OpenAI ने 6 मार्च को कोडेक्स सिक्योरिटी लॉन्च किया, एक आर्टिफिशियल इंटेलिजेंस (AI) संचालित एप्लिकेशन सुरक्षा एजेंट पेश करते हुए जो GitHub रिपॉजिटरीज़ में कमजोरियों के लिए स्कैन करता है, यह एंथ्रॉपिक द्वारा अपने प्रतिद्वंद्वी क्लॉड कोड सिक्योरिटी टूल लॉन्च करने के कुछ ही हफ्तों बाद हुआ—जिसने AI-संचालित कोड रक्षा को तकनीकी उद्योग के नवीनतम प्रतिस्पर्धी युद्धक्षेत्र में बदल दिया है।
ओपनएआई का कोडेक्स सुरक्षा समाधान पदार्पण कर रहा है, क्योंकि एंथ्रॉपिक के साथ एआई साइबर सुरक्षा की दौड़ तेज हो रही है।
लेखक
शेयर
ओपनएआई ने एंथ्रॉपिक के क्लॉड कोड सिक्योरिटी को चुनौती देने के लिए कोडेक्स सिक्योरिटी लॉन्च किया
यह रिलीज़ एआई टूल्स में बढ़ती रुचि के बीच आई है जो मानव सुरक्षा टीमों की तुलना में तेज़ी से विशाल सॉफ्टवेयर परियोजनाओं को खंगाल सकते हैं। कोडेक्स सिक्योरिटी को रिपॉजिटरी का विश्लेषण करने, कमजोरियों की पहचान करने, उन्हें अलग-थलग परीक्षण वातावरण में मान्य करने, और ऐसे सुधारों का प्रस्ताव देने के लिए डिज़ाइन किया गया है जिन्हें डेवलपर्स लागू करने से पहले समीक्षा कर सकते हैं। यह सिस्टम हर कमिट के साथ संदर्भ बनाता है, जिससे एआई को यह समझने में मदद मिलती है कि कोड कैसे विकसित होता है, बजाय इसके कि वह केवल अलग-थलग हिस्सों को चिह्नित करे।
ओपनएआई ने लिखा:
"हम कोडेक्स सिक्योरिटी पेश कर रहे हैं। एक एप्लिकेशन सुरक्षा एजेंट जो कमजोरियों को खोजकर, उनका सत्यापन करके, और ऐसे सुधारों का प्रस्ताव देकर आपके कोडबेस को सुरक्षित करने में आपकी मदद करता है जिन्हें आप लागू करने से पहले समीक्षा कर सकते हैं। अब, टीमें उन कमजोरियों पर ध्यान केंद्रित कर सकती हैं जो मायने रखती हैं और तेजी से कोड शिप कर सकती हैं।"
ओपनएआई ने कहा कि यह टूल इसके कोडेक्स इकोसिस्टम पर बना है, जो मई 2025 में पेश किया गया एक क्लाउड-आधारित एआई इंजीनियरिंग असिस्टेंट है और यह डेवलपर्स को कोड लिखने, बग्स ठीक करने और पुल रिक्वेस्ट प्रस्तावित करने में मदद करता है। कंपनी के अनुसार, मार्च 2026 तक, कोडेक्स का उपयोग बढ़कर लगभग 1.6 मिलियन साप्ताहिक उपयोगकर्ताओं तक पहुंच गया था। कोडेक्स सिक्योरिटी उन क्षमताओं का विस्तार एप्लिकेशन सुरक्षा में करता है, जो उद्योग का एक ऐसा खंड है जिसके बारे में अनुमान है कि वह सालाना लगभग 20 बिलियन डॉलर उत्पन्न करता है।
ओपनएआई की यह घोषणा ऐसे समय में आई है जब उसने जीपीटी-5.3 इंस्टेंट और जीपीटी-5.4 भी जारी किए हैं। यह कदम एंथ्रॉपिक द्वारा फरवरी 20 में क्लॉड कोड सिक्योरिटी की शुरुआत के बाद भी उठाया गया है, जो पूरे कोडबेस को स्कैन करता है और पता लगी कमजोरियों के लिए पैच का सुझाव देता है। क्लॉड ओपस 4.6 मॉडल पर निर्मित, यह टूल एक मानव सुरक्षा शोधकर्ता की तरह सॉफ्टवेयर का विश्लेषण करने का प्रयास करता है—यह केवल स्थिर स्कैनिंग नियमों पर निर्भर रहने के बजाय व्यावसायिक तर्क, डेटा प्रवाह और सिस्टम इंटरैक्शन का विश्लेषण करता है।एन्थ्रॉपिक ने कहा कि क्लॉड कोड सिक्योरिटी ने पहले ही ओपन-सोर्स सॉफ्टवेयर परियोजनाओं में 500 से अधिक कमजोरियों की पहचान कर ली है, जिसमें ऐसे मुद्दे भी शामिल हैं जो वर्षों से अनदेखे रह गए थे। कंपनी वर्तमान में इस सुविधा को एंटरप्राइज और टीम ग्राहकों के लिए एक रिसर्च प्रीव्यू में पेश कर रही है, जबकि ओपन-सोर्स मेंटेनर्स मुफ्त में त्वरित पहुंच का अनुरोध कर सकते हैं।
