वित्त मंत्री निर्मला सीतारमण ने पिछले दिनों एक बैठक बुलाई, जिसमें विभिन्न बैंकों के प्रमुख के साथ आईटी मिनिस्ट्री के अधिकारी भी शामिल हुए। मामला था एक AI model का, जो अमेरिका में बना है और जो भारत के पास नहीं है, और जिसने दुनिया भर के वित्त मंत्रालयों व केंद्रीय बैंकों की नींद उड़ा दी है। इस मॉडल का नाम है Mythos।
तारीफ और बुराई । इसे Anthropic नाम की अमेरिकी कंपनी ने बनाया है। कंपनी का दावा है कि Mythos किसी भी सॉफ्टवेयर में छिपी कमजोरियां तलाश सकता है। इससे बैंकिंग सिस्टम, बिजली के ग्रिड या किसी सरकारी प्लैटफॉर्म - कुछ भी खंगाल सकते हैं। इसने एक ऐसी खामी खोजी, जो 27 साल से किसी की नजर में नहीं आई थी।
समझने में चूक । एंथ्रोपिक ने अपना यह मॉडल आम लोगों के लिए जारी नहीं किया है। पहले जिन 11 संस्थाओं को एक्सेस मिला, सब अमेरिकी हैं। Mythos को लेकर जो हलचल है, उसमें दो गलतियां हो सकती हैं। एक, इसे इतना बड़ा खतरा मान लेना कि घबराहट में कुछ सूझे ही नहीं। दूसरी, यह सोचकर टाल देना कि अमेरिका का मामला है, हमसे क्या लेना-देना!
संतुलित रुख । Mythos कोई ऐसा जिन्न नहीं, जो कल सुबह भारत के बैंक बंद कर देगा। किसी भी सिस्टम को तोड़ने के लिए कमजोरी ढूंढना काफी नहीं होता। उसमें घुसना पड़ता है, रास्ता बनाना पड़ता है, और यह सब करने में वक्त लगता है। फिजिकल वर्ल्ड - रेलवे, बिजलीघर, अस्पताल वगैरह में तो और वक्त लगता है।
मौके का फायदा । एंथ्रोपिक के मुताबिक, उसने Mythos को इसलिए रोका ताकि दुनिया की बड़ी टेक कंपनियां पहले उन कमजोरियों को ठीक कर सकें, जो इसने तलाशी हैं। इस कोशिश का नाम है प्रॉजेक्ट Glasswing। तर्क है कि अगर हैकर से पहले कंपनी को कमियां पता चल जाए, तो नुकसान रोका जा सकता है। लेकिन, यह कहानी पूरी नहीं। एंथ्रोपिक की आमदनी पिछले एक साल में 9 अरब डॉलर से बढ़कर 30 अरब डॉलर हो गई है। Mythos की कीमत उसके पिछले मॉडल से पांच गुना अधिक रखी जाएगी। जो कंपनी खतरा भी बताए, सुरक्षा भी बेचे और कीमत पांच गुना रखे, उसे सिर्फ परोपकार नहीं कहते।
चिंता की वजह । यह भी जानना जरूरी है कि एंथ्रोपिक अमेरिकी सरकार की भी नहीं सुनती। Mythos किसके पास जाएगा, यह एक प्राइवेट कंपनी तय करेगी। यही असली चिंता है। भारत के नजरिए से तीन दौर होंगे। पहला दौर अभी चल रहा है। ग्लासविंग प्रॉजेक्ट में शामिल कंपनियां माइथोस की मदद से अपने सिस्टम ठीक कर रही हैं। भारत इन्हीं ग्लोबल प्लैटफॉर्म पर चलता है - UPI, बैंकों के कोर सिस्टम, टेलिकॉम वगैरह। कंपनियां जब अपने प्रॉडक्ट सुरक्षित करेंगी, तो भारत को भी फायदा होगा। हालांकि कौन-सी कमजोरी पहले ठीक हो, किस देश के इंफ्रा को प्राथमिकता मिले, ये फैसले यहां नहीं होते।
दूसरा दौर । एंथ्रोपिक ने कहा है कि एक से डेढ़ साल में दूसरी कंपनियां भी इस तरह की क्षमता विकसित कर सकती हैं। चीन की ओपन सोर्स लैब्स तेजी से काम कर रही हैं और उनके यहां सुरक्षा की भी परवाह नहीं। यानी जो क्षमता अभी एक के पास है, वह आगे ज्यादा के पास होगी। तब हमले सस्ते और ज्यादा होंगे। बड़े संस्थान तो महंगा बचाव खरीद लेंगे, लेकिन छोटे पीछे रह सकते हैं। भारत को इसके लिए अभी से एक साझा फ्रेमवर्क बनाना चाहिए, जिसमें छोटे-बड़े - हर संस्थान को जोड़ा जाए।
तीसरा दौर । धीरे-धीरे AI मॉडल साइबर सुरक्षा के लिए जरूरी हो जाएंगे। तब एक नई hierarchy बनेगी, जिनके पास पहले से एक्सेस है और जो महंगा सब्सक्रिप्शन देकर बाद में जुड़े हैं। सेमीकंडक्टर के मामले में ऐसा हो चुका है। भारत को इस वक्त के लिए अभी से AI क्षमता विकसित करनी होगी, वरना फिर वह Mythos का महंगा ग्राहक बनकर रह जाएगा।
सूचना तंत्र । IndiaAI Mission और BharatGen जैसी कोशिशें अच्छी हैं, पर भारतीय भाषाओं के लिए AI मॉडल बनाना व Mythos जैसी साइबर-AI क्षमता विकसित करना दो अलग चीजें हैं। भारत की पहली जरूरत है साझा सूचना तंत्र की। RBI, NPCI, CERT-In, MeitY और बड़े बैंकों के बीच रियल टाइम खतरे की जानकारी पहुंचनी चाहिए।
नई लड़ाई । दूसरी जरूरत है एक राष्ट्रीय साइबर-AI कंसोर्टियम की। इसमें सरकार, बैंक, आईटी कंपनियां, IITs - सब हों। मकसद है कि जब Mythos जैसा मॉडल आए, तो भारत उसे समझ और अपने हिसाब से इस्तेमाल कर सके। जरूरी इंफ्रा के नियमित एआई ऑडिट और स्पष्ट कानूनी ढांचे की भी जरूरत है। UPI सबूत है कि भारत ने डिजिटल एडॉप्टेशन की लड़ाई जीती है। अब digital resilience की लड़ाई शुरू हो रही है।
(लेखक IIT कानपुर के इकॉनमिक्स डिपार्टमेंट और वाधवानी स्कूल ऑफ AI में प्रफेसर हैं)
