एंथ्रोपिक ने वैश्विक साइबर सुरक्षा के लिए खतरे के कारण अपने नवीनतम एआई मॉडल, मिथोस को जनता के लिए जारी करने से इनकार कर दिया है।
हालाँकि, क्लाउड चैटबॉट के पीछे अमेरिकी तकनीकी स्टार्टअप ने बुधवार को पुष्टि की कि वह एक रिपोर्ट की जांच कर रहा था कि लोगों के एक समूह ने मिथोस तक अनधिकृत पहुंच प्राप्त की थी। कथित घटना ने विकास की गति और तकनीकी कंपनियों की अपने जोखिम भरे उत्पादों को सार्वजनिक डोमेन से दूर रखने की क्षमता पर चिंता बढ़ा दी है। यहां, हम मिथोस और इसके संभावित प्रभाव की जांच करते हैं।
मिथोस क्या है?
माइथोस एक एआई मॉडल है – अंतर्निहित तकनीक जो चैटबॉट्स जैसे उपकरणों को शक्ति प्रदान करती है – जो एंथ्रोपिक के अनुसार, किसी भी संगठन की साइबर सुरक्षा के लिए एक गंभीर संभावित खतरे का प्रतिनिधित्व करती है। एंथ्रोपिक ने 7 अप्रैल को मिथोस के अस्तित्व की घोषणा की लेकिन कहा कि आईटी सिस्टम में अज्ञात खामियों की पहचान करने की क्षमता के कारण इसे सार्वजनिक रूप से जारी नहीं किया जाएगा। सैद्धांतिक रूप से, उन खामियों का हैकर्स द्वारा फायदा उठाया जा सकता है।
एंथ्रोपिक ने कहा कि माइथोस प्रत्येक महत्वपूर्ण आईटी ऑपरेटिंग सिस्टम और वेब ब्राउज़र में “शून्य-दिन” की खामियों की पहचान कर सकता है और उनका फायदा उठा सकता है – यदि कोई उपयोगकर्ता ऐसा करने के लिए कहता है। शून्य दिवस तथाकथित हैं क्योंकि संगठन और डेवलपर्स उनसे पूरी तरह से अनजान हैं और उनके पास हमलावर के हमले से पहले उन्हें ठीक करने का समय नहीं है।
एंथ्रोपिक ने इसे “साइबर सुरक्षा के लिए महत्वपूर्ण क्षण” के रूप में वर्णित किया। सैन फ्रांसिस्को कंपनी ने कहा कि कुछ अनदेखी खामियां दशकों से मौजूद थीं।
स्टार्टअप ने ऐप्पल और गोल्डमैन सैक्स सहित तकनीकी फर्मों और बैंकों को मॉडल तक पहुंचने और यह आकलन करने की अनुमति दी है कि यह उनके व्यवसायों और ग्राहकों के लिए क्या जोखिम पैदा कर सकता है।
यह चिंता का कारण क्यों है?
