एन्थ्रोपिकको मिथोस एआई मोडलले कोडिङ र प्रणाली विश्लेषणमा उन्नत क्षमताहरू प्रदर्शन गरेको छ, जसले गर्दा यस्ता उपकरणहरूको दुरुपयोग हुन सक्ने डर बढाएको छ।

एन्थ्रोपिकको क्लाउड मिथोस जस्ता उन्नत आर्टिफिसियल इन्टेलिजेन्स (एआई) मोडलहरूको आगमनले फ्रन्टियर एआई भनिने नयाँ वर्गको प्रविधि र यसले निम्त्याउन सक्ने सुरक्षा जोखिमहरूका बारेमा विश्वव्यापी चिन्ताहरूलाई तीव्र बनाएको छ।

आज उपलब्ध सबैभन्दा उन्नत एआई प्रणालीका रूपमा रहेका यी मोडलहरूले जटिल समस्याहरू सुल्झाउन सक्छन् र मानव क्षमताभन्दा धेरै गुणा तीव्र गति र ठूलो स्तरमा कमजोरीहरू पत्ता लगाउन सक्छन्।

यसले साइबर सुरक्षालाई बलियो बनाउन सक्ने भए तापनि, यसले नयाँ खतराहरू पनि भित्र्याउँछ।

विशेष गरी मिथोसले कोडिङ र प्रणाली विश्लेषणमा आफ्नो क्षमताका कारण धेरैको ध्यान खिचेको छ, जसले साइबर अपराधीहरूले महत्त्वपूर्ण प्रणालीका कमजोरीहरूको फाइदा उठाउन यस्ता उपकरणहरूको दुरुपयोग गर्न सक्ने डर फैलाएको छ। 

यसको परिणामस्वरूप, नियामकहरू र नीति निर्माताहरूले हालका सुरक्षानीतिहरू पर्याप्त छन् कि छैनन् भनेर पुनरावलोकन गरिरहेका छन्। फ्रन्टियर एआई र यसले जोखिमको परिदृश्यलाई कसरी बदलिरहेको छ भन्नेबारे जान्नुपर्ने कुराहरू यस प्रकार छन्।

फ्रन्टियर एआई भनेको के हो?

फ्रन्टियर एआई भन्नाले आजको समयमा उपलब्ध सबैभन्दा सक्षम र अत्याधुनिक एआई प्रणालीहरूलाई बुझाउँछ।

यसलाई आइरन म्यान चलचित्रको जे.ए.आर.भी.आई.एस. जस्तै सम्झनुहोस्– 'एउटा यस्तो सहायक जसले कुराकानी गर्न सक्छ, समस्याहरूमा तर्क गर्न सक्छ र प्रयोगकर्ताको तर्फबाट काम गर्न सक्छ,' साइबर सुरक्षा फर्म' जेडस्केलरुका सोलुसन्स कन्सल्टिङका भाइस प्रेसिडेन्ट तथा एसिया प्यासिफिक र जापानका प्रविधि प्रमुख शन्तनु दत्तले भने।

कुनै समय कल्पनामा मात्र सीमित कुरा अहिले इन्टरनेट जडान भएको जोकोहीका लागि सहजै उपलब्ध छ, उनले थपे।

यी मोडलहरू विशेष गरी साइबर सुरक्षा र सफ्टवेयर विश्लेषणको क्षेत्रमा शक्तिशाली छन्। यिनीहरूले ठूलो मात्रामा कोडहरू स्क्यान गर्न सक्छन्, कमजोरीहरू पहिचान गर्न सक्छन् र महिनौं लाग्ने काम केही घण्टामै गरेर ती कमजोरीहरूलाई सच्याउने वा त्यसको फाइदा उठाउने तरिकाहरू समेत सुझाउन सक्छन्।

तर यो एक दुई धारे तरवार जस्तै बनेको छ।

सङ्गठनहरूले बगहरू छिटो सच्याउन फ्रन्टियर एआईको प्रयोग गर्न सक्छन् भने, साइबर अपराधीहरूले पनि अभूतपूर्व गतिमा कमजोरीहरूको फाइदा उठाउन यही प्रणालीको दुरुपयोग गर्न सक्छन्।

