മോസില്ലയുടെ പുതിയ AI ‘വേട്ടക്കാരൻ’: ഫയർഫോക്സിൽ 271 പിഴവുകൾ!

സോഫ്റ്റ്‌വെയർ ലോകത്തെ ‘സീറോ-ഡേ’ (zero-days) അപകടങ്ങളുടെ കാലം എണ്ണപ്പെട്ടുവെന്നും, പ്രതിരോധിക്കുന്നവർക്ക് ഇനി നിർണ്ണായകമായി വിജയിക്കാമെന്നും മോസില്ലയുടെ ചീഫ് ടെക്നോളജി ഓഫീസർ കഴിഞ്ഞ മാസം പ്രഖ്യാപിച്ചപ്പോൾ പലരും നെറ്റിചുളിച്ചു. ഇതൊരു സ്ഥിരം കാഴ്ചയാണല്ലോ എന്ന് ടെക് ലോകം കരുതി. ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസിന്റെ (AI) ചില മികച്ച പ്രകടനങ്ങൾ മാത്രം ഉയർത്തിക്കാട്ടി, അതിന്റെ പരിമിതികൾ മറച്ചുവെച്ച് ഒരു ഹൈപ്പ് ഉണ്ടാക്കുന്ന പതിവ് തന്ത്രം. എന്നാൽ, ആ സംശയങ്ങൾക്കെല്ലാം ഇപ്പോൾ മോസില്ല തന്നെ മറുപടി നൽകിയിരിക്കുകയാണ്.

വെറും രണ്ടുമാസം കൊണ്ട് ഫയർഫോക്സ് ബ്രൗസറിലെ 271 സുരക്ഷാ പിഴവുകൾ കണ്ടെത്താൻ തങ്ങളെ സഹായിച്ച ആന്ത്രോപിക് മിത്തോസ് (Anthropic Mythos) എന്ന എഐ മോഡലിന്റെ പ്രവർത്തന രീതികൾ കമ്പനി വിശദമായി പുറത്തുവിട്ടു. ഇതൊരു കണ്ണിൽ പൊടിയിടൽ അല്ലെന്നും, എഐയുടെ കഴിവുകളിലെ മുന്നേറ്റവും മോസില്ല വികസിപ്പിച്ചെടുത്ത ഒരു പ്രത്യേക ‘ഹാർനെസ്’ സംവിധാനവുമാണ് ഈ വിജയത്തിന് പിന്നിലെന്ന് എൻജിനീയർമാർ വ്യക്തമാക്കുന്നു. AI സുരക്ഷാ ഗവേഷണം എന്ന മേഖലയിൽ ഒരു പുതിയ അധ്യായം കുറിക്കുകയാണ് മോസില്ല.

മുമ്പത്തെ AI പരീക്ഷണങ്ങൾ തലവേദനയായപ്പോൾ

സുരക്ഷാ പിഴവുകൾ കണ്ടെത്താൻ എഐയെ ഉപയോഗിക്കാനുള്ള ശ്രമങ്ങൾ ഇതാദ്യമല്ല. എന്നാൽ മുൻകാല അനുഭവങ്ങൾ അത്ര സുഖകരമായിരുന്നില്ലെന്ന് മോസില്ലയുടെ എൻജിനീയർമാർ തന്നെ സമ്മതിക്കുന്നു. എഐ മോഡലിന് ഒരു കോഡ് നൽകി അതിലെ പിഴവുകൾ കണ്ടെത്താൻ ആവശ്യപ്പെടും. ഒറ്റനോട്ടത്തിൽ വളരെ ശരിയാണെന്ന് തോന്നുന്ന ബഗ് റിപ്പോർട്ടുകൾ എഐ നിമിഷങ്ങൾക്കുള്ളിൽ തയ്യാറാക്കി നൽകും.

