خزانہ دار سکاٹ بیسنت اور فیڈ چیئر جیروم پاول نے اس ہفتے وال سٹریٹ کے لیڈرز کے ساتھ ایک فوری میٹنگ منعقد کی، جس میں روزمرہ کی بریفنگ کے معمول کو نظر انداز کرتے ہوئے بینکس کے سی ای او کو آئی اے سے متعلق سائبر خطرات پر ب без تفصیل بات چیت کے لیے شامل کیا گیا۔
رپورٹس میں نوٹ کیا گیا کہ اس میٹنگ کا مقصد یہ یقینی بنانا تھا کہ بینکس مائیتھوس اور اس جیسے ماڈلز کے خطرات کو سمجھ رہے ہیں اور وہ پہلے ہی دفاعی اقدامات اٹھا رہے ہیں۔
جب خزانہ دار اور فیڈ چیئر مل کر بینکوں کے سربراہان کو ایک فوری کمرے میں بلاتے ہیں، تو وہ یہ سंکیت دیتے ہیں کہ خطرہ نظام گاتا ہے۔
اس ایپیسود کے ذریعے گزرنے والی مزاحیہ بات تیز ہے۔
2 مارچ کو، خزانہ، ریاست اور صحت اور انسانی خدمات نے استعمال روکنے کا فیصلہ کیا Anthropic کے پروڈکٹس کا، صدر کے حکم پر عمل کرتے ہوئے، جبکہ Bessent نے علنی طور پر کہا کہ خزانہ تمام استعمال ختم کر رہا ہے۔
9 مارچ کو، جنرل سروسز ایڈمنسٹریشن نے اینتھروپک کا حکومتی سطح پر معاہدہ ختم کر دیا۔ 8 اپریل کو، ایک فیڈرل اپیل کورٹ نے پینٹاگون کے اینتھروپک کو فہرست سے باہر رکھنے کو روکنے سے انکار کر دیا جبکہ مقدمہ جاری ہے۔
تو، اسی ہفتے، افسران نے اینتھرپک کے ساتھ ایک فعال خریداری اور قومی تحفظ کے تنازعے کا انتظام کیا، جبکہ ملک کے بڑے بینکوں کو اینتھرپک کلاس کی صلاحیتوں کے خطرے کے لیے تیار ہونے کی ہدایت بھی کی۔
میتھوس نے کیا تبدیل کیا
سرکاری انتباہ کی ثبوتی بنیاد اینتھروپک کی اپنی مادہ پر مبنی ہے، جو عام ماڈل لانچ کے دعوؤں سے زیادہ مخصوص ہیں۔
اینٹروپک کا کہنا ہے کہ مائتھوس نے ہزاروں اعلیٰ شدت والی کمزوریاں دریافت کی ہیں، جن میں ہر بڑے آپریٹنگ سسٹم اور ہر بڑے ویب براؤزر میں خامیاں شامل ہیں، اور ان میں سے 99 فیصد سے زائد اب تک پچ نہیں کی گئیں۔
کمپنی کی سسٹم کارڈ یہ بیان کرتی ہے کہ ماڈل ان پلیٹ فارمز پر زیرو-ڈے کی شناخت اور استعمال کرنے میں قادر ہے۔ یہ ایک ایسی صلاحیت ہے جو غلط ہاتھوں میں یا بنا کوآرڈینیشن کے جاری کردی جائے، تو کمزوری کی دریافت اور مسلح حملے کے درمیان کا وقت مختصر کردیتی ہے۔
اینٹروپک کا اپنی اپنی دریافتوں کے جواب میں ایک ایسی ساخت کے تحت رسائی کو محدود کرنا تھا جسے وہ پروجیکٹ گلاس ونگ کہتے ہیں، جس میں Amazon ویب سروسز، Apple، Broadcom، Cisco، CrowdStrike، Google، JPMorgan، لینکس فاؤنڈیشن، Microsoft، Nvidia، اور Palo Alto Networks سمیت 40 سے زائد اضافی تنظیمیں شامل ہیں جو اہم سافٹ ویئر انفراسٹرکچر تعمیر کرتی ہیں یا اس کی حفاظت کرتی ہیں۔
