उद्योग समाचार

सरकार अपनी सबसे बड़ी सुरक्षा खामियों को ठीक करने के लिए अपने सबसे बड़े सुरक्षा जोखिम का उपयोग क्यों कर रही है

CISA सरकार के कोड में बग्स को स्कैन करने के लिए एंथ्रोपिक के मिथोस एआई का उपयोग कर रहा है, बावजूद इसके कि हाल ही में स्टार्टअप का व्हाइट हाउस और पेंटागन के साथ तनाव रहा है।
सरकार अपनी सबसे बड़ी सुरक्षा खामियों को ठीक करने के लिए अपने सबसे बड़े सुरक्षा जोखिम का उपयोग क्यों कर रही है

जबकि सार्वजनिक विमर्श अक्सर आर्टिफिशियल इंटेलिजेंस को ईमेल लिखने या चित्र बनाने के लिए एक सरल उपकरण के रूप में पेश करता है, वास्तविकता बहुत अधिक औद्योगिक है। साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी, जिसे CISA के रूप में जाना जाता है, वर्तमान में सरकारी सॉफ़्टवेयर में बग्स को स्कैन करने के लिए एंथ्रोपिक (Anthropic) के एक शक्तिशाली AI मॉडल का उपयोग कर रही है। यह कदम सैन फ्रांसिस्को के इस स्टार्टअप और संघीय नियामकों के बीच हालिया तनाव के इतिहास से एक बड़ा बदलाव है। केवल कुछ महीने पहले, पेंटागन ने एंथ्रोपिक को 'सप्लाई-चेन रिस्क' (आपूर्ति-श्रृंखला जोखिम) के रूप में लेबल किया था, एक ऐसा कदम जिसने अनिवार्य रूप से कंपनी को जासूसी के संदिग्ध विदेशी संस्थाओं के बराबर खड़ा कर दिया था। आज, वही कंपनी विदेशी जासूसों से संघीय कोड की रक्षा करने के प्रयासों की एक अदृश्य रीढ़ बनी हुई है।

बड़ी तस्वीर को देखें तो, यह अपनाना दर्शाता है कि सरकार नीतिगत मतभेदों के बजाय क्षमता को महत्व देती है। CISA विभिन्न विभागों के कोड रिपॉजिटरी का ऑडिट करने के लिए 'मिथोस' (Mythos) नामक एक विशिष्ट AI मॉडल का उपयोग कर रहा है। ये रिपॉजिटरी डिजिटल गोदाम हैं जहाँ सरकार वह सॉफ़्टवेयर संग्रहीत करती है जो टैक्स प्रोसेसिंग से लेकर लॉजिस्टिक्स तक सब कुछ चलाता है। मिथोस एक अथक इंटर्न के रूप में कार्य करता है जो सेकंडों में लाखों लाइनों के कोड को पढ़ता है, और उन छोटी गलतियों की तलाश करता है जिन्हें एक मानव प्रोग्रामर लंबी शिफ्ट के बाद छोड़ सकता है। ये गलतियाँ वे खुली खिड़कियाँ हैं जिनका उपयोग साइबर अपराधी और विदेशी खुफिया एजेंसियां संवेदनशील अमेरिकी डेटा तक पहुँच प्राप्त करने के लिए करती हैं।

संघीय कोड रिपॉजिटरी के लिए एक अथक इंटर्न

गहराई से देखें तो, कोड ऑडिट करने की प्रक्रिया ऐतिहासिक रूप से धीमी और महंगी रही है। एक मानव सुरक्षा शोधकर्ता उच्च सटीकता के साथ एक घंटे में केवल कुछ सौ लाइनों के कोड की समीक्षा कर सकता है। अमेरिकी सरकार अरबों लाइनों के कोड का प्रबंधन करती है, जिसमें से अधिकांश दशक पहले उन भाषाओं में लिखा गया था जिनका आधुनिक प्रोग्रामर शायद ही कभी उपयोग करते हैं। यह संभावित कमजोरियों का एक बड़ा बैकलॉग बनाता है। मिथोस इस प्रक्रिया के गणित को बदल देता है क्योंकि यह विशेष रूप से साइबर सुरक्षा विश्लेषण के लिए डिज़ाइन किया गया एक विघटनकारी उपकरण है। यह केवल टाइपो की तलाश नहीं करता; यह समझता है कि सॉफ़्टवेयर के विभिन्न हिस्से प्रणालीगत जोखिम पैदा करने के लिए कैसे परस्पर क्रिया करते हैं।

मामले से परिचित लोगों के अनुसार, CISA की 'अटैक सरफेस इवैल्यूएशन' टीम इस मुहिम का नेतृत्व कर रही है। यह टीम वास्तविक हमलावरों से पहले कमजोरियों को खोजने के लिए डिजिटल सुरक्षा मूल्यांकन और हैकिंग अभ्यास करती है। मिथोस का उपयोग करके, टीम ने पहले ही बड़ी संख्या में कमजोरियों को उजागर किया है। हालांकि इन बग्स की विशिष्ट प्रकृति सार्वजनिक नहीं है, लेकिन खोज की गति बताती है कि AI उस स्तर पर प्रदर्शन कर रहा है जिसका मानव टीमें मुकाबला नहीं कर सकतीं। यह दक्षता आवश्यक है क्योंकि सरकार को जिस कोड की रक्षा करनी है उसकी मात्रा हर दिन बढ़ रही है।

