AI-ಚಾಲಿತ ಬಗ್ ಹಂಟಿಂಗ್ (Bug Hunting) ಭದ್ರತಾ ದೋಷಗಳ (Security Vulnerabilities) ಬೃಹತ್ ಹೆಚ್ಚಳಕ್ಕೆ ಕಾರಣವಾಗಿದೆ

ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯು (AI) ಕೇವಲ ಒಂದು ನಿಷ್ಕ್ರಿಯ ಸಹಾಯಕನಿಂದ ಸಕ್ರಿಯ ಬಗ್ ಹಂಟರ್ ಆಗಿ ಬದಲಾಗುತ್ತಿರುವಂತೆ, ಸೈಬರ್ ಸುರಕ್ಷತೆಯ (cybersecurity) ಚಿತ್ರಣವು ದೊಡ್ಡ ಬದಲಾವಣೆಗೆ ಒಳಗಾಗುತ್ತಿದೆ. ಭದ್ರತಾ ತಪಾಸಣೆಗಾಗಿ (security auditing) ವಿಶೇಷ LLMಗಳನ್ನು ಬಳಸುತ್ತಿರುವುದು ವರದಿಯಾದ ಸಾಫ್ಟ್‌ವೇರ್ ದೋಷಗಳ (software vulnerabilities) ಅಭೂತಪೂರ್ವ ಸ್ಫೋಟಕ್ಕೆ ಕಾರಣವಾಗಿದೆ ಎಂದು ಇತ್ತೀಚಿನ ದತ್ತಾಂಶಗಳು ಸೂಚಿಸುತ್ತವೆ.

CVE ವರದಿಗಳ ಎಕ್ಸ್‌ಪೋನೆನ್ಷಿಯಲ್ ಏರಿಕೆ (Exponential Rise)

Epoch AI ನ ಇತ್ತೀಚಿನ ಸಂಶೋಧನೆಗಳ ಪ್ರಕಾರ, ವರದಿಯಾದ ಹೆಚ್ಚಿನ ತೀವ್ರತೆಯ ಮತ್ತು ನಿರ್ಣಾಯಕ Common Vulnerabilities and Exposures (CVEs) ಗಳ ಪ್ರಮಾಣವು ಐತಿಹಾಸಿಕ ಮಟ್ಟವನ್ನು ತಲುಪಿದೆ. ಕೇವಲ ಜೂನ್ 2026 ರಲ್ಲಿ, 21 ಸಂಸ್ಥೆಗಳು ಅಂದಾಜು 1,500 ನಿರ್ಣಾಯಕ ದೋಷಗಳನ್ನು ವರದಿ ಮಾಡಿವೆ—ಇದು ಹಿಂದಿನ ಮಾಸಿಕ ದಾಖಲೆಗಿಂತ 3.5 ಪಟ್ಟು ಹೆಚ್ಚು.

ಈ ಏರಿಕೆಯು ಕೇವಲ ಒಂದು ಅನಿರೀಕ್ಷಿತ ಘಟನೆಯಲ್ಲ, ಬದಲಾಗಿ ಭದ್ರತಾ ಸಂಶೋಧನೆಯಲ್ಲಿ ಸ್ವಾಯತ್ತ ಏಜೆಂಟಿಕ್ ವರ್ಕ್‌ಫ್ಲೋಗಳ (autonomous agentic workflows) ಏಕೀಕರಣದ ನೇರ ಪರಿಣಾಮವಾಗಿದೆ. ಏಪ್ರಿಲ್ 2026 ರಿಂದ ದತ್ತಾಂಶವು ಸ್ಪಷ್ಟವಾದ ಏರಿಕೆ ಪ್ರವೃತ್ತಿಯನ್ನು ತೋರಿಸುತ್ತಿದೆ, ಇದು ಜಾಗತಿಕ ಡೇಟಾಬೇಸ್‌ಗಳಲ್ಲಿ ಸಾಫ್ಟ್‌ವೇರ್ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವ ಮತ್ತು ದಾಖಲಿಸುವ ವಿಧಾನದಲ್ಲಿ ಒಂದು ಮಹತ್ವದ ತಿರುವು ಎಂದು ಸೂಚಿಸುತ್ತದೆ.

