ಇಂದು ನಾವು Codex ಭದ್ರತೆ ಅನ್ನು ಪರಿಚಯಿಸುತ್ತಿದ್ದೇವೆ, ಇದು ನಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ ಭದ್ರತಾ ಏಜೆಂಟ್. ಇದು ನಿಮ್ಮ ಪ್ರಾಜೆಕ್ಟ್ ಬಗ್ಗೆ ಆಳವಾದ ಸಂದರ್ಭವನ್ನು ನಿರ್ಮಿಸಿ, ಇತರ ಏಜೆಂಟಿಕ್ ಟೂಲ್ಸ್ ಮಿಸ್ ಮಾಡುವ ಸಂಕೀರ್ಣ ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸುತ್ತದೆ ಮತ್ತು ಅರ್ಥಪೂರ್ಣವಾಗಿ ನಿಮ್ಮ ವ್ಯವಸ್ಥೆಯ ಭದ್ರತೆಯನ್ನು ಸುಧಾರಿಸುವ ದೋಷ ಪರಿಹಾರಗಳೊಂದಿಗೆ ಹೆಚ್ಚಿನ ವಿಶ್ವಾಸಾರ್ಹ ಕಂಡುಹಿಡಿತಗಳನ್ನು ಹೊರತರುತ್ತದೆ, ಜೊತೆಗೆ ಅಪ್ರಮುಖ ಬಗ್ಗಳ ಗದ್ದಲದಿಂದ ನಿಮ್ಮನ್ನು ದೂರವಿಡುತ್ತದೆ.
ನಿಜವಾದ ಭದ್ರತಾ ಅಪಾಯಗಳನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡುವಾಗ ಸಂದರ್ಭ ಅತ್ಯಗತ್ಯ. ಆದರೆ ಹೆಚ್ಚಿನ AI ಭದ್ರತಾ ಸಾಧನಗಳು ಕಡಿಮೆ ಪ್ರಭಾವದ ಕಂಡುಬರುವಿಕೆಗಳು ಮತ್ತು ತಪ್ಪು ಪಾಸಿಟಿವ್ಗಳನ್ನು ಮಾತ್ರ ಗುರುತಿಸುತ್ತವೆ, ಇದರಿಂದ ಭದ್ರತಾ ತಂಡಗಳು ಟ್ರಯಾಜ್ಗೆ ಹೆಚ್ಚು ಸಮಯವನ್ನು ವ್ಯಯಿಸಬೇಕಾಗುತ್ತದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಏಜೆಂಟ್ಗಳು ಸಾಫ್ಟ್ವೇರ್ ಅಭಿವೃದ್ಧಿಯನ್ನು ವೇಗಗೊಳಿಸುತ್ತಿವೆ, ಭದ್ರತಾ ಪರಿಶೀಲನೆ ದಿನದಿಂದ ದಿನಕ್ಕೆ ಹೆಚ್ಚು ಪ್ರಮುಖವಾದ ಬಾಟಲ್ನೆಕ್ ಆಗುತ್ತಿದೆ.
Codex ಭದ್ರತೆ ಎರಡೂ ಸವಾಲುಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ. ನಮ್ಮ ಅತ್ಯಾಧುನಿಕ ಮಾಡೆಲ್ಗಳಿಂದ ಏಜೆಂಟಿಕ್ ರೀಜನಿಂಗ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತ ಮಾನ್ಯತೆಯೊಂದಿಗೆ ಸಂಯೋಜಿಸುವ ಮೂಲಕ, ಇದು ಹೆಚ್ಚಿನ ವಿಶ್ವಾಸದ ಕಂಡುಹಿಡಿತಗಳು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಸರಿಪಡಿಕೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಇದರಿಂದ ತಂಡಗಳು ಮುಖ್ಯವಾದ ದುರ್ಬಲತೆಗಳ ಮೇಲೆ ಗಮನ ಕೇಂದ್ರೀಕರಿಸಿ ಮತ್ತು ಸುರಕ್ಷಿತ ಕೋಡ್ ಅನ್ನು ಇನ್ನಷ್ಟು ವೇಗವಾಗಿ ರವಾನಿಸಬಹುದು.
