उन्नत एआई मॉडल पर अमेरिकी प्रतिबंध हैकर्स के लिए एक उपहार है

जबकि अमेरिकी सरकार का दावा है कि एंथ्रोपिक (Anthropic) के सबसे शक्तिशाली मॉडलों पर उसका हालिया निर्यात प्रतिबंध राष्ट्रीय सुरक्षा के लिए एक जीत है, वास्तविकता कहीं अधिक अस्थिर है। वाशिंगटन का मानना है कि नवीनतम कृत्रिम बुद्धिमत्ता (एआई) को बंद करके, वह विदेशी विरोधियों को अमेरिकी बुनियादी ढांचे में कमियां खोजने से रोकता है। हालांकि, जो लोग वास्तव में हमारी डिजिटल सीमाओं की रक्षा करने में अपना जीवन बिताते हैं, उनका कहना है कि यह कदम इसके बिल्कुल विपरीत काम करता है। 76 साइबर सुरक्षा दिग्गजों के एक समूह ने हाल ही में व्हाइट हाउस को एक खुला पत्र लिखकर तर्क दिया कि इस प्रतिबंध ने संरक्षकों से सबसे अच्छे उपकरण छीन लिए हैं, जबकि हमलावर पूरी गति से आगे बढ़ रहे हैं।

यह संघर्ष भौतिक दुनिया के लिए बनाई गई नीति को डिजिटल दुनिया पर लागू किए जाने का एक उत्कृष्ट उदाहरण है। भौतिक दुनिया में, आप किसी प्रोटोटाइप को गुप्त रखने के लिए उसे तिजोरी में बंद कर सकते हैं। सॉफ्टवेयर की दुनिया में, किसी सिस्टम को सुरक्षित रखने का एकमात्र तरीका किसी और के खोजने से पहले उसकी खामियों को ढूंढना है। इन उन्नत मॉडलों तक पहुंच को प्रतिबंधित करके, सरकार ने अनिवार्य रूप से सुरक्षा गार्डों की आंखों पर पट्टी बांध दी है, जबकि घुसपैठिए पहले से ही हाई-टेक फ्लैशलाइट के साथ इमारत के अंदर हैं।

वह नीतिगत बदलाव जिसने गार्डों की आंखों पर पट्टी बांध दी

मुसीबत शुक्रवार को शुरू हुई जब अमेरिकी सरकार ने एंथ्रोपिक को अपने दो सबसे उन्नत एआई मॉडल: फेबल (Fable) और मिथोस (Mythos) के निर्यात को सीमित करने का आदेश दिया। सरकार ने राष्ट्रीय सुरक्षा चिंताओं का हवाला दिया, लेकिन इस बारे में विशिष्ट विवरण नहीं दिए कि ये मॉडल अचानक जनता के उपयोग के लिए इतने खतरनाक क्यों हो गए हैं। जवाब में, एंथ्रोपिक ने दुनिया भर के सभी उपयोगकर्ताओं के लिए इन मॉडलों तक पहुंच को निलंबित कर दिया। यह निर्णय केवल एक कॉर्पोरेट झटका नहीं है; यह साइबर सुरक्षा उद्योग के लिए एक प्रणालीगत व्यवधान है।

औसत उपयोगकर्ता के लिए, यह एक तकनीकी कंपनी और एक नियामक के बीच मामूली अनबन की तरह लग सकता है। बड़ी तस्वीर को देखते हुए, ये मॉडल सुरक्षा जगत के डिजिटल कच्चे तेल (crude oil) हैं। सुरक्षा फर्में सेकंडों में लाखों लाइनों के कोड को स्कैन करने के लिए इनका उपयोग करती हैं। वे एक अथक इंटर्न के रूप में कार्य करते हैं जो कभी नहीं सोता, उन छोटी त्रुटियों का शिकार करता है जो बड़े डेटा उल्लंघन का कारण बनती हैं। जब सरकार इन उपकरणों को बाजार से हटा लेती है, तो सॉफ्टवेयर डेवलपर्स आपके मोबाइल बैंकिंग पोर्टल से लेकर आपके स्मार्ट होम थर्मोस्टेट तक, आपके द्वारा प्रतिदिन उपयोग किए जाने वाले ऐप्स को पैच करने का अपना सबसे कुशल तरीका खो देते हैं।

