आर्टिफिशियल इंटेलिजेंस (AI) जितना लोगों और कंपनियों के लिए मददगार बन रहा है, उतना ही यह साइबर अपराधियों के लिए भी ताकतवर हथियार बन सकता है। इसी खतरे को देखते हुए केंद्र सरकार अब साइबर सुरक्षा मजबूत करने के लिए AI का इस्तेमाल करने की तैयारी कर रही है। सरकार का मानना है कि आने वाले समय में एडवांस AI मॉडल पुराने सॉफ्टवेयर सिस्टम की कमजोरियां ढूंढकर उनका गलत इस्तेमाल कर सकते हैं, इसलिए इन खतरों से निपटने के लिए AI को ही AI के खिलाफ इस्तेमाल करना होगा।
वित्त मंत्रालय के एक सीनियर अधिकारी ने बिजनेस स्टैंडर्ड से कहा, “हमने AI के खिलाफ AI की रणनीति बनाने की योजना तैयार की है।”
एक अन्य अधिकारी ने कहा कि सिर्फ मैन्युअल ऑडिट के भरोसे साइबर सुरक्षा तय नहीं की जा सकती। कई पुराने सॉफ्टवेयर सिस्टम में ऐसी खामियां छिपी हो सकती हैं जो वर्षों से सामने नहीं आई हैं। उन्होंने कहा, “सिस्टम में मौजूद पुरानी और छिपी हुई तकनीकी खामियों को ढूंढने के लिए हमें AI का इस्तेमाल करना होगा।”
सरकार की चिंता की एक बड़ी वजह अमेरिकी AI कंपनी Anthropic का नया जनरेटिव AI मॉडल “Claude Mythos” है। कंपनी का दावा है कि यह मॉडल दशकों पुराने कंप्यूटर कोड में छिपी कमजोरियों को खोज सकता है और जरूरत पड़ने पर उनका फायदा भी उठा सकता है।
Anthropic के मुताबिक Claude Mythos प्रमुख ऑपरेटिंग सिस्टम और वेब ब्राउजर में मौजूद “जीरो-डे वल्नरेबिलिटी” यानी ऐसी खामियों को पहचान सकता है जिनकी जानकारी पहले से नहीं होती।
अधिकारियों के मुताबिक वित्त मंत्रालय, भारतीय रिजर्व बैंक (RBI) और इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY) मिलकर एक टास्क फोर्स के रूप में काम कर रहे हैं ताकि देश की साइबर सुरक्षा को और मजबूत बनाया जा सके। एक अधिकारी ने कहा, “RBI और वित्त मंत्रालय बैंकों के साथ मिलकर यह सुनिश्चित कर रहे हैं कि वे अपने आईटी सिस्टम और वित्तीय संसाधनों की सुरक्षा के लिए पहले से जरूरी कदम उठाएं।”
अधिकारी ने बताया कि MeitY, Anthropic और अमेरिकी सरकार के संपर्क में है ताकि इस AI मॉडल तक शुरुआती पहुंच मिल सके। उन्होंने कहा, “हमें यह भी जांचना होगा कि Anthropic अपने मॉडल के बारे में जो दावे कर रही है, वह वास्तव में उतना सक्षम है या नहीं।”
अधिकारियों का कहना है कि सबसे बड़ी चिंता यह है कि ऐसे शक्तिशाली AI मॉडल साइबर अपराधियों के लिए काम आसान कर सकते हैं। पहले जिन कमजोरियों को खोजने के लिए विशेषज्ञता और काफी समय की जरूरत होती थी, अब AI की मदद से उन्हें बहुत तेजी से खोजा और इस्तेमाल किया जा सकता है।
हालांकि अधिकारियों का कहना है कि भारत का डिजिटल सार्वजनिक ढांचा पहले से काफी मजबूत और कई स्तरों वाली सुरक्षा व्यवस्था से लैस है। एक अधिकारी ने कहा, “सिर्फ एक साल पहले ऑपरेशन सिंदूर के दौरान हमारे आईटी ढांचे ने बड़ी संख्या में साइबर हमलों का सफलतापूर्वक सामना किया था।”
भारत का डिजिटल ढांचा हर दिन अरबों लेनदेन संभालता है। सरकारी योजनाओं के पैसे भेजने से लेकर यूपीआई भुगतान और बैंकिंग सेवाओं तक, बड़ी संख्या में काम इसी सिस्टम पर निर्भर हैं। ऐसे में साइबर सुरक्षा में कोई बड़ी चूक सिर्फ तकनीकी नहीं बल्कि वित्तीय स्थिरता के लिए भी खतरा बन सकती है।
वित्त मंत्री निर्मला सीतारमण ने अप्रैल में बैंकों के प्रमुखों के साथ एक उच्चस्तरीय बैठक की थी। इस बैठक में AI से जुड़े साइबर खतरों और उनसे निपटने की तैयारियों की समीक्षा की गई थी। इसी के बाद सरकारी बैंकों ने आईटी इंफ्रास्ट्रक्चर और साइबर सुरक्षा पर खर्च बढ़ाने का फैसला किया है।
फिलहाल Anthropic ने अपने Mythos Preview मॉडल की पहुंच कुछ चुनिंदा अमेरिकी कंपनियों को दी है। इनमें Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, NVIDIA और Palo Alto Networks जैसी कंपनियां शामिल हैं। कंपनी ने “Project Glasswing” के तहत 40 से ज्यादा अन्य संस्थानों को भी इस मॉडल तक पहुंच दी है ताकि वे अपने सॉफ्टवेयर सिस्टम की सुरक्षा जांच सकें।
Anthropic का दावा है कि अप्रैल में पायलट लॉन्च के बाद से Mythos Preview ने हजारों गंभीर सुरक्षा खामियों का पता लगाया है, जिनमें कुछ ऐसी कमजोरियां भी शामिल हैं जो लगभग सभी बड़े ऑपरेटिंग सिस्टम और वेब ब्राउजर को प्रभावित करती हैं।