AI അധിഷ്ഠിത ബഗ് ഹണ്ടിംഗ് സുരക്ഷാ വീഴ്ചകളിൽ വൻ വർദ്ധനവിന് കാരണമാകുന്നു

ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് ഒരു നിഷ്ക്രിയ സഹായി എന്ന നിലയിൽ നിന്ന് സജീവമായ ഒരു ബഗ് ഹണ്ടർ (bug hunter) ആയി മാറുന്നതോടെ സൈബർ സുരക്ഷാ രംഗത്ത് വലിയ മാറ്റങ്ങൾ സംഭവിക്കുന്നു. സുരക്ഷാ ഓഡിറ്റിംഗിനായി പ്രത്യേകമായി രൂപകൽപ്പന ചെയ്ത LLM-കളുടെ ഉപയോഗം റിപ്പോർട്ട് ചെയ്യപ്പെടുന്ന സോഫ്റ്റ്‌വെയർ സുരക്ഷാ വീഴ്ചകളിൽ (vulnerabilities) അഭൂതപൂർവമായ വർദ്ധനവിന് കാരണമായതായി സമീപകാല കണക്കുകൾ സൂചിപ്പിക്കുന്നു.

CVE റിപ്പോർട്ടിംഗിലെ കുതിച്ചുചാട്ടം

Epoch AI-യുടെ സമീപകാല കണ്ടെത്തലുകൾ പ്രകാരം, റിപ്പോർട്ട് ചെയ്യപ്പെടുന്ന ഉയർന്ന തീവ്രതയുള്ളതും (high-severity) നിർണ്ണായകവുമായ കോമൺ വൾനറബിലിറ്റീസ് ആൻഡ് എക്സ്പോഷറുകളുടെ (CVEs) അളവ് ചരിത്രപരമായ നിലവാരത്തിലെത്തിയിരിക്കുന്നു. 2026 ജൂണിൽ മാത്രം, 21 സ്ഥാപനങ്ങൾ ഏകദേശം 1,500 നിർണ്ണായക സുരക്ഷാ വീഴ്ചകൾ റിപ്പോർട്ട് ചെയ്തു—ഇത് മുൻപത്തെ പ്രതിമാസ റെക്കോർഡിനേക്കാൾ 3.5 മടങ്ങ് കൂടുതലാണ്.

ഈ വർദ്ധനവ് ഒരു അസ്വാഭാവികതയല്ല, മറിച്ച് സുരക്ഷാ ഗവേഷണങ്ങളിൽ സ്വയംഭരണാധികാരമുള്ള ഏജന്റിക് വർക്ക്ഫ്ലോകൾ (autonomous agentic workflows) സംയോജിപ്പിച്ചത് മൂലമുള്ള നേരിട്ടുള്ള ഫലമാണ്. 2026 ഏപ്രലിൽ ആരംഭിച്ച വ്യക്തമായ വർദ്ധനവ്, ആഗോള ഡാറ്റാബേസുകളിൽ സോഫ്റ്റ്‌വെയർ പിഴവുകൾ കണ്ടെത്തുന്നതിനും രേഖപ്പെടുത്തുന്നതിനും പുതിയൊരു വഴിത്തിരിവ് കുറിക്കുന്നു.

Anthropic-ന്റെ Claude Mythos-ഉം "Glasswing" പ്രോഗ്രാമും

ഈ വർദ്ധനവിന് പ്രധാന കാരണം Anthropic പുറത്തിറക്കിയ Claude Mythos Preview ആണ്. ഏപ്രിലിൽ പ്രഖ്യാപിച്ച ഈ മോഡൽ, സോഫ്റ്റ്‌വെയർ സുരക്ഷാ വീഴ്ചകൾ സ്വയം കണ്ടെത്തുന്നതിനുള്ള ശേഷിയോടെയാണ് പ്രത്യേകം രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. പബ്ലിക് പ്രിവ്യൂവിന് മുമ്പ് തന്നെ, വിശ്വസ്ത പങ്കാളികൾ ഈ മോഡൽ ഉപയോഗിച്ച് ബഗുകൾ മുൻകൂട്ടി കണ്ടെത്തി പരിഹരിച്ചിരുന്നതായി Anthropic വെളിപ്പെടുത്തി.

ഈ പ്രത്യേക മോഡലുകളുടെ സ്വാധീനം Anthropic-ന്റെ "Glasswing" പ്രോഗ്രാമിലൂടെ വ്യക്തമാണ്. ഈ സംരംഭം ഇതുവരെ 10,000-ലധികം ഉയർന്ന തീവ്രതയുള്ളതോ നിർണ്ണായകമായതോ ആയ സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തിയതായി റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുണ്ട്. ശ്രദ്ധേയമായ കാര്യം, ഈ കണ്ടെത്തലുകളിൽ വലിയൊരു ഭാഗം ഇതുവരെ പരസ്യമായിട്ടില്ല എന്നതാണ്. ഇത് AI അധിഷ്ഠിത സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തുന്നതിന്റെ യഥാർത്ഥ വ്യാപ്തി നിലവിലെ കണക്കുകളേക്കാൾ കൂടുതലായിരിക്കാം എന്ന് സൂചിപ്പിക്കുന്നു.

