एंथ्रोपिक का 'सुपर-सुरक्षित' AI मॉडल अनुमान लगाने के खेल से हैक हुआ

एंथ्रोपिक, वह कंपनी जिसने हफ्तों तक सबको बताया कि उसका क्लॉड मिथोस मॉडल सार्वजनिक रिलीज़ के लिए बहुत खतरनाक है, ने एक मूल्यवान सबक सीखा है: यदि आप अपने AI को अहैक करने योग्य बताकर शेखी बघारते हैं, तो कोई न कोई इसे चुनौती के रूप में लेगा। ब्लूमबर्ग के अनुसार, 'अनधिकृत उपयोगकर्ताओं का एक छोटा समूह' उस दिन से मिथोस का चुपचाप आनंद ले रहा है जब एंथ्रोपिक ने घोषणा की थी कि वह मॉडल को चुनिंदा परीक्षकों के साथ साझा कर रहा है। कंपनी का कहना है कि वह जांच कर रही है, जो कि एक ताले वाले के अपने सामने के दरवाजे को कार्डबोर्ड से बना पाने जैसा है।

तकनीकी दृष्टिकोण से, यह उल्लंघन लगभग प्यारा-सा लो-टेक है। समूह ने कथित तौर पर 'मॉडल के ऑनलाइन स्थान के बारे में एक शिक्षित अनुमान' लगाकर मिथोस तक पहुंच बनाई, जिसमें मर्कर - एक कंपनी जो AI प्रशिक्षण डेटा बनाती है - के पिछले उल्लंघन की जानकारी और एक सदस्य के एंथ्रोपिक मॉडल का मूल्यांकन करने वाले अनुबंध कार्य से अंदरूनी ज्ञान का उपयोग किया गया। तो हम किसी परिष्कृत साइबर-डकैती की बात नहीं कर रहे हैं; हम किसी के दरवाजे की कुंडी आज़माने और उसे खुला पाने की बात कर रहे हैं।

सुरक्षा शोधकर्ता लुकाज़ ओलेजनिक ने इस विफलता को 'पूरी तरह से कल्पनीय' बताया - जिस तरह की चीज़ से साइबर सुरक्षा उद्योग पिछले 20 वर्षों से निपट रहा है। एंथ्रोपिक, जो मॉडल उपयोग को लॉग और ट्रैक कर सकता था, जाहिर तौर पर अनामंत्रित मेहमानों को नोटिस करने के लिए पर्याप्त निगरानी नहीं कर रहा था। कंपनी मिथोस को कितना खतरनाक बताती है, यह देखते हुए आप सोचेंगे कि वे कम से कम अतिथि सूची की जाँच कर लेते।

ब्लूमबर्ग के अनुसार, समूह मिथोस का उपयोग साइबर सुरक्षा कार्यों के लिए नहीं कर रहा था - आंशिक रूप से क्योंकि वे सिर्फ मज़ा करना चाहते थे, और आंशिक रूप से क्योंकि ऐसा करने से एंथ्रोपिक को संदेह हो सकता था। यदि एंथ्रोपिक के संदेश को गंभीरता से लिया जाए, तो यह एक भाग्यशाली ब्रेक है। कंपनी ने मिथोस को 'सुरक्षा के लिए एक ऐतिहासिक क्षण' बताया है, दावा किया है कि इसने 'हर प्रमुख ऑपरेटिंग सिस्टम और वेब ब्राउज़र' में कमज़ोरियाँ पाईं, और दुनिया भर की सरकारों और वित्तीय संस्थानों को पहुंच प्रदान कर रही है। NSA के पास कथित तौर पर पहुंच है, हालांकि CISA को अब तक बाहर रखा गया है।

'एंथ्रोपिक इन सभी तकनीकों में सबसे आगे होने का दावा करता है, लेकिन खुद को इसमें जिम्मेदार अभिनेता के रूप में भी स्थापित करता है,' रॉयल यूनाइटेड सर्विसेज इंस्टीट्यूट (RUSI) की शोध फेलो पिया हुश ने कहा। उन्होंने पूरे प्रकरण को एक शब्द में समेटा: अपमान। 'तथ्य यह है कि इतनी जल्दी और इतने असंस्कृत प्रयास के माध्यम से अनधिकृत साधनों से इस तक पहुंच बनाई गई, यह वास्तव में उनके लिए अपमानजनक है।'

यह मिथोस के लिए पहली सुरक्षा चूक भी नहीं है। मॉडल का अस्तित्व लॉन्च से पहले एंथ्रोपिक की अपनी वेबसाइट पर 'असुरक्षित डेटा भंडार' के माध्यम से गलती से उजागर हो गया था। अब यह एक ऐसी कमज़ोरी के माध्यम से एक्सेस किया गया है जिसकी कोई भी सुरक्षा इंटर्न भविष्यवाणी कर सकता था। पूर्णता असंभव हो सकती है, लेकिन एक कंपनी के लिए जिसने खुद को AI सुरक्षा का अगुआ घोषित किया है, यह एक ठोकर से कम और एक मुँह के बल गिरने से अधिक है।