खजाना मंत्री स्कॉट बेसेंट और फेड अध्यक्ष जेरोम पावेल ने इस हफ्ते वॉल स्ट्रीट के नेताओं के साथ एक तत्काल बैठक आयोजित की, जिसमें वे सामान्य ब्रीफिंग के अनुसार कार्य नहीं किया और बैंक के सीईओ को एआई-संचालित साइबर जोखिम के बारे में सीधी बातचीत के लिए शामिल किया।
रिपोर्ट्स में यह नोट किया गया कि बैंकों को माइथोस और समान मॉडल्स द्वारा उठाए गए जोखिमों को समझने और पहले से ही रक्षात्मक कदम उठाने के लिए बैठक का आयोजन किया गया था।
जब खजाना मंत्री और फेड चेयरमैन एक साथ बैंक प्रमुखों को एक तत्काल कमरे में बुलाते हैं, तो वे यह संदेश देते हैं कि जोखिम प्रणालीगत है।
इस एपिसोड के माध्यम से बहने वाली विरोधाभासी स्थिति तीखी है।
2 मार्च को, खजाना, राज्य और स्वास्थ्य और मानवीय सेवाएं एंथ्रोपिक उत्पादों के उपयोग को रोकने के लिए आगे बढ़े, एक राष्ट्रपति निर्देश पर कार्रवाई करते हुए, जिसमें बेसेंट ने सार्वजनिक रूप से कहा कि खजाना सभी उपयोग को समाप्त कर रहा है।
9 मार्च को, सामान्य सेवाएँ प्रशासन ने एंथ्रोपिक के सरकार-व्यापी अनुबंध को समाप्त कर दिया। 8 अप्रैल को, एक संघीय अपीलीय न्यायालय ने पेंटागन के एंथ्रोपिक को सूचीबद्ध करने को रोकने से इंकार कर दिया, जबकि मुकदमा जारी है।
इसलिए, उसी सप्ताह के दौरान, अधिकारी एंथ्रोपिक के साथ एक सक्रिय खरीद और राष्ट्रीय सुरक्षा विवाद का प्रबंधन कर रहे थे, जबकि वे देश के सबसे बड़े बैंकों को एंथ्रोपिक-श्रेणी की क्षमताओं द्वारा उत्पन्न जोखिम के लिए तैयार होने की चेतावनी दे रहे थे।
माइथोस ने वास्तव में क्या बदला
आधिकारिक चेतावनी के लिए साक्ष्य का आधार एंथ्रोपिक की अपनी सामग्री पर निर्भर करता है, जो सामान्य मॉडल लॉन्च दावों की तुलना में अधिक विशिष्ट हैं।
एंथ्रोपिक का कहना है कि माइथोस ने हजारों उच्च-गंभीर वलन पाए हैं, जिनमें प्रत्येक प्रमुख ऑपरेटिंग सिस्टम और प्रत्येक प्रमुख वेब ब्राउज़र में दोष शामिल हैं, और उनमें से 99% से अधिक अभी तक ठीक नहीं किए गए हैं।
कंपनी की सिस्टम कार्ड इस मॉडल को उन प्लेटफॉर्म्स के � across जीरो-डे की पहचान और दोहराव करने में सक्षम बताती है। यह ऐसी क्षमता है जो, गलत हाथों में या समन्वय के बिना जारी किए जाने पर, दुर्बलता की खोज और हथियारबंद हमले के बीच के समय सीमा को संकुचित कर देती है।
एंथ्रोपिक ने अपनी खुद की खोजों के प्रति प्रतिक्रिया में प्रोजेक्ट ग्लासविंग नामक एक संरचना के तहत पहुंच को सीमित कर दिया, जिसमें अमेज़ॉन वेब सेवाएं, ऐपल, ब्रॉडकॉम, सिस्को, क्राउडस्ट्राइक, गूगल, JPMorgan, लिनक्स फाउंडेशन, माइक्रोसॉफ्ट, Nvidia, और पैलो अल्टो नेटवर्क्स सहित लॉन्च पार्टनर्स को ही प्रकाशित किया गया, जिसके अलावा 40 से अधिक अतिरिक्त संगठन हैं जो महत्वपूर्ण सॉफ्टवेयर इंफ्रास्ट्रक्चर बनाते हैं या उसकी रखरखाव करते हैं।
