اینٹروپک نے عوام کو اپنا پہلا مائیتھوس-کلاس AI کا ذائقہ دیا ہے، اور اس کے ساتھ ایک اہم نوٹ ہے: وہ جدید سائبر سیکیورٹی فنکشنز جو اس کے بے پابند بھائیوں کو اتنے طاقتور بناتے ہیں، انہیں جان بوجھ کر محدود یا مکمل طور پر ختم کر دیا گیا ہے۔
مکمل مائتھوس ماڈلز خودکار طور پر زیرو-ڈے کمزوریوں کو دریافت کر سکتے ہیں اور ان کا استعمال کر سکتے ہیں — وہ ایسی سیکیورٹی خامیاں تلاش کر سکتے ہیں جن کے بارے میں کوئی نہیں جانتا اور بغیر انسانی ہدایات کے ان سے گزر سکتے ہیں۔ ایسی صلاحیت کو ہر ایک کو API کی دینا، بہت ہلکے الفاظ میں کہیں تو، غیر مشورہ دیا جانا چاہئے۔
دو ماڈلز، دو بہت مختلف لیسیں
کلود مائتھوس پریویو اپریل 2026 میں جاری کیا گیا، جو صرف اپنی خودمختار زیرو-ڈے دریافت کی صلاحیتوں کے سبب ایک چھوٹے سے چیک کیے گئے اداروں کے لیے قابل دستیاب تھا۔ وہ ماڈل بنیادی طور پر ایک سائبر سیکورٹی ہتھیار تھا جو بڑے آپریٹنگ سسٹمز اور براؤزرز میں استعمال کے لیے کمزوریوں کا پتہ لگانے کے قابل تھا۔
اب دو نئے ایںٹریز ہیں۔ کلوڈ فیبل 5 عوامی پروڈکٹ ہے، جس کی قیمت ہر ملین ان پٹ ٹوکنز کے لیے 10 امریکی ڈالر اور ہر ملین آؤٹ پٹ ٹوکنز کے لیے 50 امریکی ڈالر ہے۔ یہ بینچ مارکس پر کلوڈ اوپس سے بہتر کام کرتا ہے، جس سے یہ اینتھروپک کا وہ طاقتور ترین ماڈل بن جاتا ہے جو عام صارفین کے لیے دستیاب ہے۔ لیکن جب سوالات خطرناک سائبر سیکیورٹی کے شعبے میں جاتے ہیں، تو فیبل 5 انہیں اوپس جیسے پرانے اور کم صلاحیت والے ماڈلز کی طرف ریڈائریکٹ کر دیتا ہے۔
پھر کلوڈ مائتھوس 5 ہے، جو مکمل طاقت والی ورژن ہے۔ اس کا استعمال صرف "پروجیکٹ گلاس ونگ" کے ذریعے قابل اعتماد شراکت داروں تک محدود ہے، جو خطرناک شعبوں میں سیفٹی گارڈریلز کو ختم کرتا ہے۔ شراکت داروں کی فہرست بڑی ٹیک کمپنیوں کی فہرست جیسی ہے: مائیکروسافٹ، نوڈیا، سسکو، گوگل کلاؤڈ اور AWS۔ ان سب نے اپنی سائبر سیکیورٹی بنیادی ڈھانچے کو مضبوط بنانے کے لیے اس ماڈل کا استعمال کیا ہے۔
اینٹروپک کا اپنا جائزہ صاف ہے۔ اب تک کوئی بھی ادارہ مائتھوس لیول ماڈلز کے مکمل عوامی جاری کرنے کے لیے کافی حفاظتی انتظامات نہیں رکھتا۔
کیوں کرپٹو کو بہت زیادہ توجہ دینی چاہیے
ڈیفی پروٹوکولز ڈیزائن کے لحاظ سے اجازت کے بغیر ہوتے ہیں اور اکثر ڈپلوی کرنے کے بعد غیر قابل تبدیل ہوتے ہیں۔ ایک روایتی کمپنی ایک کمزوری کو رات بھر میں درست کر سکتی ہے۔ لیکن بلاک چین پر موجود اسمارٹ کنٹریکٹ کو ایسا لطف نہیں ملتا۔ اگر مائیتھوس کلاس ماڈل کسی ڈیفی پروٹوکول کی بنیادی ڈھانچے میں استعمال کے قابل خامی کا پتہ لگاتا ہے، تو دریافت اور استعمال کے درمیان کا وقت صفر کے قریب ہو سکتا ہے۔
کریپٹو کمیونٹی پہلے ہی ان صلاحیتوں کے جواب میں اپنی سیکیورٹی کی ترجیحات کا دوبارہ جائزہ لینا شروع کر چکی ہے۔ اسمارٹ کنٹریکٹ آڈٹس پر روایتی توجہ، جبکہ اب بھی اہم ہے، شاید کافی نہ ہو۔ کلیدی مینجمنٹ سسٹمز، آرکل نیٹ ورکس اور بریج آرکیٹیکچرز جیسے انفراسٹرکچر لیول کے مسائل اب اتنی ہی تفصیل سے جانچے جانے لگے ہیں۔
اوریکل انفراسٹرکچر کو خاص طور پر غور کریں۔ اوریکل اسمارٹ کنٹریکٹس کو بیرونی ڈیٹا فراہم کرتے ہیں، اور وہ ایک ایسی واحد ناکامی کا نقطہ ہیں جسے ایک خودمختار AI سرجری کی درستگی کے ساتھ ہدف بناسکتا ہے۔ ایک متاثرہ اوریکل صرف ایک پروٹوکول کو متاثر نہیں کرتا۔ یہ اس پر انحصار کرنے والے ہر DeFi ایپلیکیشن میں لہر کے طور پر پھیل سکتا ہے۔
کلید کے انتظام کے لیے بھی وہی منطق لاگو ہوتا ہے۔ اگر ایک AI یہ پہچان سکے کہ پرائیویٹ کلیدز کو کس طرح ذخیرہ، تخلیق یا منتقل کیا جا رہا ہے، تو کسٹوڈیل اور سیمی-کسٹوڈیل کرپٹو سروسز کے لیے نتائج بہت تباہ کن ہو سکتے ہیں۔
اس کا سرمایہ کاروں کے لیے کیا مطلب ہے
پروجیکٹ گلاس ونگ کا شراکت داری ڈھانچہ قریب سے دیکھا جانا چاہیے۔ مائیکروسافٹ، نوڈیا، سسکو، گوگل کلاؤڈ اور اے وی ایس صرف ٹیکنالوجی کا ٹیسٹ نہیں کر رہے۔ وہ مائیتھوس کلاس کے صلاحیتیں اپنے دفاعی سیکورٹی اسٹیکس میں اندراج کر رہے ہیں۔ ان تعاونوں سے نکلنے والی کوئی بھی بہتری یا نوآوری مزید احتمالاً کرپٹو انفراسٹرکچر فراہم کنندگان پر انحصار کرنے والے مصنوعات اور خدمات میں نمٹ جائے گی۔
فیبل 5 کے گارڈریلز خطرناک سوالات کو کم صلاحیت والے ماڈلز کی طرف ہدایت کرتے ہیں۔ لیکن مائتھوس 5 ان گارڈریلز کے بغیر موجود ہے، جو کاروباری شراکت داروں کی بڑھتی ہوئی فہرست تک رسائی کے قابل ہے۔