कमजोरियों का अब तक का सबसे महंगा दांव
7 अप्रैल 2026 को, Anthropic ने उस कार्यवाही को औपचारिक रूप दिया जिसे बिना अतिशयोक्ति के सॉफ़्टवेयर वाणिज्यिक के इतिहास में सबसे बड़े रक्षा बुद्धि के संचालन के रूप में वर्णित किया जा सकता है। Glasswing प्रोजेक्ट ने Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA, Palo Alto Networks, Linux Foundation और लगभग 40 अन्य संगठनों को एक साधारण लक्ष्य के तहत एकत्र किया: साझा की गई महत्वपूर्ण बुनियादी ढांचे की कमजोरियों की पहचान करने हेतु Claude Mythos Preview, एक ऐसा मॉडल जो अभी सार्वजनिक नहीं हुआ है, को अनन्य पहुंच प्रदान करना।
अंक अकेले बोलते हैं। Anthropic ने संघ के साझेदारों के लिए $100 मिलियन के उपयोग की क्रेडिट और $4 मिलियन सीधे सुरक्षा ओपन-स्रोत संगठनों को दान में वितरित किए। प्रारंभिक परीक्षणों में, मॉडल ने पहले से अनजान हजारों कमजोरियों का पता लगाया, जिनमें 27 साल पुराना बग OpenBSD में और 16 साल पुराना एक FFmpeg में, जो कि अरबों उपकरणों में मौजूद एक वीडियो प्रोसेसिंग लाइब्रेरी है। यह दूसरा बग पांच मिलियन स्वचालित कार्यान्वयन के बाद भी अनजान रहा। यह एक छोटे परिणाम का नहीं है। यह पहचान के उपकरणों की एक पूरी पीढ़ी का अनुभवात्मक खंडन है।
Logan Graham, जो Anthropic का एक हिस्सा हैं, ने Wall Street Journal को सटीकता के साथ बताया: "बुनियादी तौर पर हमें अब से एक ऐसे विश्व के लिए तैयार होना शुरू करना होगा जहां खोज और शोषण के बीच कोई अंतराल न हो।" गति नए रक्षा परिधि का प्रतीक है। और Claude Mythos Preview सिर्फ गलतियों का पता नहीं लगाता: यह उन्हें कृत्रिम और समग्र हमलों के लिए जोड़ने में सक्षम है, ऐसी गति से जो अधिकांश मानव सुरक्षा पेशेवरों को मात देती है।
वैश्विक साइबर सुरक्षा बाजार ने 2024 में $193.73 बिलियन पर खिंचाव किया और 2032 तक $562.72 बिलियन तक पहुंचने की उम्मीद है। CrowdStrike ने अपने पिछले वित्तीय वर्ष में $3.9 बिलियन की आय की रिपोर्ट दी, जिसमें 29% की वृद्धि हुई। Palo Alto Networks ने $8 बिलियन और Microsoft ने केवल Azure सुरक्षा में $25 बिलियन से अधिक का मुनाफा हासिल किया। यह संघ कोई शैक्षणिक अभ्यास नहीं है। यह तकनीक के सबसे तेजी से बढ़ते बाजारों में से एक में प्रतिस्पर्धात्मक शक्ति को फिर से कॉन्फ़िगर कर रहा है।
जब सबसे शक्तिशाली नेटवर्क अपने पूर्वाग्रहों को दोहराता है
और यहीं से मेरी असल विवेचना शुरू होती है।
Glasswing प्रोजेक्ट वास्तव में सामाजिक पूंजी की वास्तुकला के संदर्भ में संकेंद्रण का एक आंदोलन है, न कि विस्तार का। संघ में शामिल संगठन सिर्फ करोड़ों के सुरक्षा बजट साझा नहीं करते; वे एक आश्चर्यजनक रूप से समरूप तकनीकी नेतृत्व प्रोफाइल, दशकों से आपस में जुड़े संस्थागत संबंधों को साझा करते हैं और, सबसे महत्वपूर्ण, यह निर्धारित करने के बारे में अंधे कोणों को साझा करते हैं कि पहले किस बुनियादी ढांचे की रक्षा करनी चाहिए।
यह कोई बुरे इरादे का आरोप नहीं है। यह एक संगठनात्मक वास्तुकला का निदान है। जब 96% अनुप्रयोगों में ओपन-सोर्स कोड के तत्व होते हैं, जैसा कि Sonatype 2024 की रिपोर्ट में बताया गया है, और Linux Foundation महत्वपूर्ण परियोजनाओं के लिए $2.5 बिलियन की वित्तीय कमी का अनुमान लगाती है, तो कोई भी प्रेस विज्ञप्ति का उत्तर स्पष्ट है: कौन सी ओपन-सोर्स परियोजनाएं इस संघ के रडार से बाहर हैं क्योंकि इसके सदस्यों में से कोई भी उन्हें उत्पादन में नहीं प्रयोग करता, उन्हें वित्तीय सहायता नहीं देता या व्यक्तिगत रूप से जानता नहीं है?
