पिन-ओटीपी अब बेकार, आया ऐसा AI जो चुरा सकता है बैंकों का सारा डेटा! भारत समेत दुनिया भर में दहशत

नई दिल्ली

क्या दुनिया के बैंकों में कोई चोर घुस चुका है? क्या बैंक अकाउंट और कंप्यूटरों का सारा डेटा खतरे में आने वाला है? क्या सारे पासवर्ड किसीको पता चल चुके हैं या पता चल सकते हैं? पूरी दुनिया में खलबली क्यों मची हुई है? आपने भी खबर शायद देखी हो कि वित्त मंत्री निर्मला सीतारामन ने दिल्ली में एक बहुत महत्वपूर्ण बैठक बुलाई. और देश के बड़े-बड़े बैंकों के प्रमुखों, रिजर्व बैंक के अधिकारियों और IT मंत्री अश्विनी वैष्णव के साथ भी बैठक की. बैंकों को किस खतरे के लिए तैयार रहने के लिए कहा जा रहा है? ये सबको समझने की ज़रूरत है. वित्त मंत्री कह रही हैं कि ये खतरा पहले आए किसी भी खतरे से बहुत अलग है और बहुत गंभीर भी हो सकता है. अभी हुआ तो कुछ नहीं है लेकिन बैंकों को बहुत सतर्क रहना होगा, तैयारी करनी होगी और आपस में बेहतर तरीके से मिलकर काम करना होगा. तो क्या है ये खतरा? इस खतरे का नाम है क्लॉड मिथोस. क्लॉड का नाम तो आपने सुना हो शायद. अमेरिका की एक AI यानी आर्टिफ़िशियल इंटेलिजेंस कंपनी है जिसका नाम है ऐंथ्रॉपिक. उसने क्लॉड नाम का AI मॉडल बनाया था जो काफी लोग इस्तेमाल करते हैं आपने भी किया हो शायद. तो इस कंपनी ने एक नया AI मॉडल बनाया क्लॉट मिथोस के नाम से. ये किसलिए बनाया? तो इसका मकसद ये था कि कंपियनों के, बैंकों के, सरकारों के ये किसी के भी जो कंप्यूटर सिस्टम होते हैं उनमें आप जानते ही हैं कि हैकरों का खतरा बना रहता है. कंप्यूटर को हैक कर लेते हैं, किसी के अकाउंट को हैक कर लेते हैं, मतलब कंप्यूटर के अंदर घुसकर डकैती कर लेते हैं ऐसे हैकर. कई कंपनियों की वेबसाइट ठप कर देते हैं, कभी किसी के बैंक के अकाउंट से पैसा साफ कर देते हैं. इसलिए सब कहते रहते हैं कि पासवर्ड बदलते रहा करो, हैकरों से बचाने के लिए अलग-अलग सॉफ़्टवेयर भी मिलने लगे बाज़ार में .

ऐंथ्रॉपिक के क्लॉड मिथोस से हिली दुनिया
हैकर लोग भी असल में शातिर लोग होते हैं जो कंप्यूटर के अंदर का सब सिस्टम समझते हैं. मतलब वो दिमाग लगाते हैं कि सॉफ्टवेयर के अंदर कैसे घुसना है. कमजोर कड़ी पकड़ते हैं. जैसे वो फिल्मों में नहीं होता कि म्यूज़ियम में चार लेवल की सुरक्षा के बीच हीरा पड़ा हुआ है और चोर पूरा नक़्शा ले कर प्लैन बना कर हीरा चुराने निकल पड़ता है. जब तक सायरन बजता है चोर हीरा ले कर गायब हो चुका होता है. तो हैकर लोग यही काम कंप्यूटर में घुस कर करते हैं. तो ऐंथ्रॉपिक कंपनी ने सोचा कि चोरों से दो कदम आगे रहने के लिए क्यों ना AI को लगा दिया जाए. कंप्यूटर के अंदर कौनसी कमजोर कड़ी है ये AI ढूंढ कर बता दे तो? जैसे चोर तिजोरी का ताला तोड़कर घुसता है या ताले का कॉम्बिनेशन बनाकर तिजोरी खोलता है, वैसे ही तो हैकर लोग पासवर्ड को तोड़कर कंप्यूटर के सिस्टम में घुस जाते हैं. तो AI को अगर इस काम में लगा दें तो वो तो आर्टिफ़िशियल इंटेलिजेंस से तो महीनों का काम मिनटों में हो सकता है. AI मॉडल बता देगा कि कहां से हैकर सेंध लगा सकते हैं और कंपनी अपने आप को वहां से मजबूत कर लेगी. सेर को सवा सेर मिल जाएगा. चोर डाल-डाल तो AI पात-पात. तो ये AI मॉडल बनाया ऐंथ्रॉपिक कंपनी ने, क्लॉड मिथोस. और फिर क्या हुआ?

