प्रधान संपादक की कलम से

- अरुण पुरी

कभी आर्टिफिशियल इंटेलिजेंस को सबसे बड़ा सहायक माना जाने लगा था. नई तकनीक के साथ आने वाली सावधानी के बावजूद, बड़े पैमाने पर डेटा को समझने और जोड़ने की इसकी क्षमता ने इन्सान की कार्यक्षमता में एक बड़ा बदलाव किया है. लेकिन यह इल्हाम होने में ज्यादा वक्त नहीं लगा कि यह भी पूरी तरह वरदान नहीं.

एंथ्रोपिक कंपनी के क्लॉड मिथॉस मॉडल के आने के साथ इसकी दोहरी प्रकृति और ज्यादा स्पष्ट और चिंताजनक हो गई है. सबसे पहला काम है इस खतरे की प्रकृति को समझना. एंथ्रो‌पिक के मुताबिक अब एआइ ''सबसे कुशल इंसानों को छोड़कर बाकी सभी के मुकाबले बेहतर तरीके से सॉफ्टवेयर की कमजोरियां ढूंढ़ने के साथ उनका फायदा उठा सकता है.''

बताया जाता है कि ‌मिथॉस ने हजारों गंभीर खामियां खोजीं, जिनमें बड़े ऑपरेटिंग सिस्टम और वेब ब्राउजर शामिल हैं, और इनमें से कुछ खामियां दशकों से छिपी हुई थीं. सबसे बड़ी चिंता सिर्फ इनकी संख्या नहीं, बल्कि यह है कि मिथॉस सब काम खुद ही कर सकता है. यह पारंपरिक हैकिंग का तेज संस्करण नहीं.

यह ऐसे एजेंटिक एआइ सिस्टम की झलक है जो खुद योजना बना सकता है, जांच कर सकता है, हालात के अनुसार खुद को ढाल सकता है और कार्रवाई कर सकता है, और इस प्रक्रिया में अपने टूल्स भी बेहतर बनाता जाता है. जो काम पहले कुछ चुनिंदा विशेषज्ञों तक सीमित था, वह अब लगभग सबके लिए उपलब्ध होने की कगार पर है.

एंथ्रोपिक ने मिथॉस को सार्वजनिक तौर पर जारी नहीं किया, क्योंकि उसे खुले इस्तेमाल के लिए बेहद खतरनाक माना गया. इसके बजाए 'प्रोजेक्ट ग्लासविंग' के तहत उसने मिथॉस प्रीव्यू तक—अमेजन वेब सर्विसेज, गूगल, माइक्रोसॉफ्ट, एपल, एनवीडिया, लाइनक्स और वित्तीय दिग्गज जेपी मॉर्गन चेज समेत कुछ बड़ी कंपनियों और करीब 40 अन्य साझेदारों को—सीमित पहुंच दी. यह चुनिंदा समूह मिथॉस का इस्तेमाल अपने सिस्टम की जांच करने और उन्हें एआइ आधारित हमलों से मजबूत बनाने के लिए कर सकता है.

सीधी भाषा में कहें तो बीमारी को ही इलाज के तौर पर पेश किया जा रहा है. संभव है कि यह एक तरह की 'शॉकवर्टाइजिंग' रणनीति भी हो, जिसमें एंथ्रोपिक मिथॉस की क्षमताओं को बढ़ा-चढ़ाकर पेश कर बड़े ग्राहकों को आकर्षित करना चाहता हो. फिर भी इस संभावना को मान लेने के बावजूद खतरा इतना वास्तविक है कि दुनिया भर के केंद्रीय बैंक, सरकारें और सुरक्षा एजेंसियां सतर्क हो गई हैं.

भारत में वित्त और आइटी मंत्रालयों ने भी तेजी से प्रतिक्रिया दी और बैंकरों तथा नीति-निर्माताओं की बैठक बुलाई. इस बैठक की अध्यक्षता करने वाली वित्त मंत्री निर्मला सीतारमण ने बाद में कहा, ''मिथॉस की वजह से जो साइबर चुनौती सामने आई है, वह बड़ी है. हम अमेरिकी प्रशासन, एंथ्रोपिक और उन वेंडर्स से बातचीत कर रहे हैं जिन्हें मिथॉस टेस्ट करने का मौका मिला है, ताकि इसका समाधान निकाला जा सके.''

अब यह साफ हो गया है कि एआइ सिर्फ तकनीकी संभावनाओं की कहानी नहीं रह गया है. मिथॉस ने दुनिया को एक नए, व्यापक खतरे की झलक दिखा दी है: एक ऐसा सिस्टम स्तर का जोखिम जो हर जगह असर डाल सकता है. आज वैश्विक वित्त और बैंकिंग का लगभग हर लेन-देन डिजिटल है. सैन्य सिस्टम, बिजली ग्रिड, एविएशन नेटवर्क और सरकारी डेटाबेस भी डिजिटल हैं. ऐसे में बड़ा सवाल यह है कि क्या एआइ से लैस हमलावर इन सभी को कमजोर बना सकते हैं? भारत के लिए चिंता और भी ज्यादा है क्योंकि उसका डिजिटल इन्फ्रास्ट्रक्चर बहुत बड़ा है और विकास की कहानी का अहम हिस्सा है. ऑनलाइन बैंकिंग और कॉर्पोरेट डेटा के अलावा आधार, डिजिलॉकर, यूपीआइहेल्थ रिकॉर्ड और अन्य डेटा का विशाल भंडार मौजूद है.

