लेखक: Sleepy
किसी ने Claude Opus 4.8 का उपयोग करके एक बग खोजा, जिससे एक क्रिप्टोकरेंसी का बाजार पूंजीकरण 45 अरब डॉलर तक वाष्पित हो गया।
शुरुआत एक सुरक्षा ऑडिट से हुई। Zcash एक पुराना गोपनीयता नेटवर्क है, जो लेन-देन की जानकारी को सुरक्षित रखने के लिए शून्य ज्ञान साबिती का उपयोग करता है, और Orchards इस गोपनीय लेन-देन क्षमता का केंद्र है।
29 मई को, सुरक्षा शोधकर्ता टेलर हॉर्नबी ने शील्डेड लैब्स द्वारा आयोजित प्रोटोकॉल ऑडिट में ऑर्चार्ड में एक गंभीर दुर्बलता की खोज की, जिससे हमलावर अवांछित टोकन को बिना किसी कारण के सृजित कर सकते हैं, जिसे "असीमित अपवाह" कहा जाता है।
ज़कैश ने कुछ दिनों के भीतर आपातकालीन अपग्रेड पूरा किया, और आधिकारिक तौर पर पुष्टि की गई कि दरार मौजूद थी, लेकिन यह पुष्टि नहीं की जा सकी कि क्या किसी ने इसका उपयोग करके टोकन का अतिरिक्त उत्पादन किया है। 5 जून को आधिकारिक बयान जारी होने के बाद, ज़कैश में 50% की गिरावट आई।
Anthropic का Opus 4.8 28 मई को जारी किया गया था, अगले दिन इस दरार का पता चल गया।
मिथोस नहीं, ओपस है
ज़कैश की यह घटना डरावनी है, न कि AI मजबूत होने के कारण, बल्कि इस बार यह बहुत सामान्य रूप से मजबूत हो गई है।
इससे पहले, सुरक्षा उद्योग को वास्तव में Anthropic के Claude Mythos Preview से डर लगता था। अप्रैल 2026 में, Anthropic ने एक साइबर सुरक्षा क्षमता मूल्यांकन जारी किया, जिसमें कहा गया कि Mythos Preview परीक्षण में प्रमुख ऑपरेटिंग सिस्टम और ब्राउज़र में मौजूद ज़ीरो-डे दुर्बलताओं को पहचानने और उनका दुरुपयोग करने में सक्षम था, कुछ दुर्बलताएँ बहुत गुप्त थीं और कई दशकों से छिपी हुई थीं, जिनमें से एक OpenBSD की त्रुटि 27 साल पुरानी थी।
आकलन में यह भी कहा गया है कि एक ऐसा इंजीनियर जिसके पास सुरक्षा का कोई पृष्ठभूमि नहीं है, Mythos Preview को रातभर दूरस्थ कोड निष्पादन दुर्बलता की तलाश में चला सकता है, और अगली सुबह उसे एक पूर्ण और कार्यात्मक हमला कोड मिल सकता है।
इसका अर्थ है कि एक ऐसी क्षमता, जो पहले केवल कुछ ही लोगों के पास लंबे समय तक उपलब्ध थी, अब किसी भी व्यक्ति के लिए किसी भी समय उपलब्ध सेवा बन गई है। इस क्षमता में स्वयं कोई स्थिति नहीं है, अंतर केवल इस बात में है कि यह कौन उपयोग कर रहा है और इसे किस उद्देश्य से उपयोग कर रहा है।
एंथ्रोपिक खुद इस बात को समझता है। इसलिए इसने प्रोजेक्ट ग्लासविंग शुरू किया, जिसमें मिथोस प्रीव्यू को कुछ चुनिंदा संगठनों को देकर रक्षात्मक सुरक्षा कार्य किए जा रहे हैं। इसने यह भी स्वीकार किया है कि इस स्तर के मॉडल को सभी के लिए खोलने के लिए अधिक मजबूत सुरक्षा और कठोर उपयोग सीमाएँ आवश्यक हैं।
Zcash के मामले में, तकनीकी लोगों के पास अभी भी बंद Mythos नहीं है, बल्कि प्रकाशित, उपलब्ध और सामान्य उपयोगकर्ताओं के कार्यप्रवाह में शामिल Opus 4.8 है।
AI सुरक्षा क्षेत्र में प्रवेश कर गया है, जिससे छोटी टीमें बड़ी टीमों की ऑडिट क्षमता प्राप्त कर रही हैं। यह संरक्षकों को बग्स जल्दी से ढूंढने में मदद करता है और हमलावरों को सिस्टम को जल्दी से समझने में सक्षम बनाता है।
और सबसे खतरनाक वह नहीं होगा जो सबसे शक्तिशाली है, बल्कि वह होगा जो पर्याप्त शक्तिशाली, पर्याप्त सस्ता और पर्याप्त सामान्य है।
जितना सामान्य मॉडल होगा, उतने अधिक लोग इसे उठा पाएंगे। इसलिए प्रश्न अब यह नहीं है कि AI क्षति का पता लगा सकता है या नहीं, बल्कि यह है: जब सभी को पता लगाने की क्षमता हो, तो क्या होगा?
