रिपोर्ट के अनुसार CISA को एक शक्तिशाली नया साइबर AI टूल मिला

Defense One की रिपोर्ट, जिसमें एक अमेरिकी अधिकारी और मामले से परिचित एक अन्य व्यक्ति का हवाला दिया गया है, के अनुसार Cybersecurity and Infrastructure Security Agency को अब Anthropic के Mythos Preview मॉडल तक पूरी पहुंच मिल गई है। बताया गया है कि यह पहुंच लेख 17 जून, 2026 को प्रकाशित होने से लगभग एक हफ्ते पहले दी गई थी, जो यह दर्शाती है कि अमेरिका की प्रमुख साइबर रक्षा एजेंसियों में से एक अपने दैनिक काम में उन्नत AI सिस्टम का उपयोग किस तरह कर सकती है, इसमें एक उल्लेखनीय बदलाव आया है।

यह विकास महत्वपूर्ण है क्योंकि Mythos Preview को किसी साधारण एंटरप्राइज AI मॉडल की तरह नहीं माना जा रहा है। Anthropic ने इसे Project Glasswing नामक एक गैर-सार्वजनिक कार्यक्रम के जरिए चुनिंदा रूप से जारी किया है, जिसकी पहुंच केवल सत्यापित संगठनों तक सीमित है। स्रोत रिपोर्ट के अनुसार, इसका कारण यह है कि गलत हाथों में व्यापक रूप से उपलब्ध होने पर यह मॉडल आक्रामक हैकिंग क्षमताओं को काफी बढ़ा सकता है।

दूसरे शब्दों में, वही तरह का सिस्टम जो रक्षकों को कमजोरियां तेजी से खोजने में मदद कर सकता है, हमलावरों को भी ऐसा करने में मदद कर सकता है। इस द्विउपयोगी प्रकृति ने पहुंच, निगरानी और तैनाती नीति को मॉडल की तकनीकी क्षमता जितना ही महत्वपूर्ण बना दिया है।

स्पष्ट नीति से पहले पहुंच

रिपोर्ट का सबसे अहम विवरण शायद यह नहीं है कि CISA के पास अब मॉडल है, बल्कि यह है कि एजेंसी को कथित तौर पर अभी भी White House Office of the National Cyber Director से यह स्पष्ट मार्गदर्शन नहीं मिला है कि उसे इसका उपयोग कैसे करना चाहिए। Defense One को दिए गए अधिकारी के अनुसार, ONCD ने अभी तक तैनाती के लिए ठोस सीमाएं तय नहीं की हैं।

दिशा-निर्देशों की यह कमी संघीय तकनीकी और साइबरसुरक्षा तंत्र के भीतर व्यापक निराशा की ओर इशारा करती दिखती है। Defense One ने कहा कि Nextgov/FCW की पिछली रिपोर्टिंग में पाया गया था कि संघीय तकनीकी नेताओं ने निजी तौर पर ONCD से इस बात पर अपर्याप्त जानकारी दिए जाने की शिकायत की थी कि मॉडल को vulnerability scanning के लिए कैसे लागू या उपयोग किया जाए। यदि यह विवरण सही है, तो मौजूदा स्थिति केवल onboarding में देरी नहीं है। यह एक गहरी governance समस्या की ओर संकेत करती है: एजेंसियों को अत्यधिक संवेदनशील AI क्षमताओं तक पहुंच नीति ढांचे के तैयार होने से तेज़ी से मिल रही हो सकती है।

CISA के लिए यह एक कठिन स्थिति बनाती है। एजेंसी का मिशन संघीय नागरिक नेटवर्क और critical infrastructure की सुरक्षा में मदद करना है। सॉफ़्टवेयर या नेटवर्क कमजोरियों की पहचान के लिए अनुकूलित मॉडल उस भूमिका में अत्यंत मूल्यवान हो सकता है। लेकिन बिना स्पष्ट संचालन नियमों, guardrails या अनुमोदित use cases के, एक संभावित रूप से परिवर्तनकारी उपकरण को भी जिम्मेदारी से तैनात करना कठिन हो सकता है।

Mythos Preview जांच के दायरे में क्यों है

रिपोर्ट Mythos Preview को Anthropic के Mythos 5 से अलग बताती है, जो समान नाम वाला एक अलग successor model है। यह अंतर महत्वपूर्ण है क्योंकि बताया गया है कि अमेरिकी सरकार ने पिछले सप्ताहांत export-control तंत्र के जरिए Mythos 5 और Anthropic के एक अन्य मॉडल Fable 5 के निर्यात को रोकने की दिशा में कदम उठाया। Defense One के अनुसार, इस कदम से cyber और AI समुदायों में व्यापक हंगामा हुआ।

इस बीच, Mythos Preview कड़े नियंत्रण वाले Project Glasswing प्रयास का हिस्सा बना हुआ है। Defense One की रिपोर्ट के अनुसार, Mythos 5 और Mythos Preview दोनों को केवल सत्यापित providers के लिए ही इस कार्यक्रम के जरिए उपलब्ध कराया गया है। इसका अर्थ यह है कि अमेरिकी अधिकारी और AI डेवलपर, दोनों ही इन सिस्टमों को असामान्य रूप से संवेदनशील मानते हैं, खासकर cybersecurity संदर्भों में, जहां exploitable कमजोरियों की स्वचालित खोज के तत्काल परिचालन परिणाम हो सकते हैं।

