Anthropic का ‘Project Glasswing’ लॉन्च: नए AI मॉडल के साथ साइबर सुरक्षा चिंताओं पर फोकस

एक पावरफुल नए AI मॉडल ने टेक की दुनिया को तुरंत एक्शन लेने पर मजबूर कर दिया है। एंथ्रोपिक ने प्रोजेक्ट ग्लासविंग की घोषणा की है, जो ज़रूरी सॉफ्टवेयर को उसी तरह के अटैक से बचाने की एक ग्लोबल कोशिश है, जैसा कि अब उसका अपना AI भी कर सकता है। इस पहल में Amazon Web Services, Google, Microsoft, Apple जैसे बड़े प्लेयर्स के साथ-साथ CrowdStrike और Palo Alto Networks जैसी साइबर सिक्योरिटी फर्म भी शामिल हैं। इस कोशिश के सेंटर में क्लाउड मिथोस प्रीव्यू है, जो एक अनरिलीज़्ड AI सिस्टम है, जो कंपनी के अनुसार, सॉफ्टवेयर की कमज़ोरियों को ढूंढ सकता है और उनका फ़ायदा भी उठा सकता है, जो ज़्यादातर इंसानी एक्सपर्ट्स के लेवल के बराबर या उनसे भी बेहतर है।

साइबर खतरों के काम करने के तरीके में बदलाव

यह घोषणा साइबर सिक्योरिटी में एक बड़े बदलाव का संकेत देती है। बैंक, हॉस्पिटल और इंफ्रास्ट्रक्चर चलाने वाले सॉफ्टवेयर सिस्टम में हमेशा कमियां रही हैं, लेकिन उन्हें ढूंढने में समय और एक्सपर्टीज़ की ज़रूरत थी। यह इक्वेशन अब तेज़ी से बदल रहा है। एंथ्रोपिक का कहना है कि उसके मॉडल ने पहले ही हज़ारों गंभीर कमज़ोरियों का पता लगा लिया है, जिसमें बड़े पैमाने पर इस्तेमाल होने वाले सिस्टम में लंबे समय से छिपे हुए बग भी शामिल हैं। इनमें से कुछ कमियां कई सालों तक बार-बार टेस्टिंग के बावजूद नज़र नहीं आईं, जिससे पता चलता है कि AI कैसे उस स्केल और स्पीड को बदल रहा है जिससे कमज़ोरियों का पता लगाया जा सकता है और उनका गलत इस्तेमाल हो सकता है।

अटैकर्स से आगे रहने के लिए इंडस्ट्री की भागदौड़

प्रोजेक्ट ग्लासविंग को एक डिफेंसिव कदम के तौर पर डिज़ाइन किया गया है। पार्टनर कंपनियां AI का इस्तेमाल अपने सिस्टम को स्कैन करने, कमज़ोरियों को टेस्ट करने और अटैकर्स के उनका फायदा उठाने से पहले दिक्कतों को ठीक करने के लिए करेंगी। एंथ्रोपिक इसमें बड़े इन्वेस्टमेंट के साथ मदद कर रहा है, जिसमें $100 मिलियन के यूसेज क्रेडिट और ओपन-सोर्स सिक्योरिटी कोशिशों के लिए फंडिंग सपोर्ट शामिल है। आइडिया सिंपल है: अगर ऐसे पावरफुल टूल्स ज़रूरी हैं, तो अटैकर्स से पहले डिफेंडर्स को एक्सेस की ज़रूरत है।

कंट्रोल और ट्रांसपेरेंसी को लेकर चिंताएं

यह कदम ऐसे समय में भी उठाया गया है जब एंथ्रोपिक समेत AI कंपनियां बढ़ती जांच का सामना कर रही हैं। ये मॉडल असल में कितने पावरफुल हैं, इन तक किसे एक्सेस मिलता है, और क्या सेफगार्ड्स काफी मजबूत हैं, इन सवालों को नज़रअंदाज़ करना मुश्किल होता जा रहा है। क्रिटिक्स ने बताया है कि कंपनियां सेफ्टी की बात करती हैं, लेकिन डेवलपमेंट की रफ़्तार तेज़ी से बढ़ रही है, कभी-कभी रेगुलेशन या ओवरसाइट से भी आगे।

प्राइवेसी और सिक्योरिटी एक्सपर्ट क्या सवाल कर सकते हैं

भले ही ग्लासविंग डिफेंस पर फोकस करता है, लेकिन यह कुछ अजीब सवाल खड़े करता है। एक्सपर्ट पूछ सकते हैं कि सॉफ्टवेयर इकोसिस्टम में ज़रूरी कमियों को ढूंढने में सक्षम सिस्टम का एक्सेस आखिर किसे मिलता है, और गलत इस्तेमाल को रोकने के लिए क्या चेक मौजूद हैं। डेटा एक्सपोज़र को लेकर भी चिंताएं हैं, क्योंकि असल दुनिया के सिस्टम को स्कैन करने में सेंसिटिव या प्राइवेट जानकारी शामिल हो सकती है। एक और मुख्य मुद्दा यह है कि क्या इंडस्ट्री की तरफ से किया गया प्रयास काफी है, या AI के साइबर सिक्योरिटी को फिर से आकार देने के लिए इंडिपेंडेंट मॉनिटरिंग की ज़रूरत है। इस रिस्क को भी नज़रअंदाज़ करना मुश्किल है कि इसी तरह की क्षमताएं आखिरकार गलत हाथों में पड़ सकती हैं।