मिथोस बाहेक अन्य फ्रन्टियर एआई मोडलहरूमा ओपनएआईको, गुगलको जेमिनी र एक्सएआईको ग्रोकि पर्दछन्।
 
फ्रन्टियर एआईसँग जोडिएका जोखिमहरू के-के हुन्

चिन्ता फ्रन्टियर एआईले के गर्न सक्छ भन्ने मात्र होइन, बरु यसले कति चाँडो र कति व्यापक रूपमा गर्न सक्छ भन्ने कुराको हो।

विशेषज्ञहरूले बताएअनुसार यी मोडलहरूले जटिल साइबर आक्रमणहरू गर्नका लागि आवश्यक पर्ने प्राविधिक ज्ञानको दायरालाई निकै कम गरिदिएका छन्। कुनै समय मालवेयर लेख्न वा फिसिङ अभियानहरू बनाउनका लागि विशेष सीप आवश्यक पर्ने कामहरू अब सामान्य प्रम्प्टको माध्यमबाट गर्न सकिन्छ।

गतिको कुरा गर्दा, कुनै समय कमजोरीहरू पत्ता लगाउन र त्यसको फाइदा उठाउन हप्तौं वा महिनौं लाग्ने गर्थ्यो भने अब केही मिनेटमै यो काम हुन सक्छ, साइबर सुरक्षा फर्म 'ट्रेन्डएआई'का फिल्ड चिफ टेक्नोलोजी अफिसर मुथुकुमार नटराजनले भने।

स्तरको सन्दर्भमा, फ्रन्टियर एआई मोडल भएको एकैजना व्यक्तिले पहिले आक्रमणकारीहरूको सिङ्गो टोली आवश्यक पर्ने काम एक्लै गर्न सक्छ, दत्तले उल्लेख गरे।

'जटिल आक्रमणहरू सुरु गर्नका लागि रहेका बाधाहरू वास्तवमै भत्किएका छन्,' उनले थपे।

यसले आक्रमणकारी र प्रतिरक्षा गर्नेहरू बीच बढ्दो असन्तुलन पैदा गरेको छ, 'सिस्को कस्टमर एक्सपिरियन्स'का एसिया प्यासिफिक, जापान र ग्रेटर चाइनाका चिफ टेक्नोलोजी अफिसर इयान लिमले भने।

'आक्रमणकारीहरूले केवल एउटा कमजोरी पत्ता लगाए पुग्छ, जबकि प्रतिरक्षा गर्नेहरूले हरेक कमजोरीलाई सुधार्नुपर्ने हुन्छ,' उनले स्पष्ट पारे।

'फ्रन्टियर मोडलहरूले कमजोरीको फाइदा उठाउने समयलाई निकै छोट्याइदिएकाले, सफ्टवेयर प्याचहरू आउनुअगावै आक्रमण हुँदैन भनेर सङ्गठनहरू अब ढुक्क बस्न सक्ने अवस्था छैन।'

दत्तले चेतावनी दिँदै फ्रन्टियर एआईले खेलको नियम नै बदलिदिएको बताए। 'पुरानो गतिको आधारमा बनाइएका प्रणाली र मानिसका प्रवृत्तिहरूले यो नयाँ गतिलाई भेटाउन सकेका छैनन्,' उनले भने।
 
यी जोखिमहरू किन बढ्दो चिन्ताको विषय बनिरहेका छन्, यसको असर राष्ट्रिय स्तरमा विशेष गरी गम्भीर छ, विशेषज्ञहरूले भने।

बैंक, दूरसञ्चार नेटवर्क, स्वास्थ्य सेवा प्रणाली र ऊर्जा ग्रिड जस्ता महत्त्वपूर्ण पूर्वाधारहरू जटिल र आपसमा जोडिएका डिजिटल प्रणालीहरूमा निर्भर हुन्छन्। यीमध्ये धेरैजसो तेस्रो पक्ष र ओपन सोर्स सफ्टवेयरका तहहरूमा निर्भर हुन्छन्, जसमा लुकेका कमजोरीहरू हुन सक्छन्।

जटिल र शक्तिशाली सरकारी वा गैर-सरकारी समूहहरूले महत्त्वपूर्ण पूर्वाधारहरूमा स्वचालित र बारम्बार आक्रमणहरू गर्न फ्रन्टियर मोडलहरूको फाइदा उठाउन सक्छन्, लिमले भने।

