मिथॉस का खतरा

बैंकों और वित्तीय बुनियादी तंत्र को एंथ्रोपिक के नए स्वायत्त एआइ मॉडल से सेंधमारी का भारी अंदेशा. भारत आखिर किस तरह से कर सकता है अपना बचाव.

cover story claude mythos — सांकेतिक तस्वीर

एम.जी. अरुण

अजय सुकुमारन

सोनल खेत्रपाल

अनिलेश एस. महाजन

अपडेटेड 12 मई , 2026

अलिफ लैला (अरबियन नाइट्स) की एक पुरानी कहानी में गरीब मछुआरा एक जिन्न को कैद से आजाद करता है लेकिन बाद में वही जिन्न उसके लिए खतरा बन जाता है. कुछ ऐसा ही खतरा समझते हुए डैरियो अमोडेई ने सावधानी बरती.

उनकी कंपनी एंथ्रो‌पिक ने क्लॉड फैमिली के अपने सबसे नए और ताकतवर आर्टिफिशियल इंटेलिजेंस (एआइ) मॉडल 'मिथॉस’ को सार्वजनिक रूप से जारी नहीं किया.

वजह साफ थी: यह मॉडल खुला छोड़ने के लिए बहुत ज्यादा शक्तिशाली माना गया. एंथ्रोपिक ने खुद माना कि इस मॉडल की क्षमता ''अब तक ट्रेन किए गए किसी भी मॉडल से काफी आगे’’ है.

सिर्फ यही बात सुर्खियां बनने के लिए काफी थी. लेकिन दुनिया भर में असली चिंता इस बात से बढ़ी कि मिथॉस को किस काम के लिए तैयार किया गया है? एजेंटिक एआइ के दौर में, खासकर कोडिंग से जुड़े कामों के बीच विकसित होकर, यह एक तरह के 'फ्रेंकेन्स्टाइन जैसे’ सिस्टम में बदल गया है, जिसकी नजर सॉफ्टवेयर की कमजोरियों पर बेहद पैनी है—यहां तक कि 'जीरो-डे’ जैसी अनजान खामियां भी, जिनके बारे में खुद डेवलपर को भी पता नहीं होता लेकिन हमलावर उनका फायदा उठा सकते हैं.

पर यही क्षमता उन कमजोरियों का फायदा उठाने, कई खामियों को जोड़कर एक बड़ा और सिस्टम को ठप कर देने वाला हमला करने और मशीन की रफ्तार से पूरे सिस्टम को अस्थिर करने में भी इस्तेमाल हो सकती है. एंथ्रोपिक के मुताबिक, मिथॉस ने बड़े ऑपरेटिंग सिस्टम और ब्राउजर में कई कमजोरियां पहचानी हैं, जिनमें एक ऐसी खामी भी शामिल है जो करीब 27 साल तक पकड़ में नहीं आई थी. क्लॉड मिथॉस प्रीव्यू में किसी प्राइवेट फोरम के जरिए संभावित सेंध की खबरों ने चिंता को और बढ़ा दिया.

एंथ्रो‌पिक ने अपने ही बनाए इस सिस्टम से पैदा खतरे का जवाब प्रोजेक्ट ग्लास‌विंग के रूप में दिया, जो सीमित पहुंच वाला साइबर सुरक्षा कार्यक्रम है और खतरे की गंभीरता को दिखाता है. ‌मिथॉस को खुले तौर पर जारी करने के बजाए कंपनी ने इसे चुनिंदा बड़ी टेक कंपनियों और अहम संस्थानों को सौंपा, ताकि इसका इस्तेमाल रक्षा के लिए हो—यानी जीरो-डे कमजोरियां ढूंढ़ना, सिस्टम की जांच करना और खामियों को समय रहते ठीक करना, इससे पहले कि हमलावर उनका फायदा उठाएं. अगर ‌मिथॉस स्वायत्त साइबर एआइ के खतरे का प्रतीक है, तो ग्लासविंग उस जिन्न को बोतल में बंद रखने की पहली कोशिश है.