जब बग ढूंढना जनआंदोलन बन जाए
जब AI द्वारा वल्नरेबिलिटी की खोज सस्ती हो जाती है, तो दो चीजें उत्पन्न होती हैं।
एक झूठा है, जिसमें कई ऐसे सुरक्षा रिपोर्ट हैं जो दिखने में वास्तविक लगते हैं, लेकिन वास्तविकता में सत्यापित नहीं हो पाते। दूसरा वास्तविक है, जिसमें पहले सिस्टम की गहराई में छिपे हुए, जिन्हें विशेषज्ञों को कई सप्ताह या महीनों लगते थे, वे दोष अब तेजी से प्रकट होने लगे हैं।
पहला समर्थकों को बहा देगा, दूसरा प्रणाली को तोड़ देगा। और अधिक परेशानी यह है कि वे एक साथ आएंगे।
साइबर सुरक्षा के लिए एक आदर्श कथा मौजूद थी: सफेद-टोपी हैकर वल्नरेबिलिटी की खोज करते हैं, जिम्मेदारी से इसकी घोषणा करते हैं, निर्माता इसे ठीक करते हैं, और उपयोगकर्ता लाभान्वित होते हैं।
पिछले कई समयों में, दुनिया वास्तव में इस कहानी के अनुसार काम कर रही थी। लेकिन जब AI ने "दोष खोजने" की सीमा कम कर दी, और हर कोई खुले मॉडल का उपयोग करके बग ढूंढ सकता है, तो बड़ी संख्या में लोग जुट गए जो पुरस्कार पाना चाहते हैं और प्रतिष्ठा बढ़ाना चाहते हैं। उनमें से कई लोग केवल एक प्रॉम्प्ट कॉपी करते हैं, और मॉडल को एक ऐसी रिपोर्ट जनरेट करने के लिए कहते हैं जो वास्तविक लगती है। रिपोर्ट जरूरी नहीं कि सच हो।
लेकिन चाहे वह सच हो या झूठ, प्रबंधकों को इसे गंभीरता से लेना चाहिए।
OpenSSF ने 2026 फरवरी में 'AI स्पैम रिपोर्ट्स' पर एक चर्चा आयोजित की, जिसमें खुले स्रोत रखरखावकर्ताओं को निम्न गुणवत्ता वाली, AI-उत्पादित दोष रिपोर्ट्स का सामना करने के तरीके पर विचार किया गया। curl ने रिपोर्ट किया कि 2025 के मध्य तक, केवल लगभग 5% बोनस सबमिशन वास्तविक दोष थे, और लगभग 20% AI-उत्पादित निम्न गुणवत्ता वाली सामग्री जैसे दिखते थे। OpenSSF के अनुसार, ऐसी रिपोर्ट्स DDoS के समान हैं, केवल इतना अंतर है कि यह मानव ध्यान पर हमला करती हैं।
ओपन सोर्स मेंटेनर कस्टमर सपोर्ट सेंटर नहीं होते। उनमें से बहुत से कोई वेतन नहीं पाते, कोई सुरक्षा टीम नहीं होती, और कोई शिफ्ट टाइमिंग नहीं होती। लेकिन एक प्रोजेक्ट पूरी दुनिया के असंख्य व्यावसायिक सिस्टम को संभाल सकता है, और जो कंपनियाँ ओपन सोर्स के कारण विशाल लागत बचाती हैं, वे मेंटेनर को एक रुपया भी नहीं देतीं; लेकिन जब कोई समस्या होती है, तो वे सभी आपसे पूछती हैं कि आपने इसे जल्दी क्यों नहीं ठीक किया।
curl ने बाद में वल्नरेबिलिटी बोनस प्रोग्राम बंद कर दिया, क्योंकि लोग इसे सहन नहीं कर पा रहे थे। सुरक्षा रिपोर्ट मूल रूप से एक रक्षा रेखा थी, लेकिन जब रिपोर्ट्स को स्पैम से भर दिया जाता है, तो यह रक्षा रेखा पीछे खड़े लोगों को ही थका देती है।
