सफ्टवेयर मानव जातिले बनाउने सबैभन्दा जटिल उत्पादनहरू मध्ये एक हो। त्यसैले यो पूर्ण रूपमा त्रुटीमुक्त छ भनेर सुनिश्चित गर्नु लगभग असम्भव छ।

प्रख्यात अमेरिकी बैंक लुटेरा विली सटनले ४० वर्षसम्म बैंक लुट्दै बिताए, किनभने उनको आत्मवृत्तान्त अनुसार उनलाई बैंक लुट्न निकै मन पर्थ्यो। र जब उनलाई सोधियो कि उनले चोरीका लागि अरू ठाउँ छोडेर बैंक नै किन रोजे, उनले कथित रूपमा जवाफ दिए— “किनभने पैसा त्यहीँ हुन्छ।”

सन् २०१७ मा मैले एउटा पुस्तक लेखेको थिएँ, जसमा सटन जस्ता रमाइला पात्रहरूले मात्र नभई अब आर्टिफिसियल इन्टेलिजेन्स (AI) ले पनि बैंक लुट्नेछ भनी भविष्यवाणी गरेको थिएँ।

लाग्छ, त्यो दिन अब आउनै लागेको छ। विश्वभरका बैंकहरू अहिले गम्भीर रूपमा चिन्तित छन् कि साइबर अपराधीहरूले एआईको पछिल्लो विकासको फाइदा उठाएर उनीहरूलाई लुट्ने प्रयास गर्नेछन्।

भल्टभित्र छिर्ने डिजिटल चोर ढोका

वित्त जगतको यो चिन्ता “मिथोस” (Mythos) नामक उत्पादनको प्रभावशाली साइबर क्षमतामा आधारित छ। यो एन्थ्रोपिक कम्पनीको सबैभन्दा नयाँ र सक्षम एआई मोडल हो, जुन कम्पनीले लोकप्रिय ‘क्लाउड’ (Claude) च्याटबोट बनाएको छ।

एक सर्वसाधारणको रूपमा तपाईंले अहिले यो मोडल प्रयोग गर्न पाउनुहुन्न। किनभने एन्थ्रोपिक (र अन्य धेरै) को विश्वास छ कि ‘मिथोस’ यति धेरै शक्तिशाली छ कि यसलाई अहिले नै अनभिज्ञ संसारमा सार्वजनिक गर्नु खतरनाक हुन सक्छ।

‘मिथोस’ को आन्तरिक परीक्षणले हरेक प्रमुख अपरेटिङ सिस्टम र वेब ब्राउजरहरूमा हजारौं गम्भीर सुरक्षा कमजोरीहरू (vulnerabilities) फेला पारेको छ। यीमध्ये कतिपय कमजोरीहरू त दशकौंदेखि पत्ता लागेका थिएनन्। धेरैजसो कमजोरीहरू प्राविधिक भाषामा “जेरो डे” (zero day) भनिने खालका छन्— अर्थात् यस्ता खतरनाक आक्रमणहरू जसलाई डेभलपरहरूले तुरुन्तै (शून्य दिनभित्रै) सुधार्न आवश्यक हुन्छ।

सार्वजनिक प्रयोगका लागि होइन

यो उदीयमान खतराको सामना गर्न एन्थ्रोपिकले माइक्रोसफ्ट, अमेजन वेब सर्भिस, एप्पल, सिस्को र लिनक्स फाउन्डेसन लगायतका एक दर्जन साझेदारहरूको रक्षात्मक गठबन्धनलाई यो मोडल उपलब्ध गराएको छ।

कम्पनीले यी सफ्टवेयरका त्रुटीहरू (bugs) फेला पार्न र समाधान गर्न १० करोड अमेरिकी डलर बराबरको ‘युसेज क्रेडिट’ र ४० लाख अमेरिकी डलर ‘ओपन-सोर्स अनुदान’ दिने प्रतिबद्धता पनि जनाएको छ।

यसका अतिरिक्त, अमेरिकाका केही बैंकहरू सहित ४० भन्दा बढी संस्थाहरूले पनि यसमा पहुँच पाएका छन्। तर चिन्ताको विषय के छ भने, जहाँसम्म हामीलाई थाहा छ, एन्थ्रोपिकले अझै सम्म अष्ट्रेलिया, बेलायत वा युरोपका कुनै पनि बैंकहरूलाई यसमा पहुँच दिएको छैन।

चिन्ता अझै थप्दै, बुधबार एन्थ्रोपिकले ब्लूमबर्गको एक रिपोर्टमा गरिएको दाबीबारे अनुसन्धान गरिरहेको पुष्टि गर्‍यो। उक्त रिपोर्ट अनुसार अनधिकृत प्रयोगकर्ताहरूको एउटा सानो समूहले ‘मिथोस’ मा पहुँच प्राप्त गरेको थियो। यद्यपि, हालसम्म उक्त पहुँच कुनै खराब उद्देश्यका लागि प्रयोग भएको भन्ने सङ्केत पाइएको छैन।

के तपाईं चिन्तित हुनुपर्छ?

