اینٹروپک نے مائیتھوس نامی ایک طاقتور AI ماڈل جاری کیا ہے، جو کوڈنگ، استدلال، اور خامیوں کی تلاش جیسے پہلوؤں میں موجودہ بہترین ماڈل کلاؤڈ اوپس 4.6 کو مکمل طور پر پیچھے چھوڑ دیتا ہے؛ اس کی انقلابی سیکیورٹی خطرہ کی صلاحیت کے باعث، اسے ابھی تک عوامی طور پر شائع نہیں کیا گیا ہے، بلکہ اس نے پروجیکٹ گلاس ونگ شروع کیا ہے، جس میں AWS، ایپل، مائیکروسافٹ سمیت 12 مرکزی ٹیکنالوجی اداروں اور لینکس فاؤنڈیشن سمیت کئی اوپن سورس تنظیموں کے ساتھ مل کر، یہ ماڈل عالمی اہم ڈیجیٹل انفراسٹرکچر کے سیکیورٹی آڈٹ اور مضبوط بنانے کے لیے استعمال ہو رہا ہے۔
لکھنے والے: تانگ رن
ماخذ: مارس کیشین
مجھے لگتا ہے کہ انسان شاید AI کے ساتھ ایک عام سمجھ سے زیادہ تیز رفتاری سے پیچھے ہو رہے ہیں۔
میں نہیں جانتا کہ آپ کی حالت کیا ہے، لیکن کم از کم میں اب AI کے بغیر مکمل طور پر نہیں رہ سکتا، میری روزمرہ کی کام کی کم از کم 50 فیصد حصہ AI کی مدد سے مکمل ہوتا ہے۔
اور یہ تناسب مسلسل بڑھ رہا ہے۔
اسی دوران، نئے ماڈلز کی لگاتار اطلاق کے ساتھ، میری کام کی کارکردگی اور معیار، اور میں ٹوکن پر ماہانہ خرچ کر رہا ہوں، دونوں تیزی سے بڑھ رہے ہیں۔
گزشتہ رات میں نے ایک خبر دیکھی، اینتھروپک نے ایک ماڈل جاری کیا جسے وہ خود بھی سب کے لیے شائع کرنے کاہمت نہیں کرتے کیونکہ یہ بہت طاقتور ہے۔
اس نئے ماڈل کا نام "Mythos" ہے، جس کا اردو میں ترجمہ "میتھوس" ہے۔
یہ ابھی پیش خدمت کا ورژن ہے، اس لیے اسے باقاعدہ طور پر "Mythos Preview" کہا جاتا ہے۔ تاہم، اسے "Project Glasswing" نامی ایک منصوبے کے طور پر متعارف کرایا گیا ہے۔
اس منصوبے کے بارے میں میں بعد میں بات کروں گا۔
گزشتہ ماہ، اینتھرپک کا ایک اندر کا دستاویز غلطی سے لیک ہو گیا، جس میں بتایا گیا کہ Opus سے بڑا اور طاقتور تر ماڈل جس کا کوڈ نام Mythos ہے، تیار کیا جا رہا ہے۔
اس کے بعد، اینتھرپک نے اس لیک کو "انسانی غلطی" کا سبب قرار دیا اور مزید وضاحت نہیں کی۔
اب، Mythos کوڈ نام کا ماڈل آفیشلی اعلان کر دیا گیا ہے۔
آفسٹل کہا جا رہا ہے، لیکن اسے اب تک عوامی طور پر جاری نہیں کیا گیا ہے۔ یعنی عام صارفین ابھی اس کا استعمال نہیں کر سکتے۔
وجہ بہت سیدھی ہے، اینتھروپک کو لگتا ہے کہ یہ ماڈل بہت طاقتور ہے اور سیفٹی میکنزمز تیار نہ ہونے تک اسے سب کے لیے کھولنا مناسب نہیں۔