ಹಿಂದೆ Aardvark ಎಂದು ಕರೆಯಲಾಗುತ್ತಿದ್ದ Codex ಭದ್ರತೆ, ಕಳೆದ ವರ್ಷ ಗ್ರಾಹಕರ ಸಣ್ಣ ಗುಂಪಿನೊಂದಿಗೆ ಖಾಸಗಿ ಬೀಟಾ ಆಗಿ ಪ್ರಾರಂಭವಾಯಿತು. ಆರಂಭಿಕ ಆಂತರಿಕ ನಿಯೋಜನೆಗಳಲ್ಲಿ, ಇದು ನಿಜವಾದ SSRF, ಗಂಭೀರ ಕ್ರಾಸ್-ಟೆನಂಟ್ ದೃಢೀಕರಣ ದುರ್ಬಲತೆ ಮತ್ತು ಇನ್ನೂ ಅನೇಕ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊರಹೊಮ್ಮಿಸಿದೆ; ಅವುಗಳನ್ನು ನಮ್ಮ ಭದ್ರತಾ ತಂಡವು ಕೆಲವೇ ಗಂಟೆಗಳೊಳಗೆ ಪ್ಯಾಚ್ ಮಾಡಿತು. ಹೊರಗಿನ ಪರೀಕ್ಷಕರೊಂದಿಗೆ ಮಾಡಿದ ಆರಂಭಿಕ ನಿಯೋಜನೆಗಳು ಬಳಕೆದಾರರು ಸಂಬಂಧಿತ ಉತ್ಪನ್ನ ಸಂದರ್ಭವನ್ನು ಹೇಗೆ ಒದಗಿಸುತ್ತಾರೆ ಎಂಬುದನ್ನು ಸುಧಾರಿಸಲು ಮತ್ತು ಆನ್ಬೋರ್ಡಿಂಗ್ನಿಂದ ತಮ್ಮ ಕೋಡ್ ಅನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸುವ ಹಂತಕ್ಕೆ ಸಾಗಲು ನಮಗೆ ಸಹಾಯ ಮಾಡಿವೆ. ಬೀಟಾ ಅವಧಿಯಲ್ಲಿ ನಮ್ಮ ಕಂಡುಬಂದಿರುವುದರ ಗುಣಮಟ್ಟವನ್ನು ನಾವು ಗಣನೀಯವಾಗಿ ಸುಧಾರಿಸಿದ್ದೇವೆ: ಸಮಯದೊಂದಿಗೆ ಅದೇ ರಿಪೊಸಿಟರಿಗಳಲ್ಲಿ ಮಾಡಿದ ಸ್ಕ್ಯಾನ್ಗಳು ಹೆಚ್ಚುತ್ತಿರುವ ನಿಖರತೆಯನ್ನು ತೋರಿಸುತ್ತವೆ, ಒಂದು ಸಂದರ್ಭದಲ್ಲಿ ಆರಂಭಿಕ ರೋಲೌಟ್ನಿಂದ ಗದ್ದಲವನ್ನು 84% ಕಡಿತಗೊಳಿಸಿದೆ. ನಾವು ಅತಿಯಾಗಿ ವರದಿ ಮಾಡಲಾದ ತೀವ್ರತೆಯೊಂದಿಗೆ ಕಂಡುಬರುವ ಫಲಿತಾಂಶಗಳ ದರವನ್ನು 90% ಕ್ಕೂ ಹೆಚ್ಚು ಕಡಿಮೆ ಮಾಡಿದ್ದೇವೆ ಮತ್ತು ಪತ್ತೆಗಳಲ್ಲಿ ತಪ್ಪು-ಧನಾತ್ಮಕ ದರಗಳು ಎಲ್ಲಾ ರಿಪೊಸಿಟರಿಗಳಾದ್ಯಂತ 50% ಕ್ಕೂ ಹೆಚ್ಚು ಇಳಿದಿವೆ. ಈ ಸುಧಾರಣೆಗಳು Codex ಭದ್ರತೆಗೆ ವರದಿಯಾದ ಗಂಭೀರತೆಯನ್ನು ನೈಜ-ಪ್ರಪಂಚದ ಅಪಾಯದೊಂದಿಗೆ ಉತ್ತಮವಾಗಿ ಹೊಂದಾಣಿಕೆ ಮಾಡಲು ಮತ್ತು ಭದ್ರತಾ ತಂಡಗಳಿಗಾಗಿ ಅನಗತ್ಯ ಟ್ರಯಾಜ್ ಭಾರವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸಹಾಯ ಮಾಡುತ್ತವೆ ಮತ್ತು ಮುಂದಿನ ಹೂಡಿಕೆಯೊಂದಿಗೆ ಸಿಗ್ನಲ್-ಟು-ನಾಯ್ಸ್ ಅನುಪಾತವು ಇನ್ನೂ ಸುಧಾರಿಸುತ್ತಲೇ ಇರುತ್ತದೆ ಎಂದು ನಾವು ನಿರೀಕ್ಷಿಸುತ್ತೇವೆ.
