वित्तीय दुनिया में तेल के झटके और जंग जैसे खतरों से निपटने के लिए स्ट्रेस टेस्ट आम बात है, लेकिन अब एक सॉफ्टवेयर सबसे बड़ा अनजान खतरा बनकर उभरा है. एंथ्रोपिक का नया AI मॉडल 'क्लॉड माइथोस' ने दुनिया भर के केंद्रीय बैंकों, वित्त मंत्रियों और बड़े बैंकों के अधिकारियों की चिंता बढ़ा दी है. भारत में वित्त मंत्री निर्मला सीतारमण की अध्यक्षता में हुई हाई-लेवल मीटिंग में बैंकों को CERT-In के साथ समन्वय बढ़ाने का निर्देश दिया गया, क्योंकि यह खतरा 'अभूतपूर्व' बताया गया है. आइए समझते हैं कि यह AI मॉडल क्लॉड माइथोस आखिर क्या है और क्यों इसने बैंकिंग जगत में हड़कंप मचा रखा है.
माइथोस एंथ्रोपिक के क्लॉड AI फैमिली का नया और सबसे खतरनाक मॉडल है. इसे केवल कोड लिखने या रीजनिंग करने के लिए नहीं, बल्कि पूरे साइबर सिक्योरिटी स्पेक्ट्रम पर काम करने के लिए डिजाइन किया गया है. कंपनी का दावा है कि इस मॉडल ने ऑपरेटिंग सिस्टम और वेब ब्राउजर में हजारों उच्च-गंभीरता वाली कमजोरियां 'High-Severity Vulnerabilities' ढूंढ निकाली हैं. सबसे चौंकाने वाली बात यह है कि माइथोस सिर्फ कमजोरियां नहीं निकालता, बल्कि उन्हें एक्सप्लॉइट (हमले के लिए इस्तेमाल) भी कर सकता है. ब्रिटेन के AI सिक्योरिटी इंस्टीट्यूट (AISI) ने पाया कि यह मॉडल मल्टी-स्टेज अटैक कर सकता है, जिसे करने में किसी मानव विशेषज्ञ को करीब 20 घंटे लगते हैं.
बैंकिंग सिस्टम पुराने और आपस में गहराई से जुड़े हुए इंफ्रास्ट्रक्चर पर चलते हैं. रॉयटर्स की एक रिपोर्ट के मुताबिक, रेगुलेटर इस बात से सबसे ज्यादा डरे हैं कि माइथोस जैसे AI सिस्टम उन कमजोरियों का फायदा उठा लेंगे, जिन्हें ठीक करने में बैंकों को महीनों लग जाते हैं.
तीन सबसे बड़े खतरे हैं: पहला, सिस्टमिक स्पिलओवर यानी एक बैंक में सेंध लगने से पूरा बाजार प्रभावित हो सकता है. दूसरा, लीगेसी एक्सपोजर यानी दशकों पुराने सॉफ्टवेयर में छिपी कमजोरियां अब आसानी से पकड़ में आ रही हैं. तीसरा, स्पीड यानी AI की रफ्तार इतनी तेज है कि इंसानी डिफेंस उसके आगे फेल हो रहा है.
यह खतरा सिर्फ भारत तक सीमित नहीं है. हाल ही में हुई IMF-वर्ल्ड बैंक स्प्रिंग मीटिंग्स में जहां पहले महंगाई और जंग पर बात होती थी, वहां अब सबकी जुबान पर सिर्फ माइथोस था. यूरोपियन सेंट्रल बैंक (ECB) की प्रमुख क्रिस्टीन लेगार्ड ने कहा कि अगर यह गलत हाथों में चला गया तो 'बहुत बुरा होगा.' वहीं बैंक ऑफ इंग्लैंड के गवर्नर एंड्रू बेली ने चेतावनी दी कि यह 'पूरी साइबर रिस्क दुनिया को तहस-नहस कर सकता है.' अमेरिका में फेडरल रिजर्व और ट्रेजरी विभाग पहले से ही बड़े बैंकों के साथ बंद कमरों में बैठकें कर रहे हैं. कनाडा के वित्त मंत्री ने इसे 'अननोन अननोन' (वह खतरा जिसके बारे में हम जानते ही नहीं) करार दिया है.
हालांकि खतरे बड़े हैं, लेकिन एंथ्रोपिक का यह भी कहना है कि माइथोस जहां एक तरफ हमलावरों की ताकत बढ़ा सकता है, वहीं इसका इस्तेमाल साइबर डिफेंस को मजबूत करने के लिए भी किया जा सकता है. फिलहाल कंपनी ने इसे पूरी तरह पब्लिक नहीं किया है. इसे 'प्रोजेक्ट ग्लासविंग' के तहत माइक्रोसॉफ्ट, निविडिया और सिस्को जैसी चुनिंदा टेक कंपनियों को दिया गया है, ताकि वे अपने क्रिटिकल सिस्टम को मजबूत कर सकें. लेकिन जबतक इस पर नियंत्रण और नियमन की स्पष्ट नीति नहीं बनती, तबतक यह दुनिया के सबसे ताकतवर हथियारों में से एक बना रहेगा, जिसकी गोली अभी चली नहीं है, लेकिन उसकी आवाज सुनाई देने लगी है.
