AI-આધારિત બગ હન્ટિંગને કારણે સુરક્ષાની ખામીઓમાં (Security Vulnerabilities) મોટો ઉછાળો આવ્યો છે

સાયબર સુરક્ષાનું ક્ષેત્ર એક મોટા પરિવર્તનમાંથી પસાર થઈ રહ્યું છે કારણ કે આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI) હવે માત્ર એક નિષ્ક્રિય સહાયક મટીને સક્રિય 'બગ હન્ટર' (bug hunter) બની રહ્યું છે. તાજેતરના ડેટા સૂચવે છે કે સુરક્ષા ઓડિટિંગ માટે વિશિષ્ટ LLMs ના ઉપયોગને કારણે સોફ્ટવેરની ખામીઓના અહેવાલોમાં અભૂતપૂર્વ વિસ્ફોટ થયો છે.

CVE રિપોર્ટિંગમાં વધતો જતો ઝડપી ઉછાળો

Epoch AI ના તાજેતરના તારણો અનુસાર, રિપોર્ટ કરવામાં આવેલી ઉચ્ચ-ગંભીરતા અને નિર્ણાયક Common Vulnerabilities and Exposures (CVEs) ની સંખ્યા ઐતિહાસિક સ્તરે પહોંચી છે. માત્ર જૂન 2026 માં જ, 21 સંસ્થાઓએ અંદાજે 1,500 નિર્ણાયક ખામીઓ (critical vulnerabilities) રિપોર્ટ કરી હતી—આ આંકડો અગાઉના માસિક રેકોર્ડ કરતા 3.5 ગણો વધારે છે.

આ ઉછાળો કોઈ અસાધારણ ઘટના નથી પરંતુ સુરક્ષા સંશોધનમાં 'ઓટોનોમસ એજન્ટિક વર્કફ્લો' (autonomous agentic workflows) ના એકીકરણ સાથેનો સીધો સંબંધ છે. ડેટા એપ્રિલ 2026 થી સ્પષ્ટ રીતે ઉપર તરફ જતો વળાંક દર્શાવે છે, જે વૈશ્વિક ડેટાબેઝમાં સોફ્ટવેરની ખામીઓ કેવી રીતે ઓળખવામાં આવે છે અને નોંધવામાં આવે છે તેમાં એક મહત્વપૂર્ણ વળાંક સૂચવે છે.

Anthropic નું Claude Mythos અને "Glasswing" પ્રોગ્રામ

આ ઉછાળાનું મુખ્ય કારણ Anthropic નું Claude Mythos Preview હોવાનું જણાય છે. એપ્રિલમાં જાહેર કરાયેલ આ મોડેલ ખાસ કરીને સોફ્ટવેરની ખામીઓને સ્વાયત્ત રીતે શોધવાની ક્ષમતા સાથે ડિઝાઇન કરવામાં આવ્યું હતું. Anthropic એ જણાવ્યું કે પબ્લિક પ્રીવ્યુ પહેલા પણ, વિશ્વસનીય ભાગીદારો આ મોડેલનો ઉપયોગ બગ્સને સક્રિય રીતે ઓળખવા અને તેને સુધારવા (patch) માટે કરી રહ્યા હતા.

આ વિશિષ્ટ મોડેલ્સની અસર Anthropic ના "Glasswing" પ્રોગ્રામ દ્વારા શ્રેષ્ઠ રીતે સમજાવી શકાય છે. અહેવાલો મુજબ, આ પહેલ દ્વારા અત્યાર સુધીમાં 10,000 થી વધુ ઉચ્ચ-ગંભીરતા અથવા નિર્ણાયક ખામીઓ શોધી કાઢવામાં આવી છે. નોંધપાત્ર રીતે, આ શોધનો મોટો હિસ્સો હજુ સુધી જાહેર કરવામાં આવ્યો નથી, જે સૂચવે છે કે AI-આધારિત ખામીઓની શોધનું સાચું પ્રમાણ હાલના રિપોર્ટેડ આંકડાઓ કરતા પણ વધુ હોઈ શકે છે.

સ્પર્ધાત્મક રેસ: OpenAI અને ઓટોમેટેડ ઓડિટિંગનું ભવિષ્ય

આ ઉચ્ચ જોખમવાળા ક્ષેત્રમાં Anthropic એકમાત્ર ખેલાડી નથી. ઉદ્યોગ જેમ જેમ "red-teaming-as-a-service" મોડેલ તરફ આગળ વધી રહ્યો છે, તેમ OpenAI નો "Daybreak" પ્રોગ્રામ પણ ખામીઓના વધતા અહેવાલોમાં ફાળો આપી રહ્યો છે. અગ્રણી AI લેબ્સ વચ્ચેની આ સ્પર્ધા વૈશ્વિક સોફ્ટવેર સ્ટેક પર અસરકારક રીતે એક વિશાળ, ઓટોમેટેડ ઓડિટ લેયર બનાવી રહી છે.

ડેવલપર્સ અને ફાઉન્ડર્સ માટે, આ પરિવર્તન બેધારી તલવાર સમાન છે. Claude Mythos જેવા AI મોડેલ્સ અને OpenAI ના Daybreak પાછળની ટેકનોલોજી દુષ્ટ તત્વો (malicious actors) તેનો ઉપયોગ કરે તે પહેલાં બગ્સ શોધીને એક શક્તિશાળી રક્ષણાત્મક કવચ પૂરું પાડે છે, પરંતુ સામે પક્ષે, શોધી કાઢવામાં આવતી ખામીઓની વિશાળ સંખ્યા DevOps અને સુરક્ષા ટીમો પર સિસ્ટમ્સને ઝડપી ગતિએ પેચ (patch) કરવા માટે ભારે દબાણ લાવે છે.

AI ઇકોસિસ્ટમ માટે આ શા માટે મહત્વનું છે

આ વિકાસ "Agentic Security" ના આગમનનો સંકેત આપે છે. આપણે મેન્યુઅલ કોડ રિવ્યુથી દૂર સતત, AI-આધારિત ઓડિટિંગ સાયકલ તરફ આગળ વધી રહ્યા છીએ. જેમ જેમ LLMs જટિલ કોડબેઝ દ્વારા તર્ક કરવામાં વધુ કુશળ બનશે, તેમ સોફ્ટવેર સુરક્ષાનો પાયો "reactive patching" થી બદલાઈને "proactive eradication" તરફ જશે, જે સોફ્ટવેર ડેવલપમેન્ટના જીવનચક્રને મૂળભૂત રીતે બદલી નાખશે.

મુખ્ય મુદ્દાઓ

  • અભૂતપૂર્વ પ્રમાણ: રિપોર્ટ કરવામાં આવેલી ઉચ્ચ-ગંભીરતાની CVEs એક જ મહિનામાં વધીને 1,500 થઈ ગઈ, જે અગાઉના રેકોર્ડ કરતા 3.5 ગણીથી વધુ છે.
  • વિશિષ્ટ મોડેલ્સ દ્વારા પરિવર્તન: Anthropic નું Claude Mythos Preview અને OpenAI નો Daybreak સ્વાયત્ત ખામીઓની શોધમાં મોખરે છે.
  • શોધનું વિશાળ પ્રમાણ: માત્ર Anthropic ના Glasswing પ્રોગ્રામ દ્વારા જ 10,000 થી વધુ નિર્ણાયક ખામીઓ ઓળખવામાં આવી છે, જે AI-આધારિત સુરક્ષા ઓડિટિંગની વિશાળ ક્ષમતા દર્શાવે છે.