संरक्षणात्मक एआय पुढे जात आहे, पण प्रवेश असमान आहे
शक्तिशाली कृत्रिम बुद्धिमत्ता साधनांचा उदय सायबरसुरक्षेला एकाच वेळी दोन दिशांनी बदलत आहे. हल्लेखोर मॉडेल्सचा वापर करून त्रुटी शोधत आहेत आणि त्यांचा पूर्वीपेक्षा जलद गैरफायदा घेत आहेत, तर प्रमुख कंपन्या आणि संस्थांचा एक लहान गट मोठ्या प्रमाणावर कमकुवतपणा ओळखू शकणाऱ्या प्रगत संरक्षण प्रणालींमध्ये प्रवेश मिळवत आहे. Rest of World च्या वार्तांकनानुसार, याचा परिणाम असा वाढता जागतिक सायबरसुरक्षा दरी आहे ज्यात संसाधनसमृद्ध संस्था अधिक सक्षम होत जातील, तर त्यांच्या आजूबाजूचे सर्वजण अधिक असुरक्षित होतील.
हा लेख Anthropic च्या Mythos Preview वर केंद्रित आहे, ज्याबद्दल कंपनीने सांगितले की त्याने प्रमुख ऑपरेटिंग सिस्टिम्स आणि वेब ब्राउझर्समधील हजारो त्रुटी शोधल्या. या साधनाचा प्रारंभिक प्रवेश सुमारे 40 तंत्रज्ञान कंपन्या आणि संस्थांना देण्यात आला. पण तो प्रवेश बहुतेक सरकारे आणि मध्यवर्ती बँकांपर्यंत वाढवण्यात आला नाही, त्यामुळे अनेक सार्वजनिक क्षेत्रातील आणि कमी संसाधनांच्या संस्था महत्त्वाच्या प्रणाली सुरक्षित ठेवण्यासाठी काही मोठ्या एआय कंपन्यांवर अवलंबून राहिल्या.
हे असमतोल महत्त्वाचे आहे कारण धोका जलद गतीने वाढत आहे. Rest of World, CrowdStrike च्या डेटाचा हवाला देत, सांगते की एआय-सक्षम घटकांनी 2025 मध्ये मागील वर्षाच्या तुलनेत हल्ल्यांमध्ये 89% वाढ केली. हा लेख मांडतो की एआय प्रणाली आता शोधल्यानंतर काही तासांतच सॉफ्टवेअर त्रुटींना शस्त्ररूप देऊ शकतात, ज्यामुळे कमकुवतता ओळखणे आणि तिचा गैरफायदा घेणे यातील आधीच कठीण असलेला कालावधी आणखी कमी होतो.
ही दरी प्रणालीगत का होऊ शकते
सायबरसुरक्षा दीर्घकाळापासून असमानपणे वाटली गेली आहे. श्रीमंत कंपन्या सखोल तांत्रिक संघ नेमू शकतात, महागडी साधने खरेदी करू शकतात आणि परिपक्व घटना-प्रतिक्रिया क्षमता राखू शकतात. लहान कंपन्या, स्थानिक संस्था आणि विकसनशील देश बहुतेक वेळा ते करू शकत नाहीत. एआय युगात बदलणारी गोष्ट म्हणजे वेग. जर मशीन-चालित हल्ल्याची साधने मानवी संघांपेक्षा खूप जलद स्कॅन, जुळवून घेणे आणि शोषणाचे मार्ग तयार करू शकत असतील, तर आधीच कमी कर्मचारी आणि जुन्या प्रणालींसह काम करणाऱ्या संस्थांसाठी तो तोटा आणखी तीव्र होतो.
