वह AI जिसने इंटरनेट को बचाने के लिए उसे तोड़ दिया: क्यों 10,000 नए सुरक्षा बग वास्तव में अच्छी खबर हैं

जबकि आर्टिफिशियल इंटेलिजेंस के इर्द-गिर्द प्रचलित कहानी यह बताती है कि ये मॉडल ज्यादातर चित्र बनाने या ईमेल ड्राफ्ट करने के उपकरण हैं, साइबर सुरक्षा की दुनिया में एक कहीं अधिक विघटनकारी वास्तविकता सामने आ रही है। वर्षों से, आम जनता को चेतावनी दी गई है कि AI हैकर्स के लिए एक डिजिटल ताला तोड़ने वाला (locksmith) बन जाएगा, जो उन्हें वेब पर हर एन्क्रिप्टेड दरवाजे की चाबियां प्रदान करेगा। हालांकि, एंथ्रोपिक के प्रोजेक्ट ग्लास विंग (Project Glasswing) के हालिया आंकड़े बताते हैं कि इसके ठीक विपरीत हो रहा है: AI एक अथक भवन निरीक्षक के रूप में कार्य कर रहा है, जो संरचना ढहने से पहले हमारी डिजिटल नींव की दरारों की पहचान कर रहा है।

एंथ्रोपिक ने हाल ही में प्रोजेक्ट ग्लास विंग पर एक अपडेट प्रकाशित किया है, जो सिर्फ एक महीने पहले अप्रैल 2026 में शुरू की गई एक पहल है। इसके परिणाम, स्पष्ट रूप से अभूतपूर्व हैं। 'माइथोस प्रिव्यू' (Mythos Preview) नामक एक अप्रकाशित, उच्च-क्षमता वाले मॉडल का उपयोग करते हुए, एंथ्रोपिक और उसके सहयोगियों ने केवल तीस दिनों में 10,000 से अधिक सुरक्षा खामियों (vulnerabilities) का खुलासा किया है। इसे परिप्रेक्ष्य में रखने के लिए, यह एक साल में मानव सुरक्षा शोधकर्ताओं से भरे स्टेडियम द्वारा किए जाने वाले कार्य से भी अधिक है।

बड़ी तस्वीर को देखें तो, यह केवल कोड में टाइपो खोजने के बारे में नहीं है; यह इस बारे में एक व्यवस्थित बदलाव है कि हम उन उपकरणों की सुरक्षा कैसे करते हैं जिनका हम हर दिन उपयोग करते हैं, उस ब्राउज़र से जिसे आप इसे पढ़ने के लिए उपयोग कर रहे हैं, उन क्लाउड सर्वरों तक जिनमें आपका बैंकिंग डेटा है।

माइथोस इंजन: एक अथक डिजिटल निरीक्षक

प्रोजेक्ट ग्लास विंग के हुड के नीचे माइथोस प्रिव्यू मॉडल स्थित है। जबकि एंथ्रोपिक के वर्तमान सार्वजनिक मॉडल जैसे क्लॉड 3.5 या 4.0 सहायक सहायक होने के लिए डिज़ाइन किए गए हैं, माइथोस को बहुत अधिक विशिष्ट कार्य के लिए ट्यून किया गया है: "असंभव" बग ढूंढना। सरल शब्दों में, अधिकांश सॉफ़्टवेयर एक विशाल, आपस में जुड़ी हुई गगनचुंबी इमारत की तरह होते हैं जिसे कई दशकों में हजारों अलग-अलग लोगों द्वारा बनाया गया है। दीवारों के पीछे ढीले बोल्ट और दोषपूर्ण वायरिंग का होना तय है।

अतीत में, इन्हें खोजने के लिए एक मानव विशेषज्ञ को मैन्युअल रूप से लाखों लाइनों के कोड को खंगालने की आवश्यकता होती थी—एक ऐसी प्रक्रिया जो धीमी और महंगी दोनों है। इसके विपरीत, माइथोस एक डिजिटल एक्स-रे मशीन की तरह कार्य करता है। यह मिनटों में पूरे कोडबेस को स्कैन कर सकता है, उन पैटर्नों की पहचान कर सकता है जो किसी भेद्यता का संकेत देते हैं। इसकी दक्षता चौंका देने वाली है। मोज़िला ने बताया कि माइथोस के उपयोग से उन्हें फ़ायरफ़ॉक्स में 271 खामियों को खोजने और ठीक करने में मदद मिली। यह पिछले AI मॉडल का उपयोग करके उनके द्वारा खोजी गई मात्रा का दस गुना है।

औसत उपयोगकर्ता के लिए, इसका मतलब है कि आपके लैपटॉप पर ब्राउज़र काफी अधिक लचीला (resilient) होता जा रहा है, भले ही आप यूजर इंटरफेस में कभी कोई अंतर न देखें। यह डिजिटल सुरक्षा की अदृश्य रीढ़ है जिसे बहुत जरूरी मजबूती मिल रही है।