Anthropic ನ Claude Mythos ಮತ್ತು "Glasswing" ಕಾರ್ಯಕ್ರಮ

ಈ ಏರಿಕೆಗೆ ಮುಖ್ಯ ಕಾರಣವೆಂದರೆ Anthropic ನ Claude Mythos Preview ಬಿಡುಗಡೆಯಾಗಿರುವುದು ಎಂದು ತೋರುತ್ತದೆ. ಏಪ್ರಿಲ್‌ನಲ್ಲಿ ಘೋಷಿಸಲಾದ ಈ ಮಾಡೆಲ್ ಅನ್ನು ಸಾಫ್ಟ್‌ವೇರ್ ದೋಷಗಳನ್ನು ಸ್ವಾಯತ್ತವಾಗಿ ಹುಡುಕುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಸಾರ್ವಜನಿಕ ಪ್ರಿವ್ಯೂಗಿಂತ ಮೊದಲೇ, ವಿಶ್ವಾಸಾರ್ಹ ಪಾಲುದಾರರು ದೋಷಗಳನ್ನು ಮುನ್ನೆಚ್ಚರಿಕೆಯಿಂದ ಗುರುತಿಸಲು ಮತ್ತು ಸರಿಪಡಿಸಲು (patch) ಈ ಮಾಡೆಲ್ ಅನ್ನು ಬಳಸುತ್ತಿದ್ದರು ಎಂದು Anthropic ಬಹಿರಂಗಪಡಿಸಿದೆ.

ಈ ವಿಶೇಷ ಮಾಡೆಲ್‌ಗಳ ಪ್ರಭಾವವನ್ನು Anthropic ನ "Glasswing" ಕಾರ್ಯಕ್ರಮವು ಅತ್ಯುತ್ತಮವಾಗಿ ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ಈ ಉಪಕ್ರಮವು ಇದುವರೆಗೆ 10,000 ಕ್ಕೂ ಹೆಚ್ಚು ಹೆಚ್ಚಿನ ತೀವ್ರತೆಯ ಅಥವಾ ನಿರ್ಣಾಯಕ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಗಮನಾರ್ಹವಾಗಿ, ಈ ಸಂಶೋಧನೆಗಳಲ್ಲಿನ ಗಮನಾರ್ಹ ಭಾಗವು ಇನ್ನೂ ಸಾರ್ವಜನಿಕವಾಗಿ ಬಹಿರಂಗಪಡಿಸಲ್ಪಟ್ಟಿಲ್ಲ, ಇದು AI-ಚಾಲಿತ ದೋಷ ಪತ್ತೆಯ ನಿಜವಾದ ಪ್ರಮಾಣವು ಪ್ರಸ್ತುತ ವರದಿಯಾದ ಅಂಕಿಅಂಶಗಳಿಗಿಂತಲೂ ಹೆಚ್ಚಿರಬಹುದು ಎಂದು ಸೂಚಿಸುತ್ತದೆ.

ಸ್ಪರ್ಧಾತ್ಮಕ ಓಟ: OpenAI ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಆಡಿಟಿಂಗ್‌ನ ಭವಿಷ್ಯ

ಈ ಹೆಚ್ಚಿನ ಪಣವಿರುವ ಕ್ಷೇತ್ರದಲ್ಲಿ Anthropic ಏಕೈಕ ಸಂಸ್ಥೆಯಲ್ಲ. ಉದ್ಯಮವು "red-teaming-as-a-service" ಮಾದರಿಯತ್ತ ಸಾಗುತ್ತಿರುವಂತೆ, OpenAI ನ "Daybreak" ಕಾರ್ಯಕ್ರಮವು ಕೂಡ ವರದಿಯಾಗುತ್ತಿರುವ ದೋಷಗಳ ಸಂಖ್ಯೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ಕೊಡುಗೆ ನೀಡುತ್ತಿದೆ. ಈ ಮುಂಚೂಣಿ AI ಪ್ರಯೋಗಾಲಯಗಳ ನಡುವಿನ ಸ್ಪರ್ಧೆಯು ಜಾಗತಿಕ ಸಾಫ್ಟ್‌ವೇರ್ ಸ್ಟ್ಯಾಕ್‌ನಲ್ಲಿ ಒಂದು ಬೃಹತ್, ಸ್ವಯಂಚಾಲಿತ ಆಡಿಟ್ ಪದರವನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಸೃಷ್ಟಿಸುತ್ತಿದೆ.