दु‌नियाभर में चिंता का सबब
यहीं से यह कहानी सिर्फ टेक्नोलॉजी की नहीं, बल्कि सिस्टम के लिए खतरे की बन गई. दुनिया भर की सरकारों में यह चिंता फैलने लगी कि मिथॉस एक नए तरह के डिजिटल खतरे की शुरुआत है: ऐसा एआइ जो सिर्फ कंटेंट‌ बनाने या कोड लिखने तक सीमित नहीं, बल्कि खुद से साइबर ऑपरेशन भी चला सकता है. वर्ल्ड इकोनॉ‌मिक फोरम की ग्लोबल साइबरसिक्योरिटी आउटलुक 2026 रिपोर्ट ने इसी डर को दर्ज किया.

इसमें चेतावनी दी गई कि अब तक जेनरेटिव एआइ मुख्य रूप से सोशल इंजीनियरिंग और डेटा जुटाने के काम को बढ़ा रहा था लेकिन स्वायत्त एआइ एजेंट जो खुद हमले कर सकें, एक बड़ा मोड़ साबित हो सकते हैं. यह चेतावनी तेजी से नीति-निर्माण तक पहुंच गई. 7 अप्रैल को अमेरिका के ट्रेजरी सेक्रेटरी स्कॉट बेसेंट और फेडरल रिजर्व के प्रमुख जेरोम पॉवेल ने बड़े अमेरिकी बैंकों के प्रमुखों के साथ बंद कमरे में आपात बैठक की. इसमें क्लॉड ‌मिथॉस से जुड़े साइबर खतरों पर चर्चा हुई. यूरोप और एशिया में भी केंद्रीय बैंक, रेगुलेटर और सुरक्षा एजेंसियां यह जांचने में जुट गईं कि क्या साइबर कमजोरियां आगे चलकर बड़े वित्तीय जोखिम में बदल सकती हैं.

भारत ने इस पर असामान्य तेजी दिखाई. 23 अप्रैल को वित्त मंत्री ‌निर्मला सीतारमण ने वाणिज्यिक बैंकों के प्रमुखों, भारतीय रिजर्व बैंक और इंडियन कंप्यूटर ‌इमरजेंसी रेस्पॉन्स टीम (सीईआरटी-इन) के प्रतिनिधियों के साथ उच्चस्तरीय बैठक की. वित्त मंत्रालय ने इस बात पर जोर दिया कि रियल-टाइम थ्रेट इंटेलिजेंस साझा करने के लिए मजबूत व्यवस्था बनानी जरूरी है. बैठक में इलेक्ट्रॉनिक्स और आइटी मंत्री अश्विनी वैष्णव भी मौजूद थे.

उन्होंने भारतीय एआइ कंपनियों से कहा कि वे मिथॉस जैसे खतरों का मुकाबला करने वाला सॉफ्टवेयर मॉडल तैयार करें. हाल ही एक प्रेस कॉन्फ्रेंस में सीतारमण ने कहा, ''मिथॉस की वजह से जो साइबर चुनौती सामने आई है, वह बड़ी है. इलेक्ट्रॉनिक्स और आइटी मंत्रालय इस पर काम कर रहा है और अमेरिका, एंथ्रोपिक और उन वेंडर्स से बातचीत कर रहा है जिन्हें मिथॉस टेस्ट करने का मौका मिला है, ताकि जल्दी समाधान निकाला जा सके.’’ सीईआरटी-इन ने भी चेतावनी दी कि एडवांस साइबर क्षमता वाले एआइ सिस्टम गलत इरादे रखने वालों के लिए हमला आसान बना सकते हैं, प्रक्रियाओं को ऑटोमेट कर सकते हैं और साइबर अभियानों को बड़े पैमाने पर फैलाने की क्षमता रखते हैं.