AI मॉडल निष्पक्ष मूक नहीं होते। ये उन डेटा पैटर्नों के प्रवर्धक होते हैं जिन पर इन्हें प्रशिक्षित किया गया है और जिनकी प्राथमिकताओं को उन व्यक्तियों द्वारा परिभाषित किया गया है जिन्होंने इनके लक्ष्यों को स्थापित किया है। Claude Mythos Preview ने OpenBSD में 27 साल की दुर्बलता को पहचाना। यह प्रभावशाली है। लेकिन प्रश्न यह है कि इस प्रेस विज्ञप्ति का कोई उत्तर नहीं देता है कि कितने महत्वपूर्ण परियोजना के रखरखाव करने वालों से कोंग्रेसने यह निर्धारित करने के लिए परामर्श किया गया कि पहले किस बुनियादी ढांचे को स्कैन किया जाए। उन परियोजनाओं को जो संघ में कोई भी व्यक्ति व्यक्तिगत रूप से नहीं जानता, सांख्यिकीय रूप से सबसे कमजोर होते हैं: उनके पास कम संसाधन, कम दृश्यता होती है और एक छोटे से जोखिम मानचित्र पर आने की संभावना कम होती है।
संघ अपने निष्कर्षों को 90 दिनों तक आंतरिक रूप से साझा करता है। यह अवधि, जिससे रखरखाव करने वालों को पैच करने का समय मिलता है, एक ऐसा समय है जब केवल संघ के सदस्य ही सूचना में बढ़त रखते हैं। Dianne Penn, जो Anthropic की हैं, ने बताया कि मॉडल के पहुंच पर "कड़ी निगरानी" सुनिश्चित करने के लिए सुरक्षा उपाय हैं। यह नियंत्रण बिल्कुल वही तंत्र है जो एक रक्षा पहलकदमी को असामान्य प्रतिस्पर्धात्मक लाभ में बदल सकता है। ऐसा नहीं है कि प्रतिभागी बुरे इरादे से कार्य करते हैं, बल्कि इस तरह से उच्च घनत्व वाले बंद नेटवर्क काम करते हैं: लाभ अंदर की ओर बहते हैं पहले और फिर बाहर की ओर।
बिना परिधि के रक्षा निर्माण की कीमत
JPMorganChase ने 2025 में $1.2 बिलियन की साइबर सुरक्षा लागत का वहन किया। NVIDIA ने अपनी AI आर्किटेक्चर के लिए लक्षित हमलों में 400% की वृद्धि दर्ज की। ये आंकड़े बताते हैं क्यों इन खिलाड़ियों ने हस्ताक्षर किए। आंतरिक संघ के लिए वित्तीय तथ्य है।
संरचनात्मक जोखिम एक अन्य परत में कार्य करता है। दुनिया की सबसे महत्वपूर्ण प्रणालियां, जो भुगतानों को संचालित करती हैं, ऊर्जा वितरित करती हैं और उभरते बाजारों में दूरसंचार नेटवर्क का समर्थन करती हैं, छोटे दलों द्वारा बनाए रखे गए कोड पर चलते हैं, जिन्हें वित्तीय सहायता की कमी होती है और जो सिलिकॉन वैली की किसी भी भागीदारी में प्रतिनिधित्व नहीं करते। ये रखरखाव करने वाले Anthropic से $4 मिलियन का दान जैसे कोई अधिकार नहीं पाते। वे इसे, सर्वोत्तम रूप से, एक पैसिव लाभार्थी के रूप में प्राप्त करते हैं। यह भिन्नता कोई अर्थहीन नहीं है: यह परिभाषित करता है कि कौन प्राथमिकताओं के निर्धारण की शर्तें डिजाइन करने में मदद करता है और कौन केवल उन शर्तों के परिणाम प्राप्त करता है।
