मिथोस | दोधारी तलवार – द हिंदू

Vikas Halpati

3 hours ago

2026-04-07T191524Z_221651833_RC2LU7A1HYJB_RTRMADP_3_ANTHROPIC-AI-CYBERSECURITY.JPG

साइबर सुरक्षा में, गति ही सब कुछ है। जितनी तेजी से भेद्यता पाई जाती है और उसे ठीक किया जाता है, डेटा उतना ही सुरक्षित होता है। ऐसा करने के लिए वर्षों तक मानवीय विशेषज्ञता की आवश्यकता थी। अब, कृत्रिम होशियारी छिपी हुई कमजोरियों की पहचान कर सकता है और घंटों में उन्हें ठीक करने के लिए कोड लिख सकता है, एक ऐसी प्रक्रिया को संपीड़ित कर सकता है जिसमें एक बार विशेषज्ञों की टीमों को कई दिन या सप्ताह लग जाते थे। लेकिन क्या होता है जब वही AI जोखिम बढ़ा देता है?

अंतर्राष्ट्रीय मुद्रा कोष (आईएमएफ) ने चेतावनी दी है कि जहां एआई साइबर रक्षा को मजबूत कर सकता है, वहीं यह साइबर हमलों को तेज, सस्ता और गैर-विशेषज्ञों के लिए भी सुलभ बना सकता है। वित्तीय क्षेत्र के लिए जोखिम विशेष रूप से गंभीर हैं, जो सॉफ्टवेयर, क्लाउड सेवाओं, भुगतान नेटवर्क और इंटरकनेक्टेड डेटाबेस जैसे साझा डिजिटल बुनियादी ढांचे पर बहुत अधिक निर्भर करता है।

यह भी पढ़ें: क्या एन्थ्रोपिक के मिथोस ने इलाज को बीमारी से भी बदतर बना दिया है?

एक नई रिपोर्ट में आईएमएफ ने इस बात पर जोर दिया है एंथ्रोपिक के क्लाउड मिथोस यह दिखाने के लिए पूर्वावलोकन करें कि जोखिम कितनी तेज़ी से बढ़ रहे हैं। मिथोस एक बड़ा भाषा मॉडल है जिसे सामान्य प्रयोजन तर्क, कोडिंग और स्वायत्त कार्यों के साथ विकसित किया गया है।

इससे सुरक्षा कमजोरियों की पहचान करना आसान हो जाता है, लेकिन विशेषज्ञ और तकनीकी कंपनी स्वयं इसके संभावित जोखिमों को लेकर चिंतित हैं।

अप्रैल में, एंथ्रोपिक ने घोषणा की कि आईटी सिस्टम में अज्ञात खामियों की पहचान करने की क्षमता के कारण माइथोस को सार्वजनिक रूप से जारी नहीं किया जाएगा, जिसका संभावित रूप से हैकर्स द्वारा फायदा उठाया जा सकता है। लेकिन 22 अप्रैल को इसकी पुष्टि हो गई उन रिपोर्टों की जांच करना कि अनधिकृत उपयोगकर्ताओं ने पहुंच प्राप्त कर ली थी मिथोस को.

मिथोस वास्तविक ओपन-सोर्स कोडबेस में ‘जीरो-डे’ या अनदेखे कमजोरियों का पता लगा सकता है। इसने बंद-स्रोत सॉफ़्टवेयर में रिवर्स-इंजीनियर कारनामों की क्षमताओं का भी प्रदर्शन किया है और एन-डे, या ज्ञात लेकिन अभी तक व्यापक रूप से पैच नहीं की गई कमजोरियों को शोषण में बदल दिया है। संक्षेप में, मिथोस न केवल उन कमजोरियों की पहचान कर सकता है जो मनुष्य चूक गए होंगे, बल्कि उनका शोषण करने के तरीके भी उत्पन्न कर सकते हैं, संभवतः गैर-विशेषज्ञों के लिए भी।

एंथ्रोपिक ने एक ब्लॉग में कहा, “इसे मिलने वाली कमजोरियां अक्सर सूक्ष्म होती हैं या उनका पता लगाना मुश्किल होता है। उनमें से कई दस या बीस साल पुरानी हैं, जिनमें से सबसे पुराना हमें ओपनबीएसडी में अब तक पैच किया गया 27 साल पुराना बग मिला है – एक ऑपरेटिंग सिस्टम जो मुख्य रूप से अपनी सुरक्षा के लिए जाना जाता है।”

यह भी पढ़ें: क्या मिथोस एआई मॉडल को साइबर सुरक्षा अलार्म उठाना चाहिए?