AI ने अधिक लोगों को दोष रिपोर्ट जमा करने की क्षमता प्रदान की है, लेकिन दोष की सच्चाई का आकलन करने की क्षमता अधिक लोगों को नहीं दी है। मॉडल को एक रिपोर्ट जनरेट करने की अनुमति देना, उस रिपोर्ट को समझने के बराबर नहीं है; एक प्रमाणीकरण कोड चलाना, इसके प्रभाव को स्पष्ट रूप से समझाने के बराबर नहीं है।
और इससे भी बुरी बात यह है कि हम वास्तव में एक ऐसी दुनिया में रह रहे हैं जहाँ AI का उपयोग करके असंख्य विफलताएँ ढूंढी जा सकती हैं।
हमारी पिछली सुरक्षा केवल भाग्य का फल थी
इंटरनेट लोगों को सबसे बड़ा भ्रम देता है कि जो कुछ चल रहा है, वह जरूरी रूप से विश्वसनीय है।
मोबाइल से भुगतान किया जा सकता है, मेट्रो में क्वार्ट स्कैन किया जा सकता है, अस्पताल में ऑनलाइन बुकिंग की जा सकती है; क्लाउड ड्राइव में आपकी दस साल पुरानी एक तस्वीर भी सहेजी हुई है, आपने भूल दी है, लेकिन यह नहीं भूला। ये सब चीजें रोज़ काम कर रही हैं, इसलिए हम मान लेते हैं कि इनमें कोई समस्या नहीं है। तकनीक पर मनुष्य का विश्वास, अक्सर विश्वास नहीं, बल्कि संदेह करने की आलस्य होता है।
कोड एक ऐसी पुरानी इमारत की तरह है जिस पर लगातार नए मंजिलें बनाई जा रही हैं, नीचे पुराने प्रोटोकॉल और पुरानी किताबें दबी हुई हैं, ऊपर अस्थायी आवश्यकताएँ और “पहले लॉन्च कर दो” के टुकड़े ढेर हैं, और सबसे ऊपर ऐसा कोड है जिसे कोई हटाने का साहस नहीं करता। इमारत में बिजली जल रही है, लिफ्ट ऊपर-नीचे चल रही है, और मैनेजमेंट कहता है कि सब कुछ सामान्य है। लेकिन कोई नहीं जानता कि दीवारों में दरारें तो नहीं हैं।
हार्टब्लीड एक उदाहरण है। OpenSSL में एक दरार थी जिससे हमलावर सर्वर की मेमोरी से प्राइवेट की और पासवर्ड पढ़ सकते थे, जिसे 2014 तक नहीं पाया गया और न ही ठीक किया गया। उससे पहले, यह दो साल से अधिक समय तक छिपा रहा, और उस समय दुनिया के 60% से अधिक सक्रिय वेबसाइटें प्रभावित सर्वर पर चल रही थीं। दो साल का समय, लगभग पूरा इंटरनेट नंगा, कोई नहीं जानता था।
और sudo का Baron Samedit। 2021 में Qualys द्वारा इसका खुलासा करते समय बताया गया कि यह दुर्बलता sudo में लगभग दस साल से मौजूद थी, और sudo Unix/Linux दुनिया के सबसे अधिक उपयोग किए जाने वाले अधिकार उपकरणों में से एक है।
इसी तरह के उदाहरण बहुत सारे हैं। इन्हें एक साथ देखने पर अचानक लगता है कि हम आज तक इंटरनेट पर आराम से ब्राउज़ कर पा रहे हैं, यह वास्तव में काफी भाग्यशाली बात है।
इन दरारों को इतने दिनों तक क्यों नहीं पाया गया?
