ടെക് ലോകം ശ്വാസമടക്കിപ്പിടിച്ച് കേൾക്കുന്ന ഒരു വാർത്തയാണിത്. നിർമ്മിത ബുദ്ധി (Artificial Intelligence) രംഗത്തെ അതികായന്മാരായ ആൻത്രോപിക് അതീവ രഹസ്യമായി വികസിപ്പിച്ചെടുത്ത ഒരു സൈബർ ആയുധം ഇപ്പോൾ അജ്ഞാതരായ ഒരു സംഘം ഹാക്കർമാരുടെ കൈവശമെത്തിയിരിക്കുന്നു. ഡിജിറ്റൽ ലോകത്തെ ഏത് പൂട്ടും തുറക്കാൻ കഴിവുള്ള ഒരു ‘മാസ്റ്റർ കീ’ തെറ്റായ കരങ്ങളിൽ എത്തിയതിന് തുല്യമാണിത്.
ഓപ്പൺഎഐയുടെ ChatGPT-ക്ക് ബദലായി ക്ലോഡ് (Claude) എന്ന AI മോഡൽ അവതരിപ്പിച്ച് ശ്രദ്ധ നേടിയ കമ്പനിയാണ് ആൻത്രോപിക്. എന്നാൽ അവരുടെ രഹസ്യ പദ്ധതികളിലൊന്നായ ആൻത്രോപിക് മിത്തോസ് AI (Anthropic Mythos AI) ആണ് ഇപ്പോൾ സൈബർ സുരക്ഷാ ലോകത്തിന്റെ ഉറക്കം കെടുത്തുന്നത്. ഈ സംഭവം കേവലം ഒരു ഡാറ്റാ ചോർച്ചയല്ല, മറിച്ച് ഭാവിയിലെ ഡിജിറ്റൽ യുദ്ധങ്ങളുടെ ഒരു പുതിയ അധ്യായത്തിന് തുടക്കം കുറിക്കുമോ എന്ന ഭയമാണ് എല്ലായിടത്തും.
എന്താണ് ‘മിത്തോസ്’? എന്തുകൊണ്ട് ഇത് ഇത്ര അപകടകാരി?
മിത്തോസ് ഒരു സാധാരണ ചാറ്റ്ബോട്ട് അല്ല. ഇതൊരു ഡിജിറ്റൽ വേട്ടക്കാരനാണ്. ലോകത്തിലെ പ്രധാനപ്പെട്ട എല്ലാ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലെയും (Operating System) വെബ് ബ്രൗസറുകളിലെയും സുരക്ഷാ പിഴവുകൾ കണ്ടെത്താനും അവയെ ചൂഷണം ചെയ്യാനും മിത്തോസിന് കഴിയും. ഒരു ഉപയോക്താവ് നിർദ്ദേശം നൽകിയാൽ മാത്രം മതി, ഏത് കമ്പ്യൂട്ടർ ശൃംഖലയുടെയും ബലഹീനതകൾ അത് നിമിഷങ്ങൾക്കുള്ളിൽ കണ്ടെത്തും.
ഇതിന്റെ അപകട സാധ്യത തിരിച്ചറിഞ്ഞ ആൻത്രോപിക്, ഈ മോഡൽ പൊതുജനങ്ങൾക്കായി പുറത്തിറക്കിയിരുന്നില്ല. പകരം, സൈബർ സുരക്ഷാ ഗവേഷണങ്ങൾക്കായി ‘പ്രോജക്റ്റ് ഗ്ലാസ്വിംഗ്’ (Project Glasswing) എന്ന പേരിൽ വളരെ ചുരുക്കം ചില കമ്പനികൾക്ക് മാത്രം പരീക്ഷണാടിസ്ഥാനത്തിൽ പ്രവേശനം നൽകിയിരുന്നു. ഗൂഗിൾ, മൈക്രോസോഫ്റ്റ്, ആപ്പിൾ, എൻവിഡിയ, ആമസോൺ വെബ് സർവീസസ് തുടങ്ങിയ വമ്പന്മാർ മാത്രമാണ് ഈ പട്ടികയിൽ ഉണ്ടായിരുന്നത്. ഒരു രാജ്യത്തിന്റെ സൈബർ പ്രതിരോധ സംവിധാനങ്ങളെപ്പോലും തകർക്കാൻ ശേഷിയുള്ളതുകൊണ്ടാണ് ഇത്രയധികം നിയന്ത്രണങ്ങൾ ഏർപ്പെടുത്തിയിരുന്നത്.