ಇಂದಿನಿಂದ, Codex ಭದ್ರತೆ ಅನ್ನು Codex ವೆಬ್ ಮೂಲಕ ChatGPT Enterprise, Business ಮತ್ತು Edu ಗ್ರಾಹಕರಿಗೆ ರೋಲ್ಔಟ್ ಮಾಡಲಾಗುತ್ತಿದೆ, ಮುಂದಿನ ಒಂದು ತಿಂಗಳ ಉಚಿತ ಬಳಕೆಯೊಂದಿಗೆ.
Codex ಭದ್ರತೆ OpenAI ಯ ಅತ್ಯಾಧುನಿಕ ಮಾಡೆಲ್ಗಳು ಮತ್ತು Codex ಏಜೆಂಟ್ ಅನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ. ಇದು ಗದ್ದಲವನ್ನು ಕಡಿಮೆ ಮಾಡಬಹುದು ಮತ್ತು ವ್ಯವಸ್ಥೆ-ನಿರ್ದಿಷ್ಟ ಸಂದರ್ಭದಲ್ಲಿನ ದುರ್ಬಲತೆ ಪತ್ತೆಹಚ್ಚುವಿಕೆ, ಮೌಲ್ಯೀಕರಣ ಮತ್ತು ಪ್ಯಾಚಿಂಗ್ಗಳಲ್ಲಿ ಗ್ರೌಂಡಿಂಗ್ ಮಾಡುವ ಮೂಲಕ ಪರಿಹಾರವನ್ನು ವೇಗಗೊಳಿಸಬಹುದು.
- ಸಿಸ್ಟಮ್ ಸಂದರ್ಭವನ್ನು ನಿರ್ಮಿಸಿ ಮತ್ತು ಸಂಪಾದಿಸಬಹುದಾದ ಥ್ರೆಟ್ ಮಾಡೆಲ್ ಅನ್ನು ರಚಿಸಿ: ಸ್ಕ್ಯಾನ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ ನಂತರ, ಇದು ನಿಮ್ಮ ರಿಪೊಸಿಟರಿಯನ್ನು ವಿಶ್ಲೇಷಿಸಿ ಸಿಸ್ಟಮ್ನ ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿದ ರಚನೆಯನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಸಿಸ್ಟಮ್ ಏನು ಮಾಡುತ್ತದೆ, ಅದು ಯಾವುದನ್ನು ನಂಬುತ್ತದೆ ಮತ್ತು ಅದು ಎಲ್ಲೆಲ್ಲಿ ಹೆಚ್ಚು ಬಹಿರಂಗವಾಗಿದೆ ಎಂಬುದನ್ನು ಸೆರೆಹಿಡಿಯಬಲ್ಲ ಪ್ರಾಜೆಕ್ಟ್-ನಿರ್ದಿಷ್ಟ ಥ್ರೆಟ್ ಮಾಡೆಲ್ ಅನ್ನು ರಚಿಸುತ್ತದೆ. ನಿಮ್ಮ ತಂಡದೊಂದಿಗೆ ಏಜೆಂಟ್ ಸಮನ್ವಯದಲ್ಲಿರಲು, ಥ್ರೆಟ್ ಮಾಡೆಲ್ಗಳನ್ನು ಎಡಿಟ್ ಮಾಡಬಹುದು.
