സൈബർ ലോകത്ത് പുതിയൊരു കൊടുങ്കാറ്റ് ആഞ്ഞടിക്കുകയാണ്. ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് (Artificial Intelligence) രംഗത്തെ അതികായന്മാരായ, ഓപ്പൺഎഐയുടെ പ്രധാന എതിരാളിയായി കണക്കാക്കപ്പെടുന്ന ആന്ത്രോപിക്കാണ് ഈ കൊടുങ്കാറ്റിന്റെ കേന്ദ്രബിന്ദു. കമ്പനി അതീവ സുരക്ഷയോടെ പുറത്തിറക്കിയ ‘മിത്തോസ്’ എന്ന സൈബർ സുരക്ഷാ ഉപകരണം അനധികൃതമായി ഒരു സംഘം കൈക്കലാക്കിയെന്ന വാർത്തയാണ് ഇപ്പോൾ ടെക് ലോകത്തെ ഞെട്ടിച്ചിരിക്കുന്നത്.
ഇരുതല മൂർച്ചയുള്ള വാൾ പോലെയാണ് ആന്ത്രോപിക് ‘മിത്തോസി’നെ അവതരിപ്പിച്ചത്. ഒരുവശത്ത്, വൻകിട കമ്പനികളുടെ സൈബർ സുരക്ഷാ സംവിധാനങ്ങളെ ശക്തിപ്പെടുത്താൻ കഴിവുള്ള ഒരു രക്ഷാകവചം. മറുവശത്ത്, ദുഷ്ടലാക്കുള്ളവരുടെ കൈകളിൽപ്പെട്ടാൽ അതീവ അപകടകാരിയായ ഒരു ഹാക്കിംഗ് ആയുധം. ഈ ആശങ്ക മുൻനിർത്തിയാണ് ആപ്പിൾ പോലുള്ള വമ്പൻ കമ്പനികൾക്ക് മാത്രം പരിമിതമായ തോതിൽ മിത്തോസ് ലഭ്യമാക്കിയത്. എന്നാൽ ആന്ത്രോപിക്കിന്റെ എല്ലാ കണക്കുകൂട്ടലുകളും തെറ്റിച്ചുകൊണ്ടാണ് ഇപ്പോൾ ഈ മിത്തോസ് സുരക്ഷാ വീഴ്ച സംഭവിച്ചിരിക്കുന്നത്.
എന്താണ് ‘മിത്തോസ്’? എന്തുകൊണ്ട് ഇത് അപകടകാരിയാകുന്നു?
സാധാരണ എഐ മോഡലുകളിൽ നിന്ന് വ്യത്യസ്തനാണ് മിത്തോസ്. കോർപ്പറേറ്റ് നെറ്റ്വർക്കുകളിലെ സുരക്ഷാ പാളിച്ചകൾ കണ്ടെത്താനും, സൈബർ ആക്രമണങ്ങളെ പ്രതിരോധിക്കാനും, ഹാക്കർമാരുടെ നീക്കങ്ങൾ മുൻകൂട്ടി പ്രവചിക്കാനും പരിശീലിപ്പിക്കപ്പെട്ട ഒരു വിശകലന വിദഗ്ദ്ധനാണിത്. ഒരു കമ്പനിയുടെ ഡിജിറ്റൽ കോട്ട കാക്കുന്ന കാവൽക്കാരന്റെ ജോലിയാണ് ഇതിന് നൽകിയിരിക്കുന്നത്.
എന്നാൽ ഇതേ കഴിവുകൾ തന്നെയാണ് മിത്തോസിനെ അപകടകാരിയാക്കുന്നതും. ഒരു നെറ്റ്വർക്കിൽ എങ്ങനെ നുഴഞ്ഞുകയറാം, എവിടെയാണ് ദൗർബല്യങ്ങൾ, എങ്ങനെ ഡാറ്റ മോഷ്ടിക്കാം എന്നൊക്കെ കണ്ടെത്താനും ഇതിന് സാധിക്കും. അതായത്, ഒരു ഡോക്ടറുടെ കയ്യിലിരുന്നാൽ ജീവൻ രക്ഷിക്കാൻ ഉപയോഗിക്കുന്ന ശസ്ത്രക്രിയ കത്തി ഒരു കുറ്റവാളിയുടെ കയ്യിൽ കിട്ടുന്നതിന് തുല്യമാണിത്. ഈ അപകടസാധ്യത തിരിച്ചറിഞ്ഞതുകൊണ്ടാണ് ‘പ്രോജക്റ്റ് ഗ്ലാസ്വിംഗ്’ എന്ന പേരിൽ അതീവ രഹസ്യമായി തിരഞ്ഞെടുത്ത പങ്കാളികൾക്ക് മാത്രം ആന്ത്രോപിക് ഇത് നൽകിയത്.
