एंथ्रोपिक ने बैंकिंग को चुनौती दी: जब आक्रमणकारी AI बचाव से अधिक प्रभावशाली हो
7 अप्रैल 2026 को, ट्रेजरी सचिव स्कॉट बेसेन्ट और फेडरल रिजर्व के अध्यक्ष जेरोम पॉवेल ने बैंक ऑफ अमेरिका, सिटीग्रुप, वेल्स फार्गो, गोल्डमैन सैक्स और मॉर्गन स्टेनली के सीईओ को वॉशिंगटन में बुलाया। यह बैठक मौद्रिक नीति पर नहीं थी। इसका उद्देश्य एंथ्रोपिक द्वारा विकसित आर्टिफिशियल इंटेलिजेंस (AI) के एक मॉडल के बारे में चेतावनी देना था, जिसे क्लॉड माईथोस प्रीव्यू कहा जाता है, जिसे उस दिन कुछ चुनी हुई कंपनियों के लिए लॉन्च किया गया था।
जो क्षमता चिंता पैदा करती है वह बहुत वास्तविक है: माईथोस सॉफ़्टवेयर, ब्राउज़र और सुरक्षा प्रणालियों में गंभीर कमजोरियों का पता लगाता है, जिसकी सटीकता का कोई अन्य वाणिज्यिक उदाहरण नहीं है। एंथ्रोपिक बिना घुमा-फिराकर स्वीकार करता है कि यदि यह उपकरण गलत हाथों में पड़ता है, तो यह संभावित हमलावरों को डेटा चोरी करने या महत्वपूर्ण बुनियादी ढांचे को बाधित करने के लिए एक महत्वपूर्ण लाभ देता है। इसलिए लॉन्च सीमित है। इसलिए सरकार ने बैंकरों को बुलाया। और इसलिए यह मामला साइबर सुरक्षा के शीर्षक से परे देखा जाना चाहिए।
माईथोस बैंकिंग नवाचार पोर्टफोलियो के बारे में क्या प्रकट करता है
बुलाए गए पांच बैंक सामूहिक रूप से 20 ट्रिलियन डॉलर से अधिक आस्तियों का प्रबंधन करते हैं और अमेरिकी बैंकिंग बाजार में 40% से अधिक हिस्सेदारी पर नियंत्रण रखते हैं। जेपी मॉर्गन चेज, जो सबसे बड़ा अनुपस्थिति है — उसके सीईओ जेमी डिमन उपस्थित नहीं हो सके — प्रतिदिन 20 बिलियन से अधिक लेनदेन को संसाधित करता है। ये संस्थाएँ ऐसी तकनीकी बुनियादी ढांचे को समाहित करती हैं, जो किसी भी सक्षम हमलावर के लिए सबसे लाभदायक लक्ष्य हैं।
इस क्षेत्र ने पहले ही अपनी जोखिमपूर्ण प्रकृति के लिए बड़ा भुगतान किया है: 2025 में सुरक्षा प्रवर्तन की औसत लागत 5.9 मिलियन डॉलर प्रति घटना थी, और उस वर्ष अमेरिकी बैंकिंग प्रणाली द्वारा साइबर अटैक से कुल हानि लगभग 12 बिलियन डॉलर थी। इन आंकड़ों के मुकाबले, कमजोरियों का स्वचालित पता लगाने वाला AI का आगमन कोई साधारण विषय नहीं है। यह एक शक्ति का साधन है जो आक्रमण और रक्षा में लाभ को पुनर्वितरित करता है।
7 अप्रैल की बैठक जो संरचनात्मक समस्या को उजागर करती है वह यह है: बड़े बैंक साइबर सुरक्षा पर भारी मात्रा में निवेश करते हैं — जेपी मॉर्गन प्रति वर्ष 15 बिलियन डॉलर तकनीक में लगाता है — लेकिन वे इस लॉजिक के तहत करते हैं कि वे परिपक्व कारोबार को सुरक्षित रखने के लिए मानकीकृत प्रक्रियाओं, चक्रीय परीक्षाओं और नियामक अनुपालन के साथ काम करते हैं। माईथोस इस मॉडल में नहीं बैठता। यह कमजोरियों की सक्रिय खोज का उपकरण है, ना कि कोई निष्क्रिय सुरक्षा उपाय। इसे सही तरीके से आत्मसात करने के लिए, एक संगठनात्मक डिज़ाइन की आवश्यकता है जो अधिकांश इन संस्थाओं के पास नहीं है।