- ಸಮಸ್ಯೆಗಳಿಗೆ ಆದ್ಯತೆ ನೀಡಿ ಮತ್ತು ಮಾನ್ಯಗೊಳಿಸಿ: ಥ್ರೆಟ್ ಮಾಡೆಲ್ ಅನ್ನು ಸಂದರ್ಭವಾಗಿ ಬಳಸಿಕೊಂಡು, ಇದು ದುರ್ಬಲತೆಗಳನ್ನು ಹುಡುಕಿ ನಿಮ್ಮ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ನಿರೀಕ್ಷಿತ ನೈಜ-ಜಗತ್ತಿನ ಪರಿಣಾಮದ ಆಧಾರದ ಮೇಲೆ ಕಂಡುಬಂದ ವಿಷಯಗಳನ್ನು ವರ್ಗೀಕರಿಸುತ್ತದೆ. ಸಾಧ್ಯವಾದಲ್ಲಿ, ಸಂಕೇತವನ್ನು ಗದ್ದಲದಿಂದ ಬೇರ್ಪಡಿಸಲು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ಡ್ ಮೌಲ್ಯೀಕರಣ ಪರಿಸರಗಳಲ್ಲಿ ಅದು ಕಂಡುಹಿಡಿದ ವಿಷಯಗಳನ್ನು ಒತ್ತಡ ಪರೀಕ್ಷೆ ಮಾಡುತ್ತದೆ. ಬಳಕೆದಾರರು ಮೌಲ್ಯೀಕರಿಸಿದ ಕಂಡುಹಿಡಿತಗಳಲ್ಲಿ ಈ ವಿಶ್ಲೇಷಣೆಯನ್ನು ನೋಡಬಹುದು. ನಿಮ್ಮ ಪ್ರಾಜೆಕ್ಟ್ಗೆ ಹೊಂದುವಂತೆ ರೂಪುಗೊಳಿಸಿದ ಎನ್ವೈರನ್ಮೆಂಟ್ನೊಂದಿಗೆ Codex ಭದ್ರತೆ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದಾಗ, ಅದು ಚಾಲನೆಯಲ್ಲಿರುವ ಸಿಸ್ಟಮ್ನ ಸಂದರ್ಭದಲ್ಲೇ ಸಾಧ್ಯವಿರುವ ಸಮಸ್ಯೆಗಳನ್ನು ನೇರವಾಗಿ ಮಾನ್ಯಗೊಳಿಸಬಹುದು. ಆ ಆಳವಾದ ಮಾನ್ಯತೆ ತಪ್ಪು ಧನಾತ್ಮಕಗಳನ್ನು ಇನ್ನಷ್ಟು ಕಡಿಮೆ ಮಾಡಬಹುದು ಮತ್ತು ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಪರಿಕಲ್ಪನೆಯ ಪುರಾವೆಗಳ ಸೃಷ್ಟಿಯನ್ನು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ, ಇದರಿಂದ ಭದ್ರತಾ ತಂಡಗಳಿಗೆ ಹೆಚ್ಚು ಬಲವಾದ ಸಾಕ್ಷ್ಯ ಮತ್ತು ಪರಿಹಾರ ಕ್ರಮಕ್ಕೆ ಇನ್ನಷ್ಟು ಸ್ಪಷ್ಟವಾದ ಮಾರ್ಗ ದೊರೆಯುತ್ತದೆ.
- ಪೂರ್ಣ ಸಿಸ್ಟಮ್ ಸಂದರ್ಭದೊಂದಿಗೆ ಪ್ಯಾಚ್ ಸಮಸ್ಯೆಗಳು: ಕೊನೆಗೆ, Codex ಭದ್ರತೆ ಕಂಡುಹಿಡಿದ ಸಮಸ್ಯೆಗಳಿಗೆ ಸಿಸ್ಟಮ್ ಉದ್ದೇಶ ಮತ್ತು ಸುತ್ತಮುತ್ತಲಿನ ನಡವಳಿಕೆಗೆ ಹೊಂದಿಕೊಳ್ಳುವ ಪರಿಹಾರಗಳನ್ನು ಪ್ರಸ್ತಾಪಿಸುತ್ತದೆ. ಇದು ಭದ್ರತೆಯನ್ನು ಸುಧಾರಿಸಬಹುದಾದ ಪ್ಯಾಚ್ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ, ಜೊತೆಗೆ ಹಿಂತಿರುಗುವಿಕೆಗಳನ್ನು ಕನಿಷ್ಠಗೊಳಿಸಿ, ಅವುಗಳನ್ನು ವಿಮರ್ಶಿಸಲು ಮತ್ತು ಮರ್ಜ್ ಮಾಡಲು ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಗಿಸುತ್ತದೆ. ಬಳಕೆದಾರರು ಕಂಡುಬಂದ ವಿಷಯಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಬಹುದು, ಇದರಿಂದ ಅವರು ತಮ್ಮ ತಂಡಕ್ಕೆ ಅತ್ಯಂತ ಮುಖ್ಯವಾದ ಮತ್ತು ಅತ್ಯಧಿಕ ಭದ್ರತಾ ಪರಿಣಾಮ ಹೊಂದಿರುವ ವಿಷಯಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಬಹುದು.
