EVMbench ਦਾ ਪਰਿਚਯ
ਬਲਾਕਚੇਨ ਮਾਹੌਲਾਂ ਵਿੱਚ AI ਏਜੰਟਾਂ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਖੋਜਣ, ਪੈਚ ਕਰਨ ਅਤੇ ਵਰਤਣ ਦੀ ਸਮਰੱਥਾ ਦਾ ਮੁਲਾਂਕਣ ਕਰਕੇ ਸਮਾਰਟ ਕਾਂਟ੍ਰੈਕਟ ਹੋਰ ਸੁਰੱਖਿਅਤ ਬਣਾਉਣਾ.
ਸਮਾਰਟ ਕਾਂਟ੍ਰੈਕਟ ਨਿਯਮਿਤ ਤੌਰ ’ਤੇ $100B+ ਦੇ ਓਪਨ-ਸੋਰਸ ਕ੍ਰਿਪਟੋ ਐਸੈਟਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਦੇ ਹਨ। ਜਿਵੇਂ ਜਿਵੇਂ AI ਏਜੰਟ ਕੋਡ ਨੂੰ ਪੜ੍ਹਨ, ਲਿਖਣ ਅਤੇ ਚਲਾਉਣ ਵਿੱਚ ਸੁਧਰ ਰਹੇ ਹਨ, ਆਰਥਿਕ ਤੌਰ ’ਤੇ ਅਰਥਪੂਰਨ ਮਾਹੌਲਾਂ ਵਿੱਚ ਉਨ੍ਹਾਂ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਮਾਪਣਾ ਅਤੇ ਤੈਨਾਤ ਕਾਂਟ੍ਰੈਕਟਾਂ ਦੀ ਆਡਿਟਿੰਗ ਤੇ ਮਜ਼ਬੂਤੀ ਲਈ AI ਸਿਸਟਮਾਂ ਦਾ ਰੱਖਿਆਤਮਕ ਵਰਤੋਂ ਪ੍ਰੋਤਸਾਹਿਤ ਕਰਨਾ ਹੋਰ ਵੀ ਮਹੱਤਵਪੂਰਨ ਬਣ ਜਾਂਦਾ ਹੈ.
Paradigm(ਨਵੀਂ ਵਿੰਡੋ ਵਿੱਚ ਖੁੱਲ੍ਹਦਾ ਹੈ) ਨਾਲ ਮਿਲ ਕੇ, ਅਸੀਂ EVMbench ਪੇਸ਼ ਕਰ ਰਹੇ ਹਾਂ, ਜੋ AI ਏਜੰਟਾਂ ਦੀ ਉੱਚ-ਗੰਭੀਰਤਾ ਵਾਲੀਆਂ ਸਮਾਰਟ ਕਾਂਟ੍ਰੈਕਟ ਕਮਜ਼ੋਰੀਆਂ ਖੋਜਣ, ਪੈਚ ਕਰਨ ਅਤੇ ਵਰਤਣ ਦੀ ਸਮਰੱਥਾ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਵਾਲਾ ਇੱਕ ਬੈਂਚਮਾਰਕ ਹੈ। EVMbench 40 ਆਡਿਟਾਂ ਤੋਂ ਚੁਣੀਆਂ 117 ਕਿਊਰੇਟ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ’ਤੇ ਆਧਾਰਿਤ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਜ਼ਿਆਦਾਤਰ ਓਪਨ ਕੋਡ ਆਡਿਟ ਮੁਕਾਬਲਿਆਂ ਤੋਂ ਲਿਆਂਦੀਆਂ ਗਈਆਂ ਹਨ। EVMbench ਵਿੱਚ Tempo(ਨਵੀਂ ਵਿੰਡੋ ਵਿੱਚ ਖੁੱਲ੍ਹਦਾ ਹੈ) ਬਲਾਕਚੇਨ ਲਈ ਸੁਰੱਖਿਆ ਆਡਿਟਿੰਗ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਲਏ ਕਈ ਕਮਜ਼ੋਰੀ ਸਿਨਾਰਿਓ ਵੀ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਇੱਕ ਖਾਸ ਤੌਰ ’ਤੇ ਬਣਾਈ ਗਈ L1 ਹੈ ਅਤੇ stablecoins ਰਾਹੀਂ ਉੱਚ-ਥਰੂਪੁੱਟ, ਘੱਟ-ਲਾਗਤ ਭੁਗਤਾਨ ਸੰਭਵ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਸਿਨਾਰਿਓ ਬੈਂਚਮਾਰਕ ਨੂੰ ਭੁਗਤਾਨ-ਕੇਂਦਰਿਤ ਸਮਾਰਟ ਕਾਂਟ੍ਰੈਕਟ ਕੋਡ ਤੱਕ ਵਧਾਉਂਦੇ ਹਨ, ਜਿੱਥੇ ਸਾਨੂੰ ਉਮੀਦ ਹੈ ਕਿ ਏਜੰਟਿਕ stablecoin ਭੁਗਤਾਨ ਵਧਣਗੇ, ਅਤੇ ਇਸਨੂੰ ਉਭਰਦੀ ਵਾਸਤਵਿਕ ਮਹੱਤਤਾ ਵਾਲੇ ਖੇਤਰ ਨਾਲ ਜੋੜਦੇ ਹਨ.