एंथ्रोपिक ने इस प्रयास के एक हिस्से के रूप में उपयोग क्रेडिट के रूप में अधिकतम $100 मिलियन और ओपन-सोर्स सुरक्षा संगठनों को $4 मिलियन के दान का प्रतिबद्धता दी।
कंपनी कहती है कि रिलीज से पहले उसने अमेरिकी अधिकारियों और प्रमुख हितधारकों को सूचित किया था, जिसका अर्थ है कि ख казनी की बैठक अग्रिम अनुसूचना पर आधारित एक जानकारी से समृद्ध औपचारिक निर्णय को प्रतिबिंबित करती थी।
| Anthropic दावा / तथ्य | बैंकों और नियामकों के लिए इसका क्यों महत्व है |
|---|---|
| हजारों उच्च-गंभीरता की कमियाँ खोजी गईं | सुझाव क्षमता काल्पनिक या संकीर्ण नहीं है |
| प्रत्येक प्रमुख ऑपरेटिंग सिस्टम में दोष पाए गए | साझा बुनियादी ढांचे के भर में व्यापक हमले की संभावना को दर्शाता है |
| प्रत्येक प्रमुख वेब ब्राउज़र में दोष पाए गए | एक विक्रेता या एक स्टैक के बाहर प्रसार करता है |
| 99% से अधिक अभी तक अपडेट नहीं किए गए | रक्षा समयसीमाओं के बारे में तत्परता बढ़ाता है |
| मॉडल जीरो-डे की पहचान कर सकता है और उनका दुरुपयोग कर सकता है | खोज और हथियारीकरण के बीच का अंतर संकुचित करता है |
| प्रोजेक्ट ग्लासविंग के तहत पहुंच सीमित है | सिग्नल्स यहां तक कि एंथ्रोपिक ने रिलीज को उच्च जोखिम माना |
| 40+ अतिरिक्त अवसंरचना संगठन शामिल | चिंता एक कंपनी तक सीमित नहीं है, बल्कि मूल सॉफ्टवेयर परितंत्र तक फैली हुई है |
| यू.एस. अधिकारियों को अग्रिम संक्षिप्त जानकारी | सुझाव दिया गया कि खजाने/फेड की प्रतिक्रिया जानकारी से संचालित थी, न कि प्रतिक्रियात्मक नाटक। |
बैंक इस चिंता के केंद्र में हैं क्योंकि वे व्यापक सॉफ्टवेयर स्टैक पर निर्भर करते हैं।
ट्रेजरी की जनवरी 2025 की वित्तीय सेवा क्षेत्र जोखिम प्रबंधन योजना में बादल सांकेतिकता, सॉफ्टवेयर आपूर्ति श्रृंखलाएँ और उभरते तकनीकी, जिनमें AI शामिल है, को शीर्ष क्षेत्रीय जोखिम के रूप में पहचाना गया है, और चेतावनी दी गई है कि सामान्य विक्रेताओं और सॉफ्टवेयर पर निर्भरता श्रृंखलाबद्ध विफलताओं के लिए परिस्थितियाँ बनाती है।
बैंक इस क्षेत्र में बादल प्रदाताओं, सॉफ्टवेयर विक्रेताओं, भुगतान रेलों और स्वच्छ प्रणालियों को साझा करते हैं। एक साइबर क्षमता जो प्रत्येक प्रमुख ऑपरेटिंग सिस्टम में अपडेट नहीं किए गए जीरो-डे को कुशलतापूर्वक ढूंढ सके और उनका दुरुपयोग कर सके, एक आपस में जुड़े वित्तीय प्रणाली को बढ़ते हुए बल के साथ प्रभावित कर सकती है।
इस परिदृश्य में, साझा बुनियादी ढांचा का अर्थ है कि एक ही प्रकार की कमजोरी एक साथ हर नोड तक पहुँच सकती है।