ചോർച്ച സംഭവിച്ചത് എങ്ങനെ?
അമ്പരപ്പിക്കുന്ന കാര്യമെന്തെന്നാൽ, ലോകോത്തര ഹാക്കർമാരോ സർക്കാർ പിന്തുണയുള്ള സംഘങ്ങളോ അല്ല ഈ സുരക്ഷാ വീഴ്ചയ്ക്ക് പിന്നിൽ. ബ്ലൂംബെർഗ് റിപ്പോർട്ട് അനുസരിച്ച്, പുതിയ എഐ മോഡലുകളെക്കുറിച്ച് അറിയാനും പരീക്ഷിക്കാനും താൽപ്പര്യമുള്ള ഏതാനും പേരുടെ ഒരു സ്വകാര്യ ഓൺലൈൻ കൂട്ടായ്മയാണ് മിത്തോസ് കൈക്കലാക്കിയത്. ഒരു ഡിസ്കോർഡ് ചാനൽ വഴിയാണ് ഇവർ പ്രധാനമായും ആശയവിനിമയം നടത്തുന്നത്.
ആന്ത്രോപിക്കിന്റെ ഒരു തേർഡ്-പാർട്ടി വെൻഡർ (third-party vendor) അഥവാ പുറംകരാർ എടുത്ത ഒരു കമ്പനി വഴിയാണ് ഇവർക്ക് സിസ്റ്റത്തിലേക്ക് പ്രവേശനം ലഭിച്ചത്. ഈ വെൻഡർ കമ്പനിയിലെ ഒരു ജീവനക്കാരനാണ് ബ്ലൂംബെർഗിന് വിവരങ്ങൾ നൽകിയത്. ആന്ത്രോപിക് തങ്ങളുടെ മറ്റ് എഐ മോഡലുകൾ ഹോസ്റ്റ് ചെയ്യുന്ന ഓൺലൈൻ ലൊക്കേഷനുകളുടെ ഘടനയെക്കുറിച്ച് ഇവർക്ക് ധാരണയുണ്ടായിരുന്നു. ഈ അറിവ് വെച്ച് മിത്തോസിന്റെ ലൊക്കേഷൻ എവിടെയായിരിക്കുമെന്ന് ഇവർ ഒരു നിഗമനത്തിലെത്തുകയും (educated guess) അത് ശരിയായി വരികയുമായിരുന്നു.
മിത്തോസ് ഔദ്യോഗികമായി പ്രഖ്യാപിച്ച അതേ ദിവസം തന്നെ ഈ സംഘം അത് കൈക്കലാക്കിയിരുന്നു എന്നത് സംഭവത്തിന്റെ ഗൗരവം വർദ്ധിപ്പിക്കുന്നു. തങ്ങൾ ഉപകരണം ഉപയോഗിക്കുന്നതിന്റെ തെളിവായി സ്ക്രീൻഷോട്ടുകളും ഒരു ലൈവ് ഡെമോയും ഇവർ വാർത്താ ഏജൻസിക്ക് നൽകുകയുണ്ടായി.
ആന്ത്രോപിക്കിന്റെ പ്രതികരണവും ആശങ്കകളും
വാർത്ത പുറത്തുവന്നതോടെ ആന്ത്രോപിക് അന്വേഷണം പ്രഖ്യാപിച്ചിട്ടുണ്ട്. “ഞങ്ങളുടെ ഒരു തേർഡ്-പാർട്ടി വെൻഡർ വഴി മിത്തോസ് പ്രിവ്യൂവിലേക്ക് അനധികൃത പ്രവേശനം നടന്നുവെന്ന റിപ്പോർട്ടിനെക്കുറിച്ച് ഞങ്ങൾ അന്വേഷിച്ചുകൊണ്ടിരിക്കുകയാണ്,” കമ്പനി വക്താവ് ടെക്ക്രഞ്ചിനോട് പറഞ്ഞു. ഈ സംഭവം ആന്ത്രോപിക്കിന്റെ ആന്തരിക സിസ്റ്റങ്ങളെ ഒരു തരത്തിലും ബാധിച്ചിട്ടില്ലെന്നും പ്രാഥമിക അന്വേഷണത്തിൽ കണ്ടെത്തിയതായി അവർ അവകാശപ്പെടുന്നു.