30-30 पुरानी कमजोरी झट से पकड़ में आई
कंपनी ने मॉडल को टेस्ट किया. और टेस्ट किया तो कंपनी खुद ही दंग रह गई. AI ने झट से बड़ी से बड़ी कंपनियों के सॉफ़्टवेयर में कहां-कहां छेद है बता दिया. 20-20, 30-30 साल से जो कमज़ोर कड़ियां पड़ी हुई थीं कई कंप्यूटर नेटवर्क में क्लॉड मिथोस ने झट पकड़ लीं. आप कहोगे कि इसपर तो ख़ुश होना चाहिए था. वो तो ठीक है लेकिन कंपनी घबरा भी गई. कंपनी ने ऐलान किया कि टेस्टिंग में जो पता चला है उसके बाद हमने फ़ैसला किया है कि क्लॉड मिथोस को बाज़ार में नहीं उतारा जाएगा. कंपनी ने इतना ख़र्च करके एक चीज़ बनाई लेकिन वो अपने बनाए मॉडल से ही डर गई. क्यों डर गई? क्योंकि उसने देखा कि ये तो कोई भी पासवर्ड, कोई भी सिक्यूरिटी, कोई भी कंप्यूटर का ताला कुछ ही देर में तोड़ कर कंप्यूटर के अंदर घुस जाता है. तो ये किसी के हाथ लग गया और सोचो किसी बैंक के सिस्टम में घुस गया तो सारे अकाउंट ही साफ़ कर के निकल जाएगा? इसको तो कोई पासवर्ड रोक ही नहीं पा रहा? मतलब बनाया तो इसे था चोरी के रास्ते पहचानकर उनको ठीक करने के लिए. लेकिन अगर ये ख़ुद चोरी करने पर आ जाए तो इसको कौन रोकेगा? कहने को तो ये एक सामान्य AI मॉडल है जो लिखने-पढ़ने में, कोडिंग करने में और सोचने में बहुत तेज़ है, लेकिन सबसे ख़ास बात ये है कि कंप्यूटर सुरक्षा के मामले में ये इंसानों से भी ज्यादा स्मार्ट है .

क्लॉड मिथोस ताले को खोल देगा
मतलब मान लो आपके घर का ताला बहुत पुराना है और उसमें छोटी-छोटी कमज़ोरियाँ हैं जिन्हें पहले किसी ने नहीं देखा. क्लॉड मिथोस बिना किसी मदद के उस ताले को खोलने का तरीका खुद ढूँढ लेता है. इसी तरह ये कंप्यूटर के सॉफ्टवेयर ऐसी कमजोरियाँ पकड़ लेता है जिनके बारे में दुनिया को अभी तक पता भी नहीं है. फिर ये कमजोरियों को जोड़कर पूरा हैकिंग का तरीक़ा भी खुद बना सकता है. इसने टेस्टिंग में एक वेब ब्राउज़र में चार कमज़ोरियाँ मिलाकर ऐसा हमला बनाया कि ब्राउज़र और कंप्यूटर दोनों की सुरक्षा तोड़ दी. ऐसा काम करने के लिए 10-15 साल के अनुभव वाला कोई साइबर एक्सपर्ट चाहिए होता था, लेकिन ये AI मॉडल अकेला और बहुत तेजी से इसको कर सकता है .

