‘मिथोस’बाट कति डराउने, कति ढुक्क हुने ?

एउटा शक्तिशाली आर्टिफिसियल इन्टेलिजेन्स (एआई) ले कम्प्युटरहरूलाई सजिलै ह्याक गर्न सक्ने क्षमता बोकेका कारण यतिबेला चर्चा बटुलिरहेको छ । सार्वजनिक रूपमा तपाईं हामीले चलाउन नपाउने अवस्थामा रहेको यो एआईले साइबर सुरक्षामा सुधार ल्याउन सक्ला कि नसक्ला त ? 

पछिल्ला केही साताहरूमा ‘मिथोस’ नामक एआईका बारेमा केही डरलाग्दा समाचारहरू बाहिर आएका छन् । यसले सफ्टवेयर र अपरेटिङ सिस्टममा रहेका सुरक्षा कमजोरीहरू केही क्षणमै पत्ता लगाउन सक्छ । यसका कारण ह्याकरहरूका लागि बेधडक बाटो खुल्ने डरले एउटा समुदाय त्रस्त छ । तर पनि साइबर सुरक्षा समुदायले अब के बुझ्न थालेको छ भने मिथोसले साइबर सुरक्षाको स्वरूप परिवर्तन गर्नेछ । यो परिवर्तनले सधैँ नराम्रो मात्रै गर्छ भन्ने छैन ।
मिथोस के हो र मानिस किन चिन्तित छन् ? 
मिथोस ‘एन्थ्रोपिक’ कम्पनीले बनाएको एआई हो । यसका बारेमा गत महिना मात्र संयोगवश संसारलाई थाहा भयो । कम्पनीको वेबसाइटमा असुरक्षित रूपमा छोडिएको सामग्री केही ह्याकरहरूले फेला पारेका थिए । एन्थ्रोपिकका अनुसार यो मोडललाई गोप्य राख्नुको एउटा बलियो कारण के थियो भने यो एआई एजेन्ट नियतवश नभई संयोगवश ह्याकिङमा अत्यन्तै पोख्त बन्यो । यसले जुनसुकै सफ्टवेयरमा रहेका कमजोरीहरू पत्ता लगाएर प्रयोगकर्तालाई भित्र छिर्ने बाटो देखाइदिन थाल्यो ।
कम्पनीका अनुसार मिथोसले अपरेटिङ सिस्टम र अन्य सफ्टवेयरमा हजारौँ गम्भीर कमजोरीहरू फेला पारिदियो । त्यसपछि एन्थ्रोपिकले यसलाई अनधिकृत रुपमा प्रयोग गरे संसारकै अर्थव्यवस्था, सार्वजनिक सुरक्षा र राष्ट्रिय सुरक्षामा गम्भीर असर पर्न सक्ने चेतावनी दियो । साथै, उसले यो एआई कसैलाई प्रयोग गर्न नदिने भनेर प्रतिबन्ध लगायो । बरु यसको खतरा कति छ भनेर जाँच्न केही कम्पनीलाई भित्रभित्रै जाँची हेर्न खुला गरेको छ ।
सर्वसाधारणले यसको प्रयोग गर्न पाउँदैनन् त ?
अहिलेलाई सर्वसाधारणले यसको प्रयोग गर्न पाउँदैनन् । एन्थ्रोपिकले यसलाई ’प्रोजेक्ट ग्लासविङ’अन्तर्गत केही सीमित प्रविधि र वित्तीय क्षेत्रका दिग्गजहरू जस्तै– अमेजन, एप्पल, गुगल, जेपी मोर्गन चेस, माइक्रोसफ्ट र एनभिडियालाई प्रयोग गर्न दिएको छ । यसको उद्देश्य अरू कसैले थाहा पाउनुअगावै यी कम्पनीहरूले आफ्ना सफ्टवेयरमा रहेका ’बग’ (छिद्र)हरू फेला पारेर सुधार गर्न सकून् भन्ने हो । तर, केही निजी अनलाइन फोरमका सदस्यहरूले पनि यसमा अनाधिकृत पहुँच बनाउन सफल भएका छन् । उनीहरूले यो मोडल कुन अनलाइन ठेगानामा होस्ट गरिएको होला भनेर लख काट्दै यसलाई फेला पारेका हुन् ।
भनिएजस्तै यो खतरनाक छ ?
अल्स्टर विश्वविद्यालयका केभिन करन भन्छन्, ’मिथोसको क्षमताले सुरक्षा उद्योगमा त्रास फैलाएको छ । “एउ६ा दक्ष मानव ह्याकरले महिनौँ लगाएर गर्ने काम मेसिनले केही सेकेन्डमै गर्दा के होला?“ उनी प्रश्न गर्छन् । तर, तत्कालै आत्तिहाल्नुपर्ने अवस्था भने देखिँदैन । मिथोस प्रयोग गरिरहेको फायरफक्स कम्पनीका बबी हलीका अनुसार यो मोडलले वेब ब्राउजरमा २७१ वटा कमजोरीहरू फेला पारेको छ । तर, तीमध्ये कुनै पनि मान;िले पत्ता लगाउन न;क्ने कि;िमका जटिल वा अभेद्य थिएनन्. 
बेलायतको एआई सुरक्षा संस्थान (एआईएसआई) ले पनि मिथोसमाथि अनुसन्धान गरेको छ । परीक्षणका क्रममा यसले साना र कमजोर सुरक्षा भएका प्रणालीमा मात्र आक्रमण गर्न सकेको पाइयो । अत्यन्तै सुरक्षित सफ्टवेयर वा नेटवर्कका लागि यो तत्कालै खतरा नरहेको पाइए पनि यसको क्षमता अघिल्ला मोडलहरूभन्दा उच्च रहेको र यो तीव्र गतिमा विकास भइरहेको संस्थानले बताएको छ । सरे विश्वविद्यालयका एलन वुडवर्डका अनुसार एआईले मानिसले पत्ता लगाउन नसक्ने कुरा भन्दा पनि मानिसले छुटाएका कुराहरू धेरै छिटो र मिहीन ढङ्गले फेला पार्छ ।
ह्याकिङ एआई कसरी सकारात्मक हुन सक्छ ?
हलीका अनुसार सफ्टवेयरमा हुने कमजोरीहरू सीमित हुन्छन् र अब हामी यस्तो संसारमा प्रवेश गर्दैछौँ जहाँ ती सबै कमजोरीहरू फेला पार्न सकिन्छ । यदि तपाईं सफ्टवेयर निर्माता हुनुहुन्छ भने, तपाईं आफैँले मिथोस प्रयोग गरेर कोडमा रहेका त्रुटिहरू पत्ता लगाउन र सफ्टवेयर सार्वजनिक हुनुअघि नै तिनलाई सच्याउन सक्नुहुन्छ । अन्ततः एआईले ह्याकिङ र सुरक्षा दुवैलाई सजिलो बनाइदिनेछ । तर, जसले यो प्रविधिलाई बेवास्ता गर्छन्, उनीहरू ठुलो बेफाइदामा पर्नेछन् । केभिन करन भन्छन्, “मिथोसलाई एउटा चेतावनीको रूपमा लिनुहोस् । आगामी १८ महिनाभित्र यस्तै क्षमता भएका प्रविधिहरू विरोधीहरूको हातमा पुग्न सक्छन् । आफूलाई सुरक्षित राख्नका लागि समयको झ्याल अझै खुला छ, तर यो निकै छिटो बन्द हुँदैछ ।’