میں سمجھتا ہوں کہ اس جملے پر ایک لمحے کے لیے روکنا چاہیے۔
عام طور پر، ایک AI کمپنی نئے ماڈل جاری کرتے ہوئے فوراً مارکیٹ میں جگہ بنانے کی کوشش کرتی ہے، لیکن اس بار Anthropic کا طریقہ کار واضح طور پر غیر معمولی ہے۔
میرے خیال میں، وہ نہیں چاہتے کہ جاری کریں، بلکہ ڈر رہے ہیں کہ جاری کریں۔
کیونکہ، Mythos نامی یہ ماڈل واقعی بہت طاقتور ہے۔
کچھ آفیشل طور پر جاری کردہ ٹیسٹ ڈیٹا دیکھیں۔
کوڈنگ کے معاملے میں Mythos اور موجودہ علیحدہ طور پر سب سے طاقتور Claude Opus 4.6 کے درمیان کافی فرق ہے، جس میں تمام بنچ مارکس میں Mythos Opus 4.6 کو بالکل شکست دیتا ہے۔
GPQA Diamond (گریجویٹ لیول سائنسی سوالات) ٹیسٹ میں استدلال کی صلاحیت کے لحاظ سے نتائج 94.6% مقابل 91.3% ہیں، جس میں Mythos جیت گیا۔
ہیومینٹی کے آخری امتحان میں، ٹولز کے ساتھ اور بغیر ٹولز کے ٹیسٹ دونوں میں مائتھوس نے مکمل فتح حاصل کی۔
Agent کے ساتھ متعلق کمپیوٹر کی صلاحیتوں میں، OSWorld-Verified (خودکار کمپیوٹر کے کام مکمل کرنا) میں Mythos نے Oputs 4.6 کے 72.7% کو 79.6% سے پار کر دیا۔
ہر ایک ڈیمینشن پر، Mythos Opus 4.6 سے بہتر ہے، کچھ تو بالکل دھکیل دیا گیا ہے۔
کچھ کاموں کی کارکردگی میں فرق صرف چھوٹی ترقی نہیں، بلکہ بڑی کوچک ہے۔ مثال کے طور پر، SWE-bench Multimodal 27.1% سے بڑھ کر 59% ہو گیا، جو تقریباً دگنا ہو گیا۔
اس کا ایک سب سے اہم سبب یہ ہے کہ یہ سافٹ ویئر دنیا کی حفاظتی دیواروں کو توڑنے کی صلاحیت رکھتا ہے۔
بس اسے سادہ الفاظ میں کہیں تو، دنیا بھر کے تمام سسٹمز اور سافٹ ویئرز میں خامیاں ہوتی ہیں، اور Mythos ان خامیوں کو انسان سے زیادہ کارآمد طریقے سے دریافت اور حملہ کر سکتا ہے۔
اگر یہ صلاحیت ہیکرز کے ہاتھ لگ جائے، تو پوری دنیا کے آپریٹنگ سسٹم اور سافٹ ویئر متاثر ہوں گے، خاص طور پر کچھ عوامی بنیادی ڈھانچے اور قومی حفاظت۔
اینٹروپک نے اپنے اعلان میں ایک جملہ ڈالا تھا، جسے پڑھ کر میں نے سوچا کہ یہ بہت خوفناک ہے۔
ای آئی ماڈلز کی کوڈنگ کی صلاحیت بہت اعلیٰ سطح تک پہنچ چکی ہے، اور وہ نرم افزار کے خامیوں کی دریافت اور استعمال میں زیادہ تر افراد کو پیچھے چھوڑ دیتے ہیں، صرف سب سے ماہر انسانوں کے سوا۔
اس جملے کے بارے میں، میں مزید وضاحت کرنا چاہتا ہوں۔