Codex ಭದ್ರತೆ ತನ್ನ ಕಂಡುಹಿಡಿತಗಳ ಗುಣಮಟ್ಟವನ್ನು ಸುಧಾರಿಸಲು ಸಮಯದೊಂದಿಗೆ ನಿಮ್ಮ ಪ್ರತಿಕ್ರಿಯೆಯಿಂದಲೂ ಕಲಿಯಬಹುದು. ನೀವು ಒಂದು ಕಂಡುಹಿಡಿತದ ನಿರ್ಣಾಯಕತೆಯನ್ನು ಹೊಂದಿಸಿದಾಗ, ಅದು ಆ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಬಳಸಿ ಥ್ರೆಟ್ ಮಾಡೆಲ್ ಅನ್ನು ಪರಿಷ್ಕರಿಸಬಹುದು ಮತ್ತು ನಿಮ್ಮ ವಾಸ್ತುಶಿಲ್ಪ ಮತ್ತು ಅಪಾಯದ ಸ್ಥಿತಿಗತಿಯಲ್ಲಿ ಏನು ಮುಖ್ಯವೆಂದು ಕಲಿಯುತ್ತಿದ್ದಂತೆ ಮುಂದಿನ ರನ್ಗಳಲ್ಲಿ ನಿಖರತೆಯನ್ನು ಸುಧಾರಿಸಬಹುದು.
ಇದು ಪ್ರಮಾಣದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಮತ್ತು ಸುಲಭವಾಗಿ ಸ್ವೀಕರಿಸಬಹುದಾದ ಪ್ಯಾಚ್ಗಳೊಂದಿಗೆ ಅತ್ಯಧಿಕ-ವಿಶ್ವಾಸದ ಶೋಧನೆಗಳನ್ನು ಮೇಲಕ್ಕೆ ತರುವಂತೆ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಕಳೆದ 30 ದಿನಗಳಲ್ಲಿ, Codex ಭದ್ರತೆ ನಮ್ಮ ಬೀಟಾ ಸಮೂಹದಲ್ಲಿನ ಬಾಹ್ಯ ರಿಪೊಸಿಟರಿಗಳಾದ್ಯಂತ 1.2 ಮಿಲಿಯನ್ಗಿಂತ ಹೆಚ್ಚು ಕಮಿಟ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿದ್ದು, 792 ಗಂಭೀರ ಕಂಡುಬಂದಿಕೆಗಳು ಮತ್ತು 10,561 ಉನ್ನತ-ತೀವ್ರತೆಯ ಕಂಡುಬಂದಿಕೆಗಳನ್ನು ಗುರುತಿಸಿದೆ. ಸ್ಕ್ಯಾನ್ ಮಾಡಿದ ಕಮಿಟ್ಗಳ 0.1% ಕ್ಕಿಂತ ಕಡಿಮೆ ಪ್ರಮಾಣದಲ್ಲಿ ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಗಳು ಕಾಣಿಸಿಕೊಂಡವು, ಇದರಿಂದ ಪರಿಶೀಲಕರಿಗೆ ಉಂಟಾಗುವ ಅನಗತ್ಯ ಗದ್ದಲವನ್ನು ಕನಿಷ್ಠಗೊಳಿಸುತ್ತಾ, ದೊಡ್ಡ ಪ್ರಮಾಣದ ಕೋಡ್ನಲ್ಲಿ ಭದ್ರತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಸಮಸ್ಯೆಗಳನ್ನು ವ್ಯವಸ್ಥೆ ಗುರುತಿಸಬಹುದು ಎಂಬುದು ತೋರಿಸುತ್ತದೆ.