गत हप्ता वाशिंगटनमा अन्तर्राष्ट्रिय मुद्रा कोष (IMF) को वसन्त बैठकमा विश्वभरका नियामक र नीति निर्माताहरू भेला भएका थिए। इरान युद्ध त्यहाँको मुख्य केन्द्रविन्दु थियो, तर सहभागीहरूले बैंकिङ उद्योगमा आउन लागेको यो साइबर सुरक्षा खतराका बारेमा पनि चेतावनी जारी गरे।

बैंकहरू पैसा हुने ठाउँ भएकाले मात्र आकर्षक निशाना बनेका होइनन्, बरु यो उद्योग अझै पनि दशकौं पुराना प्रविधि (legacy systems) मा चलिरहेको छ, जुन यस्ता आक्रमणहरूका लागि विशेष रूपमा असुरक्षित हुन सक्छन्।

व्यक्तिगत रूपमा तपाईंले धेरै चिन्ता लिनु पर्दैन। धेरै देशहरूमा बैंक ग्राहकहरूका लागि बलियो सुरक्षा व्यवस्थाहरू छन्। उदाहरणका लागि, अष्ट्रेलियामा सरकारको ‘फाइनान्सियल क्लेम्स स्किम’ मार्फत ग्राहकको पहिलो २,५०,००० अष्ट्रेलियन डलर सम्मको निक्षेप बीमा गरिएको हुन्छ।

त्यस्तै, अष्ट्रेलियाली धितोपत्र तथा लगानी आयोग (ASIC) ले बैंकहरूलाई ग्राहकको गल्ती नभएको अवस्थामा हुने ठगी कारोबारहरूको अनुसन्धान गर्न र क्षतिपूर्ति दिन सुनिश्चित गर्छ।

त्यसैले, बैंकबाट पैसा निकालेर डसनामुनि राख्नु बुद्धिमानी विचार होइन। बरु बैंकहरूले यी सुरक्षा कमजोरीहरूलाई टाल्न हतार गर्नुपर्छ (र गरिरहेका पनि छन्)।

म तपाईंलाई आफ्नो कम्प्युटर र स्मार्टफोनको अपरेटिङ सिस्टम र बैंकिङ एपहरू नियमित रूपमा अपडेट गर्न सल्लाह दिन्छु। नयाँ कमजोरीहरू पत्ता लाग्ने र तिनलाई सुधार्ने क्रममा निकट भविष्यमा अझै धेरै अपडेटहरू आउने सम्भावना छ। साथै, इमेल र एसएमएसमार्फत तपाईंको बैंकिङ विवरणहरू चोर्न खोज्ने ‘फिसिङ’ (phishing) आक्रमणहरूबाट सधैं सचेत रहनु आवश्यक छ।

बदलिँदो खतराको परिदृश्य

दीर्घकालीन रूपमा, ‘मिथोस’ ले यो चुनौती उजागर गरेको छ कि सुरक्षा गर्नु (defence) भन्दा आक्रमण गर्नु (attack) धेरै सजिलो छ। सफ्टवेयर मानव जातिले बनाउने सबैभन्दा जटिल उत्पादनहरू मध्ये एक हो। त्यसैले यो पूर्ण रूपमा त्रुटीमुक्त छ भनेर सुनिश्चित गर्नु लगभग असम्भव छ।

यसले हामीलाई “खराब मान्छे” हरूले फाइदा उठाउनु अघि नै गल्तीहरू फेला पार्ने र सुधार्ने कहिल्यै नटुङ्गिने दौडमा उभ्याएको छ।

उदाहरणका लागि, ठूलो तामझामका साथ युरोपेली युनियनले भर्खरै आफ्नो ‘उमेर प्रमाणीकरण एप’ जारी गर्‍यो। तर जारी भएको केही घण्टाभित्रै सुरक्षा विज्ञहरूले त्यसमा यस्ता कमजोरीहरू फेला पारे जसलाई कम उमेरका प्रयोगकर्ताहरूले सजिलै प्रयोग गर्न सक्थे।

अत्यन्तै संवेदनशील क्षेत्रहरूमा हामी गणितीय रूपमा सफ्टवेयर त्रुटीमुक्त छ भनी प्रमाणित गर्ने प्रयास गर्न सक्छौं। उदाहरणका लागि, ‘बेनिफिसियल एआई फाउन्डेसन’ ले लोकप्रिय म्यासेजिङ एप ‘सिग्नल’ (Signal) त्रुटीमुक्त छ र यसले दाबी गरे अनुसार गोपनीयताको रक्षा गर्छ भन्ने प्रमाणित गर्न एउटा महत्त्वाकांक्षी परियोजना घोषणा गरेको छ।

तर यस्ता प्रयासहरू आजका लागि अपवाद मात्र हुन्। सायद एआईको थप विकासले नै छिट्टै यो अवस्थालाई उल्ट्याउन र सुरक्षालाई थप मजबुत बनाउन मद्दत गर्नेछ।

द कन्भर्सेसनबाट