Google के AI-आधारित टूल Big Sleep ने अपनी पहली बड़ी सफलता हासिल करते हुए 20 सुरक्षा कमजोरियों (वल्नेरेबिलिटीज) का पता लगाया है। ये खामियां लोकप्रिय ओपन सोर्स सॉफ्टवेयर जैसे FFmpeg और ImageMagick में पाई गई हैं, जो ऑडियो, वीडियो और इमेज प्रोसेसिंग के लिए व्यापक रूप से उपयोग किए जाते हैं। Google की सुरक्षा विभाग की वाइस प्रेसिडेंट Heather Adkins ने इसकी जानकारी X (पूर्व में Twitter) पर एक पोस्ट के माध्यम से दी।
इससे पहले, Big Sleep ने SQLite डेटाबेस में एक गंभीर जीरो-डे वल्नेरेबिलिटी (CVE-2025-6965) का भी पता लगाया था, जिसे हैकर्स द्वारा इस्तेमाल किए जाने से पहले ही पैच कर दिया गया था ।
Big Sleep क्या है?
Big Sleep, Google DeepMind और Project Zero की संयुक्त परियोजना है, जिसे AI और मशीन लर्निंग का उपयोग करके सॉफ्टवेयर में छिपी सुरक्षा खामियों को खोजने के लिए विकसित किया गया है। यह टूल बिना मानवीय हस्तक्षेप के कोड का विश्लेषण करता है और संभावित खतरों की पहचान करता है। इसके बाद, सुरक्षा विशेषज्ञ इन खामियों की पुष्टि करते हैं ताकि गलत रिपोर्टिंग से बचा जा सके ।किन सॉफ्टवेयर में मिलीं खामियां?
Big Sleep ने जिन 20 खामियों का पता लगाया है, वे ओपन सोर्स प्रोजेक्ट्स में थीं, जिनमें शामिल हैं:- FFmpeg (मल्टीमीडिया प्रोसेसिंग लाइब्रेरी)
- ImageMagick (इमेज एडिटिंग सुइट)
- अन्य लोकप्रिय सॉफ्टवेयर जैसे Redis और कुछ जावास्क्रिप्ट इंजन ।
AI की भूमिका और भविष्य
Google के इंजीनियरिंग विभाग के वाइस प्रेसिडेंट Royal Hansen ने कहा कि Big Sleep ने “स्वचालित वल्नेरेबिलिटी डिस्कवरी के एक नए युग की शुरुआत की है”। उन्होंने बताया कि यह AI टूल मानव शोधकर्ताओं की तुलना में हजारों गुना तेजी से कोड स्कैन कर सकता है, जिससे साइबर सुरक्षा टीमों को जटिल खतरों पर ध्यान केंद्रित करने में मदद मिलती है ।इससे पहले, Big Sleep ने SQLite डेटाबेस में एक गंभीर जीरो-डे वल्नेरेबिलिटी (CVE-2025-6965) का भी पता लगाया था, जिसे हैकर्स द्वारा इस्तेमाल किए जाने से पहले ही पैच कर दिया गया था ।