मिथोस और फेबल की शक्ति को समझना

यह समझने के लिए कि ये विशेषज्ञ क्यों नाराज हैं, हमें यह देखना होगा कि एंथ्रोपिक ने वास्तव में क्या बनाया है। मिथोस उनके एआई का उच्च-प्रदर्शन वाला संस्करण है। जब इसे अप्रैल में प्रीव्यू चरण में लॉन्च किया गया था, तो एंथ्रोपिक ने इसकी शक्ति को पहचाना था। यह सुरक्षा कमजोरियों की पहचान करने में इतना प्रभावी था कि कंपनी ने शुरू में 15 देशों के 150 संगठनों के एक छोटे समूह तक इसकी पहुंच सीमित कर दी थी। ये वे "जांचे गए" रक्षक थे जिन्होंने हमले के खिलाफ अपने सिस्टम को मजबूत करने के लिए एआई का उपयोग किया था।

फेबल सार्वजनिक संस्करण था। इसमें सख्त सुरक्षा घेरे (guardrails) थे जिन्हें इसे दुर्भावनापूर्ण उद्देश्यों, जैसे जैविक हथियार बनाने या मैलवेयर लिखने के लिए उपयोग किए जाने से रोकने के लिए डिज़ाइन किया गया था। हालांकि, वे सुरक्षा घेरे इतने आक्रामक थे कि फेबल ने अक्सर वैध सुरक्षा कार्यों में मदद करने से इनकार कर दिया। यदि कोई शोधकर्ता फेबल से कोड के एक टुकड़े में बग खोजने के लिए कहता, तो एआई अक्सर इस डर से मना कर देता कि जानकारी का उपयोग नुकसान के लिए किया जा सकता है। इसने एक विरोधाभास पैदा किया जहां मॉडल का "सुरक्षित" संस्करण उन्हीं लोगों के लिए बेकार था जो इंटरनेट को सुरक्षित बनाने की कोशिश कर रहे थे।

अमेज़ॅन का वह शोध जिसने प्रतिबंध को जन्म दिया

सरकार के प्रतिबंध का औचित्य अमेज़ॅन के शोधकर्ताओं की एक रिपोर्ट से उपजा प्रतीत होता है। यह रिपोर्ट, जो अभी तक सार्वजनिक नहीं है, कथित तौर पर दावा करती है कि फेबल मॉडल पर सुरक्षा घेरे को बायपास करने—या जेलब्रेक करने—का एक तरीका है ताकि इसकी पूर्ण मिथोस-स्तरीय शक्ति को अनलॉक किया जा सके। व्हाइट हाउस ने संभवतः इसे एक खतरे के संकेत के रूप में देखा, इस डर से कि यदि फेबल को हैक करना आसान है, तो कोई भी विरोधी अमेरिकी सॉफ्टवेयर में 'जीरो-डे' (zero-day) कमजोरियों को खोजने के लिए इसका उपयोग कर सकता है।

लुटा सिक्योरिटी (Luta Security) की संस्थापक और खुले पत्र की हस्ताक्षरकर्ता केटी मौसोरिस ने उस पेपर की समीक्षा की है और इसके निष्कर्षों से असहमत हैं। उनका तर्क है कि शोधकर्ताओं को वास्तव में कोई जेलब्रेक नहीं मिला। इसके बजाय, उन्होंने बस एआई से सार्वजनिक, ओपन-सोर्स कोड को ठीक करने के लिए कहा जिसमें ज्ञात बग थे। जब एआई ने शुरू में इनकार कर दिया, तो उन्होंने अनुरोध को तब तक बदला जब तक उसने मान नहीं लिया। मौसोरिस बताती हैं कि यह सुरक्षा विफलता नहीं है; यह मॉडल का प्राथमिक कार्य है। एआई को बग ठीक करने के लिए कहना रक्षात्मक सुरक्षा के लिए सबसे मूल्यवान चीज है। इसे "जेलब्रेक" कहना वैसा ही है जैसे यह कहना कि एक ताला बनाने वाला अपराधी है क्योंकि वह जानता है कि टूटे हुए ताले को कैसे ठीक किया जाता है।

