பொதுக் குறியீட்டில் திடீர் கொள்கை மாற்றம்
தாங்கள் எழுதிய மென்பொருளை NHS England பொதுப் பார்வையிலிருந்து அகற்றி வருகிறது; source text-இல் விவரிக்கப்பட்ட வழிகாட்டுதலின்படி source code repositories இயல்பாக தனிப்பட்டதாக இருக்க வேண்டும் என்று பணியாளர்களுக்கு தெரிவிக்கிறது. வரி செலுத்துநர்களின் பணத்தில் உருவாக்கப்பட்டதும் பிறரால் மீண்டும் பயன்படுத்தப்படக்கூடியதும் என்பதால், பாரம்பரியமாக பொதுவாக வெளியிடப்பட்டிருந்த ஒரு நிறுவனத்திற்கு இது ஒரு கூர்மையான மாற்றமாகும்.
மேம்பட்ட artificial intelligence systems பொதுக் குறியீட்டை ingest செய்து, பலவீனங்களை ஊகித்து, தாக்குதலாளர்கள் vulnerabilities-ஐ கண்டறிய உதவலாம் என்ற அச்சமே இந்த மாற்றத்தைத் தூண்டுகிறது. புதிய வழிகாட்டுதல், வெளிப்படையாக அனுமதிக்கப்பட்ட காரணம் இல்லாவிட்டால் repositories-ஐ private ஆக மாற்ற 11 மே கடைசித் தேதியைக் குறிப்பிடுவதாக கூறப்படுகிறது.
AI தூண்டுதல்: Mythos
source text படி, இந்த புதிய நிலைப்பாட்டுக்கான காரணமாக NHS England குறிப்பாக Anthropic-இன் Mythos என்ற AI அமைப்பைச் சுட்டிக்காட்டியுள்ளது. பொதுக் களஞ்சியங்கள் source code மட்டுமல்ல, architectural decisions, configuration details, மற்றும் contextual information ஆகியவற்றையும் வெளிப்படுத்தும் அபாயத்தை அதிகரிப்பதாக வழிகாட்டுதல் கூறுகிறது; AI systems பெரிய அளவிலான code analysis மற்றும் reasoning-இல் மேம்படும் போது அவை exploit செய்யப்படலாம்.
இந்த அச்சம் cybersecurity சிந்தனையில் பரந்த மாற்றத்தை பிரதிபலிக்கிறது. பல ஆண்டுகளாக பாதுகாப்பு தரப்பினர் exposed systems மற்றும் code-ஐ ஆராயும் மனித தாக்குதலாளர்கள் குறித்து கவலைப்பட்டனர். இப்போது AI அந்த வேலையின் சில பகுதிகளை தானியக்கமாக்கி, software artifacts-ஐ மிகுந்த அளவில் செயலாக்கி, exposure மற்றும் exploitation இடையேயான நேரத்தை சுருக்கக்கூடும் என்பதே புதிய அச்சம்.