"ಉತ್ಪನ್ನ ಭದ್ರತೆಯ ಮೇಲೆ ಲೇಸರ್-ಕೇಂದ್ರೀಕೃತವಾಗಿರುವ ಕಂಪನಿಯಾಗಿ, NETGEAR ಮುಂಚಿತ ಪ್ರವೇಶ ಕಾರ್ಯಕ್ರಮದಲ್ಲಿ ಸೇರಲು ಸಂತೋಷಪಟ್ಟಿತು ಮತ್ತು ಫಲಿತಾಂಶಗಳು ನಿರೀಕ್ಷೆಗಳನ್ನು ಮೀರಿದವು. Codex ಭದ್ರತೆ ನಮ್ಮ ದೃಢವಾದ ಭದ್ರತಾ ಅಭಿವೃದ್ಧಿ ಪರಿಸರದಲ್ಲಿ ಸುಲಭವಾಗಿ ಏಕೀಕೃತಗೊಂಡು, ನಮ್ಮ ಪರಿಶೀಲನಾ ಪ್ರಕ್ರಿಯೆಗಳ ವೇಗ ಮತ್ತು ಆಳವನ್ನು ಬಲಪಡಿಸಿತು. ಇದರ ಕಂಡುಹಿಡಿದದ್ದವುಗಳು ಅಚ್ಚರಿಯಕರವಾಗಿ ಸ್ಪಷ್ಟ ಮತ್ತು ಸಮಗ್ರವಾಗಿದ್ದವು, ಆಗಾಗ್ಗೆ ಅನುಭವಸಂಪನ್ನ ಉತ್ಪನ್ನ ಭದ್ರತಾ ಸಂಶೋಧಕರು ನಮ್ಮ ಜೊತೆಯಲ್ಲೇ ಕೆಲಸ ಮಾಡುತ್ತಿರುವಂತೆ ಭಾಸವಾಗುತ್ತಿತ್ತು."
ಓಪನ್ ಸೋರ್ಸ್ ಸಾಫ್ಟ್ವೇರ್ ಆಧುನಿಕ ವ್ಯವಸ್ಥೆಗಳ ಅಡಿಪಾಯವಾಗಿದೆ, ನಮ್ಮದೂ ಸೇರಿದಂತೆ. ನಾವು ಹೆಚ್ಚು ಅವಲಂಬಿಸುವ ಓಪನ್-ಸೋರ್ಸ್ ರಿಪೊಸಿಟರಿಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು Codex ಭದ್ರತೆ ಅನ್ನು ಬಳಸುತ್ತಿದ್ದೇವೆ. ಆ ಅಡಿಪಾಯವನ್ನು ಬಲಪಡಿಸಲು ಸಹಾಯ ಮಾಡಲು ನಾವು ಗುರುತಿಸುವ ಹೆಚ್ಚಿನ ಪರಿಣಾಮದ ಭದ್ರತಾ ಮಾಹಿತಿಗಳನ್ನು ನಿರ್ವಹಕರೊಂದಿಗೆ ಹಂಚಿಕೊಳ್ಳುತ್ತೇವೆ.
ನಿರ್ವಹಕರೊಂದಿಗೆ ನಮ್ಮ ಸಂಭಾಷಣೆಗಳಲ್ಲಿ, ಒಂದು ಸತತ ಥೀಮ್ ಹೊರಹೊಮ್ಮಿತು: ಸವಾಲು ದುರ್ಬಲತೆ ವರದಿಗಳ ಕೊರತೆಯಲ್ಲ, ಆದರೆ ಕಡಿಮೆ ಗುಣಮಟ್ಟದವುಗಳು ತುಂಬಾ ಹೆಚ್ಚು ಇರುವುದಾಗಿದೆ. ನಿರ್ವಹಕರು ನಮಗೆ ತಿಳಿಸಿದರು ಅವರಿಗೆ ಕಡಿಮೆ ತಪ್ಪು ಸಕಾರಾತ್ಮಕಗಳು ಬೇಕು ಮತ್ತು ಹೆಚ್ಚುವರಿ ಟ್ರಯಾಜ್ ಭಾರವನ್ನು ಸೃಷ್ಟಿಸದೆ ನಿಜವಾದ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊರತರುವ ಹೆಚ್ಚು ಸ್ಥಿರವಾದ ವಿಧಾನ ಬೇಕು. ಈ ಸಂಭಾಷಣೆಗಳು Codex ಭದ್ರತೆ ಮೂಲಕ ಓಪನ್-ಸೋರ್ಸ್ ಸಮುದಾಯಕ್ಕೆ ನಾವು ಹೇಗೆ ಬೆಂಬಲ ನೀಡುತ್ತಿದ್ದೇವೆ ಎಂಬುದನ್ನು ರೂಪಿಸಲು ಸಹಾಯ ಮಾಡಿವೆ. ಊಹಾತ್ಮಕ ಕಂಡುಹಿಡಿತಗಳ ದೊಡ್ಡ ಪ್ರಮಾಣವನ್ನು ರಚಿಸುವುದಕ್ಕಿಂತ, ನಿರ್ವಹಕರು ತ್ವರಿತವಾಗಿ ಕ್ರಮ ಕೈಗೊಳ್ಳಬಹುದಾದ ಹೆಚ್ಚಿನ ವಿಶ್ವಾಸಾರ್ಹತೆಯ ಸಮಸ್ಯೆಗಳಿಗೆ ಆದ್ಯತೆ ನೀಡುವ ವ್ಯವಸ್ಥೆಯನ್ನು ನಾವು ನಿರ್ಮಿಸುತ್ತಿದ್ದೇವೆ.