यूके के एआई सुरक्षा संस्थान (एआईएसआई) के अनुसार, उन्नत एआई की विघटनकारी क्षमताओं के बारे में मिथोस ठोस सबूत का प्रतिनिधित्व करता है। 2022 में OpenAI के ChatGPT के आने के बाद से, विशेषज्ञों ने चेतावनी दी है कि AI वास्तविक दुनिया को गंभीर नुकसान पहुंचा सकता है।
एक व्यापक बिंदु यह भी है: मिथोस एआई में प्रगति की गति का एक संकेत है। उन्नत मॉडल अन्य कंपनियों द्वारा तेजी से दोहराए जाते हैं, जिनमें ओपन-सोर्स मॉडल के डेवलपर्स भी शामिल हैं जो उपयोगकर्ताओं के लिए स्वतंत्र रूप से उपलब्ध हैं। पिछले महीने बिजनेस लीडर्स को लिखे एक संयुक्त पत्र में, यूके के प्रौद्योगिकी सचिव, लिज़ केंडल और सुरक्षा मंत्री, डैन जार्विस ने कहा कि व्यवसायों को अगले वर्ष में एआई क्षमताओं को “तेजी से बढ़ाने” के लिए “तदनुसार योजना बनाने” की आवश्यकता है। निस्संदेह, AI का उपयोग साइबर हमलों से बचाव के लिए भी किया जा सकता है।
एक और चिंता यह है कि सार्वजनिक रिलीज़ से रोके जाने के बावजूद मिथोस गलत हाथों में पड़ सकता है। यह डर इस सप्ताह तब सच हुआ जब एंथ्रोपिक ने पुष्टि की कि एक निजी ऑनलाइन फोरम में “मुट्ठी भर” उपयोगकर्ताओं ने मॉडल तक पहुंच प्राप्त कर ली है।
हालाँकि, मिथोस द्वारा चिह्नित हजारों कमजोरियों के महत्व के बारे में भी एक सवाल है। क्या वे गंभीर क्षति पहुंचा सकते हैं? साथ ही, किसी आईटी दोष को उजागर करना किसी का शोषण करने के समान नहीं है।
क्या मिथोस का मूल्यांकन विशेषज्ञों द्वारा किया गया है?
एआईएसआई, जो दुनिया की अग्रणी एआई सुरक्षा संस्था है, ने मिथोस पर एक नजर डाली है और कहा है कि साइबर सुरक्षा के खतरे के मामले में यह पिछले मॉडलों से एक “कदम ऊपर” है। लाल झंडों में मानव मार्गदर्शन के बिना कई चरणों वाले हमलों को अंजाम देने और आईटी खामियों की पहचान करने की क्षमता शामिल है।
इसने एआईएसआई की नजर में पहली उपलब्धि भी हासिल की: संस्थान द्वारा बनाए गए परीक्षण में साइबर हमले के 32-चरणीय सिमुलेशन को सफलतापूर्वक पूरा करना। एआईएसआई ने कहा, यह कमजोर, छोटे आईटी सिस्टम पर हमला कर सकता है, हालांकि यह अच्छी तरह से संरक्षित सिस्टम पर फैसला नहीं दे सका। संस्थान ने अपने मूल्यांकन को एक अवलोकन के साथ समाप्त किया जो अक्सर अन्यत्र कहा जाता है: एआई सिस्टम केवल यहीं से बेहतर हो सकते हैं।
यूके के राष्ट्रीय साइबर सुरक्षा केंद्र के मुख्य कार्यकारी रिचर्ड हॉर्न ने इस सप्ताह ग्लासगो में साइबरयूके सम्मेलन में कहा कि माइथोस के उद्भव से कंपनियों को “अप्रचलित तकनीक” को बदलने के लिए प्रोत्साहित करने में मदद मिलेगी। उन्होंने कहा, ”यह सिर्फ तात्कालिकता को बढ़ाता है।”
हालाँकि, अन्य विशेषज्ञों ने कहा है कि मिथोस एक क्रांति से अधिक एक विकास है। AI साइबर सुरक्षा पर काम करने वाली कंपनी Aisle ने एंथ्रोपिक के मुख्य दावों का विश्लेषण किया: इसने बड़े ऑपरेटिंग सिस्टम और ब्राउज़रों में हजारों शून्य-दिन की कमजोरियां पाईं, जिनमें FreeBSD में से एक, UNIX का चचेरा भाई भी शामिल है। इसमें पाया गया कि अन्य, बहुत सस्ते मॉडल भी इन समस्याओं का पता लगाने में सक्षम थे। उन्होंने कहा, इसका मतलब यह नहीं है कि मिथोस की क्षमताएं महत्वपूर्ण नहीं थीं, बल्कि यह कि इसमें एंथ्रोपिक के तात्कालिक स्वर की तुलना में अधिक बारीकियां थीं।
विशेषज्ञों ने यह भी चेतावनी दी है कि अधिकांश उल्लंघन अभी भी कमजोर प्रमाणीकरण और पहले से ही ज्ञात कमजोरियों जैसे अच्छी तरह से स्थापित जोखिमों से आते हैं जिन्हें ठीक नहीं किया गया है।
कुछ विशेषज्ञों का सुझाव है कि मिथोस के बारे में एंथ्रोपिक के दावों को लेकर प्रचार का एक तत्व है और लगभग $800 बिलियन (£592 बिलियन) मूल्य के एक स्टार्टअप ने उन्हें कैसे प्रस्तुत किया है। मिथोस निस्संदेह एक सक्षम मॉडल है। हालाँकि, एंथ्रोपिक की नाटकीय घोषणा ने इसे महत्वपूर्ण प्रसारण समय दिया है और इसके उत्पाद को व्यापक, क्षेत्र-व्यापी चर्चा में केंद्रित किया है कि एआई साइबर-जोखिम में कैसे योगदान दे सकता है।
तकनीकी कंपनियाँ और बैंक कैसे शामिल हैं?