ਆਪਣੇ ਟਾਸਕ ਮਾਹੌਲ ਬਣਾਉਣ ਲਈ, ਜਿੱਥੇ ਮੌਜੂਦ ਸਨ ਉੱਥੇ ਅਸੀਂ ਮੌਜੂਦਾ proof-of-concept exploit ਟੈਸਟਾਂ ਅਤੇ deployment scripts ਨੂੰ ਅਨੁਕੂਲਿਤ ਕੀਤਾ, ਨਹੀਂ ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਹੱਥੋਂ ਲਿਖਿਆ। patch ਮੋਡ ਲਈ, ਅਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਕਿ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਵਰਤੋਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ compilation-ਤੋੜੂ ਬਦਲਾਅ ਲਿਆਂਦੇ ਬਿਨਾਂ ਉਹਨਾਂ ਨੂੰ ਘਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਨਹੀਂ ਤਾਂ ਸਾਡਾ ਸੈਟਅੱਪ ਪ੍ਰਭਾਵਿਤ ਹੋ ਜਾਂਦਾ। exploit ਮੋਡ ਲਈ, ਅਸੀਂ ਕਸਟਮ ਗਰੇਡਰ ਲਿਖੇ ਅਤੇ ਮਾਹੌਲਾਂ ਦੀ ਰੈਡ-ਟੀਮਿੰਗ ਕੀਤੀ ਤਾਂ ਜੋ ਉਹ ਤਰੀਕੇ ਲੱਭੇ ਤੇ ਪੈਚ ਕੀਤੇ ਜਾ ਸਕਣ ਜਿਨ੍ਹਾਂ ਰਾਹੀਂ ਕੋਈ ਏਜੰਟ ਗਰੇਡਰ ਨੂੰ ਧੋਖਾ ਦੇ ਸਕੇ। Paradigm ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਡੋਮੇਨ ਮਹਾਰਤ ਰਾਹੀਂ ਟਾਸਕ ਗੁਣਵੱਤਾ ਨਿਯੰਤਰਣ ਤੋਂ ਇਲਾਵਾ, ਅਸੀਂ ਆਪਣੇ ਮਾਹੌਲਾਂ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਵਧਾਉਣ ਲਈ ਸਵੈਚਾਲਿਤ ਟਾਸਕ ਆਡਿਟਿੰਗ ਏਜੰਟ ਵੀ ਵਰਤੇ.
EVMbench ਤਿੰਨ ਸਮਰੱਥਾ ਮੋਡਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਦਾ ਹੈ.
- Detect: ਏਜੰਟ ਇੱਕ ਸਮਾਰਟ ਕਾਂਟ੍ਰੈਕਟ ਰਿਪੋਜ਼ਟਰੀ ਦੀ ਆਡਿਟ ਕਰਦੇ ਹਨ ਅਤੇ ground-truth ਕਮਜ਼ੋਰੀਆਂ ਦੀ recall ਅਤੇ ਸੰਬੰਧਤ ਆਡਿਟ ਇਨਾਮਾਂ ਦੇ ਆਧਾਰ ’ਤੇ ਸਕੋਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ.
- Patch: ਏਜੰਟ ਕਮਜ਼ੋਰ ਕਾਂਟ੍ਰੈਕਟਾਂ ਵਿੱਚ ਸੋਧ ਕਰਦੇ ਹਨ ਅਤੇ exploitability ਨੂੰ ਖਤਮ ਕਰਦੇ ਹੋਏ ਮਨਚਾਹੀ ਕਾਰਗੁਜ਼ਾਰੀ ਕਾਇਮ ਰੱਖਣੀ ਲਾਜ਼ਮੀ ਹੁੰਦੀ ਹੈ, ਜਿਸਦੀ ਪੁਸ਼ਟੀ ਸਵੈਚਾਲਿਤ ਟੈਸਟਾਂ ਅਤੇ exploit ਜਾਂਚਾਂ ਰਾਹੀਂ ਹੁੰਦੀ ਹੈ.