सरकारी तंत्र साफ तौर पर ‌स्थिति की गंभीरता समझ चुका है. एक वरिष्ठ अधिकारी ने कहा, ''इसका असर बाजार, बैंकिंग और पेमेंट सिस्टम पर पड़ सकता है. चिंता सिर्फ डेटा लीक की नहीं, बल्कि पूरे सिस्टम पर असर की है.’’ यह सामान्य बयान नहीं है. बताया जा रहा है कि अधिकारी ‌मिथॉस की क्षमताओं को बेहतर समझने के लिए उससे जुड़ी जानकारी हासिल करने की कोशिश कर रहे हैं.

रेगुलेटरों को अमेरिका, ब्रिटेन और यूरोप के अपने समकक्षों से संपर्क करने को कहा गया है. कहा जा रहा है कि प्रधानमंत्री कार्यालय भी इस पर करीबी नजर रखे हुए है, जहां सीईआरटी-इन और राष्ट्रीय सुरक्षा सलाहकार का दफ्तर मिलकर सुरक्षा इंतजाम तय कर रहे हैं. एक अधिकारी का कहना था, ''मिथॉस दरवाजे पर दस्तक दे रहा है, ऐसे में वैश्विक स्तर पर गहरे समन्वय की जरूरत अब और ज्यादा बढ़ गई है.’’

यह घबराहट क्यों
पहले के एआ‌इ टूल इंसानों की मदद करते थे. वे कोड बना सकते थे, काम ऑटोमेट कर सकते थे, सुरक्षा करने वालों की मदद कर सकते थे या हमलावरों के लिए भी इस्तेमाल हो सकते थे. लेकिन ‌मिथॉस को इससे एक कदम आगे माना जा रहा है क्योंकि यह सोचने-समझने की क्षमता, कमजोरियां पहचानने और खुद से काम करने की क्षमता—तीनों को जोड़ता है.

नैसकॉम के चेयरमैन और फ्रैक्टल एना‌‌लिटिक्स के को-फाउंडर तथा ग्रुप सीईओ श्रीकांत वेलमकन्नी कहते हैं, ''पहले ये सिस्टम सवालों के जवाब देने और तर्क करने में अच्छे थे, लेकिन असली दुनिया के काम बहुत सटीक तरीके से नहीं कर पाते थे. अब यह बदल रहा है. ये न सिर्फ फ्लाइट सुझा सकते हैं, बल्कि नेटवर्क तक पहुंचकर आपके लिए टिकट बुक भी कर सकते हैं. इसका मतलब है कि अब इनके पास ज्यादा 'एजेंसी’ है—यानी खुद फैसले लेने, असली दुनिया तक पहुंचने और काम पूरा करने की क्षमता.’’

‌मिथॉस को लेकर ज्यादातर चिंता एक ही शब्द पर टिकती है: एजेंसी. असली डर यह है कि स्वायत्त एआइ कई छोटी-छोटी कमजोरियों को जोड़कर एक बड़ा और सिस्टम को ठप कर देने वाला हमला कर सकता है. एक बार अगर यह किसी नेटवर्क में घुस गया, तो उसकी पूरी संरचना समझ सकता है, अंदर फैल सकता है और बेहद तेजी से डेटा निकालने के औजार बना सकता है.

2025 से 2026 की शुरुआत तक एडवांस एआइ मॉडल काफी ज्यादा 'एजेंटिक’ हो गए हैं. वेलमकन्नी कहते हैं, ''इनका मकसद साइबर हमला करना नहीं. इन्हें असली दुनिया की समस्याएं हल करने के लिए बनाया गया है.’’ लेकिन सिस्टम में घुसने के रास्ते ढूंढ़ने की यही क्षमता इन्हें दोधारी बना देती है. यही सरकारों की चिंता है.

वे कहते हैं, ''छिपी हुई खामियां या जीरो-डे कमजोरियां बाजार में बिकने वाली चीज बन चुकी हैं. एआइ इन्हें सिस्टम में ढूंढ़ सकता है.’’ और यह काम पहले से कहीं ज्यादा तेजी से हो सकता है. विशेषज्ञों के मुताबिक जो काम पहले महीनों में होता था, अब वह दिनों या घंटों में हो सकता है. समय का यूं सिमटना सबसे बड़ा बदलाव है. क्योंकि साइबर सुरक्षा हमेशा इस बात पर भी निर्भर रही है कि रक्षक हैकरों को उनके खेल में मात दे सकें.