ലളിതമായി പറഞ്ഞാൽ, ഒരു കള്ളന്റെ കയ്യിൽ ലോകത്തുള്ള എല്ലാ വീടുകളുടെയും താക്കോൽ കൂട്ടം കിട്ടിയ അവസ്ഥയാണിത്.
ചോർച്ച സംഭവിച്ചത് എങ്ങനെ? ഒരു ഇൻസൈഡർ സഹായം?
ഏവരെയും അത്ഭുതപ്പെടുത്തുന്ന കാര്യം, ആൻത്രോപിക്കിന്റെ പ്രധാന സെർവറുകൾ ഹാക്ക് ചെയ്യപ്പെട്ടല്ല ഈ ചോർച്ചയുണ്ടായത് എന്നതാണ്. മറിച്ച്, കമ്പനിയുമായി സഹകരിക്കുന്ന ഒരു മൂന്നാം കക്ഷി കരാറുകാരന്റെ (third-party contractor) അക്കൗണ്ട് വഴിയാണ് ഹാക്കർമാർ ഈ വിലപ്പെട്ട മോഡലിലേക്ക് നുഴഞ്ഞുകയറിയത്.
പുറത്തുവിട്ടിട്ടില്ലാത്ത AI മോഡലുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ തേടിപ്പിടിക്കുന്ന ഒരു ഡിസ്കോർഡ് (Discord) ചാനലിലെ അംഗങ്ങളാണ് ഈ സൈബർ ആക്രമണത്തിന് പിന്നിൽ. ഇവർ ഈ കരാറുകാരന്റെ പ്രവേശനാനുമതിയും ചില ഇന്റർനെറ്റ് രഹസ്യാന്വേഷണ വിദ്യകളും സമർത്ഥമായി ഉപയോഗിച്ചു. മുൻപ് നടന്ന മറ്റൊരു ഡാറ്റാ ലംഘനത്തിൽ നിന്ന് ലഭിച്ച വിവരങ്ങൾ വെച്ച്, മിത്തോസ് മോഡലിന്റെ ഓൺലൈൻ ഇടം എവിടെയായിരിക്കുമെന്ന് ഇവർ ഊഹിച്ചെടുക്കുകയായിരുന്നു. ഏപ്രിൽ 7-ന് ആൻത്രോപിക് ഈ മോഡൽ തിരഞ്ഞെടുത്ത കമ്പനികൾക്ക് നൽകുന്നു എന്ന് പ്രഖ്യാപിച്ച അതേ ദിവസം തന്നെയാണ് ഹാക്കർമാർ ഇത് കൈക്കലാക്കിയത് എന്നത് കാര്യങ്ങളുടെ ഗൗരവം വർധിപ്പിക്കുന്നു.
തെളിവുകൾ നിരത്തി ഹാക്കർമാർ
തങ്ങളുടെ വാദം വെറും പൊള്ളയല്ലെന്ന് തെളിയിക്കാൻ, ഈ സംഘം പ്രമുഖ അന്താരാഷ്ട്ര മാധ്യമമായ ബ്ലൂംബെർഗിന് മുന്നിൽ മിത്തോസ് പ്രവർത്തിപ്പിക്കുന്നതിന്റെ സ്ക്രീൻഷോട്ടുകളും ലൈവ് ഡെമോയും നൽകി. തങ്ങൾ പിടിക്കപ്പെടാതിരിക്കാൻ വേണ്ടി, മിത്തോസിന്റെ പ്രധാന കഴിവുകളായ സൈബർ ആക്രമണങ്ങൾക്ക് പകരം മറ്റ് സാധാരണ കാര്യങ്ങൾക്കാണ് നിലവിൽ ഇത് ഉപയോഗിക്കുന്നതെന്നും അവർ പറയുന്നു. ആൻത്രോപിക്കിന്റെ പുറത്തുവിടാത്ത മറ്റ് ചില മോഡലുകളിലേക്കും തങ്ങൾക്ക് പ്രവേശനം ലഭിച്ചിട്ടുണ്ടെന്നും ഇവർ അവകാശപ്പെടുന്നുണ്ട്.
ആൻത്രോപിക്കിന്റെ പ്രതികരണവും ഉയരുന്ന ആശങ്കകളും
സംഭവത്തെക്കുറിച്ച് ആൻത്രോപിക് ഔദ്യോഗികമായി പ്രതികരിച്ചിട്ടുണ്ട്. ഒരു മൂന്നാം കക്ഷി വെണ്ടറുടെ ഭാഗത്തുനിന്നുണ്ടായ സുരക്ഷാ വീഴ്ചയാണ് പ്രശ്നത്തിന് കാരണമെന്നും തങ്ങളുടെ പ്രധാന സിസ്റ്റങ്ങളെ ഇത് ബാധിച്ചിട്ടില്ലെന്നും കമ്പനി പ്രസ്താവിച്ചു. സംഭവത്തെക്കുറിച്ച് വിശദമായ അന്വേഷണം നടന്നുവരികയാണെന്നും അവർ കൂട്ടിച്ചേർത്തു.