- Exploit: ਏਜੰਟ sandboxed ਬਲਾਕਚੇਨ ਮਾਹੌਲ ਵਿੱਚ ਤੈਨਾਤ ਕਾਂਟ੍ਰੈਕਟਾਂ ਖ਼ਿਲਾਫ end-to-end ਫੰਡ-ਡ੍ਰੇਨਿੰਗ ਹਮਲੇ ਕਰਦੇ ਹਨ, ਅਤੇ ਗਰੇਡਿੰਗ transaction replay ਅਤੇ on-chain verification ਰਾਹੀਂ ਪ੍ਰੋਗਰਾਮਾਤਮਕ ਤੌਰ ’ਤੇ ਕੀਤੀ ਜਾਂਦੀ ਹੈ.
ਉਦੇਸ਼ਪੂਰਨ ਅਤੇ ਦੁਹਰਾਏ ਜਾ ਸਕਣ ਵਾਲੇ ਮੁਲਾਂਕਣ ਦੇ ਸਮਰਥਨ ਲਈ, ਅਸੀਂ Rust-ਆਧਾਰਿਤ harness ਵਿਕਸਿਤ ਕੀਤਾ ਜੋ ਕਾਂਟ੍ਰੈਕਟਾਂ ਨੂੰ deploy ਕਰਦਾ ਹੈ, ਏਜੰਟ transactions ਨੂੰ deterministic ਢੰਗ ਨਾਲ replay ਕਰਦਾ ਹੈ, ਅਤੇ ਅਸੁਰੱਖਿਅਤ RPC methods ਨੂੰ ਸੀਮਿਤ ਕਰਦਾ ਹੈ। exploit ਟਾਸਕ live networks ਦੀ ਬਜਾਇ ਇਕੱਲੇ local Anvil ਮਾਹੌਲ ਵਿੱਚ ਚਲਦੇ ਹਨ, ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਇਤਿਹਾਸਕ ਅਤੇ ਸਰਵਜਨਕ ਤੌਰ ’ਤੇ ਦਸਤਾਵੇਜ਼ਬੱਧ ਹਨ.
ਅਸੀਂ ਸਾਰੇ ਤਿੰਨ ਮੋਡਾਂ ਵਿੱਚ ਅਤਿ-ਆਧੁਨਿਕ ਏਜੰਟਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਦੇ ਹਾਂ। ‘exploit’ ਮੋਡ ਵਿੱਚ, Codex CLI ਰਾਹੀਂ ਚਲਾਇਆ ਗਿਆ GPT‑5.3‑Codex 71.0% ਸਕੋਰ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ। ਇਹ ਪਿਛਲੇ ਮਾਡਲਾਂ ਜਿਵੇਂ GPT‑5 ਦੇ ਮੁਕਾਬਲੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਾਧਾ ਦਰਸਾਉਂਦਾ ਹੈ, ਜਿਸਦਾ ਸਕੋਰ 33.3% ਹੈ ਅਤੇ ਜੋ ਸਿਰਫ਼ ਛੇ ਮਹੀਨੇ ਤੋਂ ਕੁਝ ਵੱਧ ਪਹਿਲਾਂ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਸੀ। detect recall ਅਤੇ patch success ਦਰਾਂ ਅਜੇ ਵੀ ਪੂਰੀ ਕਵਰੇਜ ਤੋਂ ਘੱਟ ਹਨ, ਕਿਉਂਕਿ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਵੱਡਾ ਹਿੱਸਾ ਏਜੰਟਾਂ ਲਈ ਲੱਭਣਾ ਅਤੇ ਠੀਕ ਕਰਨਾ ਹਾਲੇ ਵੀ ਮੁਸ਼ਕਲ ਹੈ.
