क्लॉड मिथोस : सायबर सुरक्षेचे अभूतपूर्व आव्हान

 

दि. ७ एप्रिल रोजी ‌‘एआय‌’ क्षेत्रातील आघाडीची कंपनी असलेल्या ‌‘अँथ्रोपिक‌’ने त्यांच्या ‌‘क्लॉड‌’ श्रृंखलेतील सर्वांत प्रगत आणि नवीन मॉडेल ‌‘क्लॉड मिथोस प्रिव्ह्यू‌’ची अधिकृत घोषणा केली. आजवर आपण ‌‘चॅटजीपीटी‌’ किंवा इतर अनेक प्रगत ‌‘एआय‌’ मॉडेल्स पाहिली आहेत. या मॉडेल्सना ‌‘जनरेटिव्ह एआय‌’ म्हटले जाते. परंतु, ‌‘मिथोस‌’ हे या सर्व मॉडेल्सच्या कित्येक पावले पुढे आहे. हे मॉडेल ‌‘एजंटिक‌’ स्वरूपाचे आहे. ‌‘एजंटिक मॉडेल‌’चा अर्थ असा की, हे मॉडेल दिलेल्या कामासाठी स्वतःहून निर्णय घेऊ शकते, स्वतःच्या चुकांमधून शिकू शकते, अनेक टप्प्यांमध्ये विभागलेली गुंतागुंतीची कामे पार पाडू शकते आणि सर्वांत महत्त्वाचे म्हणजे, संगणकीय प्रणालींमधील अतिसूक्ष्म त्रुटी शोधून त्यावर कोणत्याही मानवी हस्तक्षेपाविना स्वायत्तपणे सायबर हल्ला करू शकते. या मॉडेलने सायबर सुरक्षेतील तज्ज्ञांनाही थक्क करत, तज्ज्ञांच्या पातळीवरील हॅकिंगच्या कामांमध्ये तब्बल ७३ टक्के यश मिळवले.

 

या चाचणीदरम्यान, ‌‘मिथोस‌’ने सायबर हल्ल्याचे 32 टप्प्यांचे एक अत्यंत गुंतागुंतीचे ‌‘सिम्युलेशन‌’ स्वतःहून यशस्वीपणे पूर्ण केले. एखादा अत्यंत कुशल मानवी हॅकर ज्या प्रणालीला भेदण्यासाठी आणि तिचा ताबा मिळवण्यासाठी अनेक दिवस किंवा महिने घेतो, तेच काम ‌‘मिथोस‌’ अवघ्या काही मिनिटांत करून दाखवते. हे मॉडेल सॉफ्टवेअरमधील अशा त्रुटी शोधून काढते, ज्यांच्याबद्दल प्रत्यक्ष सॉफ्टवेअर निर्मात्यांनाही माहिती नसते. अशा अज्ञात त्रुटींना तांत्रिक परिभाषेत ‌‘झिरो-डे व्हल्नेरेबिलिटी‌’ असे म्हणतात. ‌‘मिथोस‌’ने जगातील सर्व प्रमुख ऑपरेटिंग सिस्टम्स आणि वेब ब्राऊझर्समध्ये हजारो ‌‘झिरो-डे‌’ त्रुटी शोधून काढल्या आहेत, ज्यात गेल्या २७ वर्षांपासून सिस्टममध्ये लपून राहिलेल्या त्रुटींचाही समावेश आहे. ही क्षमता सायबर सुरक्षेच्या दृष्टिकोनातून अत्यंत विनाशकारी मानली जात आहे.

 

‌‘अँथ्रोपिक‌’ कंपनीला या मॉडेलच्या विद्ध्वंसक क्षमतेची पूर्ण जाणीव होती. हे मॉडेल चुकीच्या हातांत पडले किंवा सार्वजनिकरित्या उपलब्ध झाले, तर ते जगभरातील डिजिटल पायाभूत सुविधांमध्ये हाहाकार उडवू शकते, याची त्यांना खात्री होती. म्हणूनच त्यांनी हे मॉडेल सार्वजनिक वापरासाठी उपलब्ध करून न देण्याचा ऐतिहासिक निर्णय घेतला. त्याऐवजी त्यांनी ‌‘प्रोजेक्ट ग्लासस्विंग‌’ नावाचा एक अत्यंत नियंत्रित उपक्रम सुरू केला. या उपक्रमांतर्गत निवडक आणि अत्यंत विश्वासार्ह संस्थांनाच सायबर सुरक्षेच्या संरक्षणात्मक उद्देशांसाठी या अनरिलिज्ड मॉडेलचा वापर करण्याची परवानगी देण्यात आली. असे असतानाही ‌‘डिस्कॉर्ड‌’ या समाजमाध्यमावर काही अनधिकृत वापरकर्त्यांनी ‌‘क्लॉड मिथोस‌’च्या प्रणालीत घुसखोरी करून अनधिकृत प्रवेश मिळवल्याचे उघड झाले. त्यामुळे, जगभरातील सरकारे, बँका आणि गुप्तचर यंत्रणांचे धाबे दणाणले. आतापर्यंत सायबर सुरक्षा, ‌‘एआय‌’नियमन आणि आपत्ती व्यवस्थापन हे तीन वेगळे विषय मानले जात होते आणि त्यांच्यासाठी वेगवेगळ्या तज्ज्ञांची फौज काम करत असे. परंतु, ‌‘मिथोस‌’च्या उदयानंतर हे तिन्ही विषय एकत्र करून त्यांना एकाच ‌‘डिजिटल रिस्क गव्हर्नन्स‌’च्या चौकटीत आणण्याची निकड निर्माण झाली आहे.

