टेक डेस्क: आर्टिफिशियल इंटेलिजेंस (AI) और साइबर सिक्योरिटी की दुनिया में इन दिनों एक नई बहस छिड़ गई है। अभी दुनिया टेक दिग्गज एंथ्रोपिक (Anthropic) के बेहद शक्तिशाली मॉडल 'क्लोड माइथोस' (Claude Mythos) की ताकत को समझने में ही लगी थी, कि इसी बीच एक नए एआई स्टार्टअप Depthfirst ने मार्केट में एंट्री मारकर सबको चौंका दिया है।

Depthfirst ने दावा किया है कि उसके एआई मॉडल ने उन खतरनाक सुरक्षा खामियों (Vulnerabilities) को भी ढूंढ निकाला है, जिन्हें 'क्लोड माइथोस' जैसा हैकिंग-सक्षम मॉडल भी डिटेक्ट नहीं कर पाया था। इस नए दावे ने जहां एक तरफ डेवलपर्स को खुश किया है, वहीं साइबर सुरक्षा विशेषज्ञों के बीच नई चिंताएं भी पैदा कर दी हैं।

'ओपन डिफेंस' पहल और सालों पुरानी कमियों का खुलासा

रिपोर्ट्स के मुताबिक, Depthfirst ने 'ओपन डिफेंस' (Open Defense) नाम से एक खास पहल की शुरुआत की है। इसका मुख्य उद्देश्य डेवलपर्स को उनके सॉफ्टवेयर में मौजूद बग्स और सुरक्षा कमियों को पहचानने में मदद करना है, ताकि हैकर्स के हाथ लगने से पहले ही उन कमियों को पैच (ठीक) किया जा सके।

Depthfirst के सीईओ ने दावा किया है कि उनका एआई मॉडल न केवल क्लोड माइथोस से ज्यादा सुरक्षा कमियों का पता लगाता है, बल्कि इसकी ऑपरेशनल कॉस्ट (लागत) भी बेहद कम है। यह दूसरे बड़े एआई मॉडल्स की तुलना में बेहद किफायती दाम पर उनसे कहीं बेहतर और सटीक नतीजे दे सकता है।

टेक दिग्गजों के सिस्टम में लगाई सेंध, गूगल ने जारी किए पैच

इस नए एआई मॉडल की सटीकता का अंदाजा इस बात से लगाया जा सकता है कि इसने दुनिया के सबसे लोकप्रिय वेब सर्वर में से एक NGINX में साल 2008 से चली आ रही एक ऐसी गुप्त खामी का पता लगाया है, जिसने सालों तक इंटरनेट को प्रभावित किया था। इसके अलावा:

लिनक्स और गूगल क्रोम: मॉडल ने Linux ऑपरेटिंग सिस्टम और Google Chrome ब्राउज़र में भी गंभीर सुरक्षा खामियां खोजीं। गूगल ने इन कमियों को स्वीकार करते हुए तुरंत नए सिक्योरिटी पैचेज (Security Patches) जारी कर दिए हैं।

FFmpeg प्लेटफॉर्म: यूट्यूब, नेटफ्लिक्स, स्पॉटिफाई, इंस्टाग्राम और फेसबुक जैसे दिग्गजों के वीडियो/ऑडियो स्ट्रीमिंग को सपोर्ट करने वाले 'FFmpeg' प्लेटफॉर्म में भी इस मॉडल ने 12 बड़ी खामियां ढूंढ निकालने का दावा किया है।

फायदेमंद खोज, फिर इतनी चिंता क्यों?

बड़ा सवाल यह उठता है कि अगर कोई एआई मॉडल सुरक्षा कमियों को ढूंढकर सिस्टम को सुरक्षित बना रहा है, तो साइबर एक्सपर्ट्स इसे लेकर चिंतित क्यों हैं?

खतरे की वजह: विशेषज्ञों का मानना है कि सब कुछ इस बात पर निर्भर करता है कि इस एआई मॉडल का कंट्रोल किसके हाथ में है। यह एक दोधारी तलवार की तरह है। यदि ऐसा शक्तिशाली मॉडल साइबर अपराधियों या स्टेट-स्पॉन्सर्ड हैकर्स (सरकारी हैकर्स) के हाथ लग जाता है, तो वे पैच जारी होने से पहले ही पूरी दुनिया के ऑनलाइन बैंकिंग, डिफेंस और सोशल मीडिया इंफ्रास्ट्रक्चर को घुटनों पर ला सकते हैं।

यही वजह है कि एंथ्रोपिक ने अपने महा-शक्तिशाली मॉडल 'क्लोड माइथोस' को अभी तक आम जनता (Public) के लिए रिलीज नहीं किया है। अब देखना यह होगा कि Depthfirst अपने इस सुपर-फास्ट और किफायती मॉडल के कमर्शियल इस्तेमाल को सुरक्षित रखने के लिए क्या कदम उठाता है।