साइबर सुरक्षा विशेषज्ञों ने Anthropic के Fable और Mythos मॉडलों पर अमेरिकी प्रतिबंध का विरोध किया
76 प्रमुख साइबर सुरक्षा विशेषज्ञों का एक गठबंधन Anthropic के सबसे उन्नत AI मॉडलों को लक्षित करने वाले हालिया अमेरिकी सरकार के निर्यात नियंत्रण आदेश (export control order) के खिलाफ चेतावनी दे रहा है। समूह का तर्क है कि इन उपकरणों तक पहुंच को प्रतिबंधित करके, सरकार अनजाने में डिजिटल रक्षकों को निहत्था कर रही है, जबकि विरोधी लगातार आगे बढ़ रहे हैं।
संघर्ष: राष्ट्रीय सुरक्षा बनाम रक्षात्मक क्षमता
तनाव तब शुरू हुआ जब अमेरिकी सरकार ने अज्ञात राष्ट्रीय सुरक्षा चिंताओं का हवाला देते हुए Anthropic के Fable और Mythos मॉडलों पर एक निर्यात नियंत्रण आदेश जारी किया। आदेश के अनुपालन में, Anthropic ने इन मॉडलों तक दुनिया भर में पहुंच को निलंबित कर दिया है।
Mythos मॉडल को मूल रूप से भेद्यता की खोज (vulnerability discovery) के लिए इतनी उच्च-स्तरीय क्षमताओं के साथ डिज़ाइन किया गया था कि Anthropic ने शुरू में 15 देशों के लगभग 150 संगठनों के एक चुनिंदा समूह तक ही इसकी पहुंच सीमित रखी थी। सार्वजनिक संस्करण, Fable, में जीव विज्ञान, रसायन विज्ञान और साइबर सुरक्षा में दुरुपयोग को रोकने के लिए सख्त सुरक्षा उपाय (guardrails) शामिल करने का इरादा था। हालांकि, सरकार के हस्तक्षेप ने प्रभावी रूप से उन लोगों के लिए इन शक्तिशाली उपकरणों की तैनाती को रोक दिया है जिन्हें इंटरनेट को सुरक्षित करने का काम सौंपा गया है।
"Jailbreak" विवाद और Amazon का पेपर
Anthropic का सुझाव है कि व्हाइट हाउस का आदेश "jailbreaking" से संबंधित चिंताओं से उत्पन्न हो सकता है—जो सुरक्षा उपायों (guardrails) को बायपास करने के लिए उपयोग की जाने वाली विधियां हैं। कथित तौर पर यह चिंता Amazon के शोधकर्ताओं के एक गैर-सार्वजनिक शोध पत्र (research paper) से उत्पन्न हुई है।
पेपर में सुझाव दिया गया था कि उपयोगकर्ता Mythos-स्तर की क्षमताओं तक पहुंचने के लिए Fable के सुरक्षा प्रतिबंधों को बायपास कर सकते हैं। हालांकि, Katie Moussouris (Luta Security की संस्थापक) सहित साइबर सुरक्षा विशेषज्ञों का तर्क है कि यह AI उपयोगिता की एक मौलिक गलतफहमी है। Moussouris का तर्क है कि वर्णित "jailbreak" केवल मॉडल द्वारा अपने इच्छित कार्य को करना था: ज्ञात भेद्यताओं वाले ओपन-सोर्स कोड को ठीक करना।
Moussouris के अनुसार, AI से बग ठीक करने, पैच समझाने और टेस्ट लिखने के लिए कहना कोई सुरक्षा उल्लंघन नहीं है; यह "find, fix, and test loop" है जो आधुनिक रक्षात्मक सुरक्षा को परिभाषित करता है। इन व्यवहारों को रोकने का प्रयास करने से सॉफ्टवेयर की रक्षा करने की मॉडल की क्षमता मौलिक रूप से पंगु हो जाएगी।
उच्च-दांव वाले हस्ताक्षरकर्ता और उद्योग के निहितार्थ
इस खुले पत्र को सुरक्षा समुदाय के दिग्गजों का समर्थन प्राप्त है, जिनमें फेसबुक के पूर्व सुरक्षा प्रमुख Alex Stamos, Bugcrowd के संस्थापक Casey Ellis, और प्रसिद्ध क्रिप्टोग्राफर Jon Callas शामिल हैं। उनका तर्क एक महत्वपूर्ण असंतुलन पर केंद्रित है: यदि रक्षकों को अत्याधुनिक LLMs तक पहुँच से वंचित कर दिया जाता है जबकि विरोधी बिना किसी रोक-टोक वाले मॉडलों का उपयोग करते हैं, तो वैश्विक सुरक्षा स्थिति कमजोर हो जाती है।
विशेषज्ञों ने यह भी बताया कि Fable में देखी गई भेद्यता केवल Anthropic तक ही सीमित नहीं है। पत्र में सुझाव दिया गया है कि इसी तरह की "भेद्यता" OpenAI के GPT-5.5, Anthropic के अपने Claude Opus 4.8 और Sonnet, और यहाँ तक कि Kimi 2.7 जैसे अंतर्राष्ट्रीय मॉडलों में भी देखी जा सकती है।
यह समूह एक लोकतांत्रिक, विज्ञान-आधारित नियामक प्रक्रिया की मांग कर रहा है जो व्यापक, प्रतिक्रियात्मक प्रतिबंधों के बजाय पारदर्शी अनुसंधान पर आधारित हो, क्योंकि ऐसे प्रतिबंध फायदे से अधिक नुकसान पहुँचा सकते हैं।
मुख्य बातें
- Defensive Disarmament: साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि Anthropic के Fable और Mythos मॉडलों पर प्रतिबंध लगाने से रक्षकों के पास सॉफ्टवेयर की कमियों को खोजने और उन्हें ठीक करने के लिए आवश्यक महत्वपूर्ण उपकरणों की कमी हो जाएगी।
- Functionality vs. Security: आलोचकों का तर्क है कि शोधकर्ताओं द्वारा उठाई गई "jailbreaking" संबंधी चिंताएं वैध रक्षात्मक कोडिंग कार्यों को दुर्भावनापूर्ण शोषण (malicious exploits) के साथ भ्रमित करती हैं।
- Call for Transparency: उद्योग जगत के नेता AI निर्यात नियंत्रण के लिए एक वैज्ञानिक, लोकतांत्रिक नियम बनाने की प्रक्रिया की मांग कर रहे हैं ताकि यह सुनिश्चित किया जा सके कि नियम लक्षित और प्रभावी हों।