اینٹروپک نے اس کوشش کے حصے کے طور پر استعمال کے لیے 100 ملین امریکی ڈالر تک کے کریڈٹس اور 4 ملین امریکی ڈالر کی ڈونیشنز اوپن سورس سیکیورٹی تنظیموں کو فراہم کیں۔
کمپنی کہتی ہے کہ اس نے جاری کرنے سے پہلے امریکی افسران اور اہم دلچسپی داروں کو مختصر طور پر آگاہ کیا، جس کا مطلب ہے کہ خزانہ کی میٹنگ نے اگھر سے اطلاعات کے مطابق ایک مطلع افسرانہ فیصلہ ظاہر کیا۔
| انٹروپک دعویٰ / حقیقت | بینکوں اور ریگولیٹرز کے لیے اس کا کیا اہمیت ہے |
|---|---|
| ہزاروں اعلیٰ شدت والی کمزوریاں دریافت ہوئیں | سجیسٹ کی صلاحیت نظریہ یا تنگ نہیں ہے |
| ہر بڑے آپریٹنگ سسٹم میں خامیاں دریافت ہوئیں | مشترکہ بنیادی ڈھانچے کے ذریعے وسیع حملے کا اشارہ |
| ہر بڑے ویب براؤزر میں خامیاں دریافت ہوئیں | ایک ہی فروشند یا ایک ہی اسٹیک سے زیادہ ایکسپوژر کو بڑھاتا ہے |
| 99% سے زیادہ اب تک درست نہیں ہوئے | دفاعی مدت کے حوالے سے فوریت کو بڑھاتا ہے |
| ماڈل صفر دن کی شناخت اور استعمال کر سکتا ہے | کشف اور استعمال کے درمیان فاصلہ کم کرتا ہے |
| پروجیکٹ گلاس ونگ کے تحت رسائی پر پابندی | سگنلز نے اینتھرپک کو بھی ریلیز کو اعلیٰ خطرہ سمجھا |
| 40+ مزید انفراسٹرکچر کے ادارے شامل ہیں | یہ نشان دیتا ہے کہ فکر ایک کمپنی تک محدود نہیں بلکہ بنیادی سافٹ ویئر ایکو سسٹم تک پھیلی ہوئی ہے |
| امریکی افسران کو اگے کی معلومات دی جائیں | یہ سفارش کرتا ہے کہ خزانہ/فیڈ کی پاسند معلومات پر مبنی تھی، نہ کہ ردِ عمل کا ناٹک |
بینکس اس فکر کے مرکز میں ہیں کیونکہ وہ وسیع سافٹ ویئر اسٹیک پر انحصار کرتے ہیں۔
خزانہ کا جنوری 2025 کا مالیاتی خدمات کے شعبے کا جو خطرہ انتظامی منصوبہ ہے، وہ کلاؤڈ کی مرکزیت، سافٹ ویئر سپلائی چین اور نئی ٹیکنالوجیز، جن میں AI بھی شامل ہے، کو سب سے بڑے شعبے کے خطرات کے طور پر شناخت کرتا ہے، اور چیتن کرتا ہے کہ عام فراہم کنندگان اور سافٹ ویئر پر انحصار کرنے سے لگاتار ناکامیوں کے لیے حالات پیدا ہوتے ہیں۔
بینکس صنعت کے ساتھ کلاؤڈ فراہم کنندگان، سافٹ ویئر فراہم کنندگان، ادائیگی کے راستے اور کلیرنگ سسٹمز کو شیئر کرتے ہیں۔ ایک سائبر صلاحیت جو ہر بڑے آپریٹنگ سسٹم پر غیر درست شدہ زیرو-ڈے کو کارآمد طریقے سے تلاش کر سکے اور ان کا استعمال کر سکے، وہ ایک باہمی منسلک مالی نظام کو مضاعف طاقت کے ساتھ ہدف بناسکتی ہے۔
اس منظر میں، مشترکہ بنیادی ڈھانچہ کا مطلب ہے کہ ایک ایکل قسم کی کمزوری ایک ساتھ ہر نوڈ تک پہنچ سکتی ہے۔
پالیسی ٹریک جس سے یہ ایک لازمی بات بن گئی