तो क्या होगा जब समय बिल्कुल ही न रह जाए? फाइनेंशियल सॉफ्टवेयर ऐंड सिस्टम्स के एआइ सेंटर ऑफ एक्सीलेंस के प्रमुख ऋषि वर्मा कहते हैं कि मिथॉस अलग है क्योंकि यह 'प्लानर और एग्जीक्यूटर लूप’ पर काम करता है—यानी यह खुद लक्ष्य तय करता है, काम करता है, नतीजों से सीखता है और आगे की कार्रवाई की योजना बनाता है.

वे कहते हैं, ''इस मायने में अगर यह नियंत्रण से बाहर हो जाए, तो यह खुद ही बड़ी कार्रवाई शुरू करने का फैसला ले सकता है, जिसका असर पूरे सिस्टम पर पड़े.’’ इससे खतरा सीधा नहीं रहता, बल्कि फैलने वाला और कई स्तरों पर असर डालने वाला हो जाता है. साथ ही यह अंदाजा लगाना बेहद मुश्किल हो जाता है कि हमला कितनी दूर तक जाएगा, किन सिस्टम पर एक साथ असर डालेगा और अलग-अलग डिजिटल नेटवर्क में कैसे फैलेगा.

नगर निगम के किसी सॉफ्टवेयर में मौजूद एक कमजोरी सैद्धांतिक रूप से बिजली, पानी या परिवहन सिस्टम से जुड़ सकती है. सरकारों को चिंता सिर्फ एक हमले की नहीं, बल्कि कई सिस्टम को एक साथ जांचने और बाधित करने के अंदेशे की है. डेलॉइट में साइबर स्ट्रैटेजी पार्टनर मुंजाल कामदार इस मुद्दे को 'डिस्कवरी और एक्सप्लॉइटेशन’ के रूप में समझाते हैं.

डिस्कवरी यानी कमजोरियों की पहचान और एक्सप्लॉइटेशन यानी उन्हें हथियार की तरह इस्तेमाल करना. पहले इन दोनों के बीच समय का फासला होता था. अब यह तेजी से खत्म हो रहा है. वे कहते हैं, ''मिथॉस जैसे मॉडल के साथ यह समय कुछ दिनों से घटकर कुछ घंटों का रह सकता है.’’ यानी साइबर सुरक्षा पक्की करने के लिए वक्त खत्म होता जा रहा है.

भारत की कमजोरियां
अगर कोई देश मिथॉस के मौके और खतरे—दोनों को सबसे साफ दिखाता है, तो वह भारत है. यहां का वित्तीय सिस्टम बहुत बड़ा है और पूरी तरह सॉफ्टवेयर पर टिका हुआ है. फिलहाल बैंक डिपॉजिट 251.9 लाख करोड़ रुपए; म्यूचुअल फंड एसेट 73.7 लाख करोड़ रुपए है. यूनिफाइड पेमेंट इंटरफेस (यूपीआइ) के 50 करोड़ सक्रिय यूजर हर महीने 22.6 अरब ट्रांजैक्शन कर रहे हैं. दुनिया में बहुत कम देशों के पास इतनी बड़ी डिजिटल वित्तीय व्यवस्था है.

लेकिन जितना बड़ा पैमाना, उतना बड़ा जोखिम. यूट्रेड सॉल्यूशन्स के को-फाउंडर कुणाल नंदवाणी कहते हैं, ''बैंकिंग सेक्टर बहुत ज्यादा रेगुलेटेड है, लेकिन यह पुराने इन्फ्रास्ट्रक्चर पर टिका हुआ है.’’ कई कोर सिस्टम आज भी दशकों पुराने कोबोल (सीओबीओएल) जैसे प्रोग्रामिंग लैंग्वेज पर चल रहे हैं. पुराने सिस्टम हमेशा से जोखिम पैदा करते रहे हैं. वे कहते हैं, ''एआइ इन खतरों के इस्तेमाल की गति, पैमाना और जटिलता—तीनों को बदल देता है.’’