Google, JP मॉर्गन और गोल्डमैन सहित लगभग 40 कंपनियों को प्रोजेक्ट ग्लासविंग नामक एक पहल के माध्यम से माइथोस तक शीघ्र पहुंच प्रदान की गई है, जिसका उद्देश्य व्यवसायों को अपने साइबर सुरक्षा के हिस्से के रूप में AI मॉडल का परीक्षण करने का मौका देना है। एंथ्रोपिक का कहना है कि वे जो सीखेंगे उसे साझा करेंगे “ताकि पूरे उद्योग को फायदा हो सके”।
हालाँकि, लॉन्च साझेदारों ने इस बारे में कोई विवरण नहीं दिया है कि उन्हें क्या लगता है कि माइथोस क्या करने में सक्षम है और यह कितना बड़ा खतरा पैदा कर सकता है।
इसने बैंकों और नियामकों को इसके संभावित प्रभाव के बारे में अनुमान लगाने से नहीं रोका है। और अच्छे कारण के लिए: यदि एंथ्रोपिक की चेतावनियाँ सही हैं, तो मिथोस के गलत हाथों में पड़ने से बैंकों पर कहर बरपा सकता है और संभावित रूप से व्यापक वित्तीय प्रणाली खतरे में पड़ सकती है।
मिथोस के निर्माण से पहले ही उत्पन्न सबसे खराब स्थिति वाले बैंक हैक पर यूके सरकार ने मॉडलिंग करते हुए सुझाव दिया कि प्रत्यक्ष डेबिट विफल हो सकता है, जिससे किराए, बंधक और मजदूरी का भुगतान नहीं किया जा सकता है, जबकि ऑनलाइन बैंकिंग और नकदी मशीन से निकासी को अवरुद्ध किया जा सकता है। यात्रियों को अधर में छोड़ा जा सकता है क्योंकि बसों और पेट्रोल स्टेशनों ने भुगतान अस्वीकार कर दिया है। इससे घबराहट हो सकती है, जिससे प्रतिद्वंद्वी ऋणदाताओं को भागना पड़ सकता है, क्योंकि व्यवधान फैलने के डर से ग्राहकों ने अपने खातों से पैसे निकाल लिए हैं।
माइथोस की संभावित धमकियों पर चिंता ने अमेरिकी ट्रेजरी सचिव स्कॉट बेसेंट को इस महीने की शुरुआत में वाशिंगटन में गोल्डमैन और सिटी समेत बड़े अमेरिकी बैंकों के मालिकों के साथ बैठक बुलाने के लिए प्रेरित किया।
यूके के नियामकों ने इस सप्ताह क्रॉस मार्केट ऑपरेशनल रेजिलिएंस ग्रुप की बैठकों में मिथोस को एजेंडे में शामिल किया है। यह इसे वरिष्ठ बैंकरों के साथ-साथ ट्रेजरी, बैंक ऑफ इंग्लैंड, वित्तीय आचरण प्राधिकरण और राष्ट्रीय साइबर सुरक्षा केंद्र के अधिकारियों के बीच उच्च स्तरीय चर्चा में रखता है।