सुरक्षा दिग्गज खतरे की घंटी क्यों बजा रहे हैं

इस विरोध पत्र पर हस्ताक्षर करने वाले लोगों की सूची सुरक्षा जगत के दिग्गजों की सूची है। इसमें फेसबुक के पूर्व सुरक्षा प्रमुख एलेक्स स्टामोस और एप्पल में सुरक्षा आर्किटेक्चर का प्रबंधन करने वाले जॉन कैलस शामिल हैं। ये व्यावहारिक विशेषज्ञ हैं जो समझते हैं कि सॉफ्टवेयर कैसे बनाया और तोड़ा जाता है। उनकी व्यापक चिंता यह है कि अमेरिकी सरकार इस गलतफहमी के आधार पर निर्णय ले रही है कि एआई कोड के साथ कैसे इंटरैक्ट करता है।

अपने पत्र में, ये विशेषज्ञ बताते हैं कि "खोजना, ठीक करना और परीक्षण करना" (find, fix, and test) लूप आधुनिक सुरक्षा की आधारभूत प्रक्रिया है। रक्षकों को एक बग खोजने, उसके लिए एक सुधार लिखने और फिर यह सुनिश्चित करने के लिए परीक्षण चलाने की आवश्यकता होती है कि सुधार काम करता है। मिथोस जैसे एआई मॉडल इसे उस पैमाने पर कर सकते हैं जिसका मुकाबला इंसान नहीं कर सकते। इन मॉडलों को हटाकर, सरकार रक्षकों को मैन्युअल श्रम पर वापस जाने के लिए मजबूर कर रही है जबकि हैकर्स पहले से ही स्वचालित उपकरणों का उपयोग कर रहे हैं। यह एक खतरनाक असंतुलन है जो आपके फोन और कंप्यूटर पर सॉफ्टवेयर के हर टुकड़े को शोषण के प्रति अधिक संवेदनशील बनाता है।

एकतरफा वैश्विक बाजार का खतरा

खुले पत्र में सबसे चिंताजनक बिंदुओं में से एक यह है कि इस खेल में अमेरिका अकेला खिलाड़ी नहीं है। जबकि व्हाइट हाउस एंथ्रोपिक को प्रतिबंधित कर रहा है, अन्य कंपनियां और देश आगे बढ़ रहे हैं। विशेषज्ञों ने उल्लेख किया कि मिथोस में पाई जाने वाली वही क्षमताएं पहले से ही अन्य मॉडलों में दिखाई दे रही हैं, जैसे कि OpenAI का GPT-5.5 और यहां तक कि चीनी मॉडल जैसे Kimi 2.7। तकनीक पहले से ही दुनिया में मौजूद है।

अनिवार्य रूप से, अमेरिकी सरकार झाड़ू से ज्वार को रोकने की कोशिश कर रही है। यदि अमेरिकी रक्षक अमेरिकी एआई का उपयोग नहीं कर सकते हैं, तो उन्हें अंततः कहीं और देखना होगा, या वे बस पीछे रह जाएंगे। ऐतिहासिक रूप से, जब अमेरिका किसी ऐसी तकनीक को प्रतिबंधित करता है जो पहले से ही विश्व स्तर पर उपलब्ध है, तो वह केवल अपने स्वयं के उद्योग को पंगु बनाने में सफल होता है। चीन और अन्य प्रतिद्वंद्वी अमेरिकी निर्यात आदेश के कारण उच्च शक्ति वाले एआई का विकास बंद नहीं करने वाले हैं। यदि कुछ भी है, तो यह प्रतिबंध उन्हें रक्षात्मक साइबर सुरक्षा तकनीक में बढ़त हासिल करने का एक स्पष्ट अवसर देता है—एक ऐसा अंतर जिसे पाटने में अमेरिका को वर्षों लग सकते हैं।