आपके विंडोज अपडेट बड़े क्यों हो रहे हैं

यदि आपने देखा है कि आपके हालिया सॉफ़्टवेयर अपडेट डाउनलोड होने में थोड़ा अधिक समय ले रहे हैं या पैच नोट्स असामान्य रूप से लंबे लग रहे हैं, तो आप संभवतः माइथोस को धन्यवाद दे सकते हैं (या दोष दे सकते हैं)। माइक्रोसॉफ्ट ने स्वीकार किया है कि उसके हालिया पैच रिलीज़ "बड़े होने की प्रवृत्ति" (trending larger) दिखा रहे हैं, जो माइथोस प्रिव्यू द्वारा उजागर किए जा रहे बगों की भारी मात्रा का सीधा परिणाम है।

ऐतिहासिक रूप से, सॉफ़्टवेयर कंपनियों ने हैकर्स के साथ 'व्हेक-ए-मोल' (whack-a-mole) का खेल खेला है। एक हैकर एक छेद ढूंढता है, कंपनी उसे पैच करती है, और चक्र दोहराता है। माइथोस इस गतिशीलता को उलट रहा है। 1,000 ओपन-सोर्स प्रोजेक्ट्स में 6,202 उच्च और गंभीर-स्तर की खामियों को ढूंढकर, एंथ्रोपिक अनिवार्य रूप से डेवलपर्स को समस्याओं को ठीक करने के लिए एक विशाल "टू-डू" सूची सौंप रहा है, इससे पहले कि हैकर्स को पता चले कि वे मौजूद भी हैं।

इसका मतलब यह है कि हम अस्थिर पारदर्शिता के युग में प्रवेश कर रहे हैं। हम पहले की तुलना में अधिक रिपोर्ट किए गए बग देखने जा रहे हैं, जिससे ऐसा लग सकता है कि हमारा सॉफ़्टवेयर खराब हो रहा है। वास्तव में, हम अंततः उन समस्याओं के वास्तविक पैमाने को देख रहे हैं जो पहले से ही वहां थीं, जटिल कोड की अपारदर्शी परतों में छिपी हुई थीं।

दोहरे उपयोग की दुविधा: आप अभी माइथोस का उपयोग क्यों नहीं कर सकते

दिलचस्प बात यह है कि माइथोस की सफलता के बावजूद, एंथ्रोपिक मॉडल को भारी सुरक्षा और ताले के नीचे रख रहा है। कंपनी ने अपनी रिपोर्ट में कहा कि माइथोस प्रिव्यू को जनता के लिए जारी करने की उसकी कोई तत्काल योजना नहीं है। इसका कारण दोहरे उपयोग की दुविधा का एक क्लासिक मामला है: यदि कोई उपकरण उन्हें ठीक करने के लिए 10,000 बग खोजने के लिए पर्याप्त है, तो वह उनका फायदा उठाने के लिए 10,000 बग खोजने में भी उतना ही सक्षम है।

व्यावहारिक रूप से कहें तो, यदि माइथोस आज जारी किया जाता है, तो यह दुनिया के हर चोर को एक मास्टर चाबी सौंपने जैसा होगा जबकि घर के मालिक अभी भी अपने ताले लगाने की कोशिश कर रहे हैं। एंथ्रोपिक की सावधानी दुरुपयोग के वास्तविक डर पर आधारित है। इसे हाल ही में एक सुरक्षा अनुसंधान फर्म द्वारा उजागर किया गया था जिसने दावा किया था कि उसने माइथोस की क्षमताओं का उपयोग करके macOS—एक ऑपरेटिंग सिस्टम जो अपनी मजबूत सुरक्षा के लिए प्रसिद्ध है—में सेंध लगाने में कामयाबी हासिल की है।

नतीजतन, एंथ्रोपिक वर्तमान में केवल जांचे-परखे भागीदारों और सरकारों के साथ काम कर रहा है। इसमें अमेज़न, गूगल, एनवीडिया और जेपी मॉर्गन चेस जैसे दिग्गज शामिल हैं। यह दृष्टिकोण बिग टेक और अमेरिकी सरकार के बीच बदलते संबंधों का संकेत देता है, जो एक सहयोगी मॉडल की ओर बढ़ रहा है जहां AI को उपभोक्ता खिलौने के बजाय एक रणनीतिक उपयोगिता (utility) की तरह माना जाता है।

पैसे का खेल: $10 बिलियन का मील का पत्थर

बाजार की दृष्टि से, यह तकनीकी सफलता अंततः ठोस वित्तीय परिणामों में बदल रही है। एंथ्रोपिक कथित तौर पर 2021 में अपनी स्थापना के बाद से अपनी पहली लाभदायक तिमाही के करीब है। जून 2026 को समाप्त होने वाली तिमाही के लिए $10.9 बिलियन के अनुमानित राजस्व के साथ, कंपनी यह साबित कर रही है कि उच्च-स्तरीय, सुरक्षित AI के लिए भारी भूख है।

