Google ने अपने AI साइबर डिफेंस इनिशिएटिव के हिस्से के रूप में इन-हाउस मशीन-लर्निंग-संचालित फ़ाइल पहचानकर्ता Magika को ओपन सोर्स किया है, जिसका उद्देश्य आईटी नेटवर्क रक्षकों और अन्य लोगों को बेहतर स्वचालित उपकरण देना है।
उपयोगकर्ता द्वारा सबमिट की गई फ़ाइल की वास्तविक सामग्री पर काम करना शायद जितना दिखता है उससे कहीं अधिक कठिन है। फ़ाइल प्रकार को उसके विस्तार से मान लेना और अनुमान और मानव-निर्मित नियमों पर निर्भर रहना सुरक्षित नहीं है - जैसे कि व्यापक रूप से उपयोग किए जाने वाले नियमों में कामवासना - किसी दस्तावेज़ के डेटा से उसकी वास्तविक प्रकृति की पहचान करना, Google के विचार में, "समय लेने वाला और त्रुटि प्रवण" है।
मूल रूप से, यदि कोई आपकी ऑनलाइन सेवा पर .JPG अपलोड करता है, तो आप यह सुनिश्चित करना चाहेंगे कि यह एक JPEG छवि है, न कि कुछ स्क्रिप्ट के रूप में, जो बाद में आपको परेशान कर सकती है। मगिका दर्ज करें, जो फ़ाइल डेटा से फ़ाइल प्रकारों को तेजी से पहचानने के लिए एक प्रशिक्षित मॉडल का उपयोग करता है, और यह एक दृष्टिकोण है जिसे बिग जी सोचते हैं कि उत्पादन में उपयोग करने के लिए यह काफी अच्छा काम करता है। हमें बताया गया है कि मैगिका का उपयोग जीमेल, गूगल ड्राइव, क्रोम की सेफ ब्राउजिंग और वायरसटोटल द्वारा आगे की प्रक्रिया के लिए डेटा को ठीक से पहचानने और रूट करने के लिए किया जाता है।
आपकी माइलेज भिन्न हो सकती है। उदाहरण के लिए, लिबमैजिक आपके लिए काफी अच्छा काम कर सकता है। किसी भी मामले में, मैगिका अपनी सुरक्षा को मजबूत करने के लिए आंतरिक रूप से कृत्रिम बुद्धिमत्ता का उपयोग करने वाले Google का एक उदाहरण है, और उम्मीद करता है कि अन्य लोग भी उस तकनीक से लाभ उठा सकते हैं। एक और उदाहरण होगा RETVec, जो एक बहु-भाषा टेक्स्ट-प्रोसेसिंग मॉडल है जिसका उपयोग स्पैम का पता लगाने के लिए किया जाता है। यह ऐसे समय में आया है जब हम सभी को चेतावनी दी जा रही है कि घुसपैठियों और भेद्यता अनुसंधान को स्वचालित करने के लिए बदमाश स्पष्ट रूप से मशीन-लर्निंग सॉफ़्टवेयर का अधिक उपयोग कर रहे हैं।
नीति निर्माताओं, सुरक्षा पेशेवरों और नागरिक समाज के पास अंततः साइबर सुरक्षा संतुलन को हमलावरों से साइबर रक्षकों की ओर झुकाने का मौका है
Google क्लाउड के मुख्य सूचना सुरक्षा अधिकारी फिल वेनेबल्स और वीप के रॉयल हैनसेन ने कहा, "एआई एक निश्चित चौराहे पर है - जहां नीति निर्माताओं, सुरक्षा पेशेवरों और नागरिक समाज के पास अंततः साइबर सुरक्षा संतुलन को हमलावरों से साइबर रक्षकों की ओर झुकाने का मौका है।" गोपनीयता, सुरक्षा और सुरक्षा के लिए इंजीनियरिंग, कहा शुक्रवार को.