میں پروگرامر کے طور پر شروع ہوا، اس لیے میں جانتا ہوں کہ سافٹ ویئر کیسے بنایا جاتا ہے اور مختلف لوگوں کی لکھی گئی کوڈ میں کتنا فرق ہوتا ہے۔
اور، کوئی بھی سافٹ ویئر ایسا نہیں ہے جو دعویٰ کرے کہ اس میں کوئی فنل نہیں ہے، چاہے یہ خامی کبھی دریافت نہ ہوئی ہو۔
پہلے کے خامیاں کئی دہائیوں تک سسٹم میں خاموشی سے رہیں، اس لیے نہیں کہ سسٹم کافی محفوظ تھا۔
بلکہ خرابیوں کی تلاش کرنے کے لیے بہت زیادہ ماہرینہ، بہت زیادہ صبر اور توانائی، اور بہت زیادہ وقت درکار ہوتا ہے۔
کم لوگوں کو معلوم ہے، اور جسٹ کم لوگ ہی سرمایہ کاری کرنے کا ساہس کرتے ہیں۔
یہ "صبر کی کمی" پوری سافٹ ویئر سیکیورٹی دنیا کی ایک خفیہ بنیاد ہے۔ AI کے مداخلت کے بعد، یہ بنیاد کمزور ہونا شروع ہو گئی ہے۔
AI وہ کام کر سکتا ہے جو زیادہ تر غیر ٹاپ انسانی صلاحیتوں سے زیادہ ہے، ہم اس کا استعمال خامیوں پر حملہ کرنے کے لیے کر سکتے ہیں، اور بیشتر خامیوں کو بند کرنے کے لیے بھی۔
اس مسئلے کو حل کرنے کے لیے، میں اب بتاتا ہوں کہ Anthropic نے Project Glasswing کیا بنایا ہے۔
بس اس کا مطلب یہ ہے کہ یہ ایک ایسا منصوبہ ہے جو Mythos کی صلاحیتوں کا استعمال کرتا ہے تاکہ دنیا بھر کے انفراسٹرکچر سسٹمز میں خطا کی تلاش کی جا سکے۔
شامل اداروں میں AWS، ایپل، مائیکروسافٹ، گوگل، نوڈیا، سسکو، لینکس فاؤنڈیشن سمیت کل 12 ادارے شامل ہیں۔
یہ فہرست کلاؤڈ کمپیوٹنگ، آپریٹنگ سسٹم، چپ، براؤزر، فنانشل انفراسٹرکچر، سائبر سیکیورٹی اور اوپن سورس ایکوسسٹم کو کور کرتی ہے۔
دیگر الفاظ میں، عالمی ڈیجیٹل انفراسٹرکچر کے مرکزی کردار اس منصوبے میں تقریباً موجود ہیں۔
اس منصوبے کا مرکزی منطق صرف ایک ہے: دفاعی فریق کو اس عالی الشأن AI ماڈل کی صلاحیتیں فوراً استعمال کرنے دیں۔
کیونکہ اگر حملہ آور پہلے ایک جیسے ٹولز حاصل کر لے، تو ایک بار کھل جانے کے بعد اس کو بند کرنا مشکل ہو جائے گا۔ Anthropic نے تحقیقی پیش کش کے دوران 100 ملین امریکی ڈالر کی ماڈل استعمال کی سہولت فراہم کرنے کا وعدہ کیا ہے۔
12 اہم اداروں کے علاوہ، 40 سے زیادہ ایسے ادارے جنہوں نے اپنے سسٹمز اور اوپن سورس پروجیکٹس کو سکین کرنے کے لیے Mythos کا استعمال کیا، ان کو بھی رسائی حاصل ہوئی۔
اسی طرح، Anthropic نے لینکس فاؤنڈیشن کو 2.5 ملین امریکی ڈالر اور ایپچی سافٹ ویئر فاؤنڈیشن کو 1.5 ملین امریکی ڈالر کا اہداء کیا، جو دونوں سافٹ ویئر دنیا کی بنیادی ڈھانچہ ہیں۔