इस खतरे को और बढ़ाता है आधुनिक वित्तीय व्यवस्था का ढांचा. अब बैंक अलग-थलग काम नहीं करते. वे पेमेंट कंपनियों, फिनटेक, बीमा कंपनियों, ऐप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआइ) और थर्ड-पार्टी वेंडर के पूरे इकोसिस्टम का हिस्सा हैं. वर्मा कहते हैं, ''जितना ज्यादा एपीआइ इंटीग्रेशन होगा, साइबर हमलों के मौके उतने बढ़ेंगे.

बैंक तो सख्त सुरक्षा नियमों का पालन करते हैं, लेकिन बाकी वित्तीय संस्थान उतने मजबूत नहीं होते.’’ इसी वजह से विशेषज्ञ मानते हैं कि फिनटेक कंपनियां और पेमेंट एग्रीगेटर सबसे ज्यादा जोखिम में हैं. ये बड़े बैंकिंग नेटवर्क में घुसने का रास्ता बन सकते हैं. थर्ड-पार्टी पर ज्यादा निर्भर रहने वाली एनबीएफसी भी इसी तरह के खतरे का सामना कर रही हैं. वहीं नियोबैंक इस जोखिम को और फैला देते हैं.

कुछ उद्योग विशेषज्ञ मानते हैं कि भारत के परमिशन-आधारित बैंकिंग नेटवर्क और कई स्तरों वाले फायरवॉल उसे मजबूत सुरक्षा देते हैं. यह सही भी हो सकता है. लेकिन कई लोग खतरे को लेकर चेतावनी दे रहे हैं. एचडीएफसी बैंक के चीफ इन्फॉर्मेशन ऑफिसर रमेश लक्ष्मीनारायणन कहते हैं, ''मिथॉस ने कई समानांतर एजेंट तैयार किए हैं और इनमें से हर एजेंट सुरक्षा घटनाओं की पूरी कड़ी को जोड़कर मिनटों में नया हमला शुरू कर सकता है.’’ वे यह भी कहते हैं, ''इसका मतलब है कि पुराने सिस्टम में मौजूद सभी कमजोरियां—यहां तक कि जीरो-डे खामियां भी—कुछ ही मिनटों में पकड़ में आ सकती हैं.’’

अब खतरे को सिर्फ डेटा चोरी की समस्या नहीं, बल्कि फैलने वाली समस्या के रूप में देखा जा रहा है. यहीं भारत का डिजिटल पब्लिक इंफ्रास्ट्रक्चर सामने आता है. यूपीआइ, आधार, और डिजिलॉकर ने अर्थव्यवस्था को बदल दिया है. लेकिन इनकी आपसी निर्भरता का मतलब यह भी है कि एक जगह की कमजोरी दूसरे सिस्टम तक फैल सकती है.

एक और चिंता सामने आ रही है. कुछ विशेषज्ञ मानते हैं कि ग्लास‌विंग जैसे उन्नत साइबर सुरक्षा सिस्टम कुछ बड़ी वैश्विक टेक कंपनियों तक ही सीमित रह सकते, जबकि बाकी संस्थान—जो पुराने सिस्टम पर ज्यादा निर्भर हैं—बिना ऐसे आधुनिक सुरक्षा टूल के ही खतरे का सामना करेंगे. यह असमानता अहम है. इसी ने नीति-निर्माताओं के सामने एक रणनीतिक सवाल खड़ा कर दिया है कि अगर ऐसे उन्नत सुरक्षा साधन कुछ ही संस्थानों तक सीमित रहे, तो भारत जैसे देशों के पास अपनी मजबूत घरेलू साइबर सुरक्षा क्षमता तेजी से विकसित करने के अलावा कोई विकल्प नहीं बचेगा.