दोनों कंपनियाँ इस बात पर दांव लगा रही हैं कि कोड संदर्भ के बारे में तर्क करने में सक्षम एआई सिस्टम पारंपरिक भेद्यता स्कैनरों से बेहतर प्रदर्शन करेंगे, जो अक्सर बड़ी मात्रा में फर्जी सकारात्मक परिणाम (false positives) उत्पन्न करते हैं। इस समस्या को हल करने के लिए, क्लॉड कोड सिक्योरिटी एक बहु-चरणीय सत्यापन प्रणाली का उपयोग करती है जो निष्कर्षों की दोबारा जांच करती है और गंभीरता (severity) और विश्वास (confidence) स्कोर निर्धारित करती है।
कोडेक्स सिक्योरिटी थोड़ा अलग दृष्टिकोण अपनाती है। केवल मॉडल इनफरेंस पर निर्भर रहने के बजाय, एजेंट परिणाम दिखाने से पहले सैंडबॉक्स्ड वातावरण के अंदर संदिग्ध कमजोरियों को मान्य करता है। ओपनएआई ने कहा कि यह प्रक्रिया शोर को कम करती है और एआई को परीक्षण के दौरान एकत्र किए गए सबूतों के आधार पर निष्कर्षों को रैंक करने की अनुमति देती है।
"कोडेक्स सिक्योरिटी की शुरुआत आर्डवार्क के रूप में हुई थी, जिसे पिछले साल निजी बीटा में लॉन्च किया गया था," ओपनएआई ने एक्स पर लिखा। कंपनी ने आगे कहा:
"तब से, हमने सिग्नल की गुणवत्ता में काफी सुधार किया है, शोर को कम किया है, गंभीरता की सटीकता में सुधार किया है, और फर्जी सकारात्मक परिणामों को कम किया है, ताकि निष्कर्ष वास्तविक दुनिया के जोखिम के साथ बेहतर ढंग से मेल खाते हों।"
कोडेक्स सिक्योरिटी के परिणामों की समीक्षा करने वाले डेवलपर्स सहायक डेटा की जांच कर सकते हैं, सुझाए गए पैच के लिए कोड डिफ देख सकते हैं, और गिटहब वर्कफ़्लो के माध्यम से फिक्स को एकीकृत कर सकते हैं। यह सिस्टम टीमों को अटैक सरफेस, रिपॉजिटरी स्कोप और जोखिम सहनशीलता जैसे पैरामीटर को समायोजित करके थ्रेट मॉडल को कस्टमाइज़ करने की भी अनुमति देता है।
जहाँ एंथ्रोपिक के लॉन्च ने साइबर सुरक्षा क्षेत्र के कुछ हिस्सों को हिला दिया, वहीं ओपनएआई के प्रवेश ने अब तक बाजार में घबराहट की तुलना में अधिक चर्चा पैदा की है। जब फरवरी में क्लॉड कोड सिक्योरिटी की शुरुआत हुई, तो क्राउडस्ट्राइक और पालो अल्टो नेटवर्क्स जैसी कंपनियों सहित कई साइबर सुरक्षा स्टॉक में थोड़ी देर के लिए 5% से 10% की गिरावट आई, जिसके बाद वे बाद के ट्रेडिंग सत्रों में काफी हद तक उबर गए।
उस समय, विश्लेषकों ने कहा कि इस बिकवाली में यह चिंता झलक रही थी कि क्या एआई उपकरण एप्लिकेशन सुरक्षा बाजार के कुछ हिस्सों को बदल सकते हैं। हालांकि, कई शोधकर्ताओं का तर्क है कि एआई उपकरण मौजूदा सुरक्षा प्लेटफार्मों को पूरी तरह से बदलने के बजाय उन्हें पूरक बनाने की अधिक संभावना रखते हैं।
पिछले दो वर्षों में एआई-सहायक भेद्यता का पता लगाने में तेजी से प्रगति हुई है, जिसमें बड़े भाषा मॉडल (एलएलएम) कैप्चर-द-फ्लैग प्रतियोगिताओं और स्वचालित भेद्यता खोज जैसे साइबर सुरक्षा अनुसंधान कार्यों में तेजी से भाग ले रहे हैं। ये क्षमताएं रक्षकों को सॉफ्टवेयर की कमजोरियों की पहचान तेजी से करने में मदद कर सकती हैं—लेकिन इससे यह चिंता भी पैदा होती है कि हमलावर संभावित रूप से इसी तरह की प्रणालियों का फायदा उठा सकते हैं।
इन जोखिमों से निपटने के लिए, OpenAI ने 5 फरवरी को "ट्रस्टेड एक्सेस फॉर साइबर" पहल शुरू की जो सत्यापित सुरक्षा शोधकर्ताओं को रक्षात्मक अनुसंधान के लिए उन्नत मॉडलों तक नियंत्रित पहुंच प्रदान करती है। एंथ्रोपिक ने पैसिफिक नॉर्थवेस्ट नेशनल लैबोरेटरी जैसे संस्थानों के साथ साझेदारी और आंतरिक रेड-टीम कार्यक्रमों के माध्यम से इसी तरह का दृष्टिकोण अपनाया है।
एआई के प्रभावशाली खिलाड़ी एक तूफानी सप्ताह में बड़े कदम उठा रहे हैं।
पिछले सप्ताह कृत्रिम बुद्धिमत्ता (AI) के विकास ने नए मॉडलों और अरबों डॉलर के फंडिंग राउंड्स का तूफ़ान ला दिया। read more.
