फ़ाइव आइज़ गठबंधन की ख़ुफ़िया और साइबर सुरक्षा एजेंसियों ने सोमवार को एक दुर्लभ संयुक्त बयान में चेतावनी दी कि सरकारों, व्यवसायों और महत्वपूर्ण बुनियादी ढांचे पर साइबर हमलों को नाटकीय रूप से बढ़ाने में सक्षम कृत्रिम बुद्धिमत्ता मॉडल महीनों नहीं तो कुछ महीनों के भीतर सामने आ सकते हैं।
अमेरिका, ब्रिटेन, कनाडा, ऑस्ट्रेलिया और न्यूजीलैंड की एजेंसियों द्वारा जारी की गई चेतावनियां, पश्चिमी सरकारों के बीच बढ़ती चिंता का संकेत देती हैं कि एआई सिस्टम में तेजी से प्रगति जल्द ही साइबर खतरे के परिदृश्य को बदल सकती है।
गठबंधन ने अपने तीन पेज के बयान में कहा, “फ्रंटियर एआई मॉडल से मौजूदा उद्योग की अपेक्षाओं को पार करने की उम्मीद है, जो आक्रामक और रक्षात्मक दोनों साइबर क्षमताओं को मौलिक रूप से बदल देगा। समयरेखा वर्षों की नहीं, बल्कि महीनों की है।”
द फाइव आइज़ – दुनिया के सबसे प्रभावशाली खुफिया-साझाकरण गठबंधनों में से एक – ने कहा कि संगठनों को तत्काल ऐसे भविष्य के लिए तैयार होने की आवश्यकता है जहां एआई साइबर हमलों की गति, पैमाने और परिष्कार को तेज करेगा, साथ ही नए रक्षात्मक उपकरण भी प्रदान करेगा।
सावधानियां क्यों महत्वपूर्ण हैं
हालांकि बयान में किसी कंपनी या एआई मॉडल का नाम नहीं लिया गया है, लेकिन यह उन्नत साइबर सुरक्षा-केंद्रित एआई सिस्टम की गहन जांच के बीच आया है जो सॉफ्टवेयर कमजोरियों का पता लगा सकता है, कोड उत्पन्न कर सकता है और जटिल हैकिंग कार्यों को स्वचालित कर सकता है।
यह चेतावनी अमेरिकी सरकार द्वारा एआई स्टार्टअप एंथ्रोपिक द्वारा विकसित कुछ उन्नत एआई मॉडल तक पहुंच को प्रतिबंधित करने के हालिया कदम के बाद दी गई है। इस महीने की शुरुआत में, वाशिंगटन ने राष्ट्रीय सुरक्षा चिंताओं का हवाला देते हुए कंपनी को विदेशी नागरिकों के लिए अपने शक्तिशाली Fable 5 और Mythos मॉडल तक पहुंच निलंबित करने का आदेश दिया था।
रिपोर्टों के अनुसार, माइथोस को साइबर सिस्टम में कमजोरियों की पहचान करने के लिए डिज़ाइन किया गया है और इसने नीति निर्माताओं के बीच चिंता जताई है कि शत्रुतापूर्ण अभिनेताओं द्वारा सरकारों और व्यवसायों के खिलाफ परिष्कृत हमले शुरू करने के लिए ऐसी क्षमताओं का दुरुपयोग किया जा सकता है।
चिंताएं मानवविज्ञान तक ही सीमित नहीं हैं। खुफिया अधिकारियों ने तेजी से चेतावनी दी है कि एआई सिस्टम की अगली पीढ़ी साइबर अपराधियों के लिए प्रवेश की बाधाओं को काफी कम कर सकती है, जिससे कम कुशल अभिनेताओं को उन हमलों को अंजाम देने की अनुमति मिल जाएगी जिनके लिए पहले अत्यधिक विशिष्ट कौशल की आवश्यकता होती है।
क्या साइबर जोखिम अब नेतृत्व का मुद्दा है?
फाइव आइज़ का बयान इस बात पर जोर देता है कि साइबर सुरक्षा को अब आईटी विभाग तक ही सीमित मुद्दा नहीं माना जा सकता है।
गठबंधन ने कहा, “इस माहौल में, साइबर लचीलापन व्यवसाय की निरंतरता, बाजार विश्वास और दीर्घकालिक मूल्य उन्नति का अभिन्न अंग है,” गठबंधन ने कहा, “संपूर्ण-संगठन और संपूर्ण-समाज प्रतिक्रिया” की आवश्यकता होगी।
अधिकारियों ने चेतावनी दी कि साइबर जोखिम को अब बोर्डरूम मुद्दे और विशुद्ध रूप से तकनीकी के बजाय मुख्य व्यावसायिक चुनौती के रूप में देखा जाना चाहिए। उन्होंने संगठनों से बुनियादी साइबर स्वच्छता उपायों को मजबूत करने का आह्वान किया, जिसमें तेज सॉफ्टवेयर पैचिंग, सख्त पहुंच नियंत्रण और अनावश्यक इंटरनेट एक्सपोजर को कम करना शामिल है।
साथ ही, संगठनों ने कंपनियों और सरकारों को कमजोरियों की तेजी से पहचान करने और साइबर घटनाओं पर अधिक प्रभावी ढंग से प्रतिक्रिया देने के लिए एआई का रक्षात्मक रूप से उपयोग करने के लिए प्रोत्साहित किया।
एक संकरी खिड़की
साइबर सुरक्षा विशेषज्ञों ने कहा कि चेतावनी एक व्यापक चिंता को दर्शाती है कि एआई विकास कई संगठनों की तुलना में तेजी से आगे बढ़ रहा है।
फाइव आइज़ एजेंसियों ने नोट किया कि साइबर जोखिम की धारणाएं कुछ ही महीनों में पुरानी हो सकती हैं क्योंकि एआई क्षमताओं में तेजी से सुधार जारी है। उन्होंने चेतावनी दी है कि जो कंपनियां साइबर लचीलेपन में निवेश करने में देरी करती हैं, वे खुद को अधिक जोखिम में पा सकती हैं क्योंकि अधिक शक्तिशाली एआई उपकरण अधिक व्यापक रूप से उपलब्ध हो जाते हैं।