एंथ्रोपिक और व्हाइट हाउस के बीच उतार-चढ़ाव भरे संबंध

एंथ्रोपिक का उन अधिकारियों के साथ एक जटिल इतिहास रहा है जिनकी वह अब सहायता कर रहा है। कंपनी वर्तमान में एक गोपनीय आरंभिक सार्वजनिक निर्गम (IPO) की प्रक्रिया में है, लेकिन शेयर बाजार तक पहुंचने का इसका रास्ता अस्थिर रहा है। फरवरी में, एंथ्रोपिक और व्हाइट हाउस के बीच संबंध निचले स्तर पर पहुंच गए थे। कंपनी ने उन आंतरिक सुरक्षा उपायों को हटाने से इनकार कर दिया जो इसके AI को स्वायत्त हथियारों या घरेलू निगरानी के लिए उपयोग किए जाने से रोकते थे। इस इनकार के कारण पेंटागन ने कंपनी पर औपचारिक आपूर्ति-श्रृंखला जोखिम का ठप्पा लगा दिया। यह एक गंभीर लेबल है जो आमतौर पर उन कंपनियों पर लागू होता है जिनके बारे में सरकार का मानना है कि वे विदेशी जासूसी की सुविधा दे रही हैं।

यह असाधारण ब्लैकलिस्टिंग लंबे समय तक नहीं चली। मार्च में एक न्यायाधीश ने इस आदेश पर रोक लगा दी, और मिथोस की निजी रिलीज के बाद तनाव कम हो गया। मजे की बात यह है कि जब आधिकारिक नीति संदेह की थी, तब भी राष्ट्रीय सुरक्षा एजेंसी (NSA) पहले से ही इस मॉडल का उपयोग कर रही थी। जून के अंत की रिपोर्टों से संकेत मिलता है कि NSA विश्लेषकों ने वर्गीकृत सेटिंग्स में मिथोस का परीक्षण किया और इसकी क्षमताओं को अभूतपूर्व पाया। यह एजेंसी सरकार की प्राथमिक जासूसी शाखा है, और मिथोस का इसका समर्थन बताता है कि यह उपकरण डिजिटल कमजोरियों को खोजने और उनका फायदा उठाने दोनों में अत्यधिक प्रभावी है।

फेबल का वैश्विक शटडाउन और उसका प्रभाव

स्थिति तब और जटिल हो गई जब एंथ्रोपिक ने मिथोस का एक सार्वजनिक संस्करण जारी किया जिसे 'फेबल' (Fable) कहा गया। इस संस्करण में सामान्य उपयोग के लिए विशिष्ट साइबर सुरक्षा सुरक्षा उपाय शामिल थे। हालांकि, व्हाइट हाउस ने फिर से हस्तक्षेप करते हुए मांग की कि एंथ्रोपिक सभी विदेशी उपयोगकर्ताओं को मॉडल तक पहुंचने से प्रतिबंधित करे। इस मांग के कारण फेबल का पूर्ण वैश्विक शटडाउन हुआ जो पिछले सप्ताह तक चला। सरकार का तर्क यह है कि जो उपकरण बग्स को ठीक करने में सक्षम है, वह हमलावर को उन्हें खोजने में मदद करने में भी सक्षम है। अमेरिकियों तक पहुंच को सीमित करके, प्रशासन इस 'डिजिटल कच्चे तेल' को अपनी सीमाओं के भीतर रखने की उम्मीद करता है।

उपभोक्ता के दृष्टिकोण से, यह खींचतान आधुनिक तकनीक में एक केंद्रीय विरोधाभास को उजागर करती है। हम चाहते हैं कि AI सुरक्षित और प्रतिबंधित हो, लेकिन हमें इसे अपने सबसे संवेदनशील प्रणालियों की रक्षा करने के लिए पर्याप्त शक्तिशाली होने की भी आवश्यकता है। सरकार अनिवार्य रूप से अपनी रक्षा के लिए मॉडल के निजी, अप्रतिबंधित संस्करण का उपयोग करके और उसी तकनीक तक जनता की पहुंच को प्रतिबंधित करके दोनों तरह से लाभ उठाने की कोशिश कर रही है। यह एक स्तरित प्रणाली बनाता है जहां सबसे मजबूत सुरक्षा उपकरण संघीय उपयोग के लिए आरक्षित होते हैं, जिससे निजी क्षेत्र अधिक सीमित संस्करणों पर निर्भर रह जाता है।