नीति ट्रैक जो इसे अविनाश्य बना रहा है
18 फरवरी को, खजाने ने एक सार्वजनिक-निजी पहल की घोषणा की, जिसे स्पष्ट रूप से वित्तीय संस्थानों के लिए व्यावहारिक उपकरण विकसित करने के लिए डिज़ाइन किया गया है ताकि वे AI-विशिष्ट साइबर सुरक्षा जोखिमों का प्रबंधन कर सकें।
23 मार्च को, खजाना और वित्तीय स्थिरता अवलोकन परिषद् एआई नवाचार श्रृंखला शुरू की, जिसमें यह बताया गया कि इससे प्राप्त दृष्टिकोण एआई के मुख्य वित्तीय कार्यों में अपनी स्थिति बनाते हुए, लचीलापन और वित्तीय स्थिरता को मजबूत करने पर खजाना और एफएसओसी के कार्य को सूचित करेंगे।
फेडरल रिजर्व की जुलाई 2025 की साइबर सुरक्षा रिपोर्ट एआई जोखिमों का मूल्यांकन करना, क्लाउड प्रतिरोधकता को मजबूत करना, और साइबर-घटना प्रतिक्रिया योजनाओं का अभ्यास करना इसकी संयुक्त FBIIC/FSSCC प्राथमिकताओं में शामिल है।
वाशिंगटन ने इससे भी अधिक समय तक अवधारणात्मक ढांचा विकसित किया था।
जून 2024 में, खजाना और FSOC ने AI और वित्तीय स्थिरता पर एक सम्मेलन आयोजित किया। इसमें, तब के सचिव येलेन ने AI द्वारा प्रणालीगत कमजोरियाँ उत्पन्न करने के माध्यम के रूप में मॉडल विक्रेताओं, डेटा प्रदाताओं और क्लाउड प्रदाताओं के बीच अपारदर्शिता, अपर्याप्त जोखिम प्रबंधन और सांकेतिकता की पहचान की।
FSB की नवंबर 2024 की AI रिपोर्ट ने चार मुख्य प्रणालीगत दुर्बलता चैनलों को स्पष्ट किया: तीसरे पक्ष की निर्भरता और सेवा प्रदाता केंद्रीकरण, बाजार सहसंबंध, साइबर जोखिम, और मॉडल, डेटा और शासन में विफलता।
IMF ने अलग से पाया कि वित्तीय कंपनियों पर हुए साइबर हमले इसके अध्ययन किए गए सभी घटनाओं का लगभग 20% है, और चरम हानियों का आकार $2.5 बिलियन तक पहुँच गया है।
माइथोस ने अधिकारियों को एक जोखिम ढांचे को सक्रिय करने के लिए मजबूर कर दिया, जिस पर उन्होंने लगभग दो वर्ष तक काम किया था।
| तारीख | संस्थागत | इवेंट | इसका क्यों महत्व है |
|---|---|---|---|
| जून 2024 | खजाना / FSOC | एआई और वित्तीय स्थिरता पर सम्मेलन | प्रारंभिक निकाय-जोखिम की रूपरेखा स्थापित की गई |
| जून 2024 | येलेन | पारदर्शिता, कमजोर जोखिम प्रबंधन और केंद्रीकरण के बारे में चेतावनी | पहचाने गए मूल दुर्बलता चैनल |
| नवंबर 2024 | FSB | सिस्टमिक-वल्नरेबिलिटी चैनल्स पर AI रिपोर्ट | अंतर्राष्ट्रीय नीति संहितीकरण |
| जनवरी 2025 | खजाना | वित्तीय सेवाएँ क्षेत्र जोखिम प्रबंधन योजना | नामित बादल, आपूर्ति श्रृंखला और एआई को प्रमुख जोखिम के रूप में चिह्नित किया |
| जुलाई 2025 | फेडरल रिजर्व | साइबर सुरक्षा रिपोर्ट | AI जोखिम, क्लाउड लचीलापन और घटना अभ्यास शामिल हैं |
