साइबर दुनिया में एक नया भूचाल आ गया है। एंथ्रोपिक का लेटेस्ट AI मॉडल ‘Mythos‘ गलत हाथों में पड़ गया है, जिससे बैंक खातों से लेकर UPI सिस्टम तक सब कुछ खतरे में है। ब्लूमबर्ग की रिपोर्ट के बाद वित्त मंत्री निर्मला सीतारमण और इलेक्ट्रॉनिक्स एंड आईटी मंत्री अश्विनी वैष्णव ने 24 अप्रैल को RBI और प्रमुख बैंकों के CEO’स के साथ इमरजेंसी मीटिंग की। इस मीटिंग में Mythos जैसे एडवांस AI टूल्स से उत्पन्न साइबर खतरों पर विस्तार से चर्चा हुई, और बैंकों को हाई अलर्ट पर रखा गया। अधिकारियों ने स्पष्ट किया कि भारतीय बैंकिंग सिस्टम फिलहाल सुरक्षित है, लेकिन सतर्कता बरतना जरूरी है।
Mythos का परिचय और खतरा
Mythos कोई साधारण AI नहीं है। यह Anthropic का Project Glasswing के तहत विकसित ‘सुपरह्यूमन हैकर’ है, जो सॉफ्टवेयर कोड में छिपी zero-day vulnerabilities- यानी अज्ञात कमजोरियां- को सेकंडों में ढूंढ लेता है। रिपोर्ट्स के मुताबिक, यह 27 साल पुरानी flaws भी पकड़ चुका है, जो बड़े ऑपरेटिंग सिस्टम्स, ब्राउजर्स और बैंकिंग API’स में हो सकती हैं। अगर हैकर्स के पास इसका एक्सेस हो, तो वे बिना किसी ट्रेस के सिस्टम में घुस सकते हैं।
नवभारत टाइम्स की रिपोर्ट में बताया गया कि Mythos ऑटोनॉमस साइबर-वेपन की तरह काम करता है- यह बैंक कोड स्कैन कर बारीक बग्स ढूंढता है, जिन्हें पैच करने से पहले ही एक्सप्लॉइट कर डेटा चुरा लेता है।
Mythos की खतरनाक क्षमताएं
Mythos की सबसे भयावह क्षमता है इसका बिहेवियरल एनालिसिस। यह यूजर के लॉगिन पैटर्न को तुरंत सीख लेता है और हमले के दौरान बिल्कुल सामान्य व्यवहार करता है- जैसे कोई असली एडमिन या ग्राहक। मौजूदा फायरवॉल और IDS (Intrusion Detection Systems) इसे सामान्य ट्रैफिक समझकर अनदेखा कर सकते हैं।
इंसानी हैकर्स से अलग, Mythos एक साथ हजारों API स्कैन कर सकता है। अगर एक छोटी कमी मिली, तो पूरे डेटाबेस को एक्सट्रैक्ट कर सकता है। उदाहरण के लिए, भारत के कई बैंक लिगेसी सिस्टम्स पर चलते हैं- दशकों पुराने COBOL कोड्स, जो आधुनिक AI के लिए आसान शिकार हैं। Indian Express की रिपोर्ट में कहा गया कि ऐसे सिस्टम Mythos जैसे मॉडल्स को रोक ही नहीं सकते।
रिसर्च से पता चला है कि Mythos ने रीयल-वर्ल्ड टेस्टिंग में 20 से ज्यादा zero-day vulnerabilities ढूंढीं, जो पावर ग्रिड, UPI और नेट बैंकिंग को प्रभावित कर सकती हैं। अभी तक इसका दुरुपयोग साबित नहीं, लेकिन बाहरी एक्सेस की खबरों ने वैश्विक चिंता बढ़ाई। RBI अब ग्लोबल रेगुलेटर्स से बात कर रहा है।
भारत पर असर और सरकार का रुख
भारत में 90 करोड़ से ज्यादा UPI यूजर्स हैं, और बैंकिंग डिजिटल हो चुकी है। Mythos से डर है कि प्रॉम्प्ट इंजेक्शन या इंडायरेक्ट अटैक से बैंक ऐप्स हैक हो सकते हैं। हालांकि, सरकार ने घबराहट न फैलाने की हिदायत दी है। मीटिंग में बैंकों को सलाह दी गई कि सिस्टम ऑडिट करें, AI-बेस्ड थ्रेट डिटेक्शन अपनाएं और ग्राहकों को अलर्ट भेजें। Nirmala Sitharaman ने कहा, “हमारी साइबर सिक्योरिटी मजबूत है, लेकिन AI के नए खतरे से निपटने को तैयार रहें।”
आम आदमी कैसे बचे?
Mythos सीधे बैंक खाता खाली नहीं करता, लेकिन अप्रत्यक्ष खतरा बड़ा है। बचाव के उपाय सरल लेकिन प्रभावी हैं:
- मजबूत, यूनिक पासवर्ड और 2FA हर जगह यूज करें, खासकर UPI ऐप्स पर।
- संदिग्ध लिंक, SMS या AI ब्राउजर्स (जैसे Perplexity) से दूर रहें- प्रॉम्प्ट इंजेक्शन से बचें।
- फोन, ऐप्स और OS हमेशा अपडेट रखें; zero-day पैचेस इंतजार न करें।
- अनजान ट्रांजेक्शन पर तुरंत बैंक हेल्पलाइन कॉल करें और RBI अलर्ट्स फॉलो करें।
- VPN यूज करें और पब्लिक WiFi से बैंकिंग न करें।
Mythos AI साइबर वॉरफेयर का नया अध्याय खोल रहा है। भारत जैसे डिजिटल इकोनॉमी वाले देश को अब AI-सिक्योरिटी पर निवेश बढ़ाना होगा। फिलहाल खतरा संभावित है, लेकिन सावधानी ही सबसे बड़ा हथियार है। सरकार और बैंक मिलकर इसे कंट्रोल करेंगे, लेकिन जनता को भी जागरूक रहना होगा।
