रक्षात्मक AI आगे बढ़ रहा है, लेकिन पहुंच असमान है
शक्तिशाली कृत्रिम बुद्धिमत्ता टूल्स का उदय साइबर सुरक्षा को एक साथ दो दिशाओं में बदल रहा है। हमलावर मॉडल का उपयोग कमजोरियों को पहले से कहीं तेज़ी से खोजने और उनका फायदा उठाने के लिए कर रहे हैं, जबकि बड़ी कंपनियों और संस्थानों का एक छोटा समूह उन्नत रक्षात्मक प्रणालियों तक पहुंच पा रहा है जो बड़े पैमाने पर कमजोरियों की पहचान कर सकती हैं। Rest of World की रिपोर्टिंग के अनुसार, इसका परिणाम एक बढ़ता हुआ वैश्विक साइबर सुरक्षा अंतर है, जिसमें संसाधन-समृद्ध संगठन अधिक लचीले हो सकते हैं, जबकि उनके आसपास के सभी लोग अधिक असुरक्षित होते जा रहे हैं।
यह लेख Anthropic के Mythos Preview पर केंद्रित है, जिसके बारे में कंपनी ने कहा कि उसने प्रमुख ऑपरेटिंग सिस्टम और वेब ब्राउज़र में हजारों कमजोरियों की खोज की थी। इस टूल की शुरुआती पहुंच लगभग 40 तकनीकी कंपनियों और संस्थानों को दी गई थी। लेकिन यह पहुंच अधिकांश सरकारों और केंद्रीय बैंकों तक नहीं बढ़ाई गई, जिससे कई सार्वजनिक क्षेत्र और कम संसाधन वाले संगठन अपने महत्वपूर्ण सिस्टमों की सुरक्षा के लिए कुछ बड़ी AI कंपनियों पर निर्भर रह गए।
यह असमानता इसलिए मायने रखती है क्योंकि खतरे का वातावरण तेज़ी से बढ़ रहा है। Rest of World CrowdStrike के डेटा का हवाला देता है, जिसके अनुसार AI-सक्षम इकाइयों ने 2025 में पिछले वर्ष की तुलना में हमलों में 89% की वृद्धि की। लेख का तर्क है कि AI सिस्टम अब सॉफ्टवेयर कमजोरियों को खोजे जाने के कुछ ही घंटों के भीतर हथियार बना सकते हैं, जिससे खामी की पहचान और उसके शोषण के बीच पहले से ही कठिन समय-सीमा और भी छोटी हो जाती है।
यह अंतर प्रणालीगत क्यों बन सकता है
साइबर सुरक्षा लंबे समय से असमान रूप से वितरित रही है। समृद्ध कंपनियाँ गहरी तकनीकी टीमें रख सकती हैं, महंगे टूल खरीद सकती हैं और परिपक्व घटना-प्रतिक्रिया क्षमताएँ बनाए रख सकती हैं। छोटी कंपनियाँ, स्थानीय संस्थाएँ और विकासशील राज्य अक्सर ऐसा नहीं कर पाते। AI युग में जो चीज़ बदलती है, वह है गति। यदि मशीन-चालित हमला टूल मानव टीमों की तुलना में बहुत तेज़ी से स्कैन, अनुकूलन और एक्सप्लॉइट पथ बना सकते हैं, तो कम स्टाफ और पुराने सिस्टमों के साथ पहले से काम कर रहे संगठनों को और अधिक नुकसान झेलना पड़ेगा।
स्रोत पाठ एक और दबाव बिंदु को उजागर करता है: श्रमशक्ति। साइबर सुरक्षा पेशेवरों की वैश्विक कमी इतनी बड़ी है कि जहाँ नेता खतरे को समझ भी लेते हैं, वहाँ भी उसे संभालने के लिए पर्याप्त अनुभवी लोग उपलब्ध नहीं हो सकते। सिद्धांत रूप से AI इस अंतर को भरने में मदद कर सकता है, लेकिन केवल तभी जब मजबूत रक्षात्मक टूल व्यापक रूप से उपलब्ध, किफायती और उन वातावरणों में तैनात किए जा सकें जहाँ उनकी सबसे अधिक आवश्यकता है।