पारंपरिक साइबर खतरों के विपरीत, जो मानव विशेषज्ञता और लंबे समय पर निर्भर होते थे, एआइ आधारित कमजोरियां खोजने की क्षमता संचार से लेकर रडार तक के महत्वपूर्ण सिस्टम के लिए प्रतिक्रिया का समय बेहद कम कर सकती है. उपभोक्ता उद्योगों में बौद्धिक संपदा की चोरी का खतरा है. और पूंजी बाजार खास तौर पर संवेदनशील हो सकते हैं.

जेन स्ट्रीट कैपिटल के साथ भारत का ताजा विवाद दिखाता है कि बिना स्वायत्त एआइ के भी एल्गोरिद्म आधारित रणनीतियां बाजार को कैसे प्रभावित कर सकती हैं. न्यूयॉर्क स्थित इस ट्रेडिंग फर्म पर बैंक निफ्टी इंडेक्स में हेरफेर करने की 'कुटिल योजना’ के आरोप लगे, जिसके चलते इसे अस्थायी रूप से भारतीय बाजारों से प्रतिबंधित किया गया.

रेगुलेटरों का दावा था कि कंपनी ने इंट्राडे इंडेक्स स्तरों को प्रभावित कर डेरिवेटिव्ज से हजारों करोड़ रुपए का अवैध मुनाफा कमाया. हालांकि कंपनी ने किसी भी गलत काम से इनकार किया है. अब कल्पना कीजिए कि ऐसी रणनीतियां खुद ही यह सब सीखने लगें और एक साथ कई संस्थानों में काम करें. यही वजह है कि दुनिया भर के मनी और कैपिटल मार्केट में खतरे की घंटी बज गई है. रेगुलेटर अब इसे डिजिटल सिस्टम का बड़ा जोखिम मानने लगे हैं.

खतरे नए और रक्षा के उपाय भी
फिलहाल सबसे बड़ी चिंता वित्तीय क्षेत्र को लेकर है लेकिन कामदार के मुताबिक, खतरा इससे कहीं ज्यादा व्यापक है. सार्वजनिक ढांचा, पहचान प्रणाली, बिजली-पानी जैसी सेवाएं और हेल्थकेयर भी उतने ही जोखिम में हैं. अस्पतालों के नेटवर्क अब मरीजों के रिकॉर्ड, बिलिंग सिस्टम और मेडिकल उपकरणों को आपस में जोड़ते जा रहे हैं.

फार्मा कंपनियों के पास संवेदनशील डेटा का विशाल भंडार होता है. अगर यहां सेंध लगती है, तो यह सिर्फ कारोबारी नुक्सान नहीं रहेगा, बल्कि जन सुरक्षा का बड़ा खतरा बन सकता है. रक्षा क्षेत्र में चिंता और भी ज्यादा गंभीर हो जाती है (देखें: कोड रेड).

विशेषज्ञों की आम राय है कि पुराने साइबर सुरक्षा सिद्धांत अब काफी नहीं. नंदवाणी कहते हैं, ''आप बंदूक की लड़ाई में तलवार लेकर नहीं जा सकते. हमें स्मार्ट एआइ टूल से ही बचाव करना होगा.’’ यही सोच अब एक नई सहमति बनती जा रही है—एआइ से पैदा खतरे का जवाब भी एआइ आधारित सुरक्षा से ही देना होगा.

दुनिया भर में जी20, बैंक फार इंटरनेशनल सेटलमेंट्स और फाइनेंशियल स्टैबि‌लिटी बोर्ड जैसे मंचों पर एडवांस एआइ को संभावित अस्थिरता के स्रोत के रूप में देखा जा रहा है—चाहे वह साइबर संक्रमण हो, एल्गोरिदम आधारित उतार-चढ़ाव या जोखिम का तेजी से फैलना. भारत भी इन चर्चाओं का हिस्सा रहा है.

लेकिन अब जो बदला है, वह है तात्कालिकता. वित्त मंत्रालय और ‌रिजर्व बैंक के भीतर इस बात पर काम हो रहा है कि कमजोरियों को कैसे पहचाना जाए—चाहे वह वित्तीय धोखाधड़ी हो, लिक्विडिटी का दबाव हो या सीमा पार जोखिम का फैलाव. एक अधिकारी ने कहा, ''बाजारों के बीच जोखिम बहुत तेजी से फैल सकता है.’’