പക്ഷേ, മനുഷ്യരായ ഡെവലപ്പർമാർ ഇത് വിശദമായി പരിശോധിക്കുമ്പോഴാണ് കാര്യങ്ങൾ കൈവിട്ട പോലെയാകുന്നത്. റിപ്പോർട്ടിലെ ഭൂരിഭാഗം വിവരങ്ങളും എഐയുടെ ഭാവനയിൽ വിരിഞ്ഞ ‘ഹാലൂസിനേഷൻസ്’ (hallucinations) ആയിരിക്കും. അതോടെ, ഈ വ്യാജ റിപ്പോർട്ടുകൾക്കിടയിൽ നിന്ന് യഥാർത്ഥ പ്രശ്നങ്ങൾ കണ്ടെത്താൻ ഡെവലപ്പർമാർക്ക് ഇരട്ടിപ്പണി ചെയ്യേണ്ടി വരുന്നു. ഇത് സമയം മെനക്കെടുത്തുന്ന ഒരു വലിയ തലവേദനയായിരുന്നു.

രഹസ്യായുധം: ‘ഏജന്റ് ഹാർനെസ്’

എന്നാൽ മിത്തോസ് എഐയുമായുള്ള പുതിയ പരീക്ഷണം തികച്ചും വ്യത്യസ്തമായിരുന്നു. ഇതിലെ പ്രധാന ഘടകം മോസില്ല വികസിപ്പിച്ച ‘ഏജന്റ് ഹാർനെസ്’ (agent harness) എന്ന സംവിധാനമാണ്. ഒരു വലിയ ഭാഷാ മോഡലിനെ (LLM) ഒരു പ്രത്യേക ലക്ഷ്യത്തിലേക്ക് നയിക്കാനും, അതിന് ആവശ്യമായ ടൂളുകൾ നൽകാനും, ഘട്ടം ഘട്ടമായി ജോലികൾ പൂർത്തിയാക്കാൻ സഹായിക്കാനുമുള്ള ഒരു ചട്ടക്കൂടാണിത്.

മോസില്ലയിലെ ഡിസ്റ്റിംഗ്വിഷ്ഡ് എഞ്ചിനീയറായ ബ്രയാൻ ഗ്രിൻസ്റ്റെഡ് ഇതിനെക്കുറിച്ച് വിശദീകരിക്കുന്നത് ഇങ്ങനെയാണ്: “ഏജന്റ് ഹാർനെസ് എന്നത് എഐയെ നിയന്ത്രിക്കുന്ന ഒരു കോഡാണ്. അത് മോഡലിന് നിർദ്ദേശങ്ങൾ നൽകുന്നു (ഉദാഹരണത്തിന്, ‘ഈ ഫയലിലെ ബഗ് കണ്ടെത്തുക’), അതിന് ആവശ്യമായ ഉപകരണങ്ങൾ നൽകുന്നു (ഫയലുകൾ വായിക്കാനും എഴുതാനും ടെസ്റ്റ് കേസുകൾ പ്രവർത്തിപ്പിക്കാനും), ലക്ഷ്യം പൂർത്തിയാകുന്നതുവരെ അതിനെ ഒരു ലൂപ്പിൽ പ്രവർത്തിപ്പിക്കുന്നു.”

ഇതിന്റെ ഏറ്റവും വലിയ പ്രത്യേകത, മോസില്ലയിലെ മനുഷ്യരായ ഡെവലപ്പർമാർ ഉപയോഗിക്കുന്ന അതേ ടൂളുകളും ടെസ്റ്റിംഗ് സംവിധാനങ്ങളും ഈ എഐക്കും ഉപയോഗിക്കാൻ സാധിക്കുന്നു എന്നതാണ്. ഫയർഫോക്സിന്റെ പ്രത്യേക ടെസ്റ്റിംഗ് ബിൽഡ് അടക്കം എഐക്ക് ലഭ്യമാക്കി.

