Mythos AI क्या है और यह वैश्विक साइबर सुरक्षा के लिए खतरा क्यों हो सकता है?

एंथ्रोपिक ने अपने नवीनतम AI मॉडल, मिथोस को सार्वजनिक रूप से जारी करने से इनकार कर दिया है, क्योंकि यह वैश्विक साइबर सुरक्षा के लिए खतरा पैदा करता है।

हालांकि, क्लाउड चैटबॉट के पीछे की अमेरिकी टेक स्टार्टअप ने बुधवार को पुष्टि की कि वह इस रिपोर्ट की जांच कर रहा है कि लोगों के एक समूह ने मिथोस तक अनधिकृत पहुंच प्राप्त कर ली है। कथित घटना ने विकास की गति और टेक कंपनियों की अपनी सबसे जोखिम भरी उत्पादों को सार्वजनिक डोमेन से बाहर रखने की क्षमता पर चिंता जताई है। यहां, हम मिथोस और इसके संभावित प्रभाव की जांच करते हैं।

मिथोस क्या है? मिथोस एक AI मॉडल है – वह अंतर्निहित तकनीक जो चैटबॉट जैसे उपकरणों को शक्ति प्रदान करती है – जो एंथ्रोपिक के अनुसार, किसी भी संगठन की साइबर सुरक्षा के लिए एक गंभीर संभावित खतरा है। एंथ्रोपिक ने 7 अप्रैल को मिथोस के अस्तित्व की घोषणा की, लेकिन कहा कि इसे सार्वजनिक रूप से जारी नहीं किया जाएगा क्योंकि यह आईटी सिस्टम में अज्ञात खामियों की पहचान करने में सक्षम है। उन खामियों का, सैद्धांतिक रूप से, हैकर्स द्वारा शोषण किया जा सकता है।

एंथ्रोपिक ने कहा कि मिथोस हर महत्वपूर्ण आईटी ऑपरेटिंग सिस्टम और वेब ब्राउज़र में "ज़ीरो-डे" खामियों की पहचान और शोषण कर सकता है – यदि कोई उपयोगकर्ता इसे ऐसा करने के लिए कहता है। ज़ीरो डे को इसलिए कहा जाता है क्योंकि संगठन और डेवलपर्स उनके बारे में पूरी तरह से अनजान होते हैं और हमलावर के हमला करने से पहले उन्हें पैच करने का कोई समय नहीं मिला होता है।

एंथ्रोपिक ने इसे "साइबर सुरक्षा के लिए एक महत्वपूर्ण क्षण" बताया। सैन फ्रांसिस्को की कंपनी ने कहा कि कुछ अनदेखी खामियां दशकों से मौजूद थीं।

इस स्टार्टअप ने Apple और Goldman Sachs सहित टेक फर्मों और बैंकों को मॉडल तक पहुंचने और यह आकलन करने की अनुमति दी है कि यह उनके व्यवसायों और ग्राहकों के लिए क्या जोखिम पैदा कर सकता है।

एंथ्रोपिक ने 8 अप्रैल को प्रोजेक्ट ग्लास विंग की घोषणा की ताकि व्यवसायों को साइबर सुरक्षा पर मिथोस का परीक्षण करने की अनुमति मिल सके। फोटोग्राफ: सैमुअल बोइन/नूरफोटो/शटरस्टॉक यह चिंता का कारण क्यों है? यूके के AI सुरक्षा संस्थान (AISI) के अनुसार, मिथोस उन्नत AI की विघटनकारी क्षमताओं का मूर्त प्रमाण है। 2022 में OpenAI के ChatGPT के आगमन के बाद से, विशेषज्ञों ने चेतावनी दी है कि AI गंभीर वास्तविक दुनिया को नुकसान पहुंचा सकता है।