आपके व्यक्तिगत डेटा की सुरक्षा के लिए इसका क्या अर्थ है

औसत उपयोगकर्ता के लिए, CISA द्वारा मिथोस का उपयोग करना गोपनीयता के लिए एक सकारात्मक बात है। अधिकांश लोग सीधे सरकारी कोड के साथ बातचीत नहीं करते हैं, लेकिन उनका डेटा करता है। आपका सामाजिक सुरक्षा नंबर, टैक्स इतिहास और स्वास्थ्य देखभाल रिकॉर्ड उन रिपॉजिटरी में संग्रहीत हैं जिन्हें मिथोस वर्तमान में स्कैन कर रहा है। जब AI को IRS या वेटरन्स अफेयर्स विभाग के सिस्टम में कोई बग मिलता है, तो उस सिस्टम को किसी दुर्भावनापूर्ण तत्व द्वारा फायदा उठाने से पहले ही पैच कर दिया जाता है। यह AI का एक व्यावहारिक अनुप्रयोग है जिसका आपकी व्यक्तिगत जानकारी की सुरक्षा पर ठोस प्रभाव पड़ता है।

व्यावहारिक रूप से कहें तो, यह बदलाव संकेत देता है कि मैन्युअल सुरक्षा ऑडिट का युग समाप्त हो रहा है। आने वाले वर्षों में, निजी क्षेत्र की अधिक कंपनियां अपने नेटवर्क की सुरक्षा के लिए मिथोस या फेबल जैसे उपकरणों को अपनाने की संभावना रखती हैं। इससे एक अधिक लचीली डिजिटल अर्थव्यवस्था बनेगी जहां सॉफ़्टवेयर लिखे जाने के क्षण से ही स्वाभाविक रूप से अधिक सुरक्षित होगा। हालांकि, इसका मतलब यह भी है कि हैकर्स के लिए प्रवेश की बाधा बढ़ जाएगी। जैसे-जैसे रक्षा स्वचालित होती जाएगी, हमलावर सुरक्षा उपायों को बायपास करने के और भी सूक्ष्म तरीके खोजने के लिए AI की ओर रुख करेंगे। इसका परिणाम एक चक्रीय हथियारों की दौड़ है जहां AI की गति विजेता का निर्धारण करती है।

सरकारी तकनीक पर परिप्रेक्ष्य बदलना

अंततः, CISA द्वारा मिथोस का उपयोग इस बात का संकेत है कि सरकार अपने बुनियादी ढांचे को सुरक्षित करने के लिए कॉर्पोरेट घर्षण को नजरअंदाज करने के लिए तैयार है। यह तथ्य कि एक कंपनी कुछ ही महीनों में ब्लैकलिस्ट से प्राथमिक सुरक्षा भागीदार बन सकती है, यह दर्शाता है कि सरकार निजी क्षेत्र के नवाचार पर कितना निर्भर है। उपयोगकर्ताओं के लिए, यह एक अनुस्मारक है कि इंटरनेट के अदृश्य तंत्र तेजी से मनुष्यों के बजाय एल्गोरिदम द्वारा प्रबंधित किए जा रहे हैं। हम एक विकेंद्रीकृत सुरक्षा मॉडल की ओर बढ़ रहे हैं जहां सबसे महत्वपूर्ण कार्य पृष्ठभूमि में होता है, जो हमारे उपकरणों के यूजर इंटरफेस से बहुत दूर है।

जैसे ही आप सरकारी सेवाओं या डिजिटल बैंकिंग ऐप का उपयोग करते हैं, ध्यान दें कि पांच साल पहले की तुलना में अब आप कितनी कम बार प्रमुख सिस्टम आउटेज का सामना करते हैं। यह स्थिरता अक्सर उन स्वचालित उपकरणों का परिणाम होती है जैसे कि CISA अब उपयोग कर रहा है। जबकि वाशिंगटन में AI सुरक्षा को लेकर राजनीतिक लड़ाई जारी है, तकनीकी वास्तविकता यह है कि ये उपकरण पहले से ही काम पर लगे हुए हैं। लब्बोलुआब यह है कि आपका डिजिटल जीवन सुरक्षित हो रहा है क्योंकि सरकार ने फैसला किया कि एक बार प्रतिबंधित किया गया AI अनदेखा करने के लिए बहुत मूल्यवान था। प्रौद्योगिकी के प्रति यह व्यावहारिक दृष्टिकोण देश द्वारा अपनी डिजिटल सीमाओं की रक्षा करने के तरीके में एक मौलिक परिवर्तन है।

स्रोत (Sources):

  • Cybersecurity and Infrastructure Security Agency internal assessments
  • Anthropic corporate filings and public statements
  • National Security Agency technical review reports
  • Department of Defense supply-chain risk designation records
  • Federal court rulings regarding Anthropic vs. Department of Defense
bg
bg
bg

आप दूसरी तरफ देखिए।

हमारा एंड-टू-एंड एन्क्रिप्टेड ईमेल और क्लाउड स्टोरेज समाधान सुरक्षित डेटा एक्सचेंज का सबसे शक्तिशाली माध्यम प्रदान करता है, जो आपके डेटा की सुरक्षा और गोपनीयता सुनिश्चित करता है।

/ एक नि: शुल्क खाता बनाएं