اس طرح کہہ سکتے ہیں کہ جو بھی ایپس، ویب سائٹس یا سسٹم ہم اب استعمال کر رہے ہیں، وہ تقریباً انہی کے بنیادی ڈھانچے پر چلتے ہیں۔
میرے خیال میں، اینتھرپک نے اس بار ایک اچھا کام کیا ہے، نہ صرف ایک طاقتور مدل متعارف کرایا بلکہ عالمی معلوماتی بنیادی ڈھانچے کو اپنے خود کو بہتر بنانے کے لیے پیسہ بھی دیا۔
کیونکہ، اگر آپ بے حفاظتی کریں گے تو کسی کو فائدہ نہیں ہوگا۔
شاید اب بھی آپ کو محسوس نہیں ہو رہا کہ Mythos کتنی طاقتور ہے، میں نے افسرانی متن میں تین مخصوص مثالیں دیکھی ہیں، جو اعداد و شمار سے زیادہ واضح ثابت ہوتی ہیں۔
پہلا، OpenBSD۔
یہ ایک ایسا مانچا گیا اور بہت زیادہ محفوظ آپریٹنگ سسٹم ہے جس پر بہت سے اہم بنیادی ڈھانچے چلتے ہیں، جن میں ہم جو ایپل فون iOS سسٹم، اینڈرائیڈ سسٹم، اور کچھ کاروباری اور ادارہ جاتی سسٹم استعمال کرتے ہیں، شامل ہیں۔
مایتھوس نے ایک 27 سال پرانا خلل دریافت کیا، جس کے تحت حملہ آور صرف اپنی مachines کو ہدف کے ساتھ جوڑ کر اسے ریموٹلی کریش کر سکتا ہے۔
27 سال! کوئی فرق نہیں پڑا، بلکہ کسی نے ہی تلاش نہیں کیا۔
دوسرا، FFmpeg۔
جو بھی سافٹ ویئر ویڈیو کا انتظام کرتا ہے، وہ اس پر انحصار کرتا ہے، اور آپ جو بھی ویڈیو پلیئر استعمال کرتے ہیں، ان میں اس کا وجود ہوتا ہے۔
16 سال پرانی کوڈ کی ایک لائن میں ایک خرابی چھپی ہوئی تھی، جسے آٹومیٹڈ ٹیسٹنگ ٹولز نے 5 ملین بار دہرایا، لیکن ہر بار ناکام رہے۔
لیکن، Mythos کو تلاش کر لیا گیا۔
تیسرا، لینکس کرنل۔
اس کے بارے میں مزید کہنے کی ضرورت نہیں، یہ تقریباً پورے انٹرنیٹ کی بنیادی ڈھانچہ ہے اور سب سے زیادہ احتیاط کی ضرورت ہے۔
مایتھوس نے صرف کچھ الگ الگ خامیاں دریافت نہیں کیں، بلکہ کئی خامیوں کو ایک حملے کی زنجیر میں جوڑ دیا۔
عام صارف کے اختیارات سے شروع کریں، اپنے اختیارات بڑھائیں، اور آخرکار مکمل مachines کنٹرول حاصل کریں۔
لینکس کے بارے میں، پچھلے دو کیسز کی طرح مکمل طور پر الگ ہے۔
خرابیوں کی تلاش، تجزیاتی صلاحیت ہے۔
لیکن سٹریٹجی کی صلاحیت ہے۔
بہت سے پروڈکٹ مینیجرز ڈیزائن پروٹوٹائپس، دستاویزات لکھتے ہیں اور ڈیٹا تجزیہ کرتے ہیں، یہ واحد صلاحیتیں ہیں۔ لیکن کاروبار، پروڈکٹ اور کاروباری امور کو جوڑنا، حکمت عملی کی صلاحیت ہے۔
