AI-மூலம் இயக்கப்படும் பிழைத் தேடல் (Bug Hunting), பாதுகாப்பு குறைபாடுகளில் பெரும் அதிகரிப்பைத் தூண்டுகிறது

செயற்கை நுண்ணறிவு (AI) ஒரு செயலற்ற உதவியாளராக இருந்து, ஒரு தீவிரமான பிழைத் தேடுபவராக (bug hunter) மாறுவதால், இணையப் பாதுகாப்பின் (cybersecurity) சூழல் ஒரு மிகப்பெரிய மாற்றத்தைச் சந்தித்து வருகிறது. பாதுகாப்பு தணிக்கைக்காக (security auditing) பிரத்யேக LLM-களைப் பயன்படுத்துவது, மென்பொருள் குறைபாடுகள் (software vulnerabilities) குறித்த அறிக்கைகளில் முன்னெப்போதும் இல்லாத அளவிலான அதிகரிப்பிற்கு வழிவகுத்துள்ளதாக சமீபத்திய தரவுகள் தெரிவிக்கின்றன.

CVE அறிக்கையிடலில் ஏற்பட்டுள்ள அதிவேக வளர்ச்சி

Epoch AI-ன் சமீபத்திய கண்டுபிடிப்புகளின்படி, அதிக தீவிரத்தன்மை கொண்ட மற்றும் முக்கியமான பொதுவான குறைபாடுகள் மற்றும் வெளிப்பாடுகள் (Common Vulnerabilities and Exposures - CVEs) குறித்த அறிக்கைகளின் எண்ணிக்கை வரலாற்றுச் சிறப்புமிக்க நிலையை எட்டியுள்ளது. ஜூன் 2026 மாதத்தில் மட்டும், 21 நிறுவனங்கள் சுமார் 1,500 முக்கியமான குறைபாடுகளைப் புகாரளித்துள்ளன—இது முந்தைய மாதப் பதிவை விட 3.5 மடங்குக்கும் அதிகமானதாகும்.

இந்த அதிகரிப்பு ஒரு தற்செயலான நிகழ்வல்ல, மாறாக பாதுகாப்பு ஆராய்ச்சியில் தன்னாட்சி முகவர் பணிப்பாய்வுகளை (autonomous agentic workflows) ஒருங்கிணைப்பதோடு நேரடியாகத் தொடர்புடையது. ஏப்ரல் 2026 முதல் தரவுகள் ஒரு தெளிவான ঊর্ধ্বப்பாதையைக் காட்டுகின்றன, இது உலகளாவிய தரவுத்தளங்களில் மென்பொருள் குறைபாடுகள் கண்டறியப்பட்டு பதிவு செய்யப்படும் முறையில் ஒரு திருப்புமுனையாக அமைந்துள்ளது.

Anthropic-ன் Claude Mythos மற்றும் "Glasswing" திட்டம்

இந்தத் திடீர் அதிகரிப்பிற்கு முக்கியக் காரணியாக Anthropic நிறுவனத்தின் Claude Mythos Preview வெளியீடு தெரிகிறது. ஏப்ரல் மாதத்தில் அறிவிக்கப்பட்ட இந்த மாடல், மென்பொருள் குறைபாடுகளைத் தன்னாட்சியுடன் தேடும் திறனுடன் சிறப்பாக வடிவமைக்கப்பட்டுள்ளது. பொதுப் பயன்பாட்டிற்கு முன்னரே, நம்பகமான கூட்டாளர்கள் இந்த மாடலைப் பயன்படுத்தி பிழைகளை முன்கூட்டியே கண்டறிந்து சரிசெய்து (patch) வந்ததாக Anthropic வெளிப்படுத்தியுள்ளது.

இந்தத் தனித்துவமான மாடல்களின் தாக்கத்தை Anthropic-ன் "Glasswing" திட்டம் சிறப்பாக விளக்குகிறது. இந்தத் திட்டம் இதுவரை 10,000-க்கும் மேற்பட்ட அதிக தீவிரத்தன்மை கொண்ட அல்லது முக்கியமான குறைபாடுகளைக் கண்டறிந்துள்ளதாகக் கூறப்படுகிறது. குறிப்பிடத்தக்க வகையில், இந்தத் கண்டுபிடிப்புகளில் கணிசமான பகுதி இன்னும் பொதுமக்களுக்குத் தெரியப்படுத்தப்படவில்லை, இது AI மூலம் கண்டறியப்படும் குறைபாடுகளின் உண்மையான அளவு தற்போது அறிக்கையிடப்பட்ட அளவை விட அதிகமாக இருக்கலாம் என்பதைக் காட்டுகிறது.