18 فروری کو، خزانہ نے ایک عوامی-نجی پہل کا اعلان کیا جس کا واضح طور پر فنانسی اداروں کے لیے عملی ٹولز تیار کرنا تھا تاکہ وہ AI خاص سائبر سیکیورٹی خطرات کا انتظام کر سکیں۔
23 مارچ کو خزانہ اور فنانشل سٹیبلیٹی آورسائیو کونسل ای آئی انویشن سیریز شروع کی، جس میں کہا گیا کہ اس سے حاصل ہونے والے جائزے خزانہ اور FSOC کے کام کو معلومات فراہم کریں گے جو AI کے مرکزی فنانشل فنکشنز میں اپنی جگہ بنانے کے ساتھ ساتھ مضبوطی اور فنانشل سٹیبلیٹی کو مضبوط بنانے کے لیے ہیں۔
فیڈرل ریزرو کی جولائی 2025 کی سائبر سیکیورٹی رپورٹ ای آئی کے خطرات کا جائزہ لینا، کلاؤڈ کی مزید مضبوطی، اور سائبر واقعات کے جوابی منصوبوں کا اجراء اپنے مشترکہ FBIIC/FSSCC ترجیحات میں درج کیا گیا۔
واشنگٹن نے اس سے زیادہ عرصہ سے تصوری فریم ورک بھی تعمیر کیا تھا۔
جون 2024 میں، خزانہ اور FSOC نے AI اور مالی استحکام پر ایک کانفرنس منعقد کی۔ اس کے دوران، سابق سیکرٹری ییلن نے مدل فراہم کنندگان، ڈیٹا فراہم کنندگان اور کلاؤڈ فراہم کنندگان کے درمیان عدم شفافیت، ناکافی جوکھم کا انتظام اور مرکزیت کو AI کے ذریعے نظامی کمزوریوں کے قائم ہونے کے ذرائع کے طور پر شناخت کیا۔
FSB کی نومبر 2024 کی AI رپورٹ نے چار بنیادی سسٹمک کمزوری چینلز کو مستقل کیا: تھرڈ پارٹی انحصار اور سروس فراہم کنندگان کا مرکزیت، مارکیٹ کریلیشنز، سائبر خطرات، اور ماڈل، ڈیٹا اور حکمرانی کی ناکامیاں۔
ایم ایف آئی نے الگ طور پر پایا کہ مالیاتی فرموں پر سائبر حملوں کا مجموعی مطالعہ کیے گئے واقعات میں تقریباً 20 فیصد حصہ ہے، اور極端 نقصانات کا سائز 2.5 ارب ڈالر تک بڑھ گیا ہے۔
مایتھوس نے افسران کو ایک خطرہ فریم ورک کو عملی جامہ پہنانے پر مجبور کر دیا جس پر انہوں نے تقریباً دو سال تک کام کیا تھا۔
| تاریخ | ادارہ | واقعہ | اس کیوں اہم ہے |
|---|---|---|---|
| جون 2024 | خزانہ / FSOC | ای آئی اور مالی استحکام پر کانفرنس | اولی نظامی خطرے کا فریم ورک قائم کیا گیا |
| جون 2024 | یلن | شفافیت، کمزور جوکھم کا انتظام، اور مرکوزیت کے بارے میں چیتن کیا گیا | شناخت شدہ مرکزی کمزوری کے چینلز |
| نومبر 2024 | FSB | سستمک کمزوری چینلز پر AI رپورٹ | بین الاقوامی پالیسی کوڈیفیکیشن |
| جنوری 2025 | خزانہ | فنانسی خدمات کے شعبے کا خطرہ انتظام منصوبہ | نامزد کلاؤڈ، سپلائی چین اور AI کو اہم خطرات کے طور پر |
| جولائی 2025 | فیڈرل ریزرو | سائبر سیکیورٹی رپورٹ | AI خطر، بادل استحکام، اور واقعات کی مشقیں شامل ہیں |