EVMbench ਟਾਸਕਾਂ ਵਿੱਚ ਮਾਡਲ ਦੇ ਵਿਹਾਰ ਵਿੱਚ ਦਿਲਚਸਪ ਫ਼ਰਕ ਵੀ ਦਿਖਾਉਂਦਾ ਹੈ। ਏਜੰਟ exploit ਸੈਟਿੰਗ ਵਿੱਚ ਸਭ ਤੋਂ ਵਧੀਆ ਕੰਮ ਕਰਦੇ ਹਨ, ਜਿੱਥੇ ਉਦੇਸ਼ ਸਪਸ਼ਟ ਹੁੰਦਾ ਹੈ: ਫੰਡ ਖਾਲੀ ਹੋਣ ਤੱਕ ਦੁਹਰਾਉਂਦੇ ਰਹੋ। ਇਸਦੇ ਉਲਟ, detect ਅਤੇ patch ਟਾਸਕਾਂ ’ਤੇ ਪ੍ਰਦਰਸ਼ਨ ਕਮਜ਼ੋਰ ਹੈ। ‘detect’ ਵਿੱਚ, ਏਜੰਟ ਕਈ ਵਾਰ ਪੂਰੇ ਕੋਡਬੇਸ ਦੀ ਵਿਸਤ੍ਰਿਤ ਆਡਿਟ ਕਰਨ ਦੀ ਬਜਾਇ ਇੱਕੋ ਇਕ ਸਮੱਸਿਆ ਲੱਭਣ ਤੋਂ ਬਾਅਦ ਰੁਕ ਜਾਂਦੇ ਹਨ। ‘patch’ ਵਿੱਚ, ਸੁਖਮ ਕਮਜ਼ੋਰੀਆਂ ਹਟਾਉਂਦੇ ਹੋਏ ਪੂਰੀ ਕਾਰਗੁਜ਼ਾਰੀ ਕਾਇਮ ਰੱਖਣਾ ਚੁਣੌਤੀਪੂਰਨ ਰਹਿੰਦਾ ਹੈ.
EVMbench ਅਸਲੀ ਦੁਨੀਆ ਦੀ ਸਮਾਰਟ ਕਾਂਟ੍ਰੈਕਟ ਸੁਰੱਖਿਆ ਦੀ ਪੂਰੀ ਮੁਸ਼ਕਲਤਾ ਦਾ ਪ੍ਰਤੀਨਿਧਿਤਵ ਨਹੀਂ ਕਰਦਾ। ਸ਼ਾਮਲ ਕਮਜ਼ੋਰੀਆਂ Code4rena ਆਡਿਟਿੰਗ ਮੁਕਾਬਲਿਆਂ ਤੋਂ ਲਿਆਂਦੀਆਂ ਗਈਆਂ ਸਨ। ਭਾਵੇਂ ਇਹ ਵਾਸਤਵਿਕ ਅਤੇ ਉੱਚ-ਗੰਭੀਰਤਾ ਵਾਲੀਆਂ ਹਨ, ਪਰ ਬਹੁਤ ਵੱਧ ਤੈਨਾਤ ਅਤੇ ਵਿਆਪਕ ਤੌਰ ’ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਕਈ ਕ੍ਰਿਪਟੋ ਕਾਂਟ੍ਰੈਕਟ ਕਾਫ਼ੀ ਜ਼ਿਆਦਾ ਜਾਂਚ ਤੋਂ ਲੰਘਦੇ ਹਨ ਅਤੇ ਸ਼ਾਇਦ ਉਨ੍ਹਾਂ ਦਾ ਵਰਤੋਂ ਕਰਨਾ ਹੋਰ ਮੁਸ਼ਕਲ ਹੋਵੇ.
ਸਾਡਾ ਗਰੇਡਿੰਗ ਸਿਸਟਮ ਮਜ਼ਬੂਤ ਹੈ ਪਰ ਸੰਪੂਰਣ ਨਹੀਂ। ‘detect’ ਮੋਡ ਵਿੱਚ, ਅਸੀਂ ਜਾਂਚਦੇ ਹਾਂ ਕਿ ਕੀ ਏਜੰਟ ਉਹੀ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭਦਾ ਹੈ ਜੋ ਮਨੁੱਖੀ ਆਡੀਟਰਾਂ ਨੇ ਪਛਾਣੀਆਂ ਸਨ। ਜੇ ਏਜੰਟ ਵਾਧੂ ਸਮੱਸਿਆਵਾਂ ਲੱਭਦਾ ਹੈ, ਤਾਂ ਇਸ ਵੇਲੇ ਸਾਡੇ ਕੋਲ ਇਹ ਭਰੋਸੇਯੋਗ ਤਰੀਕੇ ਨਾਲ ਨਿਰਧਾਰਤ ਕਰਨ ਦਾ ਕੋਈ ਸਾਧਨ ਨਹੀਂ ਕਿ ਕੀ ਉਹ ਅਸਲ ਕਮਜ਼ੋਰੀਆਂ ਹਨ ਜੋ ਮਨੁੱਖਾਂ ਤੋਂ ਰਹਿ ਗਈਆਂ ਜਾਂ false positives ਹਨ.