फ्रन्टियर एआईले आक्रमणकारीहरूलाई ठूलो स्तरमा कमजोरीहरू खोज्न अनुमति दिन्छ, साइबर सुरक्षा फर्म 'ग्रुप-आईबी' के प्रमुख कार्यकारी र सह-संस्थापक दिमित्री भोल्कोभले भने।

'हरेक देशमा धेरै सङ्गठनहरू हुन्छन् जुन त्यस देशको महत्त्वपूर्ण पूर्वाधारका हिस्सा हुन्,' उनले भने। 'यी सङ्गठनहरू सफ्टवेयर उत्पादनहरूको लामो सूचीमा पनि निर्भर हुन्छन्, जसमध्ये धेरैमा कमजोरीहरू हुन सक्छन्।'

त्यसैले एउटा मात्र क्षेत्रमा भएको आक्रमणको असर अन्य क्षेत्रहरूमा पनि पर्न सक्छ। उदाहरणका लागि सिङ्गापुरमा बैंक, अस्पताल, पावर ग्रिड, यातायात नेटवर्क र दूरसञ्चार सेवाहरू गहिरो रूपमा आपसमा जोडिएका छन्, दत्तले उल्लेख गरे। यसको अर्थ कुनै पनि एउटा क्षेत्रमा एआई- प्रेरित आक्रमण हुनु केवल एउटा आईटी समस्या मात्र हुने छैन।

'व्यवसायहरूका लागि यसको नतिजा निकै गम्भीर छ– एआई उपकरणको प्रयोगमा गरिएको एक क्षणको लापरवाहीले वर्षौँका व्यापारिक गोपनीयता वा सम्पूर्ण ग्राहकहरूको डाटाबेस सेकेन्डभरमै उजागर हुन सक्छ,' उनले भने।
 
कुन क्षेत्रहरू सबैभन्दा बढी जोखिममा छन्

साइबर आक्रमणहरू नाफा कमाउने, डाटा चोरी गर्ने र प्रणाली अवरुद्ध गर्ने उद्देश्यले प्रेरित हुने भएकाले, यस्ता आक्रमणको निशानामा पर्ने उद्योगहरू नै सबैभन्दा बढी जोखिममा हुने लिमले बताए।

यसमा वित्तीय कारोबार गर्ने, संवेदनशील डाटाहरू व्यवस्थापन गर्ने र महत्त्वपूर्ण पूर्वाधार सञ्चालन गर्ने कम्पनीहरू पर्दछन्, उनले थपे। 'ूसप्लाई चेन (सफ्टवेयर आपूर्ति शृङ्खला) मा हुने आक्रमणहरूलाई पनि ध्यानमा राख्नुपर्छ, किनकि यससँग जोडिएका साना सङ्गठनहरूसँग नियमन गरिएका उद्योगहरू जस्तै कडा रूपमा आफ्नो वातावरण सुरक्षित गर्ने बजेट वा विशेषज्ञता नहुन सक्छ,' लिमले भने।

विश्वव्यापी रूपमा वित्तीय क्षेत्र अहिले चर्चामा छ, किनकि अधिकारीहरूले शक्तिशाली एआई मोडलहरूद्वारा सिर्जित जोखिमहरूसँग लड्ने यस क्षेत्रको क्षमताको सूक्ष्म जाँच गरिरहेका छन्।

'वित्तीय सेवा र बैंकिङ क्षेत्र अत्यधिक जोखिममा छन् किनभने यी डिजिटल छन्, आपसमा जोडिएका छन् र अपराधी तथा राज्य-प्रेरित दुवै प्रकारका आक्रमणकारीहरूका लागि आकर्षक छन्,' भोल्कोभले भने।

'एआईले ठगी, फिसिङ र बैंकिङ एप्लिकेसनहरूमा हुने आक्रमणहरूलाई थप तीव्र बनाउन सक्छ।'