| 18 فروری، 2026 | خزانہ | عوامی-خودی AI سائبر شناخت | نظریہ سے ٹولز پر منتقلی |
| 23 مارچ، 2026 | خزانہ / FSOC | AI انویشن سیریز لانچ ہو گئی | لینکڈ AI کو مضبوطی اور استحکام سے جوڑا گیا |
| اپریل 2026 | خزانہ / فیڈ | فوری بینک سی ای او کی میٹنگ | فریم ورک کو عملی شکل دے دی گئی |
واشنگٹن کی خریداری کی واپسی اور اس کی مالی استحکام کی چेतاؤ کے درمیان تضاد، ڈیزائن کے مطابق، دو الگ فیصلہ ٹریکس کے ذریعے چلایا گیا تھا۔
سلسلہ تأمین یا قومی حفاظت کے اصولوں کے تحت کسی فراہم کنندہ کے ساتھ حکومتی معاہدوں کو ختم کرنا ایک خریداری اور پالیسی کا فیصلہ ہے جو ایک منفرد سیٹ کے ذریعے گزرتا ہے۔ اس بات کا جائزہ لینا کہ فرانتیئر ماڈل کی سائبر صلاحیتیں فنانشل سیکٹر کے لیے نئے سسٹمک خطرہ پیدا کرتی ہیں یا نہیں، اس کے لیے بالکل الگ سیٹ کا استعمال ہوتا ہے۔
ایک میٹنگ سے واضح ہوا کہ ان چینلز نے صلاحیت کے بارے میں اپنے اپنے مقابلے کی طرف سے ایک ہی نتیجہ پر پہنچا، اور خریداری کے افسران نے حکومت کو اینتھروپک کے طور پر فراہم کنندہ کے طور پر اپنی معرض خطرہ کو کم کرنے کا فیصلہ کیا۔
مالی استحکام کے افسران نے بینکوں کو چیتن کیا کہ Anthropic نے جو بنایا وہ ایک ایسا خطرہ ہے جس کی فوری توجہ کی ضرورت ہے۔
دونوں رد عمل ایک ہی بنیادی ججمنٹ پر مبنی ہیں: کہ مائیتھوس کلاس کی صلاحیت کا عملی نتیجہ ہے۔
حل یہ ہے کہ واشنگٹن کی اینتھروپک کے ساتھ اپنے فروشندہ کے طور پر تعلق توڑنے کے باوجود، اینتھروپک کے ذریعہ تعمیر کردہ چیز کے بارے میں واشنگٹن کی فکر برقرار رہی۔
کیا آگے آ سکتا ہے
بُل کیس میں، پروجیکٹ گلاس ونگ ڈیزائن کے مطابق کام کرتا ہے۔
انثریپک اور اس کے شراکت دار مکمل طور پر نقلی صلاحیتوں کے کھلے رسائی تک پہنچنے سے پہلے مواد کی کمزوریوں کی شناخت کرتے ہیں اور انہیں درست کرتے ہیں، بینکس اس تجربے کو ایک منظم استحکام کی مشق کے طور پر جذب کرتے ہیں، اور یہ واقعہ پہلا ثبوت بن جاتا ہے کہ سرحدی AI کسی بھی خطرے سے پہلے خامیاں تلاش کرکے سائبر دفاع کے لیے صاف مثبت نتیجہ دے سکتی ہے۔
اینٹروپک کا محدود اطلاق، اس کا شراکت دار سیٹ، اور اس کے وسائل کے عہدود اس امکان کی حمایت کرتے ہیں، جیسا کہ یہ بھی کہ افسران نے ایک اگرے بريفنگ حاصل کیا، جس سے وہ عوامی اعلان سے پہلے بات چیت میں شامل ہو گئے۔
بر کیس میں، مزید فرنٹیئر ماڈلز موجود ہو جاتے ہیں جن کی حملہ آور صلاحیتیں comparable یا زیادہ ہوتی ہیں، یا مائیتھوس کے بارے میں افشاات ایک زیادہ من压缩 حملے کے وقت کا اظہار کرتی ہیں جو موجودہ کنٹرولڈ فریمنگ سے زیادہ ہوتا ہے جو عوامی طور پر تسلیم کیا جاتا ہے۔