 

जागतिक स्तरावरील या घडामोडींचा भारतावर काय आणि किती भीषण परिणाम होऊ शकतो, हा यातील सर्वांत कळीचा आणि महत्त्वाचा मुद्दा आहे. आज भारत वेगाने डिजिटल अर्थव्यवस्थेकडे वाटचाल करत आहे. भारतासमोरील सर्वांत मोठी आणि चिंताजनक अडचण ही आहे की, आपला आर्थिक, सरकारी आणि नागरी व्यवहारांचा एक अत्यंत मोठा भाग अजूनही जुन्या सॉफ्टवेअर आणि कालबाह्य प्रणालींवर चालतो. जेव्हा ‌‘मिथोस‌’सारखे अत्याधुनिक ‌‘एआय‌’ मॉडेल या जुन्या प्रणालींवर आपली नजर टाकेल, तेव्हा त्याला अशा हजारो ‌‘झिरो-डे‌’ त्रुटी सहज मिळतील, ज्यांच्याबद्दल आपल्याला कोणतीही कल्पना नाही.

भारतीय संस्थांकडे या जुन्या त्रुटी तत्काळ दूर करण्याची तांत्रिक क्षमता आणि वेग सध्या तरी पुरेशा प्रमाणात उपलब्ध नाही. अशा असुरक्षित परिस्थितीत, जर एखाद्या परदेशी हॅकरला किंवा देशाच्या शत्रूला भारताच्या बँकिंग प्रणालीत, ऊर्जा-ग्रीडमध्ये किंवा दूरसंचार क्षेत्रात शिरकाव करायचा असेल, तर त्याला केवळ या ‌‘एआय‌’ मॉडेलचा वापर करायचा आहे. क्षणात देशाची अर्थव्यवस्था ठप्प होऊ शकते, कोट्यवधी नागरिकांचा अत्यंत संवेदनशील डेटा चोरीला जाऊ शकतो आणि संपूर्ण देशात अभूतपूर्व गोंधळाची स्थिती निर्माण होऊ शकते.

 

या अभूतपूर्व धोक्याची दखल घेत, भारत सरकारने अत्यंत तातडीने आणि गंभीरपणे पावले उचलण्यास सुरुवात केली आहे. दि. 23 एप्रिलला केंद्रीय अर्थमंत्री निर्मला सीतारामन यांनी बँकिंग क्षेत्रातील सर्वोच्च अधिकाऱ्यांची आणि रिझर्व्ह बँक ऑफ इंडियाच्या प्रतिनिधींची एक अत्यंत महत्त्वाची उच्चस्तरीय बैठक बोलावली होती. ‌‘अँथ्रोपिक‌’च्या या नव्या मॉडेलच्या अनधिकृत प्रवेशामुळे भारतीय बँकिंग क्षेत्राला आणि देशाच्या आर्थिक स्थिरतेला निर्माण झालेल्या धोक्याचा सविस्तर आढावा घेणे, हा या बैठकीचा मुख्य उद्देश होता. त्यांनी सर्व बँका आणि वित्तीय संस्थांना अति-दक्षता बाळगण्याचे आणि या नव्या तंत्रज्ञानातून निर्माण होणाऱ्या धोक्यांचा सामना करण्यासाठी तातडीने एक भक्कम समन्वय यंत्रणा विकसित करण्याचे कडक निर्देश दिले आहेत. याशिवाय, बँकांनी आपली सायबर सुरक्षा अधिक मजबूत करून ‌‘मिथोस‌’सारख्या मॉडेल्सपासून प्रणालींचे रक्षण करण्यासाठी प्रतिबंधात्मक उपाय योजावेत, असेही स्पष्ट करण्यात आले आहे. देशांतर्गत बैठकांवर न थांबता, भारतीय अधिकाऱ्यांनी परराष्ट्र व्यवहार मंत्रालयाच्या माध्यमातून ‌‘अँथ्रोपिक‌’च्या अमेरिकेतील वरिष्ठ नेतृत्वाशी थेट चर्चाही सुरू केली आहे. ‌‘इंडियन कम्प्युटर इमर्जन्सी रिस्पॉन्स टीम‌’ या देशाच्या सर्वोच्च सायबर सुरक्षा संस्थेला या प्रक्रियेत सामावून घेण्यात आले असून, ते परिस्थितीवर बारकाईने लक्ष ठेवून आहेत.

 

हा धोका एका कंपनीपुरता किंवा ‌‘क्लॉड मिथोस‌’ या एका मॉडेलपुरता मर्यादित नाही. भविष्यात यापेक्षाही अधिक प्रगत, चपळ आणि विनाशकारी ‌‘एआय‌’ मॉडेल्स बाजारात येणार आहेत. अशा परिस्थितीत आपण केवळ जुन्या पद्धतींवर विसंबून राहू शकत नाही. सायबर सुरक्षेचे सक्षमीकरण करण्यासाठी भारताला बहुआयामी आणि आक्रमक धोरण आखावे लागेल. एकूणच नव्या युगाचे हे अदृश्य आव्हान पेलण्यासाठी भारत नक्कीच सक्षम आहे; परंतु त्यासाठी कृतीची वेळ आजची आणि आताचीच आहे!