यह संवेदनशीलता समझाती है कि पहुंच स्वयं खबर क्यों बन गई है। कई तकनीकी तैनातियों में मुख्य सवाल यह होता है कि कोई एजेंसी किसी टूल को चाहती है या नहीं। यहां अधिक महत्वपूर्ण सवाल हैं कि पहले पहुंच किसे मिलती है, किन शर्तों पर मिलती है, और किस निगरानी के साथ मिलती है।

नीति का परिदृश्य तेजी से बदल रहा है

Defense One की रिपोर्ट CISA की पहुंच को Trump administration के AI दृष्टिकोण में एक व्यापक बदलाव के संदर्भ में रखती है। हाल के महीनों में, अधिकारियों को कथित तौर पर नेटवर्कों में कमजोरियों की तेजी से पहचान करने में सक्षम नए वर्ग के मॉडलों से जूझना पड़ रहा है। इसने AI को एक सामान्य modernisation मुद्दे से बदलकर राष्ट्रीय साइबरसुरक्षा नीति के प्रश्न में बदल दिया है।

Mythos जैसे मॉडल increasingly accelerants के रूप में देखे जा रहे हैं। रक्षकों के लिए, वे कमजोर बिंदुओं की पहचान, जोखिम प्राथमिकता तय करने, और मानव विश्लेषकों को सबसे urgent समस्याओं की ओर निर्देशित करने में लगने वाला समय कम कर सकते हैं। विरोधियों के लिए, वही क्षमताएं reconnaissance की लागत घटा सकती हैं और exploitation planning को तेज कर सकती हैं। इसी कारण चर्चा अब केवल productivity, automation, या model benchmarking के बारे में नहीं है। यह offense और defense के बीच operational balance के बारे में है।

CISA का शामिल होना विशेष रूप से उल्लेखनीय है क्योंकि बताया गया था कि एजेंसी को प्रारंभिक Mythos rollout से बाहर रखा गया था। Axios ने अप्रैल में रिपोर्ट किया था कि CISA पहले वितरण चरण का हिस्सा नहीं थी, और बाद में Nextgov/FCW ने कहा था कि पहुंच जल्द ही मिलने वाली है। नई रिपोर्ट बताती है कि एजेंसी अब उस सीमा को पार कर चुकी है, भले ही policy scaffolding अभी पीछे रह गई हो।

इसका अगला मतलब क्या हो सकता है

सिर्फ स्रोत रिपोर्ट के आधार पर यह अभी भी स्पष्ट नहीं है कि CISA Mythos Preview का व्यावहारिक रूप से कैसे उपयोग करेगी, चाहे वह आंतरिक analysis, vulnerability scanning support, pilot projects, या अधिक सीमित evaluation के लिए हो। Defense One के अनुसार CISA ने टिप्पणी के अनुरोध का जवाब भी नहीं दिया, जिससे प्रमुख operational सवाल अनुत्तरित रह गए।

फिर भी, यह विकास महत्वपूर्ण है क्योंकि यह दिखाता है कि संघीय सरकार debate से नियंत्रित deployment की ओर बढ़ रही है। CISA के लिए पहुंच का मतलब है कि ये मॉडल अब निजी-क्षेत्र के experimentation या कड़ाई से सीमित राष्ट्रीय सुरक्षा चर्चाओं के लिए आरक्षित काल्पनिक उपकरण नहीं रहे। वे उन एजेंसियों के कार्य-पर्यावरण में प्रवेश करने लगे हैं जो live cyber defense missions के लिए जिम्मेदार हैं।

असली अनसुलझा मुद्दा governance है। यदि standards पूरी तरह तय होने से पहले एजेंसियों को पहुंच मिल जाती है, तो implementation असमान, सतर्क या fragmented हो सकती है। यदि मार्गदर्शन बहुत देर से आता है, तो सरकार उस क्षेत्र में समय गंवा सकती है जहां capability gaps तेजी से बढ़ सकते हैं। यदि मार्गदर्शन बहुत सख्त हो, तो एजेंसियों को उन टूल्स के लाभ हासिल करने में मुश्किल हो सकती है जिन्हें इस्तेमाल करने की उन्हें पहले ही मंजूरी मिल चुकी है।

फिलहाल सबसे स्पष्ट निष्कर्ष यह है कि अमेरिकी सरकार frontier cyber-capable AI को एक साथ रणनीतिक रूप से उपयोगी और स्वभावतः जोखिमपूर्ण मानती दिखती है। Mythos Preview तक CISA की कथित पहुंच इस तनाव को एक ही क्षण में समेट देती है: तकनीक इतनी उन्नत है कि मायने रखती है, इतनी संवेदनशील है कि उस पर कड़ा नियंत्रण जरूरी है, और इतनी नई है कि इसे इस्तेमाल करने के नियम अभी भी लिखे जा रहे हैं।

यह लेख Defense One की रिपोर्टिंग पर आधारित है। मूल लेख पढ़ें.

Originally published on defenseone.com