خزانہ، فیڈ اور مالیاتی نگرانی کے ادارے پھر نجی انتباہات سے گزر کر سخت نگرانی کی توقعات کی طرف بڑھتے ہیں: سخت سافٹ ویئر کی اصلیت کی ضروریات، لازمی فراہم کنندگان کی تمرکز کے جائزے، سخت واقعات کی رپورٹنگ کے اوقات، اور مشترکہ کلاؤڈ یا سافٹ ویئر منحصریوں کو شیئر کرنے والے بینکس کے لیے زیادہ سخت عملی استحکام کی معیارات۔
FSB اور خزانہ کے مواد پہلے سے ہی اس تشدید کے لیے مفہومی اور تنظیمی بنیاد فراہم کرتے ہیں۔ IMF کے極端 نقصان کے اندازے اور FSB کی اہم مالیاتی بنیادی ڈھانچے کو متاثر کرنے کی چेतاؤں سے واضح ہوتا ہے کہ افسران نے کسی ثابت شدہ واقعہ کا انتظار کیے بغیر فعال تیاری میں متحرک ہو گئے۔
کیسے جلدی حملہ اور دفاع کا توازن بدل جاتا ہے جب زیادہ لیبز مشابہ صلاحیت کے سطح تک پہنچ جاتے ہیں، دونوں سیناریوز میں کھلا متغیر ہے۔
گلاس ونگ یہ فرض کرتا ہے کہ ہماہنگ، کنٹرول شدہ رسائی کافی دیر تک فائدہ برقرار رکھ سکتی ہے تاکہ پیچز مائیتھوس نے دریافت کیے گئے فرق کو بند کر سکیں۔ یہ فرض تب تک درست ہے جب تک سرحدی رسائی اور کھلی رسائی کے درمیان فرق کافی وسیع رہے تاکہ اس کوشش کو حقیقی اثر حاصل ہو۔
| سناریو | ٹرگر | پالیسی کا جواب | بینکوں پر اثر |
|---|---|---|---|
| بال کیس | گلاس ونگ کام کرتا ہے، کمزوریوں کو درست کر دیا جاتا ہے، اور رسائی کنٹرولڈ رہتی ہے | مسلسل بند دروازہ تنظیم، محدود نئے قواعد | بینکس اسے ایک تحفظی مشق کے طور پر سمجھتے ہیں |
| بنیادی صورت | مزید فکر، لیکن کوئی نمایاں واقعہ نہیں | مزید ہدایات، مزید امتحانات، مزید وینڈر جائزے | زیادہ مطابقت اور پیچ-مدیریت کا دباؤ |
| بیر کیس | مزید ماڈلز میں مشابہ حملہ آور صلاحیت دکھائی دیتی ہے | سخت تر نگرانی کی توقعات، سافٹ ویئر کی اصلیت کے اصول، واقعات کی رپورٹنگ کا دباؤ | زیادہ عملی بوجھ اور تیزی سے کنٹرول میں تبدیلیاں |
| ٹیل ریسک | مشترکہ سافٹ ویئر/کلاؤڈ ایکسپوژر سے منسلک میٹریل ڈسراپشن | خزانہ، فیڈ، اور ریگولیٹرز کے درمیان بحران کی طرح کوآرڈینیشن | بازار کی اعتماد اور عملی استمرار اہم فکر کا موضوع بن جاتے ہیں |
پاول اور بیسینٹ کا فوری بنک سی ای او کے ساتھ ملاقات کرنے کا فیصلہ، امریکی افسران کے اس عقیدے کا سب سے واضح افسرانہ تسلیم ہے کہ فاصلہ مالی نظام کی موجودہ سائبر حالت کے مقابلے میں تیزی سے کم ہو رہا ہے۔
پوسٹ واضح طور پر کیوں فیڈ اور خزانہ کے رہنمائوں پاورل، بیسینٹ نے ایک اہم سائبر خطرہ کی میٹنگ میں تیزی سے شرکت کی پہلے CryptoSlate پر ظاہر ہوئی۔