മത്സരപ്പന്തയം: OpenAI-യും ഓട്ടോമേറ്റഡ് ഓഡിറ്റിംഗിന്റെ ഭാവിയും

ഈ മത്സരരംഗത്ത് Anthropic മാത്രമല്ല ഉള്ളത്. വ്യവസായം "red-teaming-as-a-service" എന്ന മാതൃകയിലേക്ക് മാറുന്നതിനനുസരിച്ച്, OpenAI-യുടെ "Daybreak" പ്രോഗ്രാമും സുരക്ഷാ വീഴ്ചകളുടെ റിപ്പോർട്ടുകൾ വർദ്ധിപ്പിക്കുന്നതിൽ പങ്കുവഹിക്കുന്നു. മുൻനിര AI ലാബുകൾ തമ്മിലുള്ള ഈ മത്സരം ആഗോള സോഫ്റ്റ്‌വെയർ മേഖലയിൽ വലിയ തോതിലുള്ള ഒരു ഓട്ടോമേറ്റഡ് ഓഡിറ്റ് സംവിധാനം സൃഷ്ടിക്കുന്നു.

ഡെവലപ്പർമാരെയും സ്ഥാപകരെയും സംബന്ധിച്ചിടത്തോളം, ഈ മാറ്റം ഒരു ഇരട്ടത്തലയുള്ള വാളാണ് (double-edged sword). ദുരുപയോഗം ചെയ്യുന്നതിന് മുമ്പ് തന്നെ ബഗുകൾ കണ്ടെത്തുന്നതിലൂടെ Claude Mythos, OpenAI-യുടെ Daybreak തുടങ്ങിയ AI മോഡലുകൾ ശക്തമായ ഒരു പ്രതിരോധ കവചം നൽകുന്നുണ്ടെങ്കിലും, കണ്ടെത്തുന്ന സുരക്ഷാ വീഴ്ചകളുടെ വൻതോതിലുള്ള അളവ് സിസ്റ്റങ്ങൾ വേഗത്തിൽ പരിഹരിക്കാൻ DevOps, സെക്യൂരിറ്റി ടീമുകൾക്ക് വലിയ സമ്മർദ്ദം ചെലുത്തുന്നു.

എന്തുകൊണ്ടാണ് ഇത് AI ഇക്കോസിസ്റ്റത്തിന് പ്രധാനമാകുന്നത്?

ഈ വികാസം "Agentic Security"-യുടെ വരവിനെ സൂചിപ്പിക്കുന്നു. നമ്മൾ മാനുവൽ കോഡ് റിവ്യൂകളിൽ നിന്ന് തുടർച്ചയായ, AI അധിഷ്ഠിത ഓഡിറ്റിംഗ് സൈക്കിളിലേക്ക് മാറുകയാണ്. LLM-കൾ സങ്കീർണ്ണമായ കോഡ്ബേസുകൾ വിശകലനം ചെയ്യുന്നതിൽ കൂടുതൽ പ്രാവീണ്യം നേടുമ്പോൾ, സോഫ്റ്റ്‌വെയർ സുരക്ഷയുടെ അടിസ്ഥാനം "reactive patching" എന്നതിൽ നിന്ന് "proactive eradication" എന്നതിലേക്ക് മാറും. ഇത് സോഫ്റ്റ്‌വെയർ വികസനത്തിന്റെ ജീവിതചക്രം തന്നെ അടിസ്ഥാനപരമായി മാറ്റും.

പ്രധാന കാര്യങ്ങൾ

  • അഭൂതപൂർവമായ അളവ്: റിപ്പോർട്ട് ചെയ്യപ്പെടുന്ന ഉയർന്ന തീവ്രതയുള്ള CVE-കൾ ഒരു മാസത്തിനുള്ളിൽ 1,500 ആയി വർദ്ധിച്ചു, ഇത് മുൻപത്തെ റെക്കോർഡിനേക്കാൾ 3.5 മടങ്ങ് കൂടുതലാണ്.
  • മാറ്റത്തിന് നേതൃത്വം നൽകുന്ന പ്രത്യേക മോഡലുകൾ: Anthropic-ന്റെ Claude Mythos Preview-ഉം OpenAI-യുടെ Daybreak-ഉം സ്വയംഭരണാധികാരമുള്ള സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തുന്നതിൽ മുന്നിൽ നിൽക്കുന്നു.
  • കണ്ടെത്തലുകളുടെ വൻ വ്യാപ്തി: Anthropic-ന്റെ Glasswing പ്രോഗ്രാം മാത്രം 10,000-ലധികം നിർണ്ണായക സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തിയിട്ടുണ്ട്, ഇത് AI അധിഷ്ഠിത സുരക്ഷാ ഓഡിറ്റിംഗിന്റെ വലിയ സാധ്യതകളെ എടുത്തുകാണിക്കുന്നു.