‘exploit’ ਸੈਟਿੰਗ ਵਿੱਚ ਕੁਝ ਢਾਂਚਾਗਤ ਸੀਮਾਵਾਂ ਵੀ ਹਨ। grading container ਵਿੱਚ transactions ਕ੍ਰਮਵਾਰ replay ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਇਸ ਲਈ ਉਹ ਵਿਹਾਰ ਜੋ ਬਿਲਕੁਲ ਸਹੀ timing mechanics ’ਤੇ ਨਿਰਭਰ ਹੁੰਦੇ ਹਨ, ਇਸਦੇ ਦਾਇਰੇ ਤੋਂ ਬਾਹਰ ਹਨ। chain state ਇੱਕ ਸਾਫ਼ local Anvil instance ਹੈ, mainnet ਦੇ fork ਦੀ ਬਜਾਇ, ਅਤੇ ਅਸੀਂ ਇਸ ਵੇਲੇ ਸਿਰਫ਼ single-chain ਮਾਹੌਲਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਾਂ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ ਇਸ ਲਈ mainnet deployments ਦੀ ਥਾਂ mock contracts ਦੀ ਲੋੜ ਪੈਂਦੀ ਹੈ.
ਸਮਾਰਟ ਕਾਂਟ੍ਰੈਕਟ ਅਰਬਾਂ ਡਾਲਰ ਦੇ ਐਸੈਟਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਦੇ ਹਨ, ਅਤੇ AI ਏਜੰਟ ਹਮਲਾਵਰਾਂ ਅਤੇ ਰੱਖਿਆਕਾਰਾਂ ਦੋਹਾਂ ਲਈ ਰੂਪਾਂਤਰਕ ਹੋ ਸਕਦੇ ਹਨ। ਇਸ ਖੇਤਰ ਵਿੱਚ ਮਾਡਲ ਸਮਰੱਥਾ ਨੂੰ ਮਾਪਣਾ ਉਭਰ ਰਹੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਅਤੇ ਤੈਨਾਤ ਕਾਂਟ੍ਰੈਕਟਾਂ ਦੀ ਆਡਿਟਿੰਗ ਅਤੇ ਮਜ਼ਬੂਤੀ ਲਈ AI ਸਿਸਟਮਾਂ ਦੇ ਰੱਖਿਆਤਮਕ ਵਰਤੋਂ ਦੀ ਮਹੱਤਤਾ ਉਜਾਗਰ ਕਰਦਾ ਹੈ.
EVMbench ਦਾ ਉਦੇਸ਼ ਇੱਕ ਮਾਪ-ਸਾਧਨ ਅਤੇ ਕਾਰਵਾਈ ਲਈ ਅਪੀਲ ਦੋਹਾਂ ਵਜੋਂ ਹੈ। ਜਿਵੇਂ ਜਿਵੇਂ ਏਜੰਟ ਸੁਧਰਦੇ ਹਨ, ਡਿਵੈਲਪਰਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਿਆਂ ਲਈ ਆਪਣੇ ਵਰਕਫਲੋਜ਼ ਵਿੱਚ AI-ਸਹਾਇਤ ਆਡਿਟਿੰਗ ਸ਼ਾਮਲ ਕਰਨਾ ਹੋਰ ਵੱਧ ਮਹੱਤਵਪੂਰਨ ਬਣ ਜਾਂਦਾ ਹੈ.
ਪਿਛਲੇ ਕੁਝ ਮਹੀਨਿਆਂ ਦੌਰਾਨ, ਅਸੀਂ ਸਾਈਬਰਸੁਰੱਖਿਆ ਟਾਸਕਾਂ ’ਤੇ ਮਾਡਲ ਪ੍ਰਦਰਸ਼ਨ ਵਿੱਚ ਅਰਥਪੂਰਨ ਵਾਧੇ ਵੇਖੇ ਹਨ, ਜਿਸ ਨਾਲ ਡਿਵੈਲਪਰਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਦੋਹਾਂ ਨੂੰ ਲਾਭ ਮਿਲਿਆ ਹੈ। ਇਸਦੇ ਨਾਲ ਨਾਲ, ਅਸੀਂ ਰੱਖਿਆਤਮਕ ਵਰਤੋਂ ਅਤੇ ਵਿਆਪਕ ਇਕੋਸਿਸਟਮ ਲਚੀਲੇਪਣ ਨੂੰ ਸਮਰਥਨ ਦੇਣ ਲਈ ਮਜ਼ਬੂਤ ਕੀਤੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆਵਾਂ ਤਿਆਰ ਕਰ ਰਹੇ ਹਾਂ.