ಈ ಕೆಲಸದ ಭಾಗವಾಗಿ, ನಾವು OpenSSH(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ), GnuTLS(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ), GOGS(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ), Thorium(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ) libssh, PHP ಮತ್ತು Chromium ಸೇರಿದಂತೆ ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ಹಲವಾರು ಓಪನ್-ಸೋರ್ಸ್ ಪ್ರಾಜೆಕ್ಟ್ಗಳಿಗೆ ಗಂಭೀರ ದುರ್ಬಲತೆಗಳನ್ನು ನಾವು ವರದಿ ಮಾಡಿದ್ದೇವೆ ಮತ್ತು ಇನ್ನಷ್ಟನ್ನು ಸಹ. ಹದಿನಾಲ್ಕು CVE ಗಳನ್ನು ನಿಯೋಜಿಸಲಾಗಿದೆ; ಅವುಗಳಲ್ಲಿ ಎರಡು ಮೇಲೆ ದ್ವಂದ್ವ ವರದಿಯಾಗಿದೆ — ನಾವು ಕೆಲವು ಉದಾಹರಣೆಗಳನ್ನು ಅನುಬಂಧದಲ್ಲಿ ಹಂಚಿಕೊಂಡಿದ್ದೇವೆ.
ಇತ್ತೀಚೆಗೆ ನಾವು Codex for OSS ಗೆ ಓಪನ್-ಸೋರ್ಸ್ ನಿರ್ವಾಹಕರ ಪ್ರಾರಂಭಿಕ ಸಮೂಹವನ್ನು ಆನ್ಬೋರ್ಡ್ ಮಾಡಲು ಆರಂಭಿಸಿದ್ದೇವೆ; ಇದು ಉಚಿತ ChatGPT Pro ಮತ್ತು ChatGPT Plus ಖಾತೆಗಳು, ಕೋಡ್ ಪರಿಶೀಲನೆ ಮತ್ತು Codex ಭದ್ರತೆ ಮೂಲಕ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯನ್ನು ಬೆಂಬಲಿಸುವ ನಮ್ಮ ಕಾರ್ಯಕ್ರಮ. vLLM ನಂತಹ ಪ್ರಾಜೆಕ್ಟ್ಗಳು ತಮ್ಮ ಸಾಮಾನ್ಯ ವರ್ಕ್ಫ್ಲೋನ ಭಾಗವಾಗಿ ಸಮಸ್ಯೆಗಳನ್ನು ಕಂಡುಹಿಡಿದು ಪ್ಯಾಚ್ ಮಾಡಲು ಈಗಾಗಲೇ Codex ಭದ್ರತೆ ಅನ್ನು ಬಳಸಿವೆ.
ಮುಂದಿನ ವಾರಗಳಲ್ಲಿ ಕಾರ್ಯಕ್ರಮವನ್ನು ವಿಸ್ತರಿಸಲು ನಾವು ಯೋಜನೆ ಮಾಡಿದ್ದೇವೆ, ಇದರಿಂದ ಹೆಚ್ಚಿನ ನಿರ್ವಹಕರಿಗೆ ಉತ್ತಮ ಭದ್ರತೆ, ಬಲವಾದ ಪರಿಶೀಲನೆ ವರ್ಕ್ಫ್ಲೋಗಳು ಮತ್ತು ಪರಿಸರ ವ್ಯವಸ್ಥೆ ಅವಲಂಬಿಸಿರುವ ಓಪನ್-ಸೋರ್ಸ್ ಕೆಲಸಕ್ಕೆ ಬೆಂಬಲ ಪಡೆಯಲು ನೇರ ಮಾರ್ಗ ದೊರೆಯುತ್ತದೆ. ನೀವು ಓಪನ್-ಸೋರ್ಸ್ ನಿರ್ವಹಕರಾಗಿದ್ದು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ದಯವಿಟ್ಟು ಸಂಪರ್ಕಿಸಿ.