ایک حملے کے راستے کی منصوبہ بندی کرنے والا ماڈل صرف ایک آڈٹ ٹول نہیں رہا، بلکہ یہ ایک ایسا ذہین ایجینٹ بن گیا ہے جو ڈیجیٹل ماحول میں فعال طور پر کام کر سکتا ہے۔
اوپر کے تینوں معاملات میں، Anthropic نے ہمیشہ پہلے دریافت کیا، پھر رپورٹ کیا، پھر درست کیا، اور آخر میں اعلان کیا، اور اب یہ سب درست ہو چکے ہیں۔
یہ دیکھ کر آپ کو معلوم ہو جائے گا کہ مائیتھوس کتنی طاقتور ہے، جیسے ایک شیر جسے ابھی تک اس کے قفس سے نہیں چھوڑا گیا، اور حقیقی دنیا کو اس کے لیے تیار ہونا ہوگا۔
میں یہاں کچھ مشاہدے بیان کرنا چاہتا ہوں، جو شاید اگلے حقیقی تبدیلی کا آغاز ہوں۔
سب سے پہلے، سافٹ ویئر دنیا کی محفوظ فرضیات ناکام ہو رہی ہیں۔
ہم جو سافٹ ویئر کی استحکام کو آج عام سمجھتے ہیں، وہ صرف اس لیے نہیں کہ نظام کا ڈیزائن کافی اچھا ہے۔ اس کا بڑا حصہ حملہ کرنے کی کمی پر منحصر ہے۔
سیدھے الفاظ میں، یہ نہیں کہ سافٹ ویئر کافی طاقتور نہیں ہے، بلکہ انسان کافی طاقتور نہیں ہے۔
خرابیوں کی تلاش کے لیے لاگت درکار ہوتی ہے، استعمال کے لیے سلسلہ تعمیر کرنے میں وقت لگتا ہے، اور بڑے پیمانے پر اسکین کرنے کے لیے وسائل درکار ہوتے ہیں۔ اس لیے بہت سی تکنیکی قرض، پرانے بگ، اور پرانے سسٹم ایسے ہی زندہ رہتے ہیں جنہیں کبھی سنجیدگی سے صاف نہیں کیا گیا۔
جیسے ہم پروڈکٹ بناتے ہیں، ہمیں لگتا ہے کہ منطق مکمل ہو گیا ہے، کوئی مسئلہ نہیں، لیکن اس کا مطلب یہ نہیں کہ سب کچھ بہتر ہو گیا ہے، شاید ہماری صلاحیتوں کی حد ختم ہو گئی ہے۔
مایتھوس کی دکھائی دینے والی صلاحیت یہ ہے کہ خامی کے دریافت ہونے اور استعمال ہونے کے درمیان کا وقت پچھلے کئی ماہ سے کم ہو کر صرف منٹوں میں رہ گیا ہے۔
کچھ منٹ کا کیا مطلب ہے؟
یعنی پیچ کی رفتار، درستگی کے عمل، حملوں کی رفتار کے ساتھ نہیں بڑھ پا رہے ہیں۔
دوم، اوپن سورس دنیا سب سے پہلے دباؤ محسوس کرے گی۔
آج کے زیادہ تر جدید سافٹ ویئر کے نیچے بہت سارے اوپن سورس انحصار دبے ہوئے ہیں۔ عام طور پر انہیں نہیں دیکھا جاتا، لیکن جب وہ توڑ دیے جائیں تو پورے صنعت کو ایک ساتھ متاثر ہوتا ہے۔
شاید کچھ پڑھنے والوں کو اس منطق کا پتہ نہ ہو، اسے سادہ الفاظ میں کہیں تو، ہم جو بھی سافٹ ویئر اب استعمال کر رہے ہیں، ان کی بنیاد اوپن سورس پروجیکٹس پر ہے، اور ان پروجیکٹس کا سورس کوڈ سب کے لیے دستیاب ہوتا ہے۔