போட்டிப் பந்தயம்: OpenAI மற்றும் தானியங்கி தணிக்கையின் எதிர்காலம்

இந்த முக்கியமான களத்தில் Anthropic மட்டுமே ஒரு போட்டியாளர் அல்ல. தொழில்துறை "red-teaming-as-a-service" மாதிரியை நோக்கி நகர்ந்து வருவதால், OpenAI-ன் "Daybreak" திட்டமும் குறைபாடுகள் குறித்த அறிக்கைகளின் அதிகரிப்பிற்குப் பங்களிக்கிறது. முன்னணி AI ஆய்வகங்களுக்கு இடையிலான இந்தப் போட்டி, உலகளாவிய மென்பொருள் கட்டமைப்பிற்கு (software stack) ஒரு பிரம்மாண்டமான, தானியங்கி தணிக்கை அடுக்கை (automated audit layer) திறம்பட உருவாக்கி வருகிறது.

டெவலப்பர்கள் மற்றும் நிறுவனத் தலைவர்களுக்கு (founders), இந்த மாற்றம் ஒரு இரட்டை முனை வாள் போன்றது. தீய நோக்கமுள்ளவர்கள் (malicious actors) பிழைகளைப் பயன்படுத்துவதற்கு முன்பே, Claude Mythos மற்றும் OpenAI-ன் Daybreak போன்ற AI மாடல்கள் பிழைகளைக் கண்டறிந்து ஒரு வலிமையான பாதுகாப்புத் திரையை வழங்கினாலும், கண்டறியப்படும் குறைபாடுகளின் அளவு மிக அதிகமாக இருப்பதால், அவற்றை விரைவாகச் சரிசெய்ய (patch) DevOps மற்றும் பாதுகாப்புத் குழுக்களுக்குப் பெரும் அழுத்தம் ஏற்படுகிறது.

இது AI சூழலுக்கு ஏன் முக்கியமானது?

இந்த வளர்ச்சி "Agentic Security" என்பதன் வருகையைச் சமிக்ஞை செய்கிறது. நாம் கைமுறை குறியீடு ஆய்வுகளில் (manual code reviews) இருந்து தொடர்ச்சியான, AI-மூலம் இயக்கப்படும் தணிக்கை சுழற்சியை நோக்கி நகர்ந்து கொண்டிருக்கிறோம். சிக்கலான குறியீட்டுத் தொகுப்புகளை (codebases) பகுப்பாய்வு செய்வதில் LLM-கள் அதிகத் திறமையடையும் போது, மென்பொருள் பாதுகாப்பின் அடிப்படை "தற்காப்புத் திருத்தத்திலிருந்து" (reactive patching) "முன்கூட்டியே அகற்றுதல்" (proactive eradication) நோக்கி மாறும், இது மென்பொருள் மேம்பாட்டுச் சுழற்சியை (lifecycle of software development) அடிப்படையிலேயே மாற்றியமைக்கும்.

முக்கியக் குறிப்புகள்

  • முன்னெப்போதும் இல்லாத அளவு: அதிக தீவிரத்தன்மை கொண்ட CVE அறிக்கைகள் ஒரே மாதத்தில் 1,500 ஆக உயர்ந்தன, இது முந்தைய சாதனையை விட 3.5 மடங்கு அதிகம்.
  • மாற்றத்தை முன்னெடுக்கும் பிரத்யேக மாடல்கள்: தன்னாட்சி குறைபாட்டுத் தேடலில் Anthropic-ன் Claude Mythos Preview மற்றும் OpenAI-ன் Daybreak முன்னணியில் உள்ளன.
  • பிரம்மாண்டமான கண்டுபிடிப்புகள்: Anthropic-ன் Glasswing திட்டம் மட்டுமே 10,000-க்கும் மேற்பட்ட முக்கியமான குறைபாடுகளைக் கண்டறிந்துள்ளது, இது AI-மூலம் இயக்கப்படும் பாதுகாப்புத் தணிக்கையின் பிரம்மாண்டமான ஆற்றலை எடுத்துக்காட்டுகிறது.