उत्तर सरल है: वल्नरेबिलिटी खोजने की लागत बहुत अधिक है।
लागत केवल पैसा ही नहीं है, बल्कि समय और धैर्य भी है। कोड पढ़ना, वातावरण सेट करना, प्रोटोकॉल समझना, सीमा स्थितियों को पुनः बनाना, प्रमाणीकरण कोड लिखना, प्रभाव का आकलन करना, और झूठी सकारात्मकता को अलग करना आवश्यक है। कभी-कभी प्रोग्राम पूरी रात चलता है और कोई परिणाम नहीं मिलता, एक मार्ग को अंत तक आजमाया जाता है, और पता चलता है कि वह संभव ही नहीं है। वास्तविक दुनिया में सुरक्षा शोधकर्ता और हैकर्स अक्सर टूटे हुए विवरणों के साथ लड़ते हैं।
पिछले कई दरारों को इतने लंबे समय तक छुपाए रखने का कारण उनका रहस्यमय होना नहीं था, बल्कि ऐसे लोगों की कमी थी जो चाहते हों, सक्षम हों, और लगातार खोजने के लिए तैयार हों।
AI ने बिल्कुल इस लागत संरचना को बदल दिया है।
पहले कोनों में बहुत सारी अंधेरी जगहें थीं, और टॉर्च कम थीं। अब टॉर्च्स का बड़े पैमाने पर उत्पादन शुरू हो गया है।
एक ही टॉर्च से दरारें दिखती हैं, और साथ ही वहीं से हमला करने का रास्ता भी। जिस पल यह 'खोज' को सस्ता करती है, उसी पल 'हमला' भी सस्ता हो जाता है। आज कोई इसका उपयोग ओपन सोर्स प्रोजेक्ट के लिए एक कम गुणवत्ता वाली रिपोर्ट जमा करने के लिए करता है, कल वही तरीका किसी कंपनी के सिस्टम की स्कैनिंग के लिए इस्तेमाल कर सकता है; आज का ध्यान वल्नरेबिलिटी बोनस पर है, कल का ध्यान संभवतः चेन पर के फंड्स पर हो सकता है।
सामान्य इंटरनेट उपयोग के पीछे
असली समस्या आने से पहले, हमें "इंटरनेट सुरक्षा" का अहसास नहीं होता।
आप अलीपे खोलते हैं, क्वार्ट स्कैन करते हैं, भुगतान करते हैं, राशि आ जाती है, पूरी प्रक्रिया शायद तीन सेकंड से कम में पूरी हो जाती है। आपको नहीं पता कि इसके पीछे कितने रिस्क कंट्रोल नियम, डिवाइस फिंगरप्रिंट, व्यवहार पहचान, ब्लैक मार्केट प्रतिरोध, वल्नरेबिलिटी रिस्पॉन्स और इमरजेंसी प्लान हैं।
मई 2026 में, एंटी सिक्योरिटी रिस्पॉन्स सेंटर (AntSRC) ने "शिकारी अभियान" नामक एक वल्नरेबिलिटी रिवॉर्ड अभियान आयोजित किया, जिसमें अलीपे, हुआबेई, जिएबेई, एंटी वेल्थ, शांगयान, स्काइको, एंटी इंटरनेशनल आदि बिजनेस कवर किए गए। भुगतान लेनदेन, फंड्स और बिलिंग प्रोडक्ट्स में हाई-रिस्क और सीरियस वल्नरेबिलिटीज के लिए अधिकतम 5 गुना रिवॉर्ड, जो 71,500 युआन तक पहुँच सकता है।
बड़ी कंपनियाँ भी जानती हैं कि वे अपनी आंतरिक टीम के द्वारा सभी समस्याओं को खोजने में सक्षम नहीं हो सकतीं, इसलिए उन्हें बाहरी व्हाइट हैट्स को औपचारिक प्रक्रिया में शामिल करना आवश्यक है। सुरक्षा एक लंबी सहयोगात्मक श्रृंखला की तरह है: कोई हमले की खोज करता है, कोई पुष्टि करता है, इसका स्तर निर्धारित करता है, इसे ठीक करता है, प्रकाशित करता है, और किसी को विशेष रूप से ध्यान रखना होता है कि सामान्य उपयोगकर्ताओं को नुकसान न पहुँचे। इस श्रृंखला का कोई भी एक लिंक टूटना अस्वीकार्य है।
अलीबाबा क्लाउड की 2025 अक्टूबर की सुरक्षा स्थिति रिपोर्ट के अनुसार, क्लाउड प्लेटफॉर्म ने औसतन प्रतिदिन 62.45 अरब हमलों का सामना किया और 27,500 दुर्भावनापूर्ण IP को ब्लॉक किया; महीने के दौरान 102,800 DDoS हमलों का पता लगाया गया और उन्हें रोका गया, जिसका शीर्ष 2100 Gbps था।
हम जिसे सामान्य इंटरनेट उपयोग कहते हैं, वह वास्तव में सुरक्षा इंजीनियरों द्वारा असंख्य असामान्यताओं में से हमारे लिए बचाई गई एक संकीर्ण राह है। इंटरनेट कभी शांत नहीं रहता।
ओपन सोर्स मेंटेनर्स के पास बजट नहीं होता, कोई शिफ्ट नहीं होती, कोई आपातकालीन टीम नहीं होती; बड़ी कंपनियाँ इन चीजों को खरीद सकती हैं। लेकिन यहाँ तक कि बड़ी कंपनियाँ भी एक लंबी मानव सहयोग श्रृंखला के माध्यम से ही असामान्यताओं को इतना कम कर पाती हैं कि सामान्य उपयोगकर्ता उन्हें महसूस नहीं करता।
यह लंबी और टूटने वाली सहयोग श्रृंखला पहले से ही उस समय भारी लोड के साथ काम कर रही थी, जब AI ने अभी तक बड़े पैमाने पर हस्तक्षेप नहीं किया था। अब जब आप इसमें दोगुने विफलता और दोगुनी रिपोर्ट्स डालते हैं, तो क्या रक्षा करने वाले लोग पर्याप्त हैं?
