हाल के एक विकास में, Contrast Security संगठनों को लैंग्वेज मॉडल लाइब्रेरीज़ (एलएलएम) में त्वरित इंजेक्शन खतरों से बचाने के लिए अपने एप्लिकेशन सुरक्षा परीक्षण प्लेटफ़ॉर्म पर एक अग्रणी सुविधा लॉन्च की है।
एलएलएम के लिए ओपन वेब एप्लिकेशन सिक्योरिटी प्रोजेक्ट (ओडब्ल्यूएएसपी) टॉप 10 में उच्च स्थान पर आने वाले प्रॉम्प्ट इंजेक्शन में एलएलएम प्रॉम्प्ट में दुर्भावनापूर्ण संस्थाओं के इंजेक्शन के माध्यम से हानिकारक और अनधिकृत कोड का निष्पादन शामिल है। Contrast Security स्पष्ट करती है कि इस तरह के हमलों से संभावित रूप से प्रतिकूल परिणाम हो सकते हैं जैसे एलएलएम से गलत या दुर्भावनापूर्ण प्रतिक्रियाएं, हानिकारक कोड का निर्माण, सामग्री फ़िल्टर की चोरी, या संवेदनशील डेटा का जोखिम। इस तरह की घुसपैठ के रास्ते कोई भी डेटा संसाधन हो सकते हैं जिन पर एलएलएम निर्भर करता है, वेबसाइटों से लेकर ईमेल और दस्तावेजों तक फैला हुआ है।
इस सुरक्षा जोखिम को संबोधित करते हुए, Contrast Security अपने एप्लिकेशन सुरक्षा परीक्षण (एएसटी) प्लेटफॉर्म में ओपनएआई से एलएलएम के लिए परीक्षण क्षमताओं के कार्यान्वयन का समर्थन किया है। नई सुविधा स्रोत कोड स्कैनिंग की प्रक्रिया को सीमित करने के बजाय एप्लिकेशन व्यवहार की निगरानी और विश्लेषण करने के लिए रनटाइम सुरक्षा को नियोजित करती है। ऐसे मामलों में जहां उपयोगकर्ता इनपुट ओपनएआई के एपीआई के माध्यम से एलएलएम में जाता है, यह स्वचालित रूप से शीघ्र इंजेक्शन परीक्षण को प्रेरित करता है।
कंपनी का दावा है कि यह रणनीति त्वरित, सरल और सटीक है, जो संभावित कमजोरियों के बारे में डेवलपर्स को वास्तविक समय में सूचनाएं प्रदान करती है। इस दृष्टिकोण का उद्देश्य संगठनों को उनके एलएलएम में संवेदनशील डेटा प्रवाह की जांच करने और पहचानने के लिए सशक्त बनाना है, संभावित जोखिमों की बढ़ती दृश्यता के माध्यम से सुरक्षा को मजबूत करना और अनजाने जोखिम को रोकना है।
Contrast के मुख्य उत्पाद अधिकारी स्टीव विल्सन, जो एलएलएम के लिए ओडब्ल्यूएएसपी टॉप 10 के प्रोजेक्ट लीड के रूप में भी काम करते हैं, ने नई क्षमता की अनिवार्य आवश्यकता पर जोर दिया। उन्होंने कहा, 'हमारे समूह ने एलएलएम के खिलाफ कई आक्रमण वैक्टरों की गहराई से जांच की और बार-बार, शीघ्र इंजेक्शन सबसे महत्वपूर्ण भेद्यता के रूप में उभरा। इस नई उद्योग-मानक सूची पर प्रतिक्रिया देने वाली पहली सुरक्षा सेवा के रूप में, Contrast यह आवश्यक क्षमता प्रदान कर रहा है।'
उद्योगों के डिजिटल परिवर्तन के बीच तेजी से विकसित हो रहे साइबर खतरों के साथ, व्यवसायों के लिए सुरक्षित बैकएंड, वेब और मोबाइल एप्लिकेशन विकसित करने के लिए AppMaster जैसे प्लेटफार्मों की ओर रुख करना उचित है। AppMaster, एक व्यापक no-code टूल, ग्राहकों को विज़ुअली सीमलेस डेटा मॉडल, स्केलेबल बिजनेस लॉजिक, REST API और WSS एंडपॉइंट्स का उत्पादन करने की अनुमति देकर अन्य प्लेटफार्मों पर बढ़त प्रदर्शित करता है। इसकी शक्तिशाली विशेषताएं, तेज एप्लिकेशन पीढ़ी के साथ मिलकर, संभावित साइबर खतरों के खिलाफ इष्टतम सुरक्षा सुनिश्चित करती हैं, जिससे यह मजबूत एप्लिकेशन प्रदर्शन और सुरक्षा की आकांक्षा रखने वाले व्यवसायों के लिए एक ठोस विकल्प बन जाता है।