| 18 फरवरी, 2026 | खजाना | सार्वजनिक-निजी AI साइबर पहल | सिद्धांत से उपकरणों पर स्थानांतरित करें |
| 23 मार्च, 2026 | खजाना / FSOC | AI इनोवेशन सीरीज लॉन्च की गई | लिंक्ड AI को प्रतिरोधात्मकता और स्थिरता से जोड़ा गया |
| अप्रैल 2026 | खजाना / फेड | तत्काल बैंक के सीईओ की बैठक | फ्रेमवर्क को सक्रिय किया गया |
वाशिंगटन के खरीदारी पीछे हटने और इसके वित्तीय स्थिरता चेतावनी के बीच का विरोधाभास, डिज़ाइन के अनुसार, दो अलग-अलग निर्णय पथों से गुज़रा।
आपूर्ति श्रृंखला या राष्ट्रीय सुरक्षा के आधार पर एक विक्रेता के साथ सरकारी अनुबंधों को काटना एक क्रय और नीति निर्णय है जो एक एकल सेट के माध्यम से प्रवाहित होता है। एक फ्रंटियर मॉडल की साइबर क्षमताओं के वित्तीय क्षेत्र के लिए नए प्रणालीगत जोखिम का आकलन एक संपूर्ण अलग सेट के माध्यम से होता है।
बैठक स्पष्ट करती है कि उन चैनलों ने क्षमता के बारे में विपरीत दिशाओं से एक ही निष्कर्ष पर पहुँचा, और क्रय अधिकारीयों ने सरकार की एंथ्रोपिक के साथ विक्रेता के रूप में जोखिम को सीमित करने के लिए कदम उठाए।
वित्तीय स्थिरता अधिकारियों ने बैंकों को चेतावनी दी कि एंथ्रोपिक द्वारा बनाया गया एक ऐसा जोखिम का श्रेणी है जिसके लिए त्वरित ध्यान की आवश्यकता है।
दोनों प्रतिक्रियाएँ एक ही मूलभूत निर्णय की पूर्वधारणा करती हैं: कि मिथोस-श्रेणी की क्षमता का वास्तविक संचालनात्मक परिणाम होता है।
समाधान यह है कि वाशिंगटन का एंथ्रोपिक द्वारा निर्मित कुछ के बारे में चिंता, वाशिंगटन के एंथ्रोपिक के साथ विक्रेता के रूप में तोड़ने के बाद भी बनी रही।
क्या आगे आ सकता है
बुल केस में, प्रोजेक्ट ग्लासविंग डिज़ाइन के अनुसार कार्य करता है।
एंथ्रोपिक और उसके साझेदार अपने कॉपीकैट क्षमताओं के खुले पहुंच तक पहुंचने से पहले सामग्री की कमजोरियों की पहचान करते हैं और उन्हें ठीक करते हैं, बैंक इस अनुभव को एक संरचित लचीलापन अभ्यास के रूप में समेट लेते हैं, और यह घटना पहला प्रदर्शन बन जाती है कि फ्रंटियर AI कैसे साइबर रक्षा के लिए नेट पॉजिटिव प्रदान कर सकती है—दुश्मनों के इस्तेमाल करने से पहले ही दोषों को तेजी से ढूंढकर।
एंथ्रोपिक का सीमित रोलआउट, इसका साझेदार सेट और इसके संसाधन प्रतिबद्धताएँ इस संभावना का समर्थन करती हैं, जैसा कि यह तथ्य भी कि अधिकारियों को एक अग्रिम ब्रीफिंग मिली, जिससे वे सार्वजनिक खुलासे से पहले ही बातचीत में शामिल हो गए।
बेयर केस में, अतिरिक्त फ्रंटियर मॉडल्स ऐसे आते हैं जिनकी हमले की क्षमता समान या अधिक होती है, या माइथोस के बारे में खुलासे से एक अधिक संकुचित हमले का समयसीमा प्रकट होती है जो वर्तमान नियंत्रित ढंग से सार्वजनिक रूप से स्वीकार किए जाने से अधिक होती है।
