जब AI शासन से आगे निकल जाए: क्लॉड मिथॉस संकट और वित्तीय सुरक्षा का भविष्य

Source: The Hindu| Date: April 17, 2026 

चेतावनी की अभूतपूर्व प्रकृति

AI उद्योग में इससे पहले कभी ऐसी प्रतिक्रिया नहीं देखी गई जैसी Anthropic के क्लॉड मिथॉस मॉडल ने उत्पन्न की है। यह कहानी चैटबॉट पूर्वाग्रह या डीपफेक दुष्प्रचार के बारे में नहीं है। यह एक ऐसी मशीन के बारे में है जो स्वायत्त रूप से सॉफ़्टवेयर कमज़ोरियों को उस पैमाने और गति पर खोज और उनका फायदा उठा सकती है जो किसी भी मानव टीम के लिए संभव नहीं — और यही वह झटका है जो सिलिकॉन वैली से IMF के गलियारों तक गूंज रहा है।

IMF की प्रबंध निदेशक क्रिस्टालिना जॉर्जीवा ने चेतावनी दी है कि दुनिया में अभी 'अंतर्राष्ट्रीय मौद्रिक प्रणाली को भारी साइबर खतरों से बचाने की क्षमता नहीं है,' और उन्होंने स्पष्ट शब्दों में कहा कि 'जोखिम तेज़ी से बढ़ रहे हैं।' विश्व की सबसे शक्तिशाली बहुपक्षीय संस्थाओं में से एक के प्रमुख द्वारा इस तरह की चेतावनी यह दर्शाती है कि प्रतिष्ठान इस क्षण को कितनी गंभीरता से ले रहा है।

"अंतर फ़र्क यह है कि हॉर्मुज़ की खाड़ी — हम जानते हैं वह कहाँ है और कितनी बड़ी है... Anthropic के साथ जो समस्या हम झेल रहे हैं वह है 'अज्ञात का अज्ञात'।" — फ्रांस्वा-फिलिप शम्पेन, कनाडाई वित्त मंत्री

BBC की रिपोर्टिंग इस मूल चिंता को सटीक रूप से पकड़ती है। कनाडाई वित्त मंत्री फ्रांस्वा-फिलिप शम्पेन ने इसे अपरिमेय संदर्भ में रखा: वैश्विक व्यापार में भौतिक अवरोध बिंदुओं के विपरीत, मिथॉस द्वारा निर्मित खतरे के परिदृश्य की कोई निश्चित भूगोल नहीं, कोई तय सीमा नहीं, और प्रतिक्रिया के लिए कोई स्थापित नियम-पुस्तिका नहीं है।

मिथॉस वास्तव में क्या करता है: भय और वास्तविकता को अलग करना

राजनीतिक भय के कोहरे को चीरकर यह देखना आवश्यक है कि स्वतंत्र तकनीकी मूल्यांकन वास्तव में क्या दर्शाते हैं। UK के AI सुरक्षा संस्थान (AISI) ने — जो 2023 से AI साइबर क्षमताओं को क्रमशः कठिन होते मूल्यांकनों से परख रहा है — पाया कि मिथॉस प्रीव्यू कमज़ोर नेटवर्कों पर बहु-चरणीय हमले कर सकता है और स्वायत्त रूप से कमज़ोरियाँ खोजकर उनका फायदा उठा सकता है — ऐसे कार्य जिनके लिए पहले मानव सुरक्षा पेशेवरों को दिनों लग जाते थे।

ये आँकड़े रैखिक सुधार नहीं, बल्कि एक असंतत छलांग को दर्शाते हैं। विशेषज्ञ-स्तरीय Capture the Flag (CTF) कार्यों पर — जिन्हें अप्रैल 2025 से पहले कोई AI मॉडल पूरा नहीं कर सका था — मिथॉस प्रीव्यू अब 73% सफलता दर हासिल करता है। शायद सबसे चिंताजनक विवरण यह है कि अभिजात-स्तरीय आक्रामक हैकिंग का लोकतंत्रीकरण हो रहा है: Anthropic के अपने तकनीकी दस्तावेज़ों से पता चलता है कि बिना किसी औपचारिक सुरक्षा प्रशिक्षण वाले इंजीनियर मिथॉस प्रीव्यू से रात भर में रिमोट कोड एग्जीक्यूशन कमज़ोरियाँ खोजने के लिए कह सकते हैं, और अगली सुबह एक पूर्ण, कार्यशील एक्सप्लॉइट तैयार पाते हैं।