"ऐसे क्षण में जब दुर्भावनापूर्ण अभिनेता एआई के साथ प्रयोग कर रहे हैं, हमें इस तकनीक की दिशा तय करने के लिए साहसिक और समय पर कार्रवाई की आवश्यकता है।"
जोड़ी का मानना है मागिका इसका उपयोग नेटवर्क रक्षकों द्वारा फाइलों की वास्तविक सामग्री को तेजी से और बड़े पैमाने पर पहचानने के लिए किया जा सकता है, जो मैलवेयर विश्लेषण और घुसपैठ का पता लगाने में पहला कदम है। ईमानदारी से कहें तो, यह डीप-लर्निंग मॉडल उन लोगों के लिए उपयोगी हो सकता है, जिन्हें उपयोगकर्ता द्वारा प्रदत्त दस्तावेज़ों को स्कैन करने की आवश्यकता होती है: उदाहरण के लिए, जो वीडियो वास्तव में निष्पादन योग्य हैं, उनमें कुछ अलार्म बजना चाहिए और बारीकी से निरीक्षण की आवश्यकता होती है। ईमेल अनुलग्नक जो वैसा नहीं है जैसा वे कहते हैं उसे अलग रखा जाना चाहिए। तुम्हें नया तरीका मिल गया है।
अधिक सामान्यतः, साइबर सुरक्षा के संदर्भ में, एआई मॉडल न केवल संदिग्ध सामग्री के लिए फ़ाइलों और कमजोरियों के लिए स्रोत कोड का निरीक्षण कर सकते हैं, वे बग को ठीक करने के लिए पैच भी उत्पन्न कर सकते हैं, Googlers ने जोर दिया। मेगा-कॉर्पोरेशन के इंजीनियर प्रयोग कर रहे हैं मिथुन राशि ओपन सोर्स प्रोजेक्ट्स की स्वचालित फ़ज़िंग को भी बेहतर बनाने के लिए।
Google का दावा है कि Magika बिज़ के हस्तनिर्मित नियमों की पिछली प्रणाली की तुलना में फ़ाइल प्रकारों की पहचान करने में 50 प्रतिशत अधिक सटीक है, फ़ाइल प्रकार की पहचान करने में मिलीसेकेंड लेता है, और कहा जाता है कि परीक्षणों में कम से कम 99 प्रतिशत सटीकता होती है। हालाँकि, यह सही नहीं है, और लगभग तीन प्रतिशत मामलों में फ़ाइल प्रकारों को वर्गीकृत करने में विफल रहता है। यह Apache 2.0 के अंतर्गत लाइसेंसीकृत है, कोड है यहाँ उत्पन्न करें, और इसके मॉडल का वजन 1MB है।
मैजिका से हटकर, चॉकलेट फैक्ट्री, इस नई एआई साइबर डिफेंस पहल के हिस्से के रूप में, यूके, यूएस और यूरोप में 17 स्टार्टअप के साथ साझेदारी करेगी और उन्हें अपनी सुरक्षा में सुधार के लिए इस प्रकार के स्वचालित टूल का उपयोग करने के लिए प्रशिक्षित करेगी।
यह विश्वविद्यालयों को अधिक यूरोपीय छात्रों को सुरक्षा में प्रशिक्षित करने में मदद करने के लिए अपने 15 मिलियन डॉलर के साइबर सुरक्षा सेमिनार कार्यक्रम का भी विस्तार करेगा। घर के नजदीक, इसने शिकागो विश्वविद्यालय, कार्नेगी मेलन और स्टैनफोर्ड में शिक्षाविदों का समर्थन करने के लिए साइबर-अपराध के साथ-साथ बड़े भाषा मॉडल में अनुसंधान को वित्तपोषित करने के लिए $2 मिलियन का अनुदान देने का वादा किया।
“एआई क्रांति पहले से ही चल रही है। जबकि लोग नई दवाओं और वैज्ञानिक सफलताओं के वादे की सराहना करते हैं, हम पीढ़ीगत सुरक्षा चुनौतियों को हल करने की एआई की क्षमता के बारे में भी उत्साहित हैं, साथ ही हमें उस सुरक्षित, संरक्षित और भरोसेमंद डिजिटल दुनिया के करीब लाते हैं जिसके हम हकदार हैं, ”वेनेबल्स और हैनसेन ने निष्कर्ष निकाला। ®
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://go.theregister.com/feed/www.theregister.com/2024/02/17/google_ai_magika/