अब तक इन सिस्टम ने जो भरोसा और सुरक्षा का एहसास दिया था, वह अचानक उलटता नजर आ रहा है. दांव पर सिर्फ डेटा चोरी या तोड़फोड़ नहीं, बल्कि पूरे सिस्टम में फैलने वाली अस्थिरता है. एआइ की क्षमता है कि वह 24 घंटे, लगातार और अपने आप सिस्टम में सेंध लगाने की कोशिश करे—''सोच की गति'' से. यह जीरो-डे कमजोरियों को ढूंढ़ सकता है, यानी ऐसी खामियां जिनके बारे में खुद डेवलपर को भी पता नहीं होता, और इंसानों के प्रतिक्रिया देने से पहले ही सिस्टम में घुसकर डेटा निकाल सकता है.

जिस तरह की हैकिंग हम अब तक जानते थे, वह अब बिल्कुल नए स्तर पर पहुंच सकती है—हाइपर-पर्सनलाइज्ड फिशिंग ईमेल, जो असली से अलग न लगे, सिम स्वैपिंग के जरिए ओटीपी पकड़ना, पासवर्ड तोड़ना—ये सब और ज्यादा जटिल और खतरनाक हो जाएंगे. और यह खतरा सिर्फ एक मॉडल तक सीमित नहीं. अगली पीढ़ी के एआइ सिस्टम मिथॉस से भी आगे जा सकते हैं. एक एआइ विशेषज्ञ के मुताबिक, खतरे अब सीधी रेखा में नहीं बढ़ते, बल्कि तेजी से फैलते हैं. ''अगर यह नियंत्रण से बाहर हो जाए, तो यह खुद फैसला लेकर पूरे सिस्टम को प्रभावित करने वाला बड़ा हमला कर सकता है.''

यह शायद वही चेतावनी है जिसकी हमें जरूरत थी. इस हफ्ते की कवर स्टोरी बताती है कि भारत इसके खिलाफ असरदार जवाब कैसे तैयार कर सकता है. कड़वी सचाई यह है कि हमारी मौजूदा डिजिटल सुरक्षा व्यवस्था किसी और दौर के लिए बनी थी. डेलॉइट इंडिया के साइबर सिक्योरिटी पार्टनर मुंजाल कामदार कहते हैं कि खतरा अलग-अलग तरह के हमलावरों से आ सकता है—राष्ट्र-प्रायोजित समूह, कॉर्पोरेट जासूस या सामान्य ठग.

आधार और यूपीआ‌इ जैसे प्लेटफॉर्म का सबसे बड़ा संकट यह है कि इनका 'अटैक सरफेस' बहुत बड़ा है—यानी कमजोरियों के असंख्य संभावित बिंदु. आधार में 140 करोड़ लोगों का डेटा है, जबकि यूपीआइ के 50 करोड़ सक्रिय यूजर हैं, जिनमें बड़ी संख्या में मर्चेंट क्यूआर कोड शामिल हैं. डिजिलॉकर में मार्च 2025 तक 9.4 अरब दस्तावेज एक्सेस किए जा चुके थे. भारतीय वित्तीय प्रणाली अपने आप में एक विशाल ब्रह्मांड है—सिर्फ बैंकों में ही 251.9 लाख करोड़ रुपए से ज्यादा की जमा राशि है.

इसके अलावा हेल्थ डेटा और संवेदनशील रक्षा सूचनाएं भी हैं. भारत को अपनी स्वदेशी साइबर सुरक्षा क्षमता विकसित करनी होगी ताकि कमजोरियों की पहचान की जा सके और अलग-अलग क्षेत्रों में रियल-टाइम खतरे की जानकारी साझा की जा सके. समाधान निराशा या लाचारी नहीं हो सकता. यह मान लेना कि बड़ा पैमाना ही सुरक्षा देगा, अब संभव नहीं. और न ही पूरी तरह बाहरी तकनीकों पर निर्भर रहना ठीक है.

भारत के पास इसके लिए प्रतिभा है. जरूरत सिर्फ मजबूत इच्छाशक्ति की है. संभव है कि समय के साथ मिथॉस उतना बड़ा खतरा साबित न हो, जितना अभी लग रहा है, बल्कि यह भविष्य की चुनौतियों का समय पर मिला संकेत हो. लेकिन एक बात तय है—एआइ से एआइ ही लड़ सकता है.