ਕਿਉਂਕਿ ਸਾਈਬਰਸੁਰੱਖਿਆ ਮੂਲ ਰੂਪ ਵਿੱਚ dual-use ਹੈ, ਅਸੀਂ ਸਬੂਤ-ਆਧਾਰਿਤ, ਦੁਹਰਾਓਂ ਵਾਲਾ ਰਵੱਈਆ ਅਪਣਾ ਰਹੇ ਹਾਂ ਜੋ ਰੱਖਿਆਕਾਰਾਂ ਦੀ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭਣ ਅਤੇ ਠੀਕ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਤੇਜ਼ ਕਰਦਾ ਹੈ ਅਤੇ ਦੁਰਵਰਤੋਂ ਨੂੰ ਹੌਲਾ ਕਰਦਾ ਹੈ। ਸਾਡੀਆਂ mitigation ਵਿੱਚ safety training, automated monitoring, ਉੱਨਤ ਸਮਰੱਥਾਵਾਂ ਲਈ ਭਰੋਸੇਯੋਗ ਪਹੁੰਚ, ਅਤੇ threat intelligence ਸਮੇਤ enforcement pipelines ਸ਼ਾਮਲ ਹਨ.
ਅਸੀਂ ਇਕੋਸਿਸਟਮ ਸੁਰੱਖਿਆ ਉਪਾਅ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰ ਰਹੇ ਹਾਂ, ਜਿਵੇਂ ਕਿ Aardvark, ਸਾਡੇ ਸੁਰੱਖਿਆ ਖੋਜ ਏਜੰਟ, ਦੀ private beta ਦਾ ਵਿਸਤਾਰ ਕਰਨਾ, ਅਤੇ ਵਿਆਪਕ ਤੌਰ ’ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਪ੍ਰੋਜੈਕਟਾਂ ਲਈ ਮੁਫ਼ਤ codebase scanning ਦੇਣ ਵਾਸਤੇ ਓਪਨ-ਸੋਰਸ maintainers ਨਾਲ ਭਾਈਚਾਰਾ ਕਰਨਾ.
2023 ਵਿੱਚ ਸ਼ੁਰੂ ਕੀਤੇ ਆਪਣੇ Cybersecurity Grant Program ’ਤੇ ਅੱਗੇ ਬਣਾਉਂਦੇ ਹੋਏ, ਅਸੀਂ ਆਪਣੀਆਂ ਸਭ ਤੋਂ ਸਮਰੱਥ ਮਾਡਲਾਂ ਨਾਲ ਸਾਈਬਰ ਰੱਖਿਆ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਲਈ API credits ਵਿੱਚ $10M ਦੇਣ ਦਾ ਵਚਨ ਵੀ ਕਰ ਰਹੇ ਹਾਂ, ਖ਼ਾਸ ਕਰਕੇ ਓਪਨ ਸੋਰਸ ਸੌਫਟਵੇਅਰ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਇਨਫ੍ਰਾਸਟਰੱਕਚਰ ਸਿਸਟਮਾਂ ਲਈ। ਨੇਕ ਨੀਤੀ ਨਾਲ ਸੁਰੱਖਿਆ ਖੋਜ ਵਿੱਚ ਲੱਗੀਆਂ ਸੰਸਥਾਵਾਂ ਸਾਡੇ Cybersecurity Grant Program ਰਾਹੀਂ API credits ਅਤੇ ਸਹਾਇਤਾ ਲਈ ਅਰਜ਼ੀ ਦੇ ਸਕਦੀਆਂ ਹਨ.
ਅਸੀਂ EVMbench ਦੇ ਟਾਸਕ, tooling ਅਤੇ evaluation framework ਜਾਰੀ ਕਰ ਰਹੇ ਹਾਂ ਤਾਂ ਜੋ ਉਭਰ ਰਹੀਆਂ AI ਸਾਈਬਰ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਮਾਪਣ ਅਤੇ ਸੰਭਾਲਣ ਬਾਰੇ ਖੋਜ ਜਾਰੀ ਰਹੇ.