എന്നാൽ, കമ്പനിയുടെ പ്രധാന സിസ്റ്റങ്ങൾ സുരക്ഷിതമാണെന്ന് പറഞ്ഞതുകൊണ്ട് മാത്രം കാര്യങ്ങൾ അവസാനിക്കുന്നില്ല. പല നിർണ്ണായക ചോദ്യങ്ങളും ഇവിടെ ബാക്കിയാണ്:
- മോഡലിന്റെ പകർപ്പ്: ഹാക്കർമാർക്ക് മോഡലിന്റെ ഒരു പകർപ്പ് ഡൗൺലോഡ് ചെയ്യാൻ കഴിഞ്ഞിട്ടുണ്ടോ? എങ്കിൽ, ആൻത്രോപിക് പ്രവേശനം റദ്ദാക്കിയാലും അവർക്ക് അത് ഉപയോഗിക്കുന്നത് തുടരാനാകും.
- കച്ചവട സാധ്യത: ഈ സംഘം മിത്തോസിലേക്കുള്ള പ്രവേശനം ഡാർക്ക് വെബ്ബിലൂടെയോ മറ്റോ മറ്റ് ക്രിമിനൽ സംഘങ്ങൾക്ക് വിൽക്കാനുള്ള സാധ്യത തള്ളിക്കളയാനാവില്ല.
- പുതിയ ആയുധങ്ങൾ: ഈ മോഡലിനെ പഠിച്ച് ഇതിന് സമാനമായതോ ഇതിനേക്കാൾ അപകടകാരികളായതോ ആയ പുതിയ AI ടൂളുകൾ നിർമ്മിക്കാൻ മറ്റുള്ളവർക്ക് സാധിക്കുമോ?
ഇതൊരു കൈവിട്ട കളിയായി മാറിയിരിക്കുന്നു. ഒരിക്കൽ കുപ്പിയിൽ നിന്ന് പുറത്തുചാടിയ ഭൂതത്തെ തിരിച്ചുകയറ്റുന്നത് അത്ര എളുപ്പമല്ല.
ഭാവിയിലെ സൈബർ യുദ്ധങ്ങളുടെ തുടക്കമോ?
ആൻത്രോപിക് മിത്തോസ് AI ചോർച്ച കേവലം ഒരു കമ്പനിയുടെ മാത്രം തലവേദനയല്ല. നിർമ്മിത ബുദ്ധിയുടെ വളർച്ച അതിന്റെ സുരക്ഷാ സംവിധാനങ്ങളെക്കാൾ എത്രയോ വേഗത്തിലാണെന്ന യാഥാർത്ഥ്യത്തിലേക്കാണ് ഇത് വിരൽ ചൂണ്ടുന്നത്. നമ്മുടെ ബാങ്കിംഗ്, സർക്കാർ സേവനങ്ങൾ, ആശയവിനിമയം തുടങ്ങി എല്ലാം ഡിജിറ്റൽ ശൃംഖലകളെ ആശ്രയിച്ചിരിക്കുന്ന ഒരു കാലഘട്ടത്തിൽ, ഇത്തരം ശക്തമായ AI ആയുധങ്ങൾ സൃഷ്ടിക്കുന്ന പ്രത്യാഘാതങ്ങൾ വളരെ വലുതായിരിക്കും.
ഇപ്പോൾ ലോകം ഉറ്റുനോക്കുന്നത് ആൻത്രോപിക്കിന്റെയും മറ്റ് ടെക് ഭീമന്മാരുടെയും അടുത്ത നീക്കങ്ങളിലേക്കാണ്. ഈ സംഭവത്തിൽ നിന്ന് പാഠം ഉൾക്കൊണ്ട് AI സുരക്ഷാ പ്രോട്ടോക്കോളുകൾ എത്രത്തോളം ശക്തമാക്കാൻ അവർക്ക് കഴിയും? അതോ, നിർമ്മിത ബുദ്ധി സൃഷ്ടിക്കുന്ന പുതിയ യുഗത്തിലെ സൈബർ യുദ്ധങ്ങളുടെ ആദ്യത്തെ വെടിയൊച്ചയാണോ നാം ഇപ്പോൾ കേട്ടത്? കാത്തിരുന്ന് കാണേണ്ടിയിരിക്കുന്നു.