जहाँ AISI ने सतर्कता बरती

AISI ने महत्वपूर्ण सावधानियाँ भी जोड़ीं। उनके परीक्षण वातावरणों में वास्तविक प्रणालियों में अक्सर मौजूद सुरक्षा सुविधाएँ — सक्रिय रक्षक, रक्षात्मक उपकरण, और सुरक्षा अलर्ट ट्रिगर करने पर दंड — अनुपस्थित थे। इसलिए वे निश्चित रूप से यह नहीं कह सकते कि मिथॉस प्रीव्यू सुरक्षित प्रणालियों पर हमला कर सकता है।

यह भेद अत्यंत महत्वपूर्ण है। एक मॉडल जो कमज़ोर रूप से सुरक्षित प्रणालियों को तबाह कर सकता है, पुराने बुनियादी ढाँचे के लिए एक गंभीर खतरा है — लेकिन यह ज़रूरी नहीं कि वह Barclays या JPMorgan के सुदृढ़ वातावरण को रात भर में ध्वस्त कर सके। नियंत्रित परीक्षण वातावरण में मिथॉस की क्षमताओं और वास्तविक दुनिया की सुरक्षा के विरुद्ध इसकी संभावनाओं के बीच की खाई एक खुला और महत्वपूर्ण प्रश्न बनी हुई है।

वित्तीय प्रणाली की विशिष्ट भेद्यता

वित्तीय क्षेत्र इस खतरे के प्रति असमान रूप से संवेदनशील है — सामान्य साइबर सुरक्षा चिंताओं से परे संरचनात्मक कारणों से। वित्तीय प्रणालियाँ अत्यधिक परस्पर जुड़ी हुई हैं और अक्सर पुराने कोडबेस पर निर्भर हैं, जिसका मतलब है कि मिथॉस की पुरानी प्रणालियों में खामियाँ उजागर करने की क्षमता उस बुनियादी ढाँचे को भी जोखिम में डालती है जिसे उसकी आयु और अस्पष्टता के कारण 'सुरक्षित' माना जाता था।

Anthropic ने स्वीकार किया है कि मिथॉस ने पहले से ही हज़ारों ज़ीरो-डे कमज़ोरियाँ उजागर की हैं — व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर में दशकों से मौजूद खामियाँ जो अब तक अनदेखी थीं। प्रोजेक्ट ग्लासविंग के प्रकटीकरण समयरेखा में 'अधिकतम 27 वर्ष' का वाक्यांश आता है। ये नई त्रुटियाँ नहीं हैं; ये प्राचीन वास्तुकला की कमज़ोरियाँ हैं जो आधुनिक बैंकिंग इंटरफेस के नीचे छुपी थीं, और अब अचानक प्रकाश में आ गई हैं।

"हमें इसे बेहतर ढंग से समझना होगा, और जो कमज़ोरियाँ उजागर हो रही हैं उन्हें जल्दी से ठीक करना होगा।" — CS वेंकटकृष्णन, CEO, Barclays

अमेरिकन सिक्योरिटीज़ एसोसिएशन ने विशेष रूप से चेतावनी दी है कि बुरे अभिनेता AI उपकरणों का उपयोग SEC के Consolidated Audit Trail डेटाबेस को निशाना बनाने के लिए कर सकते हैं — जिससे सामूहिक पहचान चोरी, व्यक्तिगत ट्रेडिंग पोर्टफोलियो का उजागर होना, और अंदरूनी खतरों में वृद्धि हो सकती है। यह दर्शाता है कि खतरा केवल प्रणालियों को बाधित करने का नहीं, बल्कि उस पैमाने पर डेटा संग्रह करने का भी है जो बाज़ार की अखंडता को भ्रष्ट कर सकता है।

नीतिगत प्रतिक्रिया: समन्वित लेकिन तदर्थ

सरकारी प्रतिक्रिया उल्लेखनीय रूप से त्वरित रही है, हालांकि यह तैयारी के बजाय तात्कालिकता की छाप लिए हुए है। फेडरल रिज़र्व के अध्यक्ष जेरोम पॉवेल और ट्रेज़री सेक्रेटरी स्कॉट बेसेंट ने बैंक ऑफ अमेरिका और गोल्डमैन सैक्स के प्रमुखों सहित प्रमुख अमेरिकी बैंक CEOs के साथ वाशिंगटन में एक विशेष बैठक बुलाई — ये सभी उस समय वहाँ Financial Services Forum बोर्ड बैठक के लिए पहले से मौजूद थे। संयोगवश उपस्थिति को परे रखें तो, यह बैठक स्वयं एक आपातकालीन उपाय था, कोई नियोजित नियामक अभ्यास नहीं।