गलत हाथों में पड़ जाए तो…
कंपनी ने खुद टेस्ट किया तो हज़ारों ऐसी कमज़ोरियां मिलीं. ये इतना ख़तरनाक है कि अगर ग़लत हाथों में पड़ जाए तो किसी बैंक के सिस्टम में घुस जाए, किसी सरकार के सिस्टम में घुस जाए, किसी अस्पताल के सिस्टम में घुस जाए, किसी कंपनी का सिस्टम आसानी से हैक कर ले, किसी सेना के कंप्यूटर नेटवर्क में घुस जाए तो मिसाइलें, बम, टैंक, जेट, सब कुछ कंट्रोल कर ले. पहले हैकिंग करने के लिए एक्सपर्ट चाहिए होते थे और सालों की तैयारी चाहिए होती थी, अब कोई भी इस AI मॉडल क्लॉड मिथोस की मदद से बड़े हमले कर सकता है. इसलिए एंथ्रोपिक ने कहा कि हम इसे आम लोगों के लिए बाज़ार में नहीं बेचेंगे. तो अभी उन्होंने सिर्फ भरोसेमंद बड़ी कंपनियों जैसे ऐमेज़ॉन, ऐपल, गूगल, माइक्रोसॉफ्ट, जेपी मॉर्गन, क्राउडस्ट्राइक  जैसी कंपनियों को ये ट्रायल के लिए दिया है. वो भी इसमें कई तरह की लिमिट लगा कर. तोकि वो इससे अपने कंप्यूटर सिस्टम सुरक्षित कर लें. ये ढूंढ-ढूंढ कर उनकी कमज़ोर कड़ियां निकाल कर देगा और वो उनको ठीक कर लेंगी ताकि कोई हैकर उनके नेटवर्क पर हमला ने कर सके. तो आप सोचोगे कि फिर ख़तरा क्या है अगर कंपनी इसे किसी को दे ही नहीं रही है तो? सरकारें क्यों तैयारी करने बैठ गई हैं? वो इसलिए क्योंकि ब्लूमबर्ग की एक रिपोर्ट ये आई है कि ऐसी आशंका है कि ये क्लॉड मिथोस कुछ लोगों के हाथ लग चुका है  .

रिपोर्ट से पूरी दुनिया में खतरे की घंटी
कंपनी कह रही है ऐसा नहीं है लेकिन चिंता तो फैल ही गई है. एंथ्रॉपिक कंपनी जांच कर रही है कि क्या किसी एक छोटे ग्रुप ने किसी तीसरे पक्ष के वेंडर के रास्ते से बिना इजाज़त इस मॉडल तक पहुँच बना ली है? अभी तक इसकी कोई पुष्टि नहीं हुई है कि कोई हैकर या कोई ग्रूप इसे हासिल कर चुका है. इससे पहले कुछ कोड फाइलें लीक होने की ख़बर आई थी, लेकिन पूरा मॉडल नहीं. लेकिन रिपोर्ट के आते ही खतरे की घंटी तो पूरी दुनिया में बज चुकी है. कोई हैकर किसी देश के रिज़र्व बैंक के सिस्टम में घुस गया तो सोचिए क्या हो सकता है? किसी सरकार के सिस्टम में घुस जाए, किसी सेना के सिस्टम में घुस जाए तो? इसलिए दुनिया भर में सरकारें और बैंक सतर्क हो गए हैं. भारत में भी वित्त मंत्री ने कहा है कि हमें बहुत सावधानी बरतनी होगी. लेकिन फ़िलहाल ये हुआ तो नहीं है कि ये AI मॉडल ग़लत हाथों में पहुंच चुका हो. सिर्फ़ ख़तरा है. और ख़तरा ही डराने वाला है. कई देशों में चिंता बढ़ गई है. बैंकों में करोड़ों लोगों के पैसे, अकाउंट और डेटा हैं. अगर कोई AI इन सिस्टमों को ही हैक कर लेगा तो क्या हो सकता है सोचना भी मुश्किल है. भारत में भी बैंकों को आदेश दे दिया गया है कि वो अपनी साइबर सुरक्षा को और मज़बूत करें, अच्छे से अच्छे साइबर एक्सपर्ट काम पर लग जाएं रियल टाइम में खतरे की सूचनाएं तेजी से शेयर करने का सिस्टम बनाया जाए. सरकार ने ऐंथ्रॉपिक कंपनी के साथ भी सीधे संपर्क किया है ताकि और जानकारी मिल सके. यानी अभी कोई ऐसा हमला दुनिया में हुआ तो नहीं है, अभी ये भी नहीं पता है कि ये मॉडल ग़लत हाथों में पड़ा भी है या नहीं, लेकिन सतर्कता बढ़ चुकी है, क्योंकि ख़तरा है तो काफ़ी बड़ा. चोरों को पकड़ने का पकड़ना का सिस्टम बनाने के चक्कर में AI ने कहीं दुनिया का सबसे बड़ा सुपर चोर ना बना दिया हो. सौ बात की एक बात।