়েছিল – একটি নতুন এআই-চালিত টুল যা দুর্বলতার জন্য কোডবেসগুলি স্ক্যান করে এবং প্যাচগুলির পরামর্শ দেয়, সমস্তই ওয়েবে তার ক্লাউড কোড প্ল্যাটফর্মে তৈরি৷ ঘোষণাটি এমন একটি সেক্টরের মাধ্যমে শকওয়েভ পাঠিয়েছে যা ইতিমধ্যে কয়েক মাস এআই-চালিত ব্যাঘাতের আশঙ্কায় ক্ষতবিক্ষত হয়েছে।ক্ষতি দ্রুত এবং ব্যাপক ভিত্তিক ছিল. ক্রাউডস্ট্রাইক, এন্ডপয়েন্ট সুরক্ষার অন্যতম বড় নাম, প্রায় 8% কমেছে। ক্লাউডফ্লেয়ার 8% পিছলেছে, Okta 9% এর বেশি কমেছে, SailPoint প্রায় 9% হ্রাস পেয়েছে, এবং Zscaler প্রায় 5.5% হ্রাস পেয়েছে। পালো অল্টো নেটওয়ার্ক এবং ফোরটিনেটও রেহাই পায়নি, সেশন চলাকালীন 2-4% পিছলে গেছে। গ্লোবাল এক্স সাইবারসিকিউরিটি ইটিএফ নভেম্বর 2023 থেকে তার সর্বনিম্ন স্তরে বন্ধ হয়েছে, প্রায় 5% কম। সম্মিলিতভাবে, বিক্রি-অফ একটি একক ট্রেডিং দিনে সেক্টর জুড়ে বিলিয়ন বিলিয়ন বাজার মূল্য মুছে ফেলেছে-এআই-ট্রিগার করা রাউটগুলির একটি স্ট্রিং এর সর্বশেষ যা এই বছর সফ্টওয়্যার স্টকগুলিকে আঘাত করেছে।

রিসার্চ প্রিভিউতে এআই টুল সম্পর্কে ওয়াল স্ট্রিটকে কী ভয় দেখায়

ক্লাউড কোড সিকিউরিটি শুধুমাত্র প্রচলিত স্ট্যাটিক অ্যানালাইসিস টুলের মতো পরিচিত প্যাটার্নের জন্য স্ক্যান করে না। এটি কোড পড়ে যেভাবে একজন মানব নিরাপত্তা গবেষক – ডেটা প্রবাহের ট্রেসিং, উপাদানগুলি কীভাবে ইন্টারঅ্যাক্ট করে তা বোঝা এবং সূক্ষ্ম লজিক ত্রুটিগুলি ফ্ল্যাগ করা যা নিয়ম-ভিত্তিক স্ক্যানারগুলি সাধারণত মিস করে। প্রতিটি অনুসন্ধান একটি মানব বিশ্লেষকের কাছে পৌঁছানোর আগে একটি বহু-পর্যায়ের যাচাইকরণ প্রক্রিয়ার মধ্য দিয়ে যায় এবং বিকাশকারীর অনুমোদন ছাড়া কিছুই প্যাচ হয় না।যা সত্যিই বিনিয়োগকারীদের বিচলিত করেছে: অ্যানথ্রপিক বলেছে যে এর ক্লাউড ওপাস 4.6 মডেল ইতিমধ্যেই অভ্যন্তরীণ পরীক্ষার সময় উত্পাদন ওপেন-সোর্স কোডবেসে 500 টিরও বেশি দুর্বলতা খুঁজে পেয়েছে – বাগ যা বিশেষজ্ঞ পর্যালোচনার দশক ধরে বেঁচে ছিল৷ কোম্পানিটি তার ব্লগ পোস্টে বলেছে যে এটি তার নিজস্ব কোড পর্যালোচনা করার জন্য ক্লড ব্যবহার করে এবং “এটি অ্যানথ্রপিকের সিস্টেমগুলিকে সুরক্ষিত করতে অত্যন্ত কার্যকর বলে মনে করেছে।” ক্লড কোড সিকিউরিটি, অ্যানথ্রোপিক যোগ করা লক্ষ্য হল “এই একই প্রতিরক্ষামূলক ক্ষমতাগুলিকে আরও ব্যাপকভাবে উপলব্ধ করা।“ট্রিপল ডি ট্রেডিং-এর হেড ট্রেডার ডেনিস ডিক বলেন, “সফ্টওয়্যারে ক্রমাগত বিক্রি হচ্ছে, এবং আজ নিরাপত্তার কারণে একটি শিরোনামে একটি মিনি-ফ্ল্যাশ ক্র্যাশ হচ্ছে।” iShares সম্প্রসারিত টেক-সফ্টওয়্যার সেক্টর ETF এখন 23% এরও বেশি কমেছে, 2008 সালের আর্থিক সংকটের পর থেকে সবচেয়ে খারাপ ত্রৈমাসিক পতনের গতিতে।

এটি কি একটি অত্যধিক প্রতিক্রিয়া বা যা আসছে তার পূর্বরূপ

জেফরির বিশ্লেষক জোসেফ গ্যালো আশা করেন সাইবার সিকিউরিটি শেষ পর্যন্ত এআই থেকে উপকৃত হবে তবে সতর্ক করে দিয়েছিলেন যে “এআইকে সুরক্ষিত করা থেকে স্বচ্ছতা এবং সাইবার ইনফ্লেকশনের আগে শিরোনাম হেডওয়াইন্ডগুলি তীব্র হওয়ার সম্ভাবনা রয়েছে।”টুলটি বর্তমানে শুধুমাত্র এন্টারপ্রাইজ এবং টিম গ্রাহকদের জন্য একটি সীমিত গবেষণা পূর্বরূপ হিসাবে উপলব্ধ, ওপেন-সোর্স রক্ষণাবেক্ষণকারীদের জন্য দ্রুত অ্যাক্সেস সহ। এটি কোড অডিটিং এবং দুর্বলতা সনাক্তকরণকে লক্ষ্য করে – রিয়েল-টাইম এন্ডপয়েন্ট সুরক্ষা, আইডেন্টিটি ম্যানেজমেন্ট বা জিরো-ট্রাস্ট নেটওয়ার্কিং নয়, যেগুলি কোম্পানিগুলির মূল ব্যবসা হিসাবে রয়ে গেছে যেগুলি সবচেয়ে বেশি ক্ষতিগ্রস্থ হয়েছে৷