പ്രവർത്തനം ഇങ്ങനെ

ഈ സംവിധാനം എങ്ങനെയാണ് പ്രായോഗികമായി പ്രവർത്തിക്കുന്നതെന്ന് നോക്കാം. ഇതൊരു ചിട്ടയായ പ്രവർത്തനമാണ്.

• ലക്ഷ്യം നിർണ്ണയിക്കുന്നു: ഹാർനെസ്, എഐ ഏജന്റിനെ ഒരു പ്രത്യേക സോഴ്സ് കോഡ് ഫയലിലേക്ക് തിരിച്ചുവിടുന്നു. “ഈ ഫയലിൽ ഒരു പ്രശ്നമുണ്ട്, അത് കണ്ടെത്തുക” എന്ന ലളിതമായ നിർദ്ദേശം നൽകുന്നു.
• ടെസ്റ്റ് കേസുകൾ ഉണ്ടാക്കുന്നു: എഐ സ്വയം ടെസ്റ്റ് കേസുകൾ നിർമ്മിക്കാൻ തുടങ്ങും. ഉദാഹരണത്തിന്, ഒരു പ്രത്യേക രീതിയിൽ തയ്യാറാക്കിയ HTML കോഡ്. “ഈ കോഡ് പ്രവർത്തിപ്പിച്ചാൽ ബ്രൗസറിൽ പ്രശ്നമുണ്ടാകാൻ സാധ്യതയുണ്ട്” എന്ന് എഐ അനുമാനിക്കുന്നു.
• പരീക്ഷണം: ഈ ടെസ്റ്റ് കേസ് മോസില്ലയുടെ നിലവിലുള്ള ടെസ്റ്റിംഗ് ടൂളുകളിലേക്ക് അയക്കുന്നു. മനുഷ്യർ ഉപയോഗിക്കുന്ന അതേ സംവിധാനം തന്നെ.
• വിജയ സിഗ്നൽ: ടെസ്റ്റിംഗിനായി ഉപയോഗിക്കുന്ന ഫയർഫോക്സിന്റെ പ്രത്യേക ‘സാനിറ്റൈസർ ബിൽഡ്’ (sanitizer build) ക്രാഷ് ആവുകയാണെങ്കിൽ, അതൊരു വിജയമായി കണക്കാക്കും. എഐ ഒരു യഥാർത്ഥ പിഴവ് കണ്ടെത്തി എന്ന് ഉറപ്പിക്കാം.
• അധിക പരിശോധന: ഒരു പിഴവ് കണ്ടെത്തിക്കഴിഞ്ഞാൽ, അതിന്റെ വിശ്വാസ്യത ഉറപ്പുവരുത്താൻ മറ്റൊരു എഐ മോഡലിനെ ഉപയോഗിച്ച് അതിനെ വിലയിരുത്തും. ഈ രണ്ടാമത്തെ മോഡൽ ഉയർന്ന സ്കോർ നൽകിയാൽ, മനുഷ്യർ കണ്ടെത്തുന്ന ബഗ്ഗുകൾക്ക് നൽകുന്ന അതേ പ്രാധാന്യം ഇതിനും ലഭിക്കും.

ഫലം: തെറ്റായ റിപ്പോർട്ടുകൾ വിരളം

ഈ പുതിയ സമീപനത്തിന്റെ ഫലം അവിശ്വസനീയമായിരുന്നു. “പുറത്തുവരുന്ന ബഗ് റിപ്പോർട്ടുകളിൽ തെറ്റായവ (false positives) ഇല്ലെന്ന് തന്നെ പറയാം,” ഗ്രിൻസ്റ്റെഡ് അഭിമാനത്തോടെ പറയുന്നു. ഇത് ഡെവലപ്പർമാരുടെ ജോലിഭാരം വളരെയധികം കുറയ്ക്കുന്നു. എഐ നൽകുന്ന റിപ്പോർട്ടുകളെ അവർക്ക് പൂർണ്ണമായി വിശ്വസിക്കാൻ സാധിക്കുന്നു.