漏洞被发现后,谁来修复?
ISC2 की 2024 की साइबर सुरक्षा कर्मचारी रिपोर्ट के अनुसार, वैश्विक स्तर पर वर्तमान में साइबर सुरक्षा विशेषज्ञों की संख्या लगभग 55 लाख है, जबकि कौशल अभाव 48 लाख है, जो पिछले वर्ष की तुलना में 19% की वृद्धि है। इसमें विशेष रूप से स्पष्ट किया गया है कि यह "अभाव" नौकरी की वेबसाइटों पर उपलब्ध पदों की संख्या नहीं है, बल्कि संगठनों को पूरी तरह सुरक्षित रखने के लिए जितने कर्मचारियों की आवश्यकता होती है, उनके बीच और वास्तविक रूप से उपलब्ध कर्मचारियों के बीच का अंतर है।
इस संख्या का अर्थ सरल है: बहुत सारे विफलताएँ हैं, और लोग कम हैं।
और सिर्फ लोगों की कमी ही नहीं, बल्कि जटिल कार्य करने में सक्षम लोगों की कमी है। ISC2 ने यह भी बताया कि 67% अनुसूचित लोगों का कहना है कि उनके संगठन में साइबर सुरक्षा कर्मचारियों की कमी है, और 58% का मानना है कि यह कमी संगठन को महत्वपूर्ण जोखिम में डाल रही है। 31% लोगों का कहना है कि उनकी सुरक्षा टीम में प्रारंभिक स्तर के कर्मचारी नहीं हैं, और 15% का कहना है कि 1-3 वर्ष के अनुभव वाले प्रारंभिक स्तर के कर्मचारी नहीं हैं। कई संगठनों में न केवल कर्मचारियों की कमी है, बल्कि अगली पीढ़ी को प्रशिक्षित करने का मार्ग भी नहीं है।
यह लोग नहीं मिलने से अधिक परेशानी की बात है। लोग नहीं मिलना आज की समस्या है; प्रारंभिक कर्मचारी नहीं होना, भविष्य में भी लोग नहीं मिलने का कारण बनेगा।
भारतीय रिपोर्ट "AI युग में साइबर सुरक्षा उद्योग के लिए कौशल विकास" भी एक सेट डेटा प्रदान करती है: 2025 में, अनुसूचित पेशेवरों में से 46.2% की कर से पहले वार्षिक आय 20 लाख से 30 लाख रुपये के बीच थी। बाजार मध्यस्थ कौशल के लिए भुगतान करने को तैयार है, क्योंकि जटिल खतरों को संभालने और घटनाओं में निर्णय लेने में सक्षम व्यक्ति बहुत कम हैं। रिपोर्ट में यह भी दर्शाया गया है कि 56.5% पेशेवरों ने कहा कि AI ने उन्हें जटिल खतरों के विश्लेषण पर अधिक ध्यान केंद्रित करने में मदद की है, और 33.0% ने बताया कि वे कार्यान्वयन स्तर से रणनीति निर्माण की ओर बढ़ रहे हैं।
This is very important.