Gartner ने 2028 के लिए $75 बिलियन की साइबर सुरक्षा व्यय की भविष्यवाणी की है। यदि कमजोरियों के पता लगाने और रिपोर्टिंग मानक को एक ऐसे संघ द्वारा परिभाषित किया जाता है जो मौजूदा प्रौद्योगिकी उद्योग में शक्ति की वास्तुकला को दोहराता है, तो यह $75 बिलियन का बाजार एक ऐसे खतरे के मानचित्र पर बनेगा जिसमें व्यवस्थित रूप से विवेचना नहीं की गई होगी। साइबर सुरक्षा बीमा कंपनियां, जो पहले ही $15 बिलियन सालाना से अधिक का व्यापार करती हैं, इस अधूरे मानचित्र पर प्रीमियम तय करेंगी। यूरोपीय संघ के नियम और अमेरिका के कार्यकारी आदेश सीमांत मॉडलों को उन मानकों के आस-पास बातचीत करेंगे जो यह संघ परिभाषित करेगा। डिजाइन के कमरे में समरूपता एक प्रतीकात्मक प्रतिनिधित्व का मसला नहीं है। यह वित्तीय जोखिम का एक पहलू है जो बीमा की कीमत, अनुपात में बिना कवर की गई सतह और ऐसे मामलों की तेजी की प्रतिक्रिया में मापे जाने योग्य परिणाम रखता है।
Anthropic Glasswing को दुनिया के साझा सॉफ़्टवेयर की जिम्मेदारी का एक आंदोलन के रूप में स्थानापन्न करता है। इस वादे को ठोस और केवल रेटोरिक से अधिक बनाने के लिए, संघ को अपनी बुद्धिमत्ता की वास्तुकला का विस्तार करने की आवश्यकता है: कॉर्पोरेट समर्थन के बिना महत्वपूर्ण परियोजनाओं के रखरखाव करने वालों को शामिल करें, प्राथमिकता निर्धारण निकायों को डिजाइन करें जो केवल उनके सक्रिय सदस्यों की हमलावरों पर निर्भर न हों और यह स्पष्ट करें कि Claude Mythos पहले किसे स्कैन करना है।
वो कमरा जो वैश्विक खतरे के मानचित्र को परिभाषित करता है
जब अगली बार इन संगठनों में से किसी का नेतृत्व Glasswing प्रोजेक्ट की खोजों की समीक्षा करने के लिए बैठेगा, तो यह देखना जरूरी है कि उस कमरे की संरचना क्या है। यदि सभी उपस्थित लोग एक ही प्रकार की शिक्षा, समान विश्वासपात्रों और यह तय करते हैं कि कौन सी बुनियादी ढांचे की रक्षा की जानी चाहिए, तो दुनिया के सबसे विकसित AI मॉडल एक ऐसे टीम के निर्देशों के साथ कार्य कर रहे होंगे जो अपने अंधे कोनों को साझा कर रहे हैं।
एक संघ जो बुद्धिमत्ता का संकेंद्रण करता है लेकिन डिज़ाइन के समीकरण को वितरित नहीं करता, वह सामूहिक रक्षा का निर्माण नहीं करता। यह एक क्लब की रक्षा का निर्माण करता है, जो अंदर की ओर अधिक मजबूत और बाहरी सीमाओं पर कमजोर होता है, जहां असली हमले अपना अगला प्रवेश बिंदु पाते हैं।