अभी पढ़ें
एआई के प्रभावशाली खिलाड़ी एक तूफानी सप्ताह में बड़े कदम उठा रहे हैं।
पिछले सप्ताह कृत्रिम बुद्धिमत्ता (AI) के विकास ने नए मॉडलों और अरबों डॉलर के फंडिंग राउंड्स का तूफ़ान ला दिया। read more.
अभी पढ़ेंएआई के प्रभावशाली खिलाड़ी एक तूफानी सप्ताह में बड़े कदम उठा रहे हैं।
अभी पढ़ेंपिछले सप्ताह कृत्रिम बुद्धिमत्ता (AI) के विकास ने नए मॉडलों और अरबों डॉलर के फंडिंग राउंड्स का तूफ़ान ला दिया। read more.
एआई सुरक्षा एजेंटों का उदय उस दिशा में एक बदलाव का प्रतीक है जिसे कई शोधकर्ता "एजेंटिक साइबर सुरक्षा" कहते हैं, जहाँ स्वायत्त प्रणालियाँ लगातार सॉफ़्टवेयर की कमजोरियों का विश्लेषण करती हैं, उनका परीक्षण करती हैं और उन्हें ठीक करती हैं। यदि सफल हो जाते हैं, तो ऐसे उपकरण भेद्यता की खोज और पैच तैनाती के बीच के समय को कम कर सकते हैं—जो आधुनिक सॉफ़्टवेयर सुरक्षा में सबसे बड़ी कमजोरियों में से एक है।
डेवलपर्स और सुरक्षा टीमों के लिए, इस समय को नज़रअंदाज़ करना मुश्किल है। एआई अब सिर्फ कोड नहीं लिख रहा है—अब यह उसका ऑडिट कर रहा है, उसे तोड़ रहा है, और उसे ठीक कर रहा है, अक्सर एक ही वर्कफ़्लो में।
और अब OpenAI और Anthropic के सीधे मुकाबले में होने के साथ, साइबर सुरक्षा उपकरणों की अगली लहर पारंपरिक स्कैनर के रूप में नहीं, बल्कि एआई एजेंट्स के रूप में आ सकती है जो कभी नहीं सोते, कभी शिकायत नहीं करते और, आदर्श रूप से, हैकरों से पहले बग पकड़ लेते हैं।
अक्सर पूछे जाने वाले प्रश्न 🤖
- ओपनएआई का कोडेक्स सिक्योरिटी क्या है? कोडेक्स सिक्योरिटी एक एआई-संचालित एप्लिकेशन सुरक्षा एजेंट है जो गिटहब रिपॉजिटरी को स्कैन करता है, कमजोरियों का सत्यापन करता है और कोड फिक्स का प्रस्ताव देता है।
- कोडेक्स सिक्योरिटी पारंपरिक भेद्यता स्कैनर से कैसे भिन्न है? यह सिस्टम कोड के संदर्भ का विश्लेषण करने और फर्जी सकारात्मक परिणामों (false positives) को कम करने के लिए एआई तर्क और सैंडबॉक्स सत्यापन का उपयोग करता है।
- Anthropic का Claude Code Security क्या है?
Claude Code Security एक प्रतिस्पर्धी AI टूल है जो कोडबेस में कमजोरियों के लिए स्कैन करता है और Anthropic के Claude मॉडल का उपयोग करके पैच का सुझाव देता है। - एआई कंपनियाँ साइबर सुरक्षा एजेंट क्यों बना रही हैं? एआई एजेंट पारंपरिक उपकरणों की तुलना में तेज़ी से सॉफ़्टवेयर की कमजोरियों का पता लगा सकते हैं और उन्हें ठीक कर सकते हैं, जिससे डेवलपर्स को बड़े पैमाने पर कोड सुरक्षा को मज़बूत करने में मदद मिलती है।
