आ गया ऐसा AI जो चुरा लेगा बैंकों का सारा डेटा! पिन-ओटीपी सब बेकार, पूरी दुनिया में दहशत
Vidushi Mishra 
क्या दुनिया के बैंकों में कोई चोर घुस चुका है? क्या बैंक अकाउंट और कंप्यूटरों का सारा डेटा खतरे में आने वाला है? क्या सारे पासवर्ड किसीको पता चल चुके हैं या पता चल सकते हैं? पूरी दुनिया में खलबली क्यों मची हुई है?
आपने भी खबर शायद देखी हो कि वित्त मंत्री निर्मला सीतारामन ने दिल्ली में एक बहुत महत्वपूर्ण बैठक बुलाई. और देश के बड़े-बड़े बैंकों के प्रमुखों, रिजर्व बैंक के अधिकारियों और IT मंत्री अश्विनी वैष्णव के साथ भी बैठक की. बैंकों को किस खतरे के लिए तैयार रहने के लिए कहा जा रहा है?
ये सबको समझने की ज़रूरत है. वित्त मंत्री कह रही हैं कि ये खतरा पहले आए किसी भी खतरे से बहुत अलग है और बहुत गंभीर भी हो सकता है. अभी हुआ तो कुछ नहीं है लेकिन बैंकों को बहुत सतर्क रहना होगा, तैयारी करनी होगी और आपस में बेहतर तरीके से मिलकर काम करना होगा. तो क्या है ये खतरा?
इस खतरे का नाम है क्लॉड मिथोस. क्लॉड का नाम तो आपने सुना हो शायद. अमेरिका की एक AI यानी आर्टिफ़िशियल इंटेलिजेंस कंपनी है जिसका नाम है ऐंथ्रॉपिक. उसने क्लॉड नाम का AI मॉडल बनाया था जो काफी लोग इस्तेमाल करते हैं आपने भी किया हो शायद. तो इस कंपनी ने एक नया AI मॉडल बनाया क्लॉट मिथोस के नाम से. ये किसलिए बनाया?
तो इसका मकसद ये था कि कंपियनों के, बैंकों के, सरकारों के ये किसी के भी जो कंप्यूटर सिस्टम होते हैं उनमें आप जानते ही हैं कि हैकरों का खतरा बना रहता है. कंप्यूटर को हैक कर लेते हैं, किसी के अकाउंट को हैक कर लेते हैं, मतलब कंप्यूटर के अंदर घुसकर डकैती कर लेते हैं ऐसे हैकर.
कई कंपनियों की वेबसाइट ठप कर देते हैं, कभी किसी के बैंक के अकाउंट से पैसा साफ कर देते हैं. इसलिए सब कहते रहते हैं कि पासवर्ड बदलते रहा करो, हैकरों से बचाने के लिए अलग-अलग सॉफ़्टवेयर भी मिलने लगे बाज़ार में.
हैकर लोग भी असल में शातिर लोग होते हैं जो कंप्यूटर के अंदर का सब सिस्टम समझते हैं. मतलब वो दिमाग लगाते हैं कि सॉफ्टवेयर के अंदर कैसे घुसना है. कमजोर कड़ी पकड़ते हैं. जैसे वो फिल्मों में नहीं होता कि म्यूज़ियम में चार लेवल की सुरक्षा के बीच हीरा पड़ा हुआ है और चोर पूरा नक़्शा ले कर प्लैन बना कर हीरा चुराने निकल पड़ता है.
जब तक सायरन बजता है चोर हीरा ले कर गायब हो चुका होता है. तो हैकर लोग यही काम कंप्यूटर में घुस कर करते हैं. तो ऐंथ्रॉपिक कंपनी ने सोचा कि चोरों से दो कदम आगे रहने के लिए क्यों ना AI को लगा दिया जाए. कंप्यूटर के अंदर कौनसी कमजोर कड़ी है ये AI ढूंढ कर बता दे तो?
