دنیا بھر کی تنظیمیں اپنے سائبر سیکیورٹی پروگراموں اور ٹولز میں AI ٹیکنالوجیز کو اپنانے کی دوڑ میں ہیں۔ اے ڈویلپرز کی اکثریت (65%) استعمال کریں یا منصوبہ بنائیں جانچ کی کوششوں میں AI کا استعمال اگلے تین سالوں میں. بہت سی سیکیورٹی ایپلی کیشنز ہیں جو جنریٹو AI سے فائدہ اٹھائیں گی، لیکن کیا فکسنگ کوڈ ان میں سے ایک ہے؟
بہت سی DevSecOps ٹیموں کے لیے، جنریٹو AI ان کے بڑھتے ہوئے خطرے کے بیک لاگ کو صاف کرنے کے لیے ہولی گریل کی نمائندگی کرتا ہے۔ نصف سے زیادہ (66%) تنظیموں کا کہنا ہے کہ ان کے بیک لاگز 100,000 سے زیادہ کمزوریوں پر مشتمل ہیں، اور دو تہائی سے زیادہ سٹیٹک ایپلیکیشن سیکیورٹی ٹیسٹنگ (SAST) کی رپورٹ کے نتائج پتہ لگانے کے تین ماہ بعد کھلے رہتے ہیں، 50% 363 دنوں کے بعد کھلا باقی ہے۔. خواب یہ ہے کہ ایک ڈویلپر آسانی سے ChatGPT کو "اس خطرے کو دور کرنے" کے لیے کہہ سکتا ہے، اور خطرات کو دور کرنے میں جو گھنٹے اور دن پہلے گزارے گئے وہ ماضی کی بات ہو گی۔
نظریہ میں یہ مکمل طور پر پاگل خیال نہیں ہے۔ بہر حال، مشین لرننگ کو سائبرسیکیوریٹی ٹولز میں سالوں سے مؤثر طریقے سے استعمال کیا جاتا رہا ہے تاکہ عمل کو خودکار بنایا جا سکے اور وقت بچایا جا سکے — جب سادہ، بار بار کاموں پر لاگو ہوتا ہے تو AI بہت فائدہ مند ہوتا ہے۔ لیکن پیچیدہ کوڈ ایپلی کیشنز پر جنریٹو AI کا اطلاق کرنے میں عملی طور پر کچھ خامیاں ہیں۔ انسانی نگرانی اور ایکسپریس کمانڈ کے بغیر، DevSecOps ٹیمیں ان کے حل سے زیادہ مسائل پیدا کر سکتی ہیں۔
جنریٹو AI فوائد اور فکسنگ کوڈ سے متعلق حدود
AI ٹولز سادہ، کم خطرے والے سائبرسیکیوریٹی تجزیہ، نگرانی، یا حتیٰ کہ علاج کی ضروریات کے لیے ناقابل یقین حد تک طاقتور ٹولز ہو سکتے ہیں۔ تشویش تب پیدا ہوتی ہے جب داؤ نتیجہ خیز ہو جاتا ہے۔ یہ بالآخر اعتماد کا مسئلہ ہے۔
محققین اور ڈویلپرز اب بھی نئی جنریٹو AI ٹیکنالوجی کی صلاحیتوں کا تعین کر رہے ہیں۔ پیچیدہ کوڈ فکس تیار کریں۔. جنریٹو AI فیصلے کرنے کے لیے موجودہ، دستیاب معلومات پر انحصار کرتا ہے۔ یہ کوڈ کو ایک زبان سے دوسری زبان میں ترجمہ کرنے یا معروف خامیوں کو دور کرنے جیسی چیزوں کے لیے مددگار ثابت ہو سکتا ہے۔ مثال کے طور پر، اگر آپ ChatGPT سے "یہ JavaScript کوڈ Python میں لکھنے کو کہتے ہیں،" تو آپ کو اچھا نتیجہ ملنے کا امکان ہے۔ کلاؤڈ سیکیورٹی کنفیگریشن کو ٹھیک کرنے کے لیے اس کا استعمال مددگار ثابت ہوگا کیونکہ ایسا کرنے کے لیے متعلقہ دستاویزات عوامی طور پر دستیاب اور آسانی سے مل جاتی ہیں، اور AI سادہ ہدایات پر عمل کر سکتا ہے۔
تاہم، زیادہ تر کوڈ کی کمزوریوں کو ٹھیک کرنے کے لیے حالات اور تفصیلات کے ایک منفرد سیٹ پر عمل کرنے کی ضرورت ہوتی ہے، جس سے AI کو نیویگیٹ کرنے کے لیے زیادہ پیچیدہ منظر نامے کا تعارف ہوتا ہے۔ AI ایک "فکس" فراہم کر سکتا ہے، لیکن تصدیق کے بغیر، اس پر بھروسہ نہیں کیا جانا چاہیے۔ جنریٹو AI، تعریف کے مطابق، کوئی ایسی چیز نہیں بنا سکتا جو پہلے سے معلوم نہ ہو، اور یہ فریب کا تجربہ کر سکتا ہے جس کے نتیجے میں جعلی نتائج نکلتے ہیں۔