एंथ्रोपिक ने अपनी कंपनी के भीतर एक संगठन बनाया, बैंकों ने नहीं
इस मामले का सबसे महत्वपूर्ण पहलू सरकारी चेतावनी में नहीं, बल्कि एंथ्रोपिक द्वारा लांच किए गए उपकरण और वित्तीय प्रणाली की प्रतिक्रिया पर है।
एंथ्रोपिक ने माईथोस को सीमित पहुंच वाले चयनित साझेदारों के लिए एक मॉडल के तहत लॉन्च किया। इसे बाजार में नहीं छोड़ा गया, और इसे मौजूदा उत्पादों की एक श्रृंखला में शामिल नहीं किया गया। इसे एक उच्च क्षमता और उच्च जोखिम बसने वाले उपकरण के रूप में देखा गया, जिसे विस्तार करने से पहले नियंत्रित रूप से मान्य किया जाना आवश्यक था। यह एक संगठन की गतिविधियों का संकेत है, जो नवाचार का प्रबंधन करती है जैसे कि यह एक स्वायत्त इकाई हो, जिसके अपने संचालन नियम हैं। अमेज़ॅन और गूगल का $8 बिलियन से अधिक का समर्थन उस अनुशासन को बनाए रखने के लिए आवश्यक पूंजी देता है, बिना तत्काल मौद्रिक लाभ के दबाव के।
बैंक, इसके विपरीत, उल्टी तार्किकता के तहत काम करते हैं। उनकी नवाचार इकाइयां, आंतरिक प्रयोगशालाएँ और उन्नत साइबर सुरक्षा टीमें आमतौर पर उसी संकेतक के प्रति जवाबदेह होती हैं जैसे किसी भी परिपक्व व्यावसायिक इकाई: त्रैमासिक निवेश पर वापसी, मापने योग्य लागत में कमी, ऑडिट अनुपालना। जब माईथोस जैसी तकनीक सामने आती है, तो सामान्य प्रक्रिया इसे अनुपालन क्षेत्र में भेजने, कानूनी स्वीकृति का इंतजार करने, विरासती प्रणालियों के साथ संगतता का मूल्यांकन करने और यदि वह प्रशासनिक संक्रमण को पार कर लेती है, तो अठारह महीने बाद इसके मूल संभावित के कमज़ोर संस्करण में शामिल करना होगा।
फेडरल रिजर्व के पास पहले से ही पर्यवेक्षी स्टाफ है जो इन बैंकों के आंतरिक सिस्टम का मूल्यांकन करता है। यह उपस्थिति नई नहीं है, लेकिन ध्यान का फोकस बदल गया है: अब वे AI द्वारा संचालित खतरों के लिए क्षमताओं, प्रणालियों और डिफेंस का ऑडिट कर रहे हैं। जिन चीजों का वे सामना करेंगे, उनमें से अधिकांश मामलों में, खतरे के विकास की गति और ये संस्थाएँ अपने डिफेंस को अपडेट करने की गति के बीच एक अंतर दिखाएगा।
अन्वेषण को उपभोग के मापदंडों में मापने की कीमत
AI के लिए वैश्विक बाजार जिसने साइबर सुरक्षा में लगाया गया 2024 में 24.8 बिलियन डॉलर तक पहुँच गया और 2030 तक 24.5% सालाना ग्रोथ की भविष्यवाणी की जा रही है। ये संख्या एक ऐसे क्षेत्र का वर्णन करती हैं जो प्रतिक्रियाशील पहचान उपकरणों से सक्रिय आक्रामक विश्लेषण प्रणालियों के लिए जा रहा है। माईथोस उस आंकड़े का अंतिम चरण नहीं है; यह संकेत देता है कि यह ग्राफ पहले से तेज़ी से बढ़ रहा है।