जैसे चोर तिजोरी का ताला तोड़कर घुसता है या ताले का कॉम्बिनेशन बनाकर तिजोरी खोलता है, वैसे ही तो हैकर लोग पासवर्ड को तोड़कर कंप्यूटर के सिस्टम में घुस जाते हैं. तो AI को अगर इस काम में लगा दें तो वो तो आर्टिफ़िशियल इंटेलिजेंस से तो महीनों का काम मिनटों में हो सकता है. AI मॉडल बता देगा कि कहां से हैकर सेंध लगा सकते हैं और कंपनी अपने आप को वहां से मजबूत कर लेगी. सेर को सवा सेर मिल जाएगा. चोर डाल-डाल तो AI पात-पात. तो ये AI मॉडल बनाया ऐंथ्रॉपिक कंपनी ने, क्लॉड मिथोस. और फिर क्या हुआ?
कंपनी ने मॉडल को टेस्ट किया. और टेस्ट किया तो कंपनी खुद ही दंग रह गई. AI ने झट से बड़ी से बड़ी कंपनियों के सॉफ़्टवेयर में कहां-कहां छेद है बता दिया. 20-20, 30-30 साल से जो कमज़ोर कड़ियां पड़ी हुई थीं कई कंप्यूटर नेटवर्क में क्लॉड मिथोस ने झट पकड़ लीं. आप कहोगे कि इसपर तो ख़ुश होना चाहिए था.
वो तो ठीक है लेकिन कंपनी घबरा भी गई. कंपनी ने ऐलान किया कि टेस्टिंग में जो पता चला है उसके बाद हमने फ़ैसला किया है कि क्लॉड मिथोस को बाज़ार में नहीं उतारा जाएगा. कंपनी ने इतना ख़र्च करके एक चीज़ बनाई लेकिन वो अपने बनाए मॉडल से ही डर गई. क्यों डर गई? क्योंकि उसने देखा कि ये तो कोई भी पासवर्ड, कोई भी सिक्यूरिटी, कोई भी कंप्यूटर का ताला कुछ ही देर में तोड़ कर कंप्यूटर के अंदर घुस जाता है.
तो ये किसी के हाथ लग गया और सोचो किसी बैंक के सिस्टम में घुस गया तो सारे अकाउंट ही साफ़ कर के निकल जाएगा? इसको तो कोई पासवर्ड रोक ही नहीं पा रहा? मतलब बनाया तो इसे था चोरी के रास्ते पहचानकर उनको ठीक करने के लिए. लेकिन अगर ये ख़ुद चोरी करने पर आ जाए तो इसको कौन रोकेगा?
कहने को तो ये एक सामान्य AI मॉडल है जो लिखने-पढ़ने में, कोडिंग करने में और सोचने में बहुत तेज़ है, लेकिन सबसे ख़ास बात ये है कि कंप्यूटर सुरक्षा के मामले में ये इंसानों से भी ज्यादा स्मार्ट है.
मतलब मान लो आपके घर का ताला बहुत पुराना है और उसमें छोटी-छोटी कमज़ोरियाँ हैं जिन्हें पहले किसी ने नहीं देखा. क्लॉड मिथोस बिना किसी मदद के उस ताले को खोलने का तरीका खुद ढूँढ लेता है. इसी तरह ये कंप्यूटर के सॉफ्टवेयर ऐसी कमजोरियाँ पकड़ लेता है जिनके बारे में दुनिया को अभी तक पता भी नहीं है.
फिर ये कमजोरियों को जोड़कर पूरा हैकिंग का तरीक़ा भी खुद बना सकता है. इसने टेस्टिंग में एक वेब ब्राउज़र में चार कमज़ोरियाँ मिलाकर ऐसा हमला बनाया कि ब्राउज़र और कंप्यूटर दोनों की सुरक्षा तोड़ दी. ऐसा काम करने के लिए 10-15 साल के अनुभव वाला कोई साइबर एक्सपर्ट चाहिए होता था, लेकिन ये AI मॉडल अकेला और बहुत तेजी से इसको कर सकता है.