के सङ्गठनहरूले यस गतिको सामना गर्न सकिरहेका छन्

धेरै सङ्गठनहरू फ्रन्टियर एआईको तीव्र विकासको गतिसँग समाहित हुन सकिरहेका छैनन्, नटराजनले भने। उनले औंल्याए कि आजको साइबर सुरक्षा अझै पनि धेरै हदसम्म प्रतिक्रियात्मक छ, जहाँ कम्पनीहरूले घटनाहरू आउनुअगावै अनुमान गर्नुको साटो घटना घटेपछि मात्र प्रतिक्रिया दिन्छन्। एआई प्रयोगलाई नियमन गर्ने नीतिहरू पनि प्रायः अपूर्ण छन् वा छँदै छैनन्।

'हामी वास्तवमा गाडी गुडिरहेकै बेला त्यसको पाङ्ग्रा मर्मत गरिरहेका छौँ,' नटराजनले भने। 'त्यहाँ ठूलो खाडल छ... म कोही पनि (आक्रमणका लागि) तयार छ भन्न सक्दिन।'

एसियाका केही बैंकहरूले आफ्ना एआई उपकरणहरूको जाँचमा कडाइ गरिरहेका भए तापनि सबैजना पर्याप्त गतिमा अघि बढिरहेका छैनन्। अस्ट्रेलियाको वित्तीय प्रणाली नियामकले चेतावनी दिएको छ कि त्यहाँका बैंकहरू र तिनीहरूको सूचना सुरक्षा अभ्यासहरू एआईको परिवर्तनको गतिसँग मेल खान संघर्ष गरिरहेका छन्।

यसका बावजुद, 'क्याम्ब्रिज सेन्टर फर अल्टरनेटिभ फाइनान्स' द्वारा अप्रिल २८ मा प्रकाशित अनुसन्धानका अनुसार, विश्वव्यापी वित्तीय संस्थाहरूले नियामकहरूको तुलनामा दोब्बरभन्दा बढी गतिमा एआई अपनाइरहेका छन्।

संयुक्त राज्य अमेरिकामा, सरकारले मंगलबार घोषणा गर्‍यो कि उसले प्राविधिक दिग्गजहरूका नयाँ एआई मोडलहरू सार्वजनिक हुनुअघि नै तिनको मूल्याङ्कन गर्न पहुँच पाउनेछ– जुन यसको सम्भावित प्रभावको बारेमा बढ्दो चिन्ताको संकेत हो।

के गर्न सकिन्छ?

फ्रन्टियर एआईले निम्त्याउने जोखिमहरूलाई पूर्ण रूपमा निर्मूल पार्न त सकिँदैन– तर तिनलाई व्यवस्थापन भने गर्न सकिन्छ।

सङ्गठनको स्तरमा विशेषज्ञहरूले केही प्राथमिकताहरू औंल्याएका छन्– जोखिमको अवस्थालाई बुझ्ने, एआई उपकरणहरू कसरी प्रयोग भइरहेका छन् भनेर निगरानी गर्ने, एआई प्रणालीहरूसँग कुन डाटाहरू साझा गर्न मिल्छ र कुन मिल्दैन भन्ने स्पष्ट दिशानिर्देशहरू सेट गर्ने, र एआई संचालित सुरक्षामा लगानी गर्ने।

राष्ट्रिय स्तरमा भने अझ बलियो समन्वयको आवश्यकता छ। नटराजनले अन्तर्राष्ट्रिय सुशासन ढाँचाको सुझाव दिए, जहाँ सरकारहरूले फ्रन्टियर एआईको प्रयोगको वरिपरि नीति र प्रक्रियाहरू विकास गर्न सँगै मिलेर काम गर्नुपर्छ।

'यो कुनै एउटा देशको मात्र समस्या होइन,' उनले भने, 'यदि यी गलत हातमा परे भने, यसले सबैलाई असर गर्नेछ।'

एआईलाई महत्त्वपूर्ण पूर्वाधारमा भित्र्याउनु अघि नै नियमित जाँच र सुशासन नीतिहरू स्थापना गरिनु पर्छ, नटराजनले थपे।

दत्तले चेतावनी दिए कि फ्रन्टियर एआईको युगमा साइबर सुरक्षा अब आईटी विभागको मात्र विषय रहेन। 'यो नेतृत्वको मुद्दा हो,' उनले भने,'किनभने यसको परिणाम ग्राहक, नागरिक र देशले भोग्नुपर्छ। (सिएनए फिचर)