यह बदलाव रेगुलेटरों को सिर्फ सामान्य एआइ सिद्धांतों से आगे बढ़ाकर ठोस सुरक्षा उपायों की ओर ले जा रहा है—जैसे एआइ आधारित ट्रेडिंग पर कड़ी निगरानी, रियल-टाइम ऑडिट ट्रेल, ब्रोकर स्तर पर सुरक्षा इंतजाम, एडवर्सेरियल रेड-टीमिंग और एआइ आधारित निगरानी सिस्टम. इन सबको मिलाकर देखें तो यह प्रतिक्रिया देने वाले मॉडल से हटकर पूरे सिस्टम के जोखिम प्रबंधन की ओर बड़ा बदलाव है. अब बाजारों की निगरानी—और जरूरत पर उन्हें स्थिर करना—मशीनी रफ्तार से करना पड़ सकता है. यह बहुत बड़ा नीतिगत बदलाव है.

लेकिन विशेषज्ञ यह भी कहते हैं कि मिथॉस सिर्फ खतरे की चेतावनी नहीं, बल्कि डिजिटल सुरक्षा को मजबूत करने का संकेत भी है. कामदार बताते हैं कि ऑपरेशन सिंदूर जैसे हालात में कुछ कंपनियों पर प्रति सेकंड 1,000-2,000 साइबर हमले हुए, जिससे मैन्युअल तरीके से जवाब देना नामुमकिन हो गया. ऐसे में ऑटोमेशन जरूरी हो गया. वे कहते हैं, ''एआइ से पैदा खतरे से लड़ने के लिए एआइ का इस्तेमाल करना ही होगा.’’

अब यही सोच डेवसेकऑप्स (डेवलपमेंट, सिक्योरिटी और ऑपरेशन्स), लगातार निगरानी और 'फाइंडिंग्स लाइफसाइकिल मैनेजमेंट’ जैसे विचारों में दिख रही है—यानी कितनी तेजी से कमजोरियां पहचानी और ठीक की जा सकती हैं, इससे पहले कि उनका गलत इस्तेमाल हो. ‌‌फिनटेक एसोसिएशन फॉर कस्टमर एम्पावरमेंट (एफएसीई) के सीईओ सुगंध सक्सेना कहते हैं, ''मिथॉस नए तरह की कमजोरियां और अपूर्व चुनौतियां लेकर आया है. अब उद्योग के पास गफलत की कोई गुंजाइश नहीं बची है.’’

बड़ी चुनौती
दरअसल बैंक और बीमा कंपनियों के लिए सबसे बड़ा बदलाव प्रतिक्रिया के लिए मिलने वाले समय में आई गिरावट है. केपीएमजी इंडिया के पार्टनर और साइबर डिफेंस के प्रमुख सोनी एंथोनी कहते हैं, ''पहले किसी कमजोरी का फायदा उठाने में ढाई साल तक लग जाते थे, लेकिन अब मिथॉस के साथ यह समय घटकर करीब 20 घंटे रह गया है.’’ इन खतरों से निबटने के लिए वे संस्थानों को तेजी से पैच अपडेट करने, साइबर सुरक्षा पर ज्यादा बजट खर्चने और ऑटोमेशन का भली-भांति इस्तेमाल करने का सुझाव देते हैं.

डेटा सिक्योरिटी काउं‌‌‌सिल ऑफ इं‌डिया (डीएससीआइ) के सीईओ विनायक गोडसे का मानना है कि समाधान सिर्फ पैच लगाने तक सीमित नहीं रह सकता. ''जिस दुनिया के लिए हमने मौजूदा सुरक्षा सिस्टम बनाए थे, वह अब बदल चुकी है.’’ उनके मुताबिक इंटरनेट से जुड़े सिस्टम की आक्रामक जांच करनी होगी, हमले की संभावनाओं को कम करना होगा और माइक्रो-सेगमेंटेशन जैसी तकनीकों के जरिए पूरे आर्किटेक्चर को फिर से डिजाइन करना होगा. वे कहते हैं, ''अब तक जीरो-डे कमजोरी ढूंढ़ना चुनिंदा विशेषज्ञों का काम था. अब यह बाधा खत्म हो चुकी है.’’

