કેવી રીતે AI બગ બાઉન્ટી પ્રોગ્રામ્સને બરબાદ કરી રહ્યું છે જેમાં ટેક કંપનીઓ ખામીઓ શોધવા માટે લાખો ડોલર ચૂકવે છે

ઘણા વર્ષોથી, વિશ્વની સૌથી મોટી ટેક કંપનીઓ એક સરળ, અત્યંત અસરકારક સુરક્ષા વ્યૂહરચના પર આધાર રાખે છે: સાયબર અપરાધીઓ તેમનું શોષણ કરી શકે તે પહેલાં તેમના સોફ્ટવેરમાં ખામીઓ શોધવા અને તેની જાણ કરવા માટે મૈત્રીપૂર્ણ, સ્વતંત્ર હેકર્સને લાખો ડોલર ચૂકવો. જેમ જેમ AI અત્યાધુનિક બને છે, તે સમગ્ર ઇકોસિસ્ટમ એક મોટા સંકટનો સામનો કરી રહી છે. એક અહેવાલ મુજબ, જનરેટિવ AI ટૂલ્સ આ “બગ બાઉન્ટી” પ્રોગ્રામ્સને સ્વયંસંચાલિત, નિમ્ન-ગુણવત્તાવાળા અને સંપૂર્ણપણે બનાવટી અહેવાલોના અવિરત તરંગો સાથે છલકાવી રહ્યાં છે – કેટલીક સંસ્થાઓને તેમના પેઆઉટ પ્રોગ્રામ્સને સંપૂર્ણપણે બંધ કરવાની ફરજ પાડે છે.

સાયબર સિક્યુરિટી કંપનીઓ શા માટે હતાશ છે

સબમિશનની સંખ્યામાં વધારો થવાને કારણે સાયબર સિક્યુરિટી કંપનીઓ ટ્રાફિકમાં વધારો જોઈ રહી છે. ફાઈનાન્સિયલ ટાઈમ્સના જણાવ્યા મુજબ, સમસ્યા સંખ્યાની નથી પરંતુ AI-જનરેટેડ રિપોર્ટ્સની ગુણવત્તાની છે. Bugcrowd, એક મુખ્ય પ્લેટફોર્મ કે જેના ક્લાયન્ટ્સમાં OpenAI, T-Mobile અને Motorola નો સમાવેશ થાય છે, તેણે દાવો કર્યો હતો કે માર્ચમાં માત્ર ત્રણ અઠવાડિયાના સમયગાળામાં બગ સબમિશનની સંખ્યા ચાર ગણી થઈ ગઈ છે પરંતુ તેમાંથી મોટા ભાગની સંખ્યા સંપૂર્ણપણે ખોટી હતી. એ જ રીતે, હરીફ પ્લેટફોર્મ હેકરઓન, જે ગૂગલ અને યુએસ ડિપાર્ટમેન્ટ ઓફ ડિફેન્સને સેવા આપે છે, તેણે માર્ચ સુધીના વર્ષમાં સબમિશનમાં 76% વધારો જોયો.રિપોર્ટમાં નિષ્ણાતોને ટાંકીને કહેવામાં આવ્યું છે કે આ ઉછાળો ત્રણ અલગ-અલગ જૂથો દ્વારા ચલાવવામાં આવે છે. પ્રથમ એ છે કે જેઓ વાસ્તવમાં અસ્તિત્વમાં નથી તેવી ખામીઓ માટે અહેવાલો લખવા માટે AI ચેટબોટ્સનો ઉપયોગ કરે છે. બીજા જૂથમાં ગેરમાર્ગે દોરાયેલા વ્યાવસાયિકોનો સમાવેશ થાય છે જેઓ AI સહાયકો દ્વારા તેમને આપવામાં આવેલ ખામીયુક્ત ડેટા પર વિશ્વાસ કરી રહ્યા છે. ત્રીજે સ્થાને, એવા સ્વયંસંચાલિત સ્પામર્સ છે જેમણે સ્વયંસંચાલિત, એન્ડ-ટુ-એન્ડ સ્કેનિંગ સિસ્ટમ્સ બનાવી છે જે બનાવટી બગ રિપોર્ટ્સ મોટા પ્રમાણમાં ઉત્પન્ન કરે છે અને સબમિટ કરે છે.

શા માટે આ ટેક પ્રોફેશનલ્સ માટે સમસ્યા બની રહી છે

આવા નકલી “AI-જનરેટેડ રિપોર્ટ”નું પૂર ટેક જૂથોને ભ્રામક કોમ્પ્યુટર કોડને ડિબંક કરવામાં કલાકો ગાળવા માટે મજબૂર કરી રહ્યું છે. ડેનિયલ સ્ટેનબર્ગ, કર્લના નિર્માતા, સમગ્ર ઈન્ટરનેટ પર ઉપયોગમાં લેવાતા એક મહત્વપૂર્ણ ડેટા-ટ્રાન્સફર ટૂલ, તેમની કંપનીના પેઇડ બગ બાઉન્ટી પ્રોગ્રામને સસ્પેન્ડ કરવાની જાહેરાત કરી. સ્ટેનબર્ગે એક બ્લોગ પોસ્ટમાં લખ્યું હતું કે “ક્યારેય ન સમાપ્ત થતા ઢોળાવ” ને સંચાલિત કરવાથી “ગંભીર માનસિક અસર” થઈ હતી અને મૂલ્યવાન વિકાસ સમય બગાડ્યો હતો.સૉફ્ટવેર પ્રદાતા નેક્સ્ટક્લાઉડે “નીચી-ગુણવત્તાના અહેવાલોમાં મોટા પ્રમાણમાં વધારો” પછી તેના પોતાના બાઉન્ટી પ્રોગ્રામને અટકાવીને, તેને અનુસર્યું.દરમિયાન, એન્થ્રોપિકની મિથોસને કારણે સમય નિર્ણાયક છે. બગ બાઉન્ટીઝ એક વિશાળ ઉદ્યોગમાં વિકસ્યું છે જેમાં એકલા Google દ્વારા $17 મિલિયન બાઉન્ટીઝ આપવામાં આવ્યા છે – Android ઓપરેટિંગ સિસ્ટમની નબળાઈ માટે તેની સૌથી વધુ સિંગલ પેઆઉટ $605,000 સુધી પહોંચી છે. પ્રક્રિયાને સ્વચાલિત કરવા માટેનું આ પ્રોત્સાહન એન્થ્રોપિકના મિથોસના લોન્ચિંગ સાથે ગગનચુંબી થયું છે.આનાથી બચવા માટે, સાયબર સિક્યુરિટી ઈન્ડસ્ટ્રી કડક બેકગ્રાઉન્ડ તપાસ તરફ વળી રહી છે અને ડિજિટલ ગેટકીપર્સ તરીકે કામ કરવા માટે પોતાના રક્ષણાત્મક AI મોડલ્સ બનાવી રહી છે.