CrowdStrike ने गुरुवार को Project QuiltWorks की घोषणा की, जो Accenture, EY, IBM Cybersecurity Services, Kroll, OpenAI, और CrowdStrike के साथ एक गठबंधन है, जो एक ऐसी थीसिस के इर्द-गिर्द आयोजित है जिसका अधिकांश सुरक्षा टीमों को पहले से संदेह था लेकिन कुछ ही लोग ज़ोर से कहना चाहते थे। OpenAI और Anthropic के फ्रंटियर मॉडल अब उत्पादन कोड में लॉजिक बग, डिज़ाइन दोष और नवीन शोषण पथ खोज रहे हैं, स्वचालित स्कैनर और मानव समीक्षाओं के उन्हें संसाधित करने से तेज़ी से। गठबंधन समस्या को AI-सहायता प्राप्त खोज और उद्यम उपचार के बीच अंतर को बंद करने के रूप में फ्रेम करता है, CrowdStrike की नई Frontier AI Readiness and Resilience Service और 10,000+ प्रमाणित पेशेवरों के पार्टनर नेटवर्क के माध्यम से कोड-स्तरीय फिक्स करता है।
तकनीकी आधार की जांच योग्य है। पैमाने पर कोड पढ़ने वाले फ्रंटियर LLM सूक्ष्म तार्किक त्रुटियां खोजेंगे जो स्थिर विश्लेषक चूक जाते हैं, ठीक इसलिए क्योंकि वे इरादे पर तर्क करते हैं, न कि केवल पैटर्न पर। Anthropic और OpenAI दोनों के पास आंतरिक उपकरण हैं जो अपने स्वयं के कोड ऑडिट के लिए इस क्षमता का प्रयोग करते हैं, और 2025 के दौरान स्वतंत्र शोध ने प्रवृत्ति की पुष्टि की: मॉडल उत्पादन कोडबेस में वास्तविक CVE-श्रेणी बग को उन दरों पर झंडा देते हैं जो विरासत SAST उपकरणों से अधिक हैं। परिचालन चुनौती उपचार के अंत में है। सेकंडों में बग खोजना सस्ता है; इसकी ब्लास्ट रेडियस समझना, सुरक्षित पैच लिखना, और परिवर्तन प्रबंधन प्रक्रिया के माध्यम से इसे शिप करना अभी भी हफ्तों ले सकता है। वह अंतर शोषण विंडो है, और यह तब से चौड़ा हुआ है जब से खोज तेज़ हुई है।
QuiltWorks प्रतिक्रिया को व्यावसायिक बनाने वाला पहला औपचारिक गठबंधन है। Accenture, EY और IBM से मूल्यांकन सेवाएं प्लस Kroll से फोरेंसिक क्षमता प्लस मॉडल पार्टनर्स प्लस CrowdStrike का एंडपॉइंट फुटप्रिंट एक पहचानने योग्य प्रतिक्रिया है, लेकिन राजनीतिक फ्रेमिंग मायने रखती है। एक रक्षात्मक सुरक्षा गठबंधन में शामिल होने वाले दो फ्रंटियर लैब्स संकेत देते हैं कि मॉडल प्रदाता संविदात्मक रूप से प्रतिबंधित करने के इच्छुक हैं कि कौन से ग्राहक हमलावरों के साथ क्षमता समानता प्राप्त करते हैं। यह एक लाइव बहस होगी। फ्रंटियर मॉडल भेद्यता खोज dual-use है: वही क्षमता जो एक रक्षक को अपने कोड का ऑडिट करने देती है, एक हमलावर को आपका ऑडिट करने देती है। पहुँच नीतियाँ मॉडलों की तरह ही लोड-बेयरिंग बन जाती हैं।
builders के लिए, व्यावहारिक पठन सीधा है। मान लें कि आपका कोड अब उन मॉडलों द्वारा पठनीय है जो व्यवहार पर तर्क करते हैं, न कि केवल सिंटैक्स पर। अस्पष्टता के माध्यम से सुरक्षा, पहले से मर रही, अब सार्वजनिक रेपो या ग्राहक-तैनात बाइनरी में किसी भी चीज़ के लिए नैदानिक रूप से मर चुकी है। इससे बदलता है कि आप क्या प्राथमिकता देते हैं। स्थिर विश्लेषण आउटपुट कम दिलचस्प हो जाता है; विश्वास सीमाओं, प्राधिकरण प्रवाह और स्टेट मशीनों की वास्तुशिल्प समीक्षा अधिक दिलचस्प हो जाती है। उपचार की अड़चन वास्तविक है, और इसे अधिक स्कैनर जोड़कर हल नहीं किया जाएगा। अगले तीन साल जीवित रहने वाली टीमें वे होंगी जो वास्तव में उस गति से सुरक्षित पैच शिप कर सकती हैं जिस गति से AI-सहायता प्राप्त हमलावर नए निष्कर्षों को हथियार बना सकते हैं, जिसका अर्थ संभवतः छोटी कोड सतहें, सख्त रिलीज़ पाइपलाइन, और बहुत कम लंबे समय तक जीवित रहने वाली विरासत सेवाएँ हैं। QuiltWorks उस वास्तविकता के लिए एक व्यावसायिक प्रतिक्रिया है, तकनीकी समाधान नहीं।