सरकारी संलग्नता

मिथॉस की सीमित बाहरी रिलीज़ से पहले, Anthropic ने अमेरिकी सरकार के वरिष्ठ अधिकारियों को — जिनमें Cybersecurity and Infrastructure Security Agency और Center for AI Standards and Innovation शामिल हैं — मॉडल की आक्रामक और रक्षात्मक साइबर क्षमताओं के बारे में जानकारी दी। किसी निजी AI लैब की ओर से इस प्रकार की सक्रिय सरकारी संलग्नता अत्यंत असामान्य है और यह दर्शाती है कि Anthropic स्वयं अपने द्वारा बनाए गए जोखिमों को कितनी गंभीरता से लेती है।

अमेरिका के सबसे बड़े बैंक — JPMorgan Chase, Goldman Sachs, Citigroup, Bank of America और Morgan Stanley — अब मिथॉस मॉडल का आंतरिक परीक्षण कर रहे हैं, जिसे व्हाइट हाउस ने प्रोत्साहित किया है ताकि वे दुर्भावनापूर्ण अभिनेताओं से पहले अपनी कमज़ोरियों की पहचान कर सकें।

UK की समानांतर प्रतिक्रिया

UK में, प्रतिक्रिया एक समान पैटर्न का अनुसरण कर रही है। बैंक ऑफ इंग्लैंड, Financial Conduct Authority, और HM Treasury के अधिकारी National Cyber Security Centre के साथ तत्काल बातचीत में हैं, और Cross Market Operational Resilience Group (CMORG) के तहत प्रमुख ब्रिटिश बैंकों, बीमाकर्ताओं और एक्सचेंजों के लिए एक औपचारिक ब्रीफिंग निर्धारित है। बैंक ऑफ इंग्लैंड के गवर्नर एंड्रयू बेली ने कहा कि इस विकास को 'बेहद गंभीरता से लेना होगा,' और नोट किया कि AI साइबर अपराधियों के लिए मुख्य IT प्रणालियों में मौजूदा कमज़ोरियों का पता लगाना और उनका फायदा उठाना आसान बना सकता है।

प्रसार की समस्या: वास्तविक दीर्घकालिक जोखिम

वर्तमान संकट प्रबंधनीय हो सकता है। भविष्य को नियंत्रित करना बहुत कठिन है। Anthropic ने अपने द्वारा निर्मित खतरों के बारे में — शायद असामान्य रूप से — पारदर्शिता बरती है। लेकिन जैसा कि उद्योग स्रोत पुष्टि करते हैं, अन्य AI कंपनियाँ जल्द ही समान रूप से शक्तिशाली मॉडल जारी कर सकती हैं, संभवतः उतने ही सुरक्षा उपायों के बिना। मिथॉस को सार्वजनिक रिलीज़ से रोककर भागीदारों को रक्षात्मक पहुँच प्रदान करने की Anthropic की पसंद एक जानबूझकर, सुरक्षा-सचेत रणनीति है। इसकी कोई गारंटी नहीं कि प्रतिस्पर्धी वही विकल्प चुनेंगे।

ट्रम्प व्हाइट हाउस AI एक्शन प्लान के सह-लेखक डीन बॉल ने खुले तौर पर स्वीकार किया कि प्रशासन 'इससे निपटने के लिए तैयार नहीं था' और अधिकारी अब महसूस कर रहे हैं कि उन्हें AI शासन में सक्रिय रूप से संलग्न होना होगा। राष्ट्रीय वित्तीय सुरक्षा के मामले में व्हाइट हाउस के अंदर से यह एक चौंकाने वाली स्वीकृति है।