ಡೆವಲಪರ್‌ಗಳು ಮತ್ತು ಸಂಸ್ಥಾಪಕರಿಗೆ (founders), ಈ ಬದಲಾವಣೆಯು ಎರಡೂ ಬದಿಯ ಕತ್ತಿಯಿದ್ದಂತೆ (double-edged sword). Claude Mythos ಮತ್ತು OpenAI ನ Daybreak ಹಿಂದಿರುವ ತಂತ್ರಜ್ಞಾನವು ದುರುದ್ದೇಶಪೂರಿತ ವ್ಯಕ್ತಿಗಳು ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೊದಲೇ ಅವುಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಮೂಲಕ ಶಕ್ತಿಯುತವಾದ ರಕ್ಷಣಾ ಕವಚವನ್ನು ಒದಗಿಸಿದರೂ, ಪತ್ತೆಯಾಗುತ್ತಿರುವ ದೋಷಗಳ ಬೃಹತ್ ಪ್ರಮಾಣವು DevOps ಮತ್ತು ಭದ್ರತಾ ತಂಡಗಳ ಮೇಲೆ ವ್ಯವಸ್ಥೆಗಳನ್ನು ವೇಗವಾಗಿ ಸರಿಪಡಿಸುವ (patch) ಅತೀವ ಒತ್ತಡವನ್ನು ಹೇರುತ್ತದೆ.

AI ಪರಿಸರ ವ್ಯವಸ್ಥೆಗೆ (Ecosystem) ಇದು ಏಕೆ ಮುಖ್ಯ

ಈ ಬೆಳವಣಿಗೆಯು "Agentic Security" ನ ಆಗಮನವನ್ನು ಸೂಚಿಸುತ್ತದೆ. ನಾವು ಮ್ಯಾನುಯಲ್ ಕೋಡ್ ರಿವ್ಯೂಗಳಿಂದ (manual code reviews) ನಿರಂತರ, AI-ಚಾಲಿತ ಆಡಿಟಿಂಗ್ ಚಕ್ರದತ್ತ ಸಾಗುತ್ತಿದ್ದೇವೆ. LLMಗಳು ಸಂಕೀರ್ಣ ಕೋಡ್‌ಬೇಸ್‌ಗಳ ಮೂಲಕ ತರ್ಕಿಸುವಲ್ಲಿ ಹೆಚ್ಚು ಪರಿಣಿತರಾದಂತೆ, ಸಾಫ್ಟ್‌ವೇರ್ ಭದ್ರತೆಯ ಮೂಲಾಧಾರವು "reactive patching" ನಿಂದ "proactive eradication" ಗೆ ಬದಲಾಗಲಿದೆ, ಇದು ಸಾಫ್ಟ್‌ವೇರ್ ಅಭಿವೃದ್ಧಿಯ ಜೀವನಚಕ್ರವನ್ನು ಮೂಲಭೂತವಾಗಿ ಬದಲಾಯಿಸುತ್ತದೆ.

ಪ್ರಮುಖ ಅಂಶಗಳು

  • ಅಭೂತಪೂರ್ವ ಪ್ರಮಾಣ: ವರದಿಯಾದ ಹೆಚ್ಚಿನ ತೀವ್ರತೆಯ CVEಗಳು ಒಂದೇ ತಿಂಗಳಲ್ಲಿ 1,500 ಕ್ಕೆ ಏರಿತು, ಇದು ಹಿಂದಿನ ದಾಖಲೆಗಿಂತ 3.5 ಪಟ್ಟು ಹೆಚ್ಚು.
  • ಬದಲಾವಣೆಗೆ ಕಾರಣವಾಗುತ್ತಿರುವ ವಿಶೇಷ ಮಾಡೆಲ್‌ಗಳು: Anthropic ನ Claude Mythos Preview ಮತ್ತು OpenAI ನ Daybreak ಸ್ವಾಯತ್ತ ದೋಷ ಪತ್ತೆಯಲ್ಲಿ ಮುಂಚೂಣಿಯಲ್ಲಿವೆ.
  • ಬೃಹತ್ ಪ್ರಮಾಣದ ಸಂಶೋಧನೆ: Anthropic ನ Glasswing ಕಾರ್ಯಕ್ರಮವು ಮಾತ್ರ 10,000 ಕ್ಕೂ ಹೆಚ್ಚು ನಿರ್ಣಾಯಕ ದೋಷಗಳನ್ನು ಗುರುತಿಸಿದೆ, ಇದು AI-ಚಾಲಿತ ಭದ್ರತಾ ತಪಾಸಣೆಯ ಬೃಹತ್ ಸಾಮರ್ಥ್ಯವನ್ನು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ.