اینٹروپک، یورپی یونین کے سائبر سیکیورٹی ایجنسی، جسے ENISA کہا جاتا ہے، کو کلود مائتھوس، جو کمپنی کا وہ AI ماڈل ہے جو صنعتی سطح پر سافٹ ویئر کی کمزوریوں کو تلاش کرنے کے لیے خصوصی طور پر تعمیر کیا گیا ہے، تک رسائی کے لیے دروازہ کھول رہا ہے۔
مایتھوس کو کوڈ بیسز کو اسکین کرنے اور استعمال کی جانے والی کمزوریوں کو نشان زد کرنے کے لیے خاص طور پر تعمیر کیا گیا تھا۔ جب اینتھرپک نے 7 اپریل، 2026 کو کلوڈ مایتھوس پریویو کا اعلان کیا، تو ماڈل 1,000 سے زیادہ اوپن سورس منصوبوں کو اسکین کر سکتا تھا اور ایسی شکافتوں کو ایسے رفتار اور سطح پر شناخت کرتا تھا جسے کوئی انسانی سیکورٹی ٹیم حاصل نہیں کر سکتی تھی۔
میتھوس کیا کرتا ہے اور اس کیوں اہمیت ہے
اپنے ابتدائی اجرا میں، مائتھوس نے ان منصوبوں میں تقریباً 23,019 کل کمزوریوں کو نشان زد کیا۔ ان میں سے تقریباً 6,202 کو اعلیٰ یا انتہائی اہم درجہ دیا گیا۔
اس قدرتی چیز کو جاری کرنے کے خطرات کو منظم کرنے کے لیے، اینتھرپک نے پروجیکٹ گلاس ونگ بنایا، جو تقریباً 50 چیک شدہ شراکت داروں تک رسائی کو محدود کرتا ہے۔ اس فہرست میں ایمazen، مائیکروسافٹ، ایپل، نوڈیا، اور جے پی مورگن سمیت دیگر شامل ہیں۔
اینٹروپک نے اپنے شراکت داروں کے لیے 100 ملین ڈالر کے استعمال کے کریڈٹس اور اوپن سورس سیکیورٹی منصوبوں کے لیے 4 ملین ڈالر کی ڈونیشنز کے ساتھ اس پہل کا ساتھ دیا۔
18 مئی، 2026 کو، اینتھرپک نے اپنے گلاس ون شراکت داروں کو مائتھوس سے حاصل کردہ سیکورٹی کی دریافتوں کو اپنے اپنے اسٹیک ہولڈرز کے ساتھ شیئر کرنے کی اجازت دی، جبکہ ماڈل تک براہ راست رسائی بند رہی۔
کیوں اب یورپ کو ایک نشست ملتی ہے
یورپی کمیشن کے افسران نے اینتھرپک کے ساتھ میٹنگز کی منصوبہ بندی کی تھی تاکہ ماڈل کی صلاحیتوں پر بات چیت کی جائے اور ممکنہ رسائی کے معاہدے کیا جائیں۔ تاہم، مئی 2026 تک، اینیسا کے لیے کوئی تصدیق شدہ رسائی کے انتظامات قائم نہیں ہوئے تھے۔ مختلف یورپی پارلیمنٹ کے ارکان اور قومی ریگولیٹرز، جن میں جرمنی کا بانڈس بینک بھی شامل ہے، نے اینتھرپک یا امریکی اداروں کو وسیع رسائی کے لیے سرکاری درخواستیں جمع کرائی ہیں۔
مقابلہ اور سرمایہ کاری کا منظر
سنتی وولنریبلٹی اسکیننگ ٹولز معلوم سگنیچر ڈیٹا بیسز پر منحصر ہوتے ہیں، جو بنیادی طور پر کوڈ کو پہلے سے شناخت شدہ خامیوں کی لائبریری کے خلاف چیک کرتے ہیں۔ مائتھوس مختلف طریقے سے کام کرتا ہے، جو نئے وولنریبلٹیز کو شناخت کرنے کے لیے استدلال کی صلاحیت استعمال کرتا ہے جو اب تک درج نہیں ہوئے ہیں۔
پروجیکٹ گلاس ونگ کے تقریباً 50 فرموں کے لیے، یہ فائدہ قابلِ محسوس ہے۔ انہیں اپنے انحصار کی جانے والی سافٹ ویئر میں کمزوریوں کا جائزہ لینے اور ان کو درست کرنے کے لیے ہفتے بھر ملا، جبکہ اس تک رسائی نہ رکھنے والے مقابلہ کرنے والے اندھیرے میں اڑ رہے تھے۔
اینٹھروپک کی طرف سے گلاس ونگ شراکت داروں کو دیے گئے 100 ملین امریکی ڈالر کے استعمال کے اعطا کریڈٹس سے ظاہر ہوتا ہے کہ کمپنی اس ٹیکنالوجی کو لمبے عرصے تک کس طرح منافع حاصل کرنے کا منصوبہ بنا رہی ہے۔ یہ ماڈل ایک دوہرے استعمال کی صلاحیت بھی دکھاتا ہے جو دفاعی کمزوریوں کی دریافت اور حملہ آور ایکسپلوٹس کی تخلیق دونوں میں مدد کرتا ہے۔ جیسے جیسے رسائی بڑھتی جائے گی، غلط استعمال کا سطحی رقبہ بڑھے گا، اور مزید یورپی یونین میں اطلاق اب بھی مزید تحفظات کے قائم ہونے پر منحصر ہے۔