लेकिन रिपोर्ट में जिस दुनिया का वर्णन है, वह यह नहीं है। इसके बजाय, सबसे सक्षम रक्षा प्रणालियाँ शीर्ष-स्तरीय कंपनियों और चुनिंदा साझेदारों के बीच केंद्रित दिखाई देती हैं। यदि व्यापक रूप से उपयोग किए जाने वाले व्यावसायिक सॉफ़्टवेयर को जल्दी पैच कर दिया जाए, जबकि अधिक अनुकूलित या संप्रभुता-आधारित सिस्टम पीछे रह जाएँ, तो अंतर केवल अमीर और गरीब संगठनों के बीच नहीं होगा। यह प्रमुख अमेरिकी तकनीकी कंपनियों से सीधे जुड़े सॉफ़्टवेयर पारिस्थितिक तंत्रों और उनसे रहित पारिस्थितिक तंत्रों के बीच भी होगा।
हमला स्वचालन कौशल की न्यूनतम सीमा को घटा रहा है
इस बदलाव का सांस्कृतिक और राजनीतिक महत्व उद्यम IT से आगे जाता है। AI टूल अपराधियों को पहले की तुलना में बहुत कम प्रयास में फ़िशिंग ईमेल, डीपफेक वीडियो, वॉयस क्लोन और मैलवेयर बनाने में मदद कर सकते हैं। ये संवेदनशील लक्ष्यों की पहचान करने और शोषण वर्कफ़्लो तैयार करने में भी मदद कर सकते हैं। व्यावहारिक रूप से, AI नुकसान पहुँचाने के लिए आवश्यक विशेषज्ञता की मात्रा को कम कर सकता है।
यह गतिशीलता साइबर अपराध या विघटन अभियानों में भाग लेने वाले कर्ताओं की सीमा को बढ़ाती है। Rest of World रिपोर्ट में एक उदाहरण शामिल है जिसमें एक उत्तर कोरियाई हैकर समूह ने एक ऑपरेशन में OpenAI और Cursor के AI टूल्स का उपयोग किया, जिसने कथित तौर पर महीनों की अवधि में क्रिप्टोकरेंसी में 12 मिलियन डॉलर तक की चोरी की। चाहे ऐसे टूल कोडिंग, टोही या सामाजिक इंजीनियरिंग के लिए सीधे उपयोग किया जाए, पैटर्न समान है: कम लागत पर अधिक हमलावरों के लिए अधिक क्षमता उपलब्ध हो रही है।
रक्षकों के लिए, यह एक असंतुलित समीकरण बनाता है। एक अस्पताल, स्थानीय बैंक या क्षेत्रीय उपयोगिता को हर महत्वपूर्ण सिस्टम, विक्रेता मार्ग और कर्मचारी कार्यप्रवाह को सुरक्षित करना पड़ सकता है। इसके विपरीत, एक हमलावर को केवल एक प्रभावी प्रवेश बिंदु की आवश्यकता होती है। यदि AI कम संसाधन वाली टीमों के बंद करने की गति से अधिक तेज़ी से अधिक प्रवेश बिंदुओं का परीक्षण कर सकता है, तो यह असमानता और बढ़ जाती है।
कोई भी लंबे समय तक अलग-थलग नहीं रहता
रिपोर्ट की सबसे मजबूत बातों में से एक यह है कि साइबर जोखिम स्थानीय रूप में बना नहीं रहता। छोटी संस्थाएँ और कम सुरक्षित देश उसी वित्तीय, संचार और सॉफ़्टवेयर नेटवर्क का हिस्सा हैं जो वैश्विक अर्थव्यवस्था को जोड़ते हैं। एक क्षेत्राधिकार या उद्योग में कमजोर कड़ी, विक्रेताओं, भुगतान प्रणालियों, साझेदार नेटवर्कों या बुनियादी ढांचे की निर्भरताओं के माध्यम से दूसरों में प्रवेश का रास्ता बन सकती है।
इसका मतलब है कि सीमित संख्या में संगठनों के बीच रक्षात्मक AI का संकेंद्रण सार्वजनिक सुरक्षा दिए बिना निजी लाभ दे सकता है। सबसे बेहतर सुरक्षा वाली बहुराष्ट्रीय कंपनियाँ भी आपूर्तिकर्ताओं, ग्राहकों और राज्य प्रणालियों के संपर्क में रहती हैं, जो कमजोरियों का पता लगाने और उन्हें पैच करने में धीमी हो सकती हैं। उस अर्थ में, रक्षात्मक AI तक असमान पहुंच केवल निष्पक्षता की समस्या नहीं है। यह सामूहिक सुरक्षा की समस्या भी है।
लेख उन पर्यवेक्षकों का हवाला देता है जो तर्क देते हैं कि “साइबर सुरक्षा कभी अलग-थलग समस्या नहीं होती,” और यह तर्क सही बैठता है। यदि प्रणाली का एक हिस्सा बहुत पीछे रह जाता है, तो पूरी प्रणाली पर भरोसा करना कठिन हो जाता है।
आगे की नीतिगत चुनौती
स्रोत सामग्री कोई विस्तृत नियामकीय खाका नहीं देती, लेकिन यह एक केंद्रीय नीतिगत दुविधा की ओर इशारा करती है। फ्रंटियर रक्षात्मक मॉडल विकसित करने वाली कंपनियों के पास पहुंच सीमित करने के वैध कारण हो सकते हैं, जिनमें यह चिंता शामिल है कि वही टूल आक्रामक काम के लिए दुरुपयोग किए जा सकते हैं। फिर भी, कड़ी पाबंदियाँ व्यापक दुनिया को ठीक उसी समय असुरक्षित छोड़ सकती हैं जब हमला स्वचालन सस्ता और तेज़ हो रहा हो।
यह तनाव संभवतः साइबर सुरक्षा में AI शासन के अगले चरण को आकार देगा। सरकारें सार्वजनिक-हित पहुंच व्यवस्थाओं, सुरक्षित मूल्यांकन ढाँचों या साझेदारियों के लिए दबाव डाल सकती हैं, जो उच्च-जोखिम टूल्स को सीधे खुले में छोड़े बिना रक्षात्मक कवरेज को व्यापक बनाएँ। इस बीच, सीमित संसाधनों वाले संगठनों को व्यावहारिक लचीलापन पर ध्यान देना पड़ सकता है: हमला सतह को कम करना, तेज़ी से पैच करना, सिस्टमों को विभाजित करना और उन घटनाओं के लिए तैयार रहना जिनमें दूसरी तरफ AI की भूमिका होने की संभावना बढ़ती जा रही है।
गहरा सांस्कृतिक बदलाव पहले से दिखाई दे रहा है। साइबर सुरक्षा अब केवल मानव विरोधियों से सॉफ़्टवेयर की रक्षा करने के बारे में नहीं है। यह increasingly उन संस्थानों की रक्षा के बारे में है, जिनके प्रतिद्वंद्वी बनाने में सॉफ़्टवेयर मदद करता है। यदि सर्वश्रेष्ठ रक्षात्मक AI तक पहुंच सीमित बनी रहती है, तो जो लोग गति बनाए रख सकते हैं और जो नहीं रख सकते, उनके बीच का अंतर डिजिटल असमानता के अगले युग को परिभाषित कर सकता है।
यह लेख Rest of World की रिपोर्टिंग पर आधारित है। मूल लेख पढ़ें.