आपकी दैनिक डिजिटल सुरक्षा के लिए इसका क्या अर्थ है

औसत उपभोक्ता के लिए, यह बहस दूर की लग सकती है, लेकिन इसके व्यावहारिक निहितार्थ मूर्त हैं। सुरक्षा कोई ऐसा उत्पाद नहीं है जिसे आप खरीदते हैं; यह निरंतर अपडेट की एक लचीली प्रक्रिया है। हर बार जब आपका फोन आपसे सुरक्षा अपडेट इंस्टॉल करने के लिए कहता है, तो ऐसा इसलिए होता है क्योंकि एक डेवलपर को एक छेद मिला और उसने उसे पैच कर दिया। यदि वे डेवलपर उन छेदों को खोजने के लिए सर्वोत्तम उपकरणों तक पहुंच खो देते हैं, तो वे अपडेट धीमी गति से आएंगे, या हो सकता है कि वे बिल्कुल न आएं।

हम एक ऐसी दुनिया की ओर बढ़ रहे हैं जहाँ सॉफ्टवेयर मनुष्यों के लिए अकेले सुरक्षित करने के लिए बहुत जटिल है। जैसे-जैसे हमारा जीवन इंटरनेट ऑफ थिंग्स के माध्यम से अधिक परस्पर जुड़ता जा रहा है, कोड की मात्रा जिस पर हम भरोसा करते हैं, विस्फोट कर रही है। हमें एक डिजिटल प्रतिरक्षा प्रणाली (immune system) के रूप में कार्य करने के लिए एआई की आवश्यकता है। जब सरकार उस प्रतिरक्षा प्रणाली को प्रतिबंधित करती है, तो वह इंटरनेट के शरीर को संक्रमण के लिए खुला छोड़ देती है। लब्बोलुआब यह है कि अस्पष्टता के माध्यम से सुरक्षा (security through obscurity)—यह विचार कि आप सुरक्षित हैं क्योंकि कोई नहीं जानता कि आपका सिस्टम कैसे काम करता है—डिजिटल युग में कभी काम नहीं आया।

एक पारदर्शी समाधान की ओर बढ़ना

विशेषज्ञ पूर्ण विनियमन की कमी की मांग नहीं कर रहे हैं। इसके बजाय, वे एक पारदर्शी और लोकतांत्रिक नियम-बनाने की प्रक्रिया की मांग कर रहे हैं। वे गुप्त रिपोर्टों और डर के बजाय वैज्ञानिक अनुसंधान और उद्योग विशेषज्ञता पर आधारित नियम चाहते हैं। उनका तर्क है कि कोई भी प्रतिबंध सार्वजनिक सुरक्षा सुनिश्चित करने के लिए आवश्यक न्यूनतम मात्रा में होना चाहिए, न कि एक व्यापक प्रतिबंध जो रक्षकों को बीच में फंसा दे।

अंततः, यह सरकार के लिए उन लोगों पर भरोसा करने का आह्वान है जो वास्तव में अग्रिम पंक्ति में हैं। साइबर सुरक्षा उद्योग ने दशकों से यह सीखा है कि खुलापन सुरक्षा का सबसे अच्छा मार्ग है। बग के बारे में जानकारी साझा करके और उन्हें ठीक करने के लिए मिलकर काम करके, समुदाय बुरे लोगों से आगे रहता है। एआई उपकरणों पर गोपनीयता का पर्दा डालने से यह सहयोगात्मक मॉडल टूट जाता है और जनता अधिक अनिश्चित स्थिति में आ जाती है। जैसे-जैसे हम भविष्य की ओर देखते हैं, हमें अच्छे लोगों को सर्वोत्तम संभव उपकरण देने को प्राथमिकता देनी चाहिए, न कि यह आशा करनी चाहिए कि एक प्रतिबंध उन उपकरणों को बुरे लोगों के हाथों से दूर रखेगा।

स्रोत (Sources):

• Open Letter from Cybersecurity Professionals regarding Anthropic Export Controls (June 2026)
• Anthropic Official Statement on Fable and Mythos Model Access
• Luta Security Analysis of Amazon AI Research Paper
• Department of Commerce Export Control Order 2026-AF42