खजाना, फेड और वित्तीय नियामक तब निजी चेतावनियों से अधिक कठोर निरीक्षणात्मक अपेक्षाओं की ओर बढ़ते हैं: कठोर सॉफ्टवेयर उत्पत्ति आवश्यकताएं, अनिवार्य विक्रेता सांद्रता समीक्षाएं, सख्त घटना रिपोर्टिंग समय सीमाएं, और सामान्य क्लाउड या सॉफ्टवेयर निर्भरताओं को साझा करने वाले बैंकों के लिए अधिक कठोर संचालनात्मक लचीलापन मानदंड।
FSB और खजाने की सामग्री पहले से ही उस तीव्रता के लिए अवधारणात्मक और नियामक आधार प्रदान करती हैं। IMF के अत्यधिक हानि अनुमान और FSB के महत्वपूर्ण वित्तीय बुनियादी ढांचे को विघटित करने के बारे में चेतावनियाँ इस बात की व्याख्या करती हैं कि अधिकारी क्यों एक स्पष्ट घटना का इंतजार किए बिना सक्रिय तैयारी में आ गए।
कितनी जल्दी अधिक प्रयोगशालाएँ समान क्षमता स्तर की ओर बढ़ने के साथ आक्रमण-रक्षा संतुलन बदलता है, वह दोनों परिदृश्यों में खुला परिवर्तनशील है।
ग्लासविंग मानता है कि समन्वित और नियंत्रित पहुँच, पैचेस को माइथोस द्वारा पाए गए अंतरों को बंद करने के लिए पर्याप्त समय दे सकती है। यह मान्यता केवल तब तक सत्य है जब तक अग्रणी पहुँच और खुली पहुँच के बीच का अंतर पर्याप्त रूप से विशाल बना रहता है ताकि प्रयास को वास्तविक लाभ मिल सके।
| परिदृश्य | ट्रिगर | नीति प्रतिक्रिया | बैंकों पर प्रभाव |
|---|---|---|---|
| बुल केस | ग्लासविंग काम करता है, वल्नरेबिलिटीज को पैच किया जाता है, एक्सेस नियंत्रित रहता है | जारी बंद दरवाजे वाली समन्वय, सीमित नए नियम | बैंक इसे एक प्रतिरोध प्रशिक्षण के रूप में मानते हैं |
| बेस केस | अधिक चिंता, लेकिन कोई दृश्यमान घटना नहीं | अधिक मार्गदर्शन, अधिक परीक्षाएँ, अधिक विक्रेता समीक्षाएँ | अधिक अनुपालन और पैच प्रबंधन का दबाव |
| बियर केस | अधिक मॉडल समान आक्रामक क्षमता दर्शाते हैं | अधिक कठोर नियामक अपेक्षाएँ, सॉफ्टवेयर उत्पत्ति नियम, घटना रिपोर्टिंग का दबाव | अधिक संचालन भार और तेज़ नियंत्रण बदलाव |
| टेल रिस्क | साझा सॉफ्टवेयर/क्लाउड एक्सपोजर से जुड़ी सामग्री में विक्षेप | कोष, फेड, नियामकों के बीच संकट शैली की समन्वय | बाजार की विश्वासयोग्यता और संचालन की निरंतरता मुख्य चिंताएँ बन जाती हैं |
Powell और बेसेंट का आपातकालीन आधार पर बैंक सीईओज़ को बुलाने का निर्णय यह सबसे स्पष्ट औपचारिक मान्यता है कि अमेरिकी अधिकारी मानते हैं कि दूरी वित्तीय प्रणाली के मौजूदा साइबर स्थिति से तेज़ी से कम हो रही है।
पोस्ट Why Fed and Treasury leaders Powell, Bessent just rushed into a critical cyber-risk meeting सबसे पहले CryptoSlate पर दिखाई दी।