ایک حالیہ مثال میں، ایک وکیل کو عدالتی فائلنگ لکھنے میں مدد کے لیے ChatGPT استعمال کرنے کے بعد سنگین نتائج کا سامنا کرنا پڑ رہا ہے جس میں AI ٹول کے ایجاد کردہ چھ غیر موجود مقدمات کا حوالہ دیا گیا ہے۔ اگر AI ایسے طریقوں کو گمراہ کرنا تھا جو موجود نہیں ہیں اور پھر ان طریقوں کو کوڈ لکھنے پر لاگو کرتے ہیں، تو اس کے نتیجے میں "فکس" پر وقت ضائع ہوگا جسے مرتب نہیں کیا جا سکتا۔ اضافی طور پر، OpenAI کے مطابق GPT-4 وائٹ پیپر، نئے کارنامے، جیل بریک، اور ابھرتے ہوئے رویے وقت کے ساتھ دریافت ہوں گے اور ان کو روکنا مشکل ہوگا۔ لہذا اس بات کو یقینی بنانے کے لیے احتیاط سے غور کرنے کی ضرورت ہے کہ AI سیکیورٹی ٹولز اور تھرڈ پارٹی سلوشنز کی جانچ پڑتال کی جائے اور باقاعدگی سے اپ ڈیٹ کیا جائے تاکہ یہ یقینی بنایا جا سکے کہ وہ سسٹم میں غیر ارادی طور پر پچھلے دروازے نہ بن جائیں۔
بھروسہ کرنا ہے یا نہیں کرنا؟
صفر اعتماد کی تحریک کے عروج پر جنریٹو AI کو تیزی سے اپناتے ہوئے دیکھنا ایک دلچسپ متحرک ہے۔ سائبرسیکیوریٹی ٹولز کی اکثریت اس خیال پر بنائی گئی ہے کہ تنظیموں کو کبھی بھروسہ نہیں کرنا چاہیے، ہمیشہ تصدیق کرنی چاہیے۔ جنریٹو اے آئی کو معلوم اور نامعلوم ذرائع سے دستیاب معلومات پر موروثی اعتماد کے اصول پر بنایا گیا ہے۔ اصولوں میں یہ تصادم سیکورٹی اور پیداواری صلاحیت کے درمیان صحیح توازن تلاش کرنے میں مسلسل جدوجہد کرنے والی تنظیموں کے لیے ایک موزوں استعارہ لگتا ہے، جو اس وقت خاص طور پر بڑھتا ہوا محسوس ہوتا ہے۔
اگرچہ جنریٹو AI ابھی تک ہولی گریل نہیں ہے جس کی DevSecOps ٹیمیں امید کر رہی تھیں، لیکن اس سے کمزوری کے بیک لاگ کو کم کرنے میں اضافی پیش رفت کرنے میں مدد ملے گی۔ ابھی کے لیے، اسے آسان اصلاحات کرنے کے لیے لاگو کیا جا سکتا ہے۔ مزید پیچیدہ اصلاحات کے لیے، انہیں تصدیق سے بھروسہ کرنے کا طریقہ اختیار کرنے کی ضرورت ہوگی جو کہ کوڈ لکھنے والے اور اس کے مالک ہونے والے ڈویلپرز کے علم سے رہنمائی کرتے ہوئے AI کی طاقت کا استعمال کرے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/application-security/can-generative-ai-be-trusted-to-fix-your-code-
- : ہے
- : ہے
- : نہیں
- $UP
- 000
- 100
- 7
- a
- کے مطابق
- اداکاری
- اس کے علاوہ
- اپنانے
- منہ بولابیٹا بنانے
- فوائد
- کے بعد
- AI
- تمام
- پہلے ہی
- ہمیشہ
- an
- تجزیہ
- اور
- ایک اور
- درخواست
- درخواست سیکورٹی
- ایپلی کیشنز
- اطلاقی
- کا اطلاق کریں
- درخواست دینا
- کیا
- At
- خود کار طریقے سے
- دستیاب
- گھر کے دروازے
- متوازن
- BE
- کیونکہ
- بن
- رہا
- فائدہ مند
- فائدہ
- کے درمیان
- تعمیر
- لیکن