തങ്ങളുടെ വാദങ്ങൾ ഉറപ്പിക്കാനായി, മിത്തോസും ക്ലോഡ് ഓപ്പസ് 4.6 എന്ന മറ്റൊരു മോഡലും ചേർന്ന് കണ്ടെത്തിയ 271 പിഴവുകളിൽ 12 എണ്ണത്തിന്റെ പൂർണ്ണമായ ബഗ്സില്ല (Bugzilla) റിപ്പോർട്ടുകൾ മോസില്ല ഇപ്പോൾ പൊതുജനങ്ങൾക്ക് ലഭ്യമാക്കിയിട്ടുണ്ട്. ഈ റിപ്പോർട്ടുകൾ പരിശോധിച്ച ചില ഗവേഷകർ പോലും ഇത് “വളരെ മികച്ചതാണെന്ന്” അഭിപ്രായപ്പെട്ടു. ഓരോ റിപ്പോർട്ടിലും പ്രശ്നമുണ്ടാക്കുന്ന കോഡും (ടെസ്റ്റ് കേസ്) അത് എങ്ങനെയാണ് ഒരു സുരക്ഷാ വീഴ്ചയാകുന്നതെന്നും വ്യക്തമായി രേഖപ്പെടുത്തിയിട്ടുണ്ട്.

പുതിയൊരു യുഗത്തിന്റെ തുടക്കമോ?

മോസില്ലയുടെ ഈ മുന്നേറ്റം AI സുരക്ഷാ ഗവേഷണം എന്ന രംഗത്ത് വലിയ മാറ്റങ്ങൾക്ക് വഴിവെച്ചേക്കാം. തുടക്കത്തിൽ പലരും പുച്ഛിച്ചുതള്ളിയ ഒരു പ്രഖ്യാപനത്തിന് പിന്നിൽ ഇത്രയും ശക്തമായ ഒരു സാങ്കേതികവിദ്യയുണ്ടെന്ന് തെളിയിക്കാൻ അവർക്ക് കഴിഞ്ഞു. ഇത് വെറുമൊരു ഹൈപ്പ് ആയിരുന്നില്ല, മറിച്ച് കൃത്യമായ ആസൂത്രണത്തിന്റെയും എഞ്ചിനീയറിംഗ് മികവിന്റെയും ഫലമായിരുന്നു.

ഇത് ഫയർഫോക്സിന് മാത്രമല്ല, ലോകമെമ്പാടുമുള്ള സോഫ്റ്റ്‌വെയർ സുരക്ഷയ്ക്ക് നൽകുന്ന സന്ദേശം വളരെ വലുതാണ്. മനുഷ്യരായ ഗവേഷകർക്ക് കണ്ടെത്താൻ മാസങ്ങളോ വർഷങ്ങളോ എടുത്തേക്കാവുന്ന സങ്കീർണ്ണമായ പിഴവുകൾ, ശരിയായ രീതിയിൽ പരിശീലിപ്പിച്ച എഐക്ക് ദിവസങ്ങൾക്കുള്ളിൽ കണ്ടെത്താൻ സാധിച്ചേക്കും. ഇത് ഹാക്കർമാർക്ക് മുൻപേ സോഫ്റ്റ്‌വെയർ നിർമ്മാതാക്കൾക്ക് തന്നെ പിഴവുകൾ കണ്ടെത്തി അടയ്ക്കാൻ സഹായിക്കും. കേരളത്തിലെ ലക്ഷക്കണക്കിന് ഉപയോക്താക്കൾ ഉൾപ്പെടെ എല്ലാവർക്കും സുരക്ഷിതമായ ഒരു ഇന്റർനെറ്റ് അനുഭവം നൽകാൻ ഇത്തരം മുന്നേറ്റങ്ങൾ അത്യന്താപേക്ഷിതമാണ്. AI സുരക്ഷാ ഗവേഷണം ഇനി പഴയതുപോലെയായിരിക്കില്ലെന്ന് ഉറപ്പാണ്.