انٹروپک نے سیکیورٹی کے خدشات کے درمیان کلاؤڈ مائتھوس پریویو لانچ کر دیا

اینٹروپک نے ایک ایسی AI ماڈل تیار کی جو ہیکنگ میں اتنی اچھی ہو گئی کہ کمپنی نے فیصلہ کر لیا کہ زیادہ تر لوگوں کو اس کا استعمال نہیں کرنے دیا جائے۔

7 اپریل، 2026 کو، Anthropic نے Claude Mythos Preview، اپنے نئے سرحدی ماڈل کی محدود جاری کردی۔ کمپنی نے اسے عام طور پر دستیاب نہیں کیا، بلکہ اس کا ایک منظم پروگرام، جسے پروجیکٹ گلاس ونگ کہا جاتا ہے، کے ذریعے رسائی پر پابندی عائد کر دی، جس میں صرف منتخب ٹیک فرمز اور اہم بنیادی ڈھانچہ فراہم کنندگان کو دفاعی سائبر سیکیورٹی کے مقاصد کے لیے یہ ماڈل فراہم کیا گیا۔

اندرونی ٹیسٹنگ کے دوران، مائتھوس نے مختلف سافٹ ویئر پلیٹ فارمز پر ہزاروں اعلیٰ شدت والی کمزوریوں کو خودکار طور پر دریافت کیا۔ اس تعداد میں صرف فائر فاکس میں دریافت ہونے والی 271 کمزوریاں بھی شامل ہیں۔ ان میں سے کچھ خرابیاں دہائیوں تک قدیم نظاموں میں سکون کی حالت میں رہ چکی تھیں، جو انسانی سیکورٹی ٹیموں اور پہلے کے AI ماڈلز دونوں کے لیے نظر نہیں آئی تھیں۔

مایتھوس نے صرف کمزوریوں کو نہیں تلاش کیا۔ اس نے ایک ساتھ ایکشن کو جوڑنے کی صلاحیت کو ظاہر کیا، جس سے یہ واضح ہوا کہ کس طرح ایک برے طرف سے ذاتی کمزوریوں کو منظم سائبر حملوں میں تبدیل کیا جا سکتا ہے۔

یوکے کے AI سیکورٹی انسٹی ٹیوٹ کے ذریعہ کی گئی جانچ پڑتال نے تصدیق کی کہ مائتھوس، اینتھروپک کے پچھلے ماڈلز کے مقابلے میں خودمختار سائبر حملوں کی شبیہ سازی میں اہم ترقی کا نمائندہ تھا۔ امریکی بینک کے ایگزیکٹو اور فنانشل ریگولیٹرز نے اس کے اثرات کے بارے میں فوری بات چیت کی۔

مارچ 2026 میں ایک ڈیٹا لیک سے مائیتھوس اور اس کے متعلقہ خطرات کا پتہ چل گیا، جبکہ کمپنی ابھی تک عوامی طور پر لسٹ ہونے کے لیے تیار نہیں تھی۔ اس لیک نے سائبر سیکیورٹی اسٹاکس اور کرپٹو کرنسی کی قیمتوں میں نمایاں کمی کا سبب بنی۔

میتھوس کے اردگرد کی بحثوں میں کوئی خاص ٹوکنز کو الگ نہیں کیا گیا۔ فروخت کا دباؤ عام اور جذباتی تھا، ایسا ریسک آف موو جو اس وقت ہوتا ہے جب مارکیٹ اچانک احساس کرتی ہے کہ اربوں ڈیجیٹل اثاثوں کو محفوظ رکھنے والی بنیادی ڈھانچہ اس سے زیادہ کمزور ہو سکتا ہے جتنا کہ سمجھا جاتا تھا۔

DeFi پلیٹ فارمز سب سے واضح دباؤ کا نقطہ ہیں۔ اسمارٹ کنٹریکٹ کی کمزوریاں پہلے ہی کریپٹو حملوں میں سب سے بڑا حملہ کرنے کا ذریعہ ہیں۔ جو AI کوڈ بیسز کو نظام طور پر اسکین کر سکتی ہے اور انسانی صلاحیتوں سے بہت زیادہ رفتار سے استعمال کے قابل نمونوں کی شناخت کر سکتی ہے، وہ بہت سے پروٹوکولز کی موجودہ سیکورٹی صورتحال کو ناکافی لگاتی ہے۔

اینٹھروپک کا فیصلہ کہ وہ مائتھوس کو پروجیکٹ گلاس ونگ کے ذریعے چینل کرے اور اسے عام طور پر جاری نہ کرے، بلکہ صرف دفاعی ٹیموں کو فراہم کرے، اس سے ایک عدم توازن پیدا ہوتا ہے۔ دفاعی ٹیمیں ایک کنٹرول شدہ پروگرام کے ذریعے، جس میں کمپلائنس کے تحفظات ہیں، تک پہنچ حاصل کرتی ہیں۔ حملہ آور، تعریف کے مطابق، اجازت کا انتظار نہیں کرتے۔

کمپنی کا اوپن سورس سیکیورٹی کے ابتدائی اقدامات کے لیے عہد، کچھ توازن فراہم کرتا ہے۔ اگر مائتھوس سے ماخوذ کمزوریوں کی اطلاعات تیزی سے مجموعی ڈویلپر کمیونٹی تک پہنچ جائیں، تو نتیجہ حقیقت میں ایک زیادہ محفوظ ایکو سسٹم ہو سکتا ہے۔

امریکی مالیاتی ریگولیٹرز کے درمیان فوری بات چیت سے ظاہر ہوتا ہے کہ نئے مطابقت کے فریم ورکس ظاہر ہو سکتے ہیں، جن کے تحت کرپٹو کمپنیوں کو زیادہ سخت سائبر سیکورٹی معیارات پورے کرنے کی ضرورت پڑ سکتی ہے۔