എങ്കിലും, ഈ വിശദീകരണം ടെക് വിദഗ്ദ്ധരെ തൃപ്തിപ്പെടുത്തുന്നില്ല. പ്രധാനമായും ചില ചോദ്യങ്ങൾ ഉയരുന്നുണ്ട്:
- ഇത്രയും ശക്തമായ ഒരു ഉപകരണം കൈകാര്യം ചെയ്യുമ്പോൾ മൂന്നാം കക്ഷി വെൻഡർമാർക്ക് എന്ത് സുരക്ഷാ മാനദണ്ഡങ്ങളാണ് ആന്ത്രോപിക് നൽകിയത്?
- പുറത്തിറക്കിയ അന്നുതന്നെ ഉപകരണം ചോർന്നത് കമ്പനിയുടെ സുരക്ഷാ പ്രോട്ടോക്കോളുകളുടെ പരാജയമല്ലേ കാണിക്കുന്നത്?
- ഇപ്പോൾ ഇത് കൈക്കലാക്കിയ സംഘത്തിന് ദുരുദ്ദേശ്യമില്ലായിരിക്കാം. എന്നാൽ ഇതേ വഴി ഉപയോഗിച്ച് മറ്റ് ഹാക്കിംഗ് സംഘങ്ങൾക്കും മിത്തോസിലേക്ക് എത്താൻ സാധിക്കില്ലേ?
ഈ സംഭവം ഒരു ഒറ്റപ്പെട്ട മിത്തോസ് സുരക്ഷാ വീഴ്ച എന്നതിലുപരി, എഐ വ്യവസായത്തിന് മൊത്തത്തിലുള്ള ഒരു മുന്നറിയിപ്പാണ്. അതിശക്തമായ എഐ ഉപകരണങ്ങൾ നിർമ്മിക്കുമ്പോൾ അവയുടെ സുരക്ഷ ഉറപ്പാക്കുന്നതിൽ കമ്പനികൾ എത്രത്തോളം ജാഗ്രത പുലർത്തണം എന്നതിന്റെ കണ്ണുതുറപ്പിക്കുന്ന ഓർമ്മപ്പെടുത്തൽ കൂടിയാണിത്.
ഇനിയെന്ത്? ആന്ത്രോപിക്കിന് മുന്നിലെ വെല്ലുവിളികൾ
ഈ സുരക്ഷാ വീഴ്ച ആന്ത്രോപിക്കിന്റെ വിശ്വാസ്യതയ്ക്ക് വലിയൊരു തിരിച്ചടിയാണ്. ‘സുരക്ഷിതവും ഉത്തരവാദിത്തമുള്ളതുമായ എഐ’ എന്ന തങ്ങളുടെ പ്രധാന മുദ്രാവാക്യത്തിനാണ് ഇവിടെ കോട്ടം തട്ടിയിരിക്കുന്നത്. കോർപ്പറേറ്റ് ഉപഭോക്താക്കളുടെ സുരക്ഷ ഉറപ്പാക്കാൻ നിർമ്മിച്ച ഒരു ഉപകരണം ഇത്ര എളുപ്പത്തിൽ ചോർന്നത്, ഭാവിയിൽ ഉപഭോക്താക്കളെ ആകർഷിക്കുന്നതിന് കമ്പനിക്ക് തലവേദന സൃഷ്ടിക്കും.
ഇപ്പോൾ ഉപകരണം കൈവശപ്പെടുത്തിയ സംഘം അത് ദുരുപയോഗം ചെയ്യുന്നില്ലായിരിക്കാം. എന്നാൽ ഈ വിവരങ്ങൾ ഡാർക്ക് വെബ്ബിലോ മറ്റ് ഹാക്കിംഗ് ഫോറങ്ങളിലോ എത്തിയാലുള്ള പ്രത്യാഘാതം വലുതായിരിക്കും. ആന്ത്രോപിക് ഇപ്പോൾ ഒരു അഗ്നിപരീക്ഷയെയാണ് നേരിടുന്നത്. തങ്ങളുടെ സിസ്റ്റത്തിലെ പഴുതുകൾ അടച്ച്, ഉപഭോക്താക്കളുടെ നഷ്ടപ്പെട്ട വിശ്വാസം വീണ്ടെടുക്കുക എന്നത് അവർക്ക് മുന്നിലുള്ള ഏറ്റവും വലിയ വെല്ലുവിളിയാണ്. ഈ സംഭവവികാസങ്ങൾ ടെക് ലോകം അതീവ ശ്രദ്ധയോടെയാണ് വീക്ഷിക്കുന്നത്.