भू-राजनीतिक आयाम

भू-राजनीतिक आयाम और अधिक तात्कालिकता जोड़ता है। Anthropic ने पहले रिपोर्ट किया था कि एक चीनी राज्य-प्रायोजित समूह ने Claude Code का उपयोग करके लगभग 30 संगठनों — जिनमें तकनीकी कंपनियाँ, वित्तीय संस्थान और सरकारी एजेंसियाँ शामिल थीं — में घुसपैठ करने का एक समन्वित अभियान चलाया, इससे पहले कि कंपनी इसका पता लगा पाती। यदि विरोधी राज्य-अभिनेता पहले से ही Claude के पूर्ववर्ती मॉडलों को हथियार बना रहे हैं, तो मिथॉस-स्तरीय क्षमताओं के शत्रुतापूर्ण हाथों तक पहुँचने की संभावना सैद्धांतिक नहीं है; यह एक वर्तमान और तेज़ी से बढ़ता खतरा है।

इस कहानी के केंद्र में द्विउपयोग की दुविधा

मिथॉस कहानी में सबसे गहरा तनाव सुरक्षा और नवाचार के बीच नहीं है — बल्कि यह प्रौद्योगिकी की अपरिहार्य द्विउपयोग प्रकृति है। Anthropic के CEO दारियो अमोदेई ने प्रोजेक्ट ग्लासविंग को एक अवसर के रूप में प्रस्तुत किया है: 'इसे गलत करने के खतरे स्पष्ट हैं, लेकिन यदि हम इसे सही करते हैं, तो AI-संचालित साइबर क्षमताओं के आगमन से पहले की तुलना में एक मौलिक रूप से अधिक सुरक्षित इंटरनेट और दुनिया बनाने का एक वास्तविक अवसर है।'

AISI इस मूल्यांकन को प्रतिध्वनित करता है: AI साइबर क्षमताएँ द्विउपयोगी हैं, और जहाँ वे सुरक्षा चुनौतियाँ पेश करती हैं, वहीं वे रक्षा में भी महत्वपूर्ण सुधार लाने में मदद कर सकती हैं। यही वह विरोधाभास है जिसे नियामक, बैंकर और सरकारें अब सुलझाने की कोशिश कर रही हैं। एक मॉडल जो हर प्रमुख ऑपरेटिंग सिस्टम में प्राचीन कमज़ोरियाँ खोज सकता है, वह एक साथ वित्तीय बुनियादी ढाँचे के लिए सबसे बड़ा खतरा और उसकी रक्षा के लिए उपलब्ध सबसे शक्तिशाली उपकरण भी है।

"यही नई दुनिया का स्वरूप होगा।" — CS वेंकटकृष्णन, CEO, Barclays

अब यह दौड़ शुरू हो गई है — यह सुनिश्चित करने की कि रक्षक हमलावरों से पहले मिथॉस तक पहुँचें, और भविष्य के, और भी अधिक शक्तिशाली मॉडल Anthropic के सतर्क रिलीज़ ढाँचे से न निकल जाएँ।

निष्कर्ष: AI शासन में एक निर्णायक क्षण

क्लॉड मिथॉस प्रकरण केवल एक साइबर सुरक्षा कहानी नहीं है। यह एक परीक्षण है — इस बात का कि क्या वैश्विक वित्त को नियंत्रित करने वाली संस्थाएँ, जो दशकों में क्रेडिट जोखिम, तरलता जोखिम और बाज़ार संक्रमण के प्रबंधन के लिए बनी हैं, जोखिम की उस नई श्रेणी से निपटने के लिए पर्याप्त तेज़ी से अनुकूलित हो सकती हैं जो वर्षों में नहीं, महीनों में विकसित होती है।

शुरुआती संकेत मिश्रित हैं। आपातकालीन बैठकें जल्दी हुईं। निजी क्षेत्र की पहुँच कार्यक्रम नवोन्मेषी है। लेकिन IMF प्रमुख की चेतावनी कि अंतर्राष्ट्रीय मौद्रिक प्रणाली वर्तमान में अपनी रक्षा नहीं कर सकती, और व्हाइट हाउस की स्वीकृत अतैयारी, यह सुझाव देती है कि शासन अभी भी प्रौद्योगिकी के पीछे भाग रहा है, न कि उसे आकार दे रहा है।

मिथॉस ने, शायद किसी भी पिछले AI विकास से अधिक, उन्नत AI के अमूर्त खतरों को उन लोगों के लिए ठोस वास्तविकता बना दिया है जो वैश्विक वित्तीय प्रणाली चलाते हैं। क्या यह झटका स्थायी संस्थागत परिवर्तन में बदलेगा या अगली क्षमता छलांग के आते ही पृष्ठभूमि के शोर में खो जाएगा — यही आने वाले वर्षों का निर्णायक प्रश्न हो सकता है।