हमें अभी जिस तरह के व्यक्ति की सबसे बड़ी कमी है, वह है वह जो रात के बीच में एक वल्नरेबिलिटी को समझ सके, उसके प्रभाव का आकलन कर सके, ऊपर-नीचे को तैयार कर सके, और पैच लिख सके। सुरक्षा कभी एक अचानक बुद्धिमत्ता का काम नहीं होती; यह गंदा और थकाने वाला काम है। 'साइबर सुरक्षा' शब्द को अलग-अलग करें, तो इसमें सिर्फ गलत सतर्कताएँ, दोष ढोना, अनंत पैच, अनंत मीटिंग्स, और तीन बजे आपको जगाने वाला वह फोन ही होता है।
Plague bacillus has never disappeared
कामुस ने एक उपन्यास लिखा था, जिसका नाम 'द ब्लैग' है।
कहानी उत्तरी अफ्रीका के एक साधारण छोटे शहर में घटित होती है। अचानक महामारी फैल जाती है, शहर के दरवाजे बंद हो जाते हैं, और सभी लोग अंदर फंस जाते हैं। दैनिक जीवन एक रात में टूट जाता है। लोग पहले आतंकित होते हैं, फिर निष्प्रभावी हो जाते हैं, और फिर आदत कर लेते हैं। जब तक महामारी अंततः पीछे नहीं हट जाती, दरवाजे फिर से खुलते हैं, और सड़कों पर फिर से हँसी-खुशी की आवाजें सुनाई देने लगती हैं।
कामु ने उपन्यास के अंत में कहा: "चिकित्सा ग्रंथों के अनुसार, प्लेग बैक्टीरिया कभी समाप्त नहीं होते और न ही लुप्त हो जाते; वे फर्नीचर, कपड़ों और बिस्तर में कई दशकों तक बचे रह सकते हैं; कमरों, सुरंगों, सफर के बैग, हाथमाफ़ और कचरे के कागज़ में धैर्य से प्रतीक्षा करते रहते हैं। शायद एक दिन, प्लेग अपने चूहों को फिर से जगा देगा और उन्हें किसी सुखी शहर में मार डालेगा, ताकि लोगों को फिर से पीड़ा हो और वे फिर से सबक सीख सकें।"
मुझे हमेशा लगा कि यह वाक्य नेटवर्क दुर्बलता को वर्णित करने के लिए बहुत उपयुक्त है।
यह उस दिन पैदा नहीं हुआ था जब इसे खोजा गया। यह पहले से कोड में पड़ा था, और पिछले समय कोई इसकी सांस नहीं सुन पाया, इसलिए हमने शांति को सुरक्षा समझ लिया।
हम जिन दैनिक कार्यों को इतना आदत कर चुके हैं कि हम उन पर सवाल नहीं करते, वे सभी कोड पर चल रहे हैं। इस कोड में पुराने ऋण हैं, और पुराने ऋण अब तक जल्दी चुकाए नहीं गए क्योंकि ऋण वसूलने वाले कम थे। AI आने के बाद, ऋण वसूलने वाले अचानक बहुत बढ़ गए।
अधिक हैकर्स होने से अधिक डरावनी बात यह है कि सिस्टम के दूसरी ओर, समस्याओं को सुलझाने वाले लोगों की संख्या उसी अनुपात में नहीं बढ़ी है।
यही AI सुरक्षा युग का सबसे बड़ा संघर्ष है। क्षमताएँ खुद फैल जाती हैं, लेकिन जिम्मेदारी नहीं; एक विफलता की खोज हर बार सस्ती होती जा रही है, लेकिन उसे ठीक करने की कीमत अभी भी पुराने समय जितनी ही है। नुकसान को स्क्रिप्ट के माध्यम से असंख्य बार कॉपी किया जा सकता है, लेकिन विश्वास को केवल एक सिस्टम, एक टीम के साथ-साथ धीरे-धीरे बनाया जा सकता है।
AI इंटरनेट को एक रात में नहीं तबाह कर देगा। इसका काम बल्कि लाइट जलाने जैसा है। हम अंततः देख पाए कि डिजिटल जीवन कभी एक स्वचालित प्राकृतिक क्रम नहीं था, बल्कि लोगों का एक समूह है जो दिन-प्रतिदिन जोखिम को इतना कम करता है कि हमें उसका अहसास नहीं होता।
अब वास्तव में महंगा बात वह नहीं है कि आप वल्नरेबिलिटी को ढूंढ लें। बल्कि यह है कि क्या अभी भी पर्याप्त लोग ऐसे हैं जो एक-एक करके वल्नरेबिलिटी को ठीक करने के लिए तैयार हैं।