एक व्यापक बिंदु भी है: कि मिथोस AI में प्रगति की गति का एक संकेत है। उन्नत मॉडल को अन्य फर्मों द्वारा तेजी से दोहराया जाता है, जिसमें ओपन-सोर्स मॉडल के डेवलपर्स भी शामिल हैं जो उपयोगकर्ताओं के लिए स्वतंत्र रूप से उपलब्ध हैं। पिछले महीने व्यापारिक नेताओं को लिखे एक संयुक्त पत्र में, यूके के प्रौद्योगिकी सचिव, लिज़ केंडल, और सुरक्षा मंत्री, डैन जार्विस, ने कहा कि व्यवसायों को अगले वर्ष AI क्षमताओं में "तेजी से वृद्धि" के लिए "यथोचित योजना" बनाने की आवश्यकता है। AI का उपयोग, निश्चित रूप से, साइबर हमलों से बचाव के लिए भी किया जा सकता है।

एक और चिंता यह है कि सार्वजनिक रिलीज से रोके जाने के बावजूद मिथोस गलत हाथों में पड़ सकता है। यह डर इस सप्ताह साकार हुआ जब एंथ्रोपिक ने पुष्टि की कि एक निजी ऑनलाइन फ़ोरम में कुछ उपयोगकर्ताओं ने मॉडल तक पहुंच प्राप्त कर ली है।

हालांकि, मिथोस द्वारा चिह्नित हजारों कमजोरियों के महत्व के बारे में भी एक सवाल है। क्या वे गंभीर नुकसान पहुंचा सकते हैं? इसके अलावा, एक आईटी खामी को उजागर करना उसे शोषण करने जैसा नहीं है।

क्या मिथोस का विशेषज्ञों द्वारा मूल्यांकन किया गया है? AISI, जो दुनिया का अग्रणी AI सुरक्षा निकाय है, ने मिथोस पर एक नज़र डाली है और कहा है कि यह साइबर सुरक्षा के लिए अपने खतरे के मामले में पिछले मॉडलों पर एक "कदम ऊपर" है। लाल झंडों में बहु-चरणीय हमलों को अंजाम देने की क्षमता और मानव मार्गदर्शन के बिना आईटी खामियों की पहचान करना शामिल है।

इसने AISI की नजरों में एक पहला स्थान भी हासिल किया: संस्थान द्वारा बनाए गए एक परीक्षण में एक साइबर-हमले के 32-चरणीय सिमुलेशन को सफलतापूर्वक पूरा करना। AISI ने कहा कि यह कमजोर, छोटे आईटी सिस्टम पर हमला कर सकता है, हालांकि यह अच्छी तरह से बचाव वाले सिस्टम पर कोई फैसला नहीं दे सका। संस्थान ने अपने मूल्यांकन को एक अवलोकन के साथ समाप्त किया जो अक्सर कहीं और कहा जाता है: AI सिस्टम यहां से केवल बेहतर हो सकते हैं।

यूके के राष्ट्रीय साइबर सुरक्षा केंद्र के मुख्य कार्यकारी, रिचर्ड हॉर्न ने इस सप्ताह ग्लासगो में साइबरयूके सम्मेलन में कहा कि मिथोस का उदय कंपनियों को "अप्रचलित तकनीक" को बदलने के लिए प्रोत्साहित करने में मदद करेगा। उन्होंने कहा, "यह तात्कालिकता को बढ़ाता है।"

हालांकि, अन्य विशेषज्ञों ने कहा है कि मिथोस क्रांति की तुलना में विकास अधिक है। AI साइबर सुरक्षा पर काम करने वाली एक कंपनी, Aisle ने एंथ्रोपिक के मुख्य दावों का विश्लेषण किया: कि उसने FreeBSD, UNIX के एक चचेरे भाई सहित बड़े ऑपरेटिंग सिस्टम और ब्राउज़रों में हजारों ज़ीरो-डे कमजोरियों का पता लगाया है। इसने पाया कि अन्य, बहुत सस्ते मॉडल भी इन समस्याओं को खोजने में सक्षम थे। उन्होंने कहा कि इसका मतलब यह नहीं है कि मिथोस की क्षमताएं महत्वपूर्ण नहीं थीं, लेकिन एंथ्रोपिक के तत्काल स्वर से अधिक बारीकियां थीं।

