देश के सार्वजनिक और निजी क्षेत्र के बैंकों के प्रमुखों के साथ उच्च‑स्तरीय बैठक के बाद वित्त मंत्री निर्मला सीतारमण ने गुरुवार को “Claude Mythos” नामक एक नए एआई मॉडल से जुड़े साइबर सुरक्षा जोखिमों पर साफ चेतावनी जारी की है। इस बैठक का केंद्रबिंदु था Anthropic का यह अत्याधुनिक AI मॉडल, जिसे बैंकिंग सिस्टम में गहराई से छिपी साइबर‑सुरक्षा खामियों को ढूंढकर निकालने वाला सबसे खतरनाक उपकरण माना जा रहा है
वित्त मंत्रालय के आधिकारिक X (पुराने ट्विटर) अकाउंट पर भी बताया गया कि Mythos के कई “अभूतपूर्व खतरे” हैं, जिनके लिए वित्तीय संस्थानों और बैंकों के बीच अत्यधिक सतर्कता, तत्परता एवं समन्वय की आवश्यकता है।
Mythos क्या है?
Claude Mythos Anthropic कंपनी का बनाया गया अब तक का सबसे शक्तिशाली एआई मॉडल है, जिसे विशेष रूप से साइबर सुरक्षा‑से‑जुड़े कार्यों पर लक्षित बनाया गया है। कंपनी का दावा है कि यह मशीन‑सिक्योरिटी और नेटवर्क‑सिक्योरिटी के क्षेत्र में ऐसी जटिल खामियों (vulnerabilities) को खोज सकता है, जिन्हें इंसानी सुरक्षा टीमें लंबे समय तक नहीं पकड़ पातीं। Mythos पुराने ऑपरेटिंग सिस्टम, वेब ब्राउजर, डेटाबेस और बैंकिंग सॉफ्टवेयर के “लेगेसी” कोड में गहराई तक जाकर छिपी दरारों को उजागर कर सकता है, जिन्हें 1990 के दशक में बनाए गए सिस्टम में सुरक्षा की कम चिंता के चलते भूला दिया गया था।
Anthropic ने Mythos को जानबूझकर आम उपयोगकर्ताओं की पहुंच से बाहर रखा है, क्योंकि कंपनी का मानना है कि अगर यह टूल गलत हाथों में पहुंच गया तो कोई भी व्यक्ति जिसके पास बस एक लैपटॉप हो, उसे उन्नत स्तर का हैकिंग टूल मिल जाएगा। इसी वजह से कंपनी ने अभी तक इस तक पहुंच केवल लगभग 40 चुनिंदा कंपनियों तक ही सीमित रखी है, जिनमें Amazon, Microsoft, Google और कुछ अन्य टेक‑जायंट्स शामिल हैं।
खतरा कहां से आ रहा है?
समस्या यह है कि हालिया रिपोर्टों में यह दावा किया जा रहा है कि अनधिकृत समूहों ने Mythos तक पहुंच हासिल कर ली है। यानी यह एलीट टूल सिर्फ भरोसेमंद निगरानी वाले शोध‑एजेंसियों और बड़ी कंपनियों के हाथों में नहीं, बल्कि कुछ अनजान हैकर‑गुटों के पास भी पहुंच चुका हो सकता है। इससे डर यह है कि ऐसे हैकर्स इस एआई को अपने मालवेयर या वेब‑स्कैनिंग टूल्स से जोड़ेंगे, जिससे वे बैंकिंग सिस्टम, नेट‑बैंकिंग पोर्टल, UPI‑प्रोटोकॉल, क्लाउड‑सर्वर और बैंक‑डेटाबेस में दबी गई कमियों को स्वचालित तरीके से खोज और एक्सप्लॉइट कर सकें।
वित्त मंत्री निर्मला सीतारमण ने इसी बात पर जोर दिया कि इस AI मॉडल का दुरुपयोग बैंकों से पैसे चुराने, क्रेडिट‑कार्ड डेटा लीक कराने या ग्राहकों की निजी और फाइनेंशियल जानकारी खोजने के लिए किया जा सकता है। सरकार ने बैंकों को स्पष्ट निर्देश दिए हैं कि वे अपनी “साइबर दीवारें” इतनी मजबूत बनाएं कि अगर कोई हमला हो या संदिग्ध गतिविधि दिखे, तो उसकी सूचना तुरंत अन्य बैंकों और नियामक‑एजेंसियों को भेजी जा सके। इसे सिस्टमिक रिस्क के रूप में देखा जा रहा है, क्योंकि एक‑दो बैंक या फिनटेक में कोई वुल्नरेबिलिटी खुली रही तो वह जल्दी से पूरे इंटरकनेक्टेड फाइनेंशियल सिस्टम को खटखटा सकती है।
आम ग्राहक के खाते पर क्या असर?
यहां ध्यान देने वाली बात यह है कि Mythos सीधे ग्राहक के फोन पर इंस्टॉल नहीं होता, लेकिन इसकी ताकत बाद में “मालंकरण” बन जाती है। जैसे:
- कोई हैकर या ऑर्गनाइज़्ड साइबर‑क्रिमिनल ग्रुप Mythos से निकाली गई वुल्नरेबिलिटी को अपने फिशिंग लिंक, फर्जी UPI‑अपडेट या गैर‑आधिकारिक ऐप्स के जरिए ग्राहक तक पहुंचा सकता है।
- ग्राहक अगर ऐसे लिंक पर क्लिक कर देता है या शक्तिशाली मालवेयर वाला ऐप इंस्टॉल कर लेता है, तो वह उसके फोन के बैंक ऐप, SMS, नोटिफिकेशन और UPI‑PIN तक पहुंच बना सकता है।
- इस तरह हैकर ऑटोमेटेड ट्रांजैक्शन चला सकता है, OTP कैप्चर कर सकता है और बैंक खाता खाली कर सकता है, बिना किसी ग्राहक‑स्तरीय जांच के।
भारत से लेकर दुनिया तक
भारत सरकार इस खतरे को अकेले नहीं देख रही। अमेरिकी सरकार ने वॉल स्ट्रीट के कई बड़े बैंकों के साथ बैठकें आयोजित की हैं और व्हाइट हाउस भी Mythos जैसे एआई टूल्स को घरेलू साइबर सुरक्षा तंत्र को मजबूत करने के लिए उपयोग करने की योजना पर विचार कर रहा है। यूरोप और ब्रिटेन के बैंक भी इस मॉडल के संभावित प्रभाव को लेकर अलर्ट हैं और अपने लेगेसी बैंकिंग नेटवर्क की “स्कैन‑थॉरफ़” जांच शुरू कर चुके हैं।