- by
- کر سکتے ہیں
- صلاحیتوں
- ہوشیار
- مقدمات
- چیٹ جی پی ٹی
- حالات
- حوالہ دیا
- تصادم
- صاف کرنا
- بادل
- کلاؤڈ سیکورٹی
- کوڈ
- پیچیدہ
- پر مشتمل
- اندیشہ
- ترتیب
- نتائج
- نتیجہ خیز
- غور
- سکتا ہے
- کورٹ
- کورٹ فائلنگز
- پاگل ہو
- تخلیق
- تخلیق
- سائبر سیکیورٹی
- دن
- فیصلے
- تعریف
- تفصیلات
- کھوج
- کا تعین کرنے
- ڈیولپر
- ڈویلپرز
- مشکل
- دریافت
- do
- دستاویزات
- خواب
- متحرک
- آسانی سے
- مؤثر طریقے
- آخر
- کو یقینی بنانے کے
- مکمل
- بھی
- مثال کے طور پر
- وجود
- موجودہ
- تجربہ
- استحصال
- ایکسپریس
- چہرہ
- سامنا کرنا پڑا
- جعلی
- فائلیں
- تلاش
- نتائج
- فٹنگ
- درست کریں
- خامیوں
- پر عمل کریں
- کے لئے
- ملا
- سے
- پیداواری
- پیداواری AI۔
- حاصل
- اچھا
- نصف
- اونچائی
- مدد
- مدد گار
- امید کر
- HOURS
- HTML
- HTTPS
- بھاری
- انسانی
- خیال
- if
- in
- اضافہ
- ناقابل یقین حد تک
- معلومات
- ذاتی، پیدائشی
- ہدایات
- دلچسپ
- میں
- متعارف کرانے
- آویشکار
- مسئلہ
- IT
- جاوا سکرپٹ
- فوٹو
- علم
- جانا جاتا ہے
- زبان
- وکیل
- سیکھنے
- کی طرح
- امکان
- حدود
- ll
- کم خطرہ
- مشین
- مشین لرننگ
- بنا
- اکثریت
- بنا
- بہت سے
- طریقہ کار
- طریقوں
- شاید
- لمحہ
- نگرانی
- ماہ
- زیادہ
- سب سے زیادہ
- تحریک
- تشریف لے جائیں
- ضرورت ہے
- ضروریات
- کبھی نہیں
- نئی
- اگلے
- کوئی بھی نہیں
- اب
- of
- on
- ایک
- کھول
- اوپنائی
- or
- حکم
- تنظیمیں
- باہر
- پر
- نگرانی
- خود
- خاص طور پر
- گزشتہ
- منصوبہ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- طاقت
- طاقتور
- پریکٹس
- کی روک تھام
- پہلے
- اصول
- اصولوں پر
- مسائل
- عمل
- پیداوری
- پروگرام
- پیش رفت
- فراہم
- عوامی طور پر
- ازگر
- ریس
- تیزی سے
- حال ہی میں
- کو کم کرنے
- باقاعدگی سے
- متعلقہ
- متعلقہ
- رہے
- باقی
- بار بار
- اطلاع دی
- کی نمائندگی کرتا ہے
- ضرورت
- کی ضرورت ہے
- نتیجہ
- ٹھیک ہے
- s
- محفوظ کریں
- کا کہنا ہے کہ
- منظر نامے
- سیکورٹی
- دیکھنا
- لگتا ہے
- سنگین
- مقرر
- ہونا چاہئے
- سادہ
- صرف
- چھ
- So
- حل
- حل
- کچھ
- کچھ
- ذرائع
- خرچ
- ابھی تک
- جدوجہد
- کے نظام
- کاموں
- ٹیموں
- ٹیکنالوجی
- ٹیکنالوجی
- ٹیسٹنگ
- سے
- کہ
- ۔
- کے بارے میں معلومات
- ان
- ان
- تو
- نظریہ
- وہاں.
- وہ
- بات
- چیزیں
- تیسری پارٹی
- اس
- ان
- تین
- وقت
- کرنے کے لئے
- کے آلے
- اوزار
- بھروسہ رکھو
- قابل اعتماد
- دو تہائی
- آخر میں
- منفرد
- نامعلوم
- اپ ڈیٹ
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- کا استعمال کرتے ہوئے
- توثیق
- اس بات کی تصدیق
- جانچ پڑتال
- نقصان دہ
- خطرے کا سامنا
- اچھی طرح سے جانا جاتا ہے
- تھے
- جب
- جس
- ڈبلیو
- گے
- ساتھ
- بغیر
- دنیا بھر
- گا
- لکھنا
- تحریری طور پر
- سال
- ابھی
- تم
- اور
- زیفیرنیٹ