मूळ मजकुरात आणखी एक तणावबिंदू अधोरेखित केला आहे: मनुष्यबळ. जागतिक स्तरावर सायबरसुरक्षा व्यावसायिकांची मोठी कमतरता असल्यामुळे, नेत्यांना धोका समजला तरी तो हाताळण्यासाठी पुरेसे अनुभवी लोक उपलब्ध नसू शकतात. सिद्धांततः एआय हा फरक भरून काढू शकते, पण फक्त तेव्हाच जेव्हा मजबूत संरक्षण साधने मोठ्या प्रमाणावर उपलब्ध, परवडणारी आणि जिथे गरज आहे तिथे तैनात करण्यायोग्य असतील.
रिपोर्टमध्ये वर्णन केलेले जग तसे नाही. त्याऐवजी, सर्वात सक्षम संरक्षणे सर्वोच्च दर्जाच्या कंपन्या आणि काही निवडक भागीदारांमध्ये केंद्रीत झालेली दिसतात. व्यापक वापरात असलेले व्यावसायिक सॉफ्टवेअर त्वरीत पॅच केले जात असताना, अधिक सानुकूलित किंवा सार्वभौमत्व-केंद्रित प्रणाली मागे पडल्या तर, दरी फक्त श्रीमंत आणि गरीब संस्थांमधली राहत नाही. ती प्रमुख अमेरिकन तंत्रज्ञान कंपन्यांशी थेट जोडलेल्या सॉफ्टवेअर परिसंस्था आणि अशा संबंधांशिवाय असलेल्या परिसंस्थांमधलीही बनते.
हल्ल्याचे स्वयंचलीकरण कौशल्याची किमान पातळी खाली आणत आहे
या बदलाचे सांस्कृतिक आणि राजकीय महत्त्व एंटरप्राइझ आयटीपलीकडे जाते. एआय साधने गुन्हेगारांना फिशिंग ईमेल्स, डीपफेक व्हिडिओ, आवाजाच्या प्रतिकृती आणि मालवेअर तयार करण्यास पूर्वीपेक्षा कमी प्रयत्नात मदत करू शकतात. ती कमकुवत लक्ष्य ओळखण्यात आणि शोषण कार्यप्रवाह तयार करण्यातही मदत करू शकतात. प्रत्यक्षात, एआय हानी करण्यासाठी आवश्यक असलेल्या कौशल्याची पातळी कमी करू शकते.
ही गतिशीलता सायबर गुन्हेगारी किंवा विस्कळीत मोहीमांमध्ये सहभागी होऊ शकणाऱ्या घटकांची व्याप्ती वाढवते. Rest of World च्या अहवालात उत्तर कोरियन हॅकर गटाचे उदाहरण आहे, ज्याने OpenAI आणि Cursor ची एआय साधने वापरून कथितपणे काही महिन्यांच्या कालावधीत क्रिप्टोकरन्सीमध्ये $12 million पर्यंतची चोरी केली. अशी साधने थेट कोडिंग, टोही किंवा सोशल इंजिनिअरिंगसाठी वापरली गेली तरी नमुना तोच आहे: अधिक क्षमता कमी खर्चात अधिक हल्लेखोरांसाठी उपलब्ध होत आहे.
संरक्षणकर्त्यांसाठी हे एक असमतोल समीकरण आहे. रुग्णालय, स्थानिक बँक किंवा प्रादेशिक युटिलिटीला प्रत्येक महत्त्वाची प्रणाली, विक्रेता मार्ग आणि कर्मचारी कार्यप्रवाह सुरक्षित ठेवावा लागू शकतो. याउलट, हल्लेखोराला फक्त एक प्रभावी उघडणे पुरेसे असते. कमी संसाधनांच्या संघांनी बंद करण्यापूर्वी एआय अधिक उघडण्या तपासू शकला, तर तो असमतोल आणखी वाढतो.