विशेषज्ञों से सावधानी भी है कि अधिकांश उल्लंघन अभी भी कमजोर प्रमाणीकरण और पहले से ज्ञात कमजोरियों जैसे स्थापित जोखिमों से आते हैं जिन्हें पैच नहीं किया गया है।
कुछ विशेषज्ञ सुझाव देते हैं कि एंथ्रोपिक के मिथोस के दावों और लगभग $800bn (£592bn) के स्टार्टअप ने उन्हें कैसे प्रस्तुत किया है, इसके बारे में प्रचार का एक तत्व है। मिथोस निस्संदेह एक सक्षम मॉडल है। हालांकि, एंथ्रोपिक की नाटकीय घोषणा ने इसे महत्वपूर्ण एयरटाइम दिया है और एक व्यापक, क्षेत्र-व्यापी चर्चा में इसके उत्पाद को केंद्रित किया है कि AI साइबर-जोखिम में कैसे योगदान दे सकता है।

टेक कंपनियां और बैंक कैसे शामिल हैं? लगभग 40 कंपनियों, जिनमें Google, JP Morgan और Goldman शामिल हैं, को प्रोजेक्ट ग्लास विंग नामक एक पहल के माध्यम से मिथोस तक प्रारंभिक पहुंच दी गई है, जिसका उद्देश्य व्यवसायों को अपने साइबर बचाव के हिस्से के रूप में AI मॉडल का परीक्षण करने का अवसर देना है। एंथ्रोपिक का कहना है कि वे जो सीखेंगे उसे साझा करेंगे "ताकि पूरा उद्योग लाभान्वित हो सके"।

हालांकि, लॉन्च भागीदारों ने इस बारे में कोई विवरण नहीं दिया है कि वे मिथोस को क्या करने में सक्षम मानते हैं, और यह कितना खतरा पैदा कर सकता है।

इसने बैंकों और नियामकों को इसके संभावित प्रभाव के बारे में अटकलें लगाने से नहीं रोका है। और अच्छे कारण के लिए: यदि एंथ्रोपिक की चेतावनियां सही हैं, तो मिथोस के गलत हाथों में पड़ने से बैंकों को भारी नुकसान हो सकता है और संभावित रूप से व्यापक वित्तीय प्रणाली को जोखिम में डाला जा सकता है।

यूके सरकार की एक सबसे खराब स्थिति वाले बैंक हैक पर मॉडलिंग, मिथोस के निर्माण से पहले ही तैयार की गई थी, जिसमें सुझाव दिया गया था कि प्रत्यक्ष डेबिट विफल हो सकते हैं, जिससे किराए, बंधक और वेतन का भुगतान नहीं हो पाएगा, जबकि ऑनलाइन बैंकिंग और एटीएम निकासी अवरुद्ध हो सकती है। यात्री अनिश्चितता में रह सकते हैं क्योंकि बसें और पेट्रोल स्टेशन भुगतान अस्वीकार कर देते हैं। इससे घबराहट हो सकती है, जिससे प्रतिद्वंद्वी ऋणदाताओं पर दौड़ हो सकती है, क्योंकि ग्राहक आशंका के बीच अपने खातों से पैसा निकाल लेते हैं कि व्यवधान फैल सकता है।

मिथोस के संभावित खतरों के बारे में चिंता ने अमेरिकी ट्रेजरी सचिव, स्कॉट बेस्सेंट को इस महीने की शुरुआत में वाशिंगटन में गोल्डमैन और सिटी सहित बड़े अमेरिकी बैंकों के प्रमुखों के साथ एक बैठक बुलाई।

यूके के नियामकों ने इस सप्ताह क्रॉस मार्केट ऑपरेशनल रेजिलिएंस ग्रुप की बैठकों के एजेंडे में मिथोस को जोड़ा है। यह इसे वरिष्ठ बैंकरों के साथ-साथ ट्रेजरी, बैंक ऑफ इंग्लैंड, वित्तीय आचरण प्राधिकरण और राष्ट्रीय साइबर सुरक्षा केंद्र के अधिकारियों के बीच उच्च-स्तरीय चर्चाओं में रखता है।