हालांकि, उनसे अभी एक पारंपरिक स्थिर निगम की तरह व्यवहार करने की उम्मीद न करें। कंपनी को आने वाले महीनों में वापस घाटे में जाने की उम्मीद है। कारण? "माइथोस-क्लास" मॉडल को प्रशिक्षित करने के लिए आवश्यक माइक्रोचिप्स और बिजली की भारी लागत। डिजिटल कच्चा तेल सस्ता नहीं है, और एंथ्रोपिक इस विचार पर दांव लगा रहा है कि दुनिया उस AI के लिए प्रीमियम भुगतान करेगी जो शक्तिशाली और सुरक्षित दोनों है।

उपभोक्ता के दृष्टिकोण से, यह बताता है कि उच्च-स्तरीय AI सेवाएं निकट भविष्य के लिए महंगी बनी रहेंगी। हम "सभी के लिए मुफ्त AI" के युग से दूर जा रहे हैं और विशेष, औद्योगिक-ग्रेड उपकरणों के युग में प्रवेश कर रहे हैं जो उनके द्वारा प्रदान किए जाने वाले व्यवस्थित मूल्य के कारण भारी कीमत वसूलते हैं।

आपके लिए इसका क्या अर्थ है

अंततः, प्रोजेक्ट ग्लास विंग की सफलता इस बात की याद दिलाती है कि सबसे महत्वपूर्ण तकनीकी विकास अक्सर वहां होते हैं जहां हम उन्हें देख नहीं सकते। हो सकता है कि आप कभी भी सीधे क्लॉड माइथोस के साथ बातचीत न करें, लेकिन इसके फिंगरप्रिंट आपके फोन पर सुरक्षा अपडेट और आपके द्वारा देखी जाने वाली वेबसाइटों की स्थिरता पर हर जगह होंगे।

रोजमर्रा के उपयोगकर्ता के लिए, यहाँ मुख्य बातें हैं:

• बड़े, अधिक लगातार अपडेट की अपेक्षा करें: उन "अपडेट उपलब्ध है" सूचनाओं को अनदेखा न करें। वे अब केवल नए इमोजी नहीं जोड़ रहे हैं; वे संभवतः AI ऑडिटर्स द्वारा पाए गए महत्वपूर्ण छेदों को पैच कर रहे हैं।
• असुरक्षा की एक अस्थायी भावना: आप संभवतः "नई खोजी गई खामियों" के बारे में अधिक समाचार कहानियां सुनेंगे। घबराने की कोशिश न करें—बग ढूंढना उसे हानिरहित बनाने की दिशा में पहला कदम है।
• पासवर्ड युग का अंत: जैसे-जैसे AI सॉफ़्टवेयर बग ढूंढना आसान बनाता है, साधारण पासवर्ड जैसी पारंपरिक सुरक्षा और भी अप्रचलित हो जाएगी। उम्मीद करें कि अधिक कंपनियां बायोमेट्रिक या हार्डवेयर-आधारित सुरक्षा कुंजियों के लिए जोर देंगी।

व्यावहारिक रूप से कहें तो, हम एक डिजिटल प्रतिरक्षा प्रणाली (immune system) के जन्म के साक्षी बन रहे हैं। यह अव्यवस्थित है, यह महंगा है, और यह देखना थोड़ा डरावना है कि हमारे सॉफ़्टवेयर में वास्तव में कितने छेद मौजूद हैं। लेकिन व्यापक रूप से देखें तो, किसी दुर्भावनापूर्ण अभिनेता के ऐसा करने की प्रतीक्षा करने के बजाय माइथोस जैसे अथक इंटर्न द्वारा खामियों को खोजना कहीं बेहतर है।

अगले बड़े हैक से डरने के बजाय, वर्तमान में वेब को मजबूत करने के लिए काम कर रहे अदृश्य औद्योगिक यांत्रिकी की सराहना करने के लिए अपना दृष्टिकोण बदलें। अगली बार जब आपका कंप्यूटर अपडेट के लिए रीस्टार्ट करने के लिए कहे, तो याद रखें: वह सिर्फ डिजिटल बिल्डिंग इंस्पेक्टर है जो यह सुनिश्चित कर रहा है कि छत से पानी न टपके।

स्रोत:

• एंथ्रोपिक ग्लास विंग प्रारंभिक रिपोर्ट (मई 2026)
• मोज़िला फ़ायरफ़ॉक्स सुरक्षा ऑडिट अपडेट
• द वॉल स्ट्रीट जर्नल: एंथ्रोपिक वित्तीय अनुमान Q2 2026
• क्लाउडफ्लेयर इंजीनियरिंग ब्लॉग: AI-संचालित भेद्यता अनुसंधान
• माइक्रोसॉफ्ट सुरक्षा प्रतिक्रिया केंद्र (MSRC) पैच रुझान रिपोर्ट