यह इस बहस की शायद सबसे बेचैन करने वाली बात है. सीईआरटी-इन ने कंपनियों से कहा है कि वे अलर्ट लेवल बढ़ाएं, सिस्टम की कमजोरियां कम करें और एआइ आधारित सुरक्षा टूल अपनाएं. साथ ही एआइ सेवाओं की ओर जाने वाले ट्रैफिक की निगरानी करने और सुरक्षा टीमों को यह समझने के लिए प्रशिक्षित करने की सलाह दी गई है कि एआइ से लैस हमलावर कैसे काम करते हैं.

एफएसीई ने अपने सदस्यों से पैचिंग तेज करने, जीरो-डे खतरों पर बेहतर नजर रखने और महत्वपूर्ण सिस्टम को अलग से सुरक्षित करने को कहा है. भारतीय बैंक एसो‌सिएशन भी पेमेंट सिस्टम को और मजबूत बनाने पर ध्यान दे रहा है. लेकिन विशेषज्ञ मानते हैं कि भारत को इससे आगे जाना होगा—खुद की मजबूत साइबर क्षमता विकसित करनी होगी, उन्नत सॉफ्टवेयर कंपनियों के साथ गहरा सहयोग बढ़ाना होगा और लंबी अवधि की राष्ट्रीय साइबर सुरक्षा रणनीति तैयार करनी होगी. यानी सिर्फ एआइ से पैदा खतरे पर प्रतिक्रिया देना ही नहीं, बल्कि भविष्य की सुरक्षा दिशा को खुद तय करने की क्षमता भी विकसित करनी होगी.

आखिरकार मिथॉस पर चल रही बहस सिर्फ एक एआइ मॉडल तक सीमित नहीं. यह इस सवाल पर है कि क्या साइबर सुरक्षा, वित्तीय सिस्टम और शासन व्यवस्था इतनी तेजी से बदलती तकनीक के साथ कदम मिला पाएंगे या नहीं. खुद-नियमन की कोशिशें अब तक खास कामयाब नहीं रहीं. 2023 में बड़े एआइ शोधकर्ताओं और सीईओ ने ज्यादा ताकतवर एआइ सिस्टम पर रोक लगाने की बात कही थी, लेकिन तकनीक आगे बढ़ती रही.

इसीलिए अब विशेषज्ञ मानने लगे हैं कि वैश्विक स्तर पर नियम बनाना जरूरी हो सकता है—चाहे वह संयुक्त राष्ट्र के जरिए हो, वित्तीय रेगुलेटर के जरिए या एआइ सुरक्षा गठबंधनों के जरिए. नंदवाणी कहते हैं, ''एआइ का नियमन वैश्विक स्तर पर होना चाहिए.’’ लेकिन सिर्फ नियम बना देना ही काफी नहीं होगा.

भारत ने दुनिया की सबसे महत्वाकांक्षी डिजिटल वित्तीय व्यवस्थाओं में से एक तैयार की है. अब इसे सुरक्षित रखने के लिए साइबर सुरक्षा को सिर्फ नियमों का पालन नहीं, बल्कि सीधे आर्थिक सुरक्षा के तौर पर देखना होगा. केंद्र सरकार ने खतरे को जल्दी पहचान लिया है.

लेकिन इन सिस्टम पर करोड़ों लोगों के भरोसे को बचाए रखने के लिए सिर्फ एडवाइजरी काफी नहीं होंगी. इसके लिए नए सिद्धांत, नई सुरक्षा रणनीतियां और ज्यादा तात्कालिकता की जरूरत होगी. क्योंकि स्वायत्त साइबर एआइ के दौर में अगला बड़ा झटका खराब कर्ज से नहीं, बल्कि खराब कोड से शुरू हो सकता है.