कंपनी ने यह भी बताया कि ये क्षमताएं कितनी तेजी से उभरीं। एंथ्रोपिक ने कहा कि उसके इंजीनियर मिथोस को कमजोरियों का पता लगाने और केवल एक रात में एक संपूर्ण, कार्यशील शोषण तैयार करने के लिए कहने में सक्षम थे। कंपनी ने लिखा, “अन्य मामलों में, हमने शोधकर्ताओं से ऐसे मचान विकसित किए हैं जो मिथोस प्रीव्यू को बिना किसी मानवीय हस्तक्षेप के कमजोरियों को शोषण में बदलने की अनुमति देते हैं।”

साइबर हमलों की आशंका

अधिक चिंता की बात यह है कि कंपनी ने खुलासा किया कि इन क्षमताओं को जानबूझकर सिस्टम में प्रशिक्षित नहीं किया गया था। ब्लॉग में कहा गया है कि मिथोस इन क्षमताओं को “बहुत तेज़ी से” विकसित करने में सक्षम था, भले ही एआई को विशेष रूप से उनके लिए प्रशिक्षित नहीं किया गया था। “बल्कि, वे कोड, तर्क और स्वायत्तता में सामान्य सुधारों के डाउनस्ट्रीम परिणाम के रूप में उभरे।”

चुनौती यह है कि एआई पहले से ही वित्तीय प्रणाली में गहराई से अंतर्निहित है। बैंक और वित्तीय संस्थान कई बैंकिंग गतिविधियों, ग्राहक सेवा और जोखिम प्रबंधन के लिए एआई का उपयोग करते हैं। संदिग्ध गतिविधि की पहचान करने, कमजोरियों का पता लगाने और पारंपरिक प्रणालियों की तुलना में साइबर खतरों का तेजी से जवाब देने के लिए एआई-समर्थित सिस्टम का तेजी से उपयोग किया जा रहा है। माइथोस जैसी शक्तिशाली प्रणालियाँ यह आशंका पैदा करती हैं कि साइबर हमले अधिक स्केलेबल, स्वचालित और सुलभ हो सकते हैं। यह खतरा अधिक वास्तविक है क्योंकि कई वित्तीय संस्थान अभी भी परस्पर जुड़े विरासती बुनियादी ढांचे पर भरोसा करते हैं जिन्हें जल्दी से ठीक करना या अपग्रेड करना मुश्किल है, जिससे जोखिम प्रणालीगत हो जाते हैं।

आईएमएफ ने सरकारों और नियामकों से आग्रह किया है कि वे एआई को “विशुद्ध रूप से तकनीकी या परिचालन मुद्दा” न मानें और इसके बजाय पर्यवेक्षण, समन्वय और तैयारियों के माध्यम से लचीलापन बनाएं। सरकारें प्रतिक्रिया देने लगी हैं। दुनिया भर के नियामक और वित्तीय अधिकारी लगातार चेतावनी दे रहे हैं कि एआई महत्वपूर्ण क्षेत्रों में साइबर जोखिम बढ़ा सकता है।

भारत में, ऐसी रिपोर्टें सामने आने के बाद कि अनधिकृत उपयोगकर्ताओं ने मिथोस तक पहुंच प्राप्त कर ली है, वित्त मंत्री निर्मला सीतारमण ने इलेक्ट्रॉनिक्स और आईटी मंत्री अश्विनी वैष्णव, बैंकरों के साथ बैठक बुलाईऔर अन्य हितधारक एआई द्वारा उत्पन्न जोखिमों और वित्तीय डेटा सुरक्षा के लिए इसके निहितार्थ का आकलन करेंगे।

बैंकों को अन्य बैंकों, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) और संबंधित एजेंसियों के साथ वास्तविक समय के खतरे की खुफिया जानकारी साझा करने के लिए तंत्र स्थापित करने की सलाह दी गई थी। बैंकों को संदिग्ध गतिविधि और साइबर घटनाओं की अधिक सक्रिय रूप से रिपोर्ट करने के लिए भी कहा गया। सरकार ने मिथोस द्वारा उत्पन्न जोखिमों का आकलन करने और सुरक्षा उपायों की सिफारिश करने के लिए भारतीय स्टेट बैंक के अध्यक्ष सीएस सेट्टी के तहत एक समिति भी गठित की।

अलग से, भारतीय रिज़र्व बैंक ने 2025 में एक रूपरेखा पेश की वित्तीय क्षेत्र में एआई को जिम्मेदार और नैतिक रूप से अपनाने को बढ़ावा देना।

फिर भी, मिथोस सिस्टम में एक गहरी समस्या का खुलासा करता है। आईएमएफ का कहना है कि जोखिम केवल वित्तीय क्षेत्र तक ही सीमित नहीं हैं। ऊर्जा, दूरसंचार और सार्वजनिक सेवाएँ जैसे क्षेत्र भी असुरक्षित हैं। कम संख्या में सॉफ़्टवेयर प्लेटफ़ॉर्म, क्लाउड प्रदाताओं और AI मॉडल पर निर्भरता प्रभाव को और बढ़ा सकती है क्योंकि कई क्षेत्र एक ही बुनियादी ढांचे पर निर्भर हैं।

प्रकाशित – 10 मई, 2026 01:45 पूर्वाह्न IST

Source link