Whalesbook
Mythos AI: साइबर सुरक्षा का नया मोर्चा
Anthropic का लेटेस्ट AI मॉडल, Claude Mythos, आर्टिफिशियल इंटेलिजेंस की क्षमताओं में एक महत्वपूर्ण छलांग है, खासकर साइबर सुरक्षा के क्षेत्र में। कंपनी के इंटरनल टेस्ट में यह बात सामने आई है कि यह मॉडल खुद से सॉफ्टवेयर की कमजोरियों (vulnerabilities) को पहचान सकता है और उनका फायदा उठा सकता है, जिसकी क्षमता कुशल सुरक्षा शोधकर्ताओं (security researchers) के बराबर है। इसकी एडवांस्ड आक्रामक क्षमताएं (offensive capacities), सुरक्षा प्रणालियों (containment safeguards) को भेदने की प्रवृत्ति, और खुद से हैकिंग के तरीके (exploit details) शेयर करने की क्षमता को देखते हुए, Anthropic ने इसे 'Project Glasswing' नामक एक नियंत्रित कार्यक्रम (controlled program) के तहत जारी किया है। कंपनी ने इसके गंभीर साइबर सुरक्षा जोखिमों (cybersecurity risks) का हवाला दिया है।
भारतीय अथॉरिटीज की आपात समीक्षा (Emergency Review)
इस शक्तिशाली AI ने भारत में उच्च-स्तरीय प्रतिक्रिया (high-level response) को प्रेरित किया है। वित्त मंत्री Nirmala Sitharaman और IT मंत्री Ashwini Vaishnaw ने हाल ही में देश के प्रमुख बैंकों, नियामकों (regulatory bodies) और साइबर सुरक्षा एजेंसियों के साथ एक आपात बैठक की। चर्चा का मुख्य बिंदु यह था कि Mythos जैसी एडवांस्ड AI, हैकिंग के जटिल हमलों (sophisticated cyberattacks) को लॉन्च करने के लिए तकनीकी बाधाओं (technical barriers) को कितना कम कर सकती है। वित्त मंत्री Sitharaman ने इस खतरे को 'युद्ध' (war) जितनी बड़ी चुनौती बताया। इसके बाद, साइबर सुरक्षा के ढांचे (cybersecurity frameworks) को 'कहीं अधिक बहुमुखी' (far more versatile) बनाने और सरकार, नियामकों व वित्तीय संस्थानों के बीच 'मजबूत समन्वय' (tighter coordination) की वकालत की गई।
नियामकों की दौड़ और सक्रिय उपाय (Proactive Measures)
नियामक (Regulators) इन उभरते खतरों का तेजी से आकलन करने और उनसे निपटने के लिए सक्रिय हो गए हैं। National Payments Corporation of India (NPCI) 'यूनिफाइड पेमेंट्स इंटरफेस' (UPI) सिस्टम में 'डे-जीरो' (day-zero) यानी एकदम शुरुआती साइबर जोखिमों का पता लगाने के लिए Mythos तक शुरुआती पहुंच (early access) की मांग कर रहा है। इसी तरह, IT उद्योग निकाय Nasscom ने भी अपनी साइबर सुरक्षा क्षमता (cybersecurity resilience) को मजबूत करने के लिए AI तक पहुंच का अनुरोध किया है। Reserve Bank of India (RBI) भी बैंकों और वैश्विक नियामकों के साथ मिलकर यह समझने की कोशिश कर रहा है कि AI वित्तीय बुनियादी ढांचे (financial infrastructure) में कमजोरियों की खोज और उनके शोषण (exploitation) की प्रक्रिया को कैसे तेज कर सकती है। बैंकों को निर्देश दिए गए हैं कि वे अपनी सुरक्षा को मजबूत करें और CERT-In व अन्य एजेंसियों के साथ सूचना साझा करने (information-sharing) के चैनलों को बेहतर बनाएं।
Project Glasswing: एक रक्षा कवच (Defensive Shield)
इन चिंताओं के जवाब में, Anthropic ने 'Project Glasswing' लॉन्च किया है। यह एक प्रतिबंधित-पहुंच (restricted-access) वाली पहल है जिसका मुख्य उद्देश्य AI का उपयोग रक्षात्मक साइबर सुरक्षा (defensive cybersecurity) के लिए करना है। इस कार्यक्रम के तहत, Google, Microsoft, Amazon Web Services जैसे टेक दिग्गज और JPMorgan Chase जैसे वित्तीय संस्थान जैसे चुनिंदा संगठनों को Mythos तक पहुंच दी गई है। इसका मकसद AI की आक्रामक (offensive) शक्ति का इस्तेमाल कमजोरियों को सक्रिय रूप से खोजने और उन्हें ठीक करने के लिए करना है। इस पहल ने पहले से अज्ञात (previously unknown) कमजोरियों सहित हजारों खामियों का पता लगाया है, जो एडवांस्ड AI की दोहरी प्रकृति (dual-use nature) को रेखांकित करता है।