कोणीही फार काळ अलग राहात नाही
या अहवालातील सर्वात मजबूत मुद्द्यांपैकी एक म्हणजे सायबर धोका स्वच्छपणे स्थानिक राहत नाही. लहान संस्था आणि कमी संरक्षित देश हेच आर्थिक, संप्रेषण आणि सॉफ्टवेअर नेटवर्क्सचा भाग आहेत जे जागतिक अर्थव्यवस्थेला जोडतात. एका क्षेत्रात किंवा उद्योगातला कमजोर दुवा विक्रेते, पेमेंट सिस्टीम्स, भागीदार नेटवर्क्स किंवा पायाभूत अवलंबनांद्वारे इतरांसाठी प्रवेशमार्ग बनू शकतो.
म्हणजेच, मर्यादित संख्येतील संस्थांच्या हातात संरक्षणात्मक एआयचे केंद्रीकरण खासगी लाभ देऊ शकते, पण व्यापक सार्वजनिक सुरक्षितता देईलच असे नाही. सर्वोत्तम संरक्षित बहुराष्ट्रीय कंपन्यादेखील पुरवठादार, ग्राहक आणि राज्य प्रणालींना सामोरी जातात, ज्या त्रुटी शोधण्यात आणि पॅच करण्यास मंद असू शकतात. त्या अर्थाने, संरक्षणात्मक एआयपर्यंत असमान प्रवेश हा फक्त न्यायाचा प्रश्न नाही. तो सामूहिक सुरक्षिततेचाही प्रश्न आहे.
लेखात असे निरीक्षक उद्धृत केले आहेत की “सायबरसुरक्षा कधीही एक अलग समस्या नसते,” आणि ते तर्कसंगत आहे. जर प्रणालीचा एक भाग खूप मागे राहिला, तर संपूर्ण प्रणालीवर विश्वास ठेवणे कठीण होते.
पुढील धोरणात्मक आव्हान
स्रोत सामग्रीत सविस्तर नियामक आराखडा नाही, पण ती एक मध्यवर्ती धोरणात्मक कोंडी दाखवते. आघाडीची संरक्षणात्मक मॉडेल्स विकसित करणाऱ्या कंपन्यांकडे प्रवेश मर्यादित ठेवण्याची वैध कारणे असू शकतात, ज्यात तीच साधने आक्रमक कामांसाठी गैरवापरली जाऊ शकतात ही चिंता समाविष्ट आहे. मात्र कठोर निर्बंध आक्रमणाचे स्वयंचलीकरण स्वस्त आणि जलद होत असतानाच व्यापक जगाला उघडे ठेवू शकतात.
हा तणाव पुढील टप्प्यातील सायबरसुरक्षेतील एआय शासनाला आकार देईल. सरकारे सार्वजनिक-हित प्रवेश व्यवस्था, सुरक्षित मूल्यांकन चौकटी किंवा उच्च-जोखीम साधने थेट सोडून न देता संरक्षण कव्हरेज वाढवणाऱ्या भागीदाऱ्या पुढे नेऊ शकतात. दरम्यान, मर्यादित संसाधनांच्या संस्थांना व्यावहारिक लवचिकतेवर लक्ष द्यावे लागेल: हल्ल्याचा पृष्ठभाग कमी करणे, जलद पॅच करणे, प्रणाली विभागणे आणि दुसऱ्या बाजूला एआय असण्याची शक्यता असलेल्या घटनांसाठी तयार राहणे.
गहिरा सांस्कृतिक बदल आधीच दिसत आहे. सायबरसुरक्षा आता केवळ मानवी विरोधकांपासून सॉफ्टवेअरचा वापर करून नेटवर्कचे संरक्षण करण्याबद्दल नाही. ती अधिकाधिक चांगले विरोधक तयार करण्यात मदत करणाऱ्या सॉफ्टवेअरपासून संस्थांचे संरक्षण करण्याबद्दल आहे. जर सर्वोत्तम संरक्षणात्मक एआयपर्यंत प्रवेश मर्यादित राहिला, तर गती राखू शकणारे आणि न शकणारे यांच्यातील दरी डिजिटल असमानतेच्या पुढील युगाला परिभाषित करू शकते.
हा लेख Rest of World च्या वार्तांकनावर आधारित आहे. मूळ लेख वाचा.