बैंकों के लिए, अपने तकनीकी जोखिम प्रबंधन मॉडल को पुनर्स्थापित न करने की कीमत दोहरे स्तर की है। पहली, सीधी लागत: यदि सक्षम हमलावरों ने माईथोस के समकक्ष क्षमताओं तक पहुँच हासिल की, तो संस्थाओं की एक्सपोज़र उन् संस्थाओं की जो प्रतिदिन कई दसियों बिलियन लेनदेन पैदा करती हैं, बहुपरकारी ढंग से बढ़ेगी। विश्लेषकों का अनुमान है कि AI द्वारा बढ़ाए गए हमले वर्तमान क्षेत्र की हानियों को दोगुना कर सकते हैं।
दूसरी, अवसर की लागत: वे बैंक जो अपने डिफेंस ऑपरेशनों में माईथोस जैसे उपकरणों को वास्तविक रूप से शामिल कर पाएंगे (कोई सजावटी पायलट प्रोजेक्ट नहीं, बल्कि वास्तविक काबिलियत के रूप में), उन्हें कमजोरियों का पता लगाने और उन्हें खत्म करने के लिए एक असममित लाभ प्राप्त होगा। इससे साइबर बीमा प्रीमियम कम होते हैं, जो पहले ही 2025 में 25% बढ़ गए, और प्रणालीगत घटनाओं की संभावना घटती है जो डॉड-फ्रैंक जैसे नियमों के तहत दायित्वों को चालित करती हैं।
रोकावट न तो निवेश की इच्छा है। बजट मौजूद हैं। रोकावट यह है: एक सक्रिय अन्वेषण उपकरण को एक संरचना में शामिल करना जो संचालनात्मक स्थिरता के लिए बनाया गया है, वास्तव में एक इकाई बनाना आवश्यक है जो वास्तविक स्वतंत्रता और अपनी खुद की मेट्रिक्स रखती हो — मान्यता का अधिग्रहण, पहचान की गति, हमले की सतह में कमी— और जिन प्रक्रियाएँ स्वीकृति के चक्र को धीमा कर देती हैं, ऐसी पहलों को बाधित करती हैं जो सीधे तौर पर निकट भविष्य में पैसों का योगदान नहीं देती।
अंतर को पहचानने का समय तेजी से गुजरता है
7 अप्रैल को जेमी डिमन की अनुपस्थिति इस बात का संकेत नहीं है कि जेपी मॉर्गन एक रणनीतिक नजरअंदाज़ कर रहा है। हालांकि, यह एक ऐसी डाइनैमिक को दर्शाता है जिसे वित्तीय प्रणाली नजरअंदाज नहीं कर सकती: जब खतरा AI लांच के चक्र की गति से विकसित होता है, तो तैयारियों का निर्भर रहना इस बात पर नहीं हो सकता कि CEO मंगलवार को उपलब्ध थे या नहीं।
एंथ्रोपिक ने एक लॉंच मैकेनिज्म का निर्माण किया है जो सीखे जाने वाले जोखिम को अलग करता है। बैंकों को एक समकक्ष मैकेनिज्म बनाना आवश्यक है जो नवाचारात्मक बचाव को सामान्य कॉरपोरेट गवर्नेंस के चक्र से अलग करे। अस्थायी अपवाद के रूप में नहीं, बल्कि स्थायी डिज़ाइन के रूप में। जो इसे माईथोस या इसके उत्तराधिकारी को सार्वजनिक बाजार में आने से पहले हासिल कर लेंगे, वे अनुपालन लागत को मापी जाने योग्य प्रतिस्पर्धात्मक लाभ में बदल देंगे। जो ऐसा नहीं कर पाएंगे, वे अधिक देर से उनके सिस्टम में फ़िलहाल मौजूद कमजोरियों के लिए उच्च प्रीमियम का भुगतान करते रहेंगे।