ಮುಂದಿನ ದಿನಗಳಲ್ಲಿ, ನಾವು Codex ಭದ್ರತೆ ಪ್ರವೇಶವನ್ನು ChatGPT Enterprise, Business ಮತ್ತು Edu ಗ್ರಾಹಕರಿಗೆ ರೋಲ್ಔಟ್ ಮಾಡುತ್ತೇವೆ. ಇನ್ನಷ್ಟು ತಿಳಿಯಲು ನಿಮ್ಮ ತಂಡಕ್ಕಾಗಿ Codex ಭದ್ರತೆ ಅನ್ನು ಸೆಟ್ಅಪ್ ಮಾಡುವ ಬಗ್ಗೆ ನಮ್ಮ ಡಾಕ್ಸ್(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ) ಅನ್ನು ಪರಿಶೀಲಿಸಿ.
- GnuTLS certtool ಹೀಪ್-ಬಫರ್ ಓವರ್ಫ್ಲೋ (ಆಫ್-ಬೈ-ಒನ್) — CVE-2025-32990(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ)
- SCT ಎಕ್ಸ್ಟೆನ್ಶನ್ ಪಾರ್ಸಿಂಗ್ನಲ್ಲಿ GnuTLS ಹೀಪ್ ಬಫರ್ ಓವರ್ರೀಡ್ — CVE-2025-32989(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ)
- otherName SAN ಎಕ್ಸ್ಪೋರ್ಟ್ನಲ್ಲಿ GnuTLS ಡಬಲ್-ಫ್ರೀ — CVE-2025-32988(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ)
- 2FA ಬೈಪಾಸ್ GOGS — CVE-2025-64175(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ)
- ಅಧಿಕೃತೀಕರಣವಿಲ್ಲದ ಬೈಪಾಸ್ GOGS — CVE-2026-25242(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ)
- ಪಾತ್ ಟ್ರಾವರ್ಸಲ್ (ಇಚ್ಛಾಮಾರ್ಗ ಬರವಣಿಗೆ) — download_ephemeral, download_children (ಏಜೆಂಟ್) — CVE-2025-35430(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ)
- LDAP ಇಂಜೆಕ್ಷನ್ (ಫಿಲ್ಟರ್ಗಳು & DN) — LdapUserMap::new / get_unix_info / basic_auth_ldap — CVE-2025-35431(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ)
- ದೃಢೀಕರಿಸದ DoS & ಮೇಲ್ ದುರುಪಯೋಗ — resend_email_verification — CVE-2025-35432(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ) , CVE-2025-35436(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ)
- ಪಾಸ್ವರ್ಡ್ ಬದಲಾವಣೆಯ ವೇಳೆ ಸೆಷನ್ ತಿರುಗಿಸಲಾಗಿಲ್ಲ — User::update_user — CVE-2025-35433(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ)
- TLS ಪರಿಶೀಲನೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ — Elasticsearch ಕ್ಲೈಂಟ್ — CVE-2025-35434(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ)
- DoS: ಶೂನ್ಯದಿಂದ ಭಾಗಾಕಾರ — /api/streams/depth/.../{split} — CVE-2025-35435(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ)
- gpg-ಏಜೆಂಟ್ ಸ್ಟ್ಯಾಕ್ ಬಫರ್ ಓವರ್ಫ್ಲೋ PKDECRYPT ಮೂಲಕ --kem=CMS (ECC KEM) — CVE-2026-24881(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ)
- ಸೈಫರ್ಟೆಕ್ಸ್ಟ್ ಉದ್ದದ ಮಾನ್ಯತೆ ಪರಿಶೀಲನೆ ಇಲ್ಲದ ಕಾರಣ TPM2 PKDECRYPT ನಲ್ಲಿ RSA ಮತ್ತು ECC ಗಾಗಿ ಸ್ಟ್ಯಾಕ್-ಆಧಾರಿತ ಬಫರ್ ಓವರ್ಫ್ಲೋ — CVE-2026-24882(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ)
- CMS/PKCS7 AES-GCM ASN.1 ನಿಯತಾಂಕಗಳ ಸ್ಟ್ಯಾಕ್ ಬಫರ್ ಓವರ್ಫ್ಲೋ — CVE-2025-15467(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ)
- PKCS#12 PBMAC1 PBKDF2 keyLength ಓವರ್ಫ್ಲೋ + MAC ಬೈಪಾಸ್ — CVE-2025-11187(ಹೊಸ ಕಿಟಕಿಯಲ್ಲಿ ತೆರೆಯುತ್ತದೆ)
