ईसीबी ने क्लॉड मिथोस से एआई सुरक्षा जोखिम पर यूरोजोन के बैंकों को बुलाया

यूरोपीय सेंट्रल बैंक ने उन्नत कृत्रिम बुद्धिमत्ता मॉडलों, विशेष रूप से एंथ्रोपिक के क्लॉड मिथोस द्वारा उत्पन्न साइबर सुरक्षा खतरों पर बड़े बैंकों के साथ आपातकालीन वार्ता बुलाई है। ईसीबी ने चेतावनी दी कि हमलावर अब 30 मिनट से भी कम समय में सुरक्षा सुधारों को उलट सकते हैं, यह गति पारंपरिक पैच चक्रों को पछाड़ने की धमकी देती है। यह कदम ऐसे समय में आया है जब नियामक एआई-संचालित कमजोरियों के प्रभाव को नियंत्रित करने के लिए जुट रहे हैं, जो खतरे के परिदृश्य को नया रूप दे रही हैं।

एआई मॉडल ने रक्षा मानकों को तोड़ा

यूके के एआई सुरक्षा संस्थान ने क्लॉड मिथोस प्रीव्यू का परीक्षण किया और पाया कि इसने 73% विशेषज्ञ-स्तर के कैप्चर द फ़्लैग चुनौतियों को पूरा किया — यह एक ऐसा मील का पत्थर है जिसे अप्रैल 2025 से पहले किसी एआई मॉडल ने हासिल नहीं किया था। कैप्चर द फ़्लैग अभ्यास वास्तविक दुनिया के साइबर हमलों का अनुकरण करते हैं और गहरी तकनीकी तर्कशक्ति की आवश्यकता होती है। संस्थान के परिणाम बताते हैं कि सीमावर्ती एआई सिस्टम अब मानव सुरक्षा टीमों द्वारा उन्हें कम करने की तुलना में तेज़ी से कमजोरियों की पहचान और शोषण कर सकते हैं।

मोज़िला का पैच प्रतिक्रिया

मोज़िला को क्लॉड मिथोस द्वारा खोजी गई कमजोरियों के आधार पर फ़ायरफ़ॉक्स 150 में 271 सुरक्षा पैच जारी करने पड़े। यह संख्या पिछले मॉडल, ओपस 4.6 से उत्पन्न पैच से कहीं अधिक है, और दिखाती है कि एआई व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर में कितनी जल्दी खामियां ढूंढ सकता है। यह घटना डेवलपर्स पर हमलावरों द्वारा उन्हें हथियार बनाने से पहले बग्स को ठीक करने के दबाव को रेखांकित करती है।

ईसीबी की तात्कालिकता: 'एंडांटे से प्रेस्टो'

ईसीबी के उपाध्यक्ष फ्रैंक एल्डरसन ने कहा कि बैंकों को पैच तैनाती को 'एंडांटे' से 'प्रेस्टो' गति में तेज करने की आवश्यकता है क्योंकि एआई खतरों को तेज कर रहा है। ईसीबी 111 प्रमुख यूरोजोन बैंकों की निगरानी करता है, जिनमें से अधिकांश के पास बैंक-नेतृत्व वाली प्रोजेक्ट ग्लासविंग पहल के माध्यम से क्लॉड मिथोस जैसे सीमावर्ती एआई मॉडलों तक सीधी पहुंच नहीं है। यह अंतर कई संस्थानों को उन उपकरणों से अंधा बना देता है जिनका उनके विरोधी उपयोग कर सकते हैं।

एल्डरसन की चेतावनी एक सरल समस्या की ओर इशारा करती है: यदि रक्षक नवीनतम एआई के खिलाफ परीक्षण नहीं कर सकते, तो वे उन हमलों का अनुमान नहीं लगा सकते जिन्हें यह सक्षम बनाता है। ईसीबी ने अनुपालन के लिए कोई समय सीमा निर्दिष्ट नहीं की है, लेकिन संदेश स्पष्ट है — धीमी पैच चक्र अब स्वीकार्य नहीं हैं।

सीमावर्ती एआई तक असमान पहुंच

प्रोजेक्ट ग्लासविंग बैंकों को उन्नत एआई मॉडलों तक पहुंच प्रदान करने के लिए स्थापित किया गया था, लेकिन भागीदारी सीमित है। ईसीबी-निगरानी वाले अधिकांश बैंक अभी भी बाहर बंद हैं। यह विषमता एक खतरनाक गतिशीलता पैदा करती है — हमलावर उन कमजोरियों का शोषण कर सकते हैं जिन्हें रक्षकों ने मॉडल किया हुआ भी नहीं देखा है। ईसीबी व्यापक पहुंच के लिए दबाव डाल रहा है, लेकिन कोई समयरेखा घोषित नहीं की गई है।

तत्काल प्रश्न यह है कि क्या ईसीबी की निगरानी में 111 बैंकों को बने रहने के लिए आवश्यक उपकरण मिलेंगे, या क्या आक्रमण और रक्षा के बीच का अंतर बढ़ता रहेगा।