جب ماڈلز مستقل اور بڑے پیمانے پر اوپن سورس پراجیکٹس کو اسکین کرنے لگیں گے، تو اوپن سورس کمیونٹی مینٹینرز کے سامنے دباؤ کا درجہ بالکل مختلف ہو جائے گا۔
یہی وجہ ہے کہ Anthropic نے لینکس فنڈیشن اور ایپاچی فنڈیشن کو ڈونیشن دی۔
یہ عطیہ دینے کے لیے نہیں، بلکہ یہ تسلیم کرنا ہے کہ اوپن سورس انفراسٹرکچر AI کے دور میں پوری ڈیجیٹل دنیا کی سب سے کمزور، لیکن سب سے زیادہ اہم بنیاد ہے، وہ صرف بُرے اور شریر لوگوں کے طور پر نہیں دیکھے جانا چاہتے۔
تیسری بات، انسان کمزور ہو جائیں گے، ای آئی ای آئی کے ساتھ مقابلہ کرنا شروع کر دے گی۔
پہلے انٹرنیٹ پروڈکٹ سیکورٹی ٹیم کی قیمت انسانی ججمنٹ، تجربے کے جمع کرنے اور سسٹم کی گہری سمجھ پر منحصر تھی۔
مستقبل میں، یہ بات ایک نئے منطق سے ہوگی۔
جو کس کا ماڈل زیادہ طاقتور ہے، جو کس کا ٹول زیادہ تیزی سے جُڑتا ہے، اور جو AI ایڈٹ کو ڈویلپمنٹ پروسیس کے سب سے آگے کے حصے میں ڈال سکتا ہے، وہ جیتتا ہے۔
یہ پروگرامر کے متبادل ہونے کا مسئلہ نہیں ہے، بلکہ سیکورٹی صنعت کا خود ایک پیداواری طریقہ دوبارہ ترتیب دیا جائے گا۔
اچھا، اس طرف، ہزاروں اعلیٰ خطرہ والے خامیاں کئی ہفتے میں دریافت کی جا سکتی ہیں۔ مشکل بات یہ ہے کہ حملہ آور بھی جلد ہی اسی سطح کے ٹولز حاصل کر لیں گے۔
اس وقت، سافٹ ویئر پروڈکٹس کی سیکیورٹی انسانوں کے درمیان مقابلہ نہیں ہوگی، بلکہ ماڈلز کے درمیان حملہ اور دفاع کا مسابقتی عمل ہوگا۔
اس بار، Anthropic نے صرف صلاحیتیں ہی نہیں بلکہ خطرات بھی شائع کیے۔ شاید ابھی کے مرحلے میں، پورے صنعت کو دیکھنے کی سب سے زیادہ ضرورت ہے ایسی ایمانداری۔
سب لوگ بات کر رہے ہیں کہ AI کیسے کام کی کارکردگی کو تبدیل کر رہا ہے، اور اس میں کوئی غلطی نہیں۔
لیکن مائیتھوس ہمیں یہ بھی یاد دلاتا ہے کہ AI کی صلاحیتوں کا بڑا ارتقاء آخرکار مواد کی دنیا سے سافٹ ویئر کی دنیا میں اور پھر پوری ڈیجیٹل دنیا کے بنیادی ڈھانچے میں منتقل ہو جائے گا۔
مواد کا دنیا دوبارہ لکھا گیا ہے، جس سے ٹریفک کا منطق متاثر ہوتا ہے۔
نرم افزار کی دنیا کو دوبارہ لکھا گیا ہے، اور اس کی بنیاد کو ہلایا گیا ہے۔
اسی لیے، میں فلم "2012" کا ایک محاورہ یاد کرتا ہوں، جو اس مضمون کا خاتمہ بھی ہے۔
تم کوئی بھی ہو، نسل کے لحاظ سے نہیں، ملک کے لحاظ سے نہیں، کل ہم سب کے درمیان کوئی فرق نہیں ہوگا!