-
CENTRES
Progammes & Centres
Location
आज के दौर में आर्टिफिशियल जेनरेटिव इंटेलिजेंस पर सुरक्षा ख़तरें काफी ज़्यादा बढ़ गए हैं. ऐसे में साइबर सिक्योरिटी में LLM के एकीकरण को और ज़्यादा दिनों तक नहीं टाला जा सकता.
लार्ज लैंग्वेज मॉडल्स (LLMs) की अपार लोकप्रियता ने दुनिया भर में आर्टिफिशियल इंटेलिजेंस को लेकर बनी सामान्य धारणा को बदल दिया है. एलएलएम की समझने की उन्नत शक्ति और सामान्य तर्क क्षमता इन्हें कई तरह के कामों के लिए उपयोगी बनाती है. साइबर सिक्योरिटी का क्षेत्र भी इससे अछूता नहीं है. एनवीडिया जैसी दिग्गज कंपनियां अब इस बात का पता लगा रही हैं कि भविष्य में साइबर सुरक्षा में एलएलएम किस तरह सक्रिय भूमिका निभा सकते हैं.
ये उम्मीद जताई जा रही है कि एलएलएम का साइबर सिक्योरिटी पर काफी प्रभाव पड़ेगा. सुरक्षा प्रणाली की कमियों का पता लगाने, कोड के निर्माण, प्रोग्रामिंग की रिपेयरिंग, साइबर सिक्योरिटी की इंटेलिजेंस पर ख़तरे, विसंगतियों की पहचान और सहायक हमलों को रोकने में एलएलएम महत्वपूर्ण भूमिका निभा सकते हैं. सहायक हमलों को कम आंकने की भूल नहीं करनी चाहिए क्योंकि ये सभी टूल्स हर किसी को आसानी से उपलब्ध हैं. अगर इन्हें रोका नहीं गया या इनको सुरक्षा कोशिशों में शामिल नहीं किया गया तो असामाजिक तत्वों द्वारा इनका गलत इस्तेमाल किया जा सकता है. लार्ज लैंग्वेज मॉडल्स कोड आधारित और टेक्स्ट आधारित यानी दोनों तरह के डोमेन में साइबर सिक्योरिटी को बढ़ावा देते हैं. चीजों को समझने, उनका विश्लेषण करने और ज़रूरत पड़ने पर कोड निर्माण की क्षमता इसे साइबर स्पेस की सुरक्षा का एक अभिन्न हिस्सा बनाती है.
लार्ज लैंग्वेज मॉडल्स कोड आधारित और टेक्स्ट आधारित यानी दोनों तरह के डोमेन में साइबर सिक्योरिटी को बढ़ावा देते हैं. चीजों को समझने, उनका विश्लेषण करने और ज़रूरत पड़ने पर कोड निर्माण की क्षमता इसे साइबर स्पेस की सुरक्षा का एक अभिन्न हिस्सा बनाती है.
इसके अलावा टेक्स्ट आधारित एलएलएम में फ़िशिंग घोटाले की पहचान करने और उसे कम करने की क्षमता भी होती है. कोडलामा (मेटा एआई द्वारा विकसित), स्टारकोडर (हगिंग फेस और सर्विसनाउ द्वारा विकसित) जैसे मॉडल साइबरबेंच और सेकइवल (जुआनवु द्वारा विकसित) जैसे बेंचमार्क सॉफ्टवेयर के साथ मिलकर पहले ही साइबर सिक्योरिटी के क्षेत्र में एलएलएम की क्षमता साबित कर चुके हैं. इससे ज़ाहिर है कि LLM भविष्य में साइबर सुरक्षा के क्षेत्र में महत्वपूर्ण भूमिका निभाएंगे.
चूंकि साइबर स्पेस की प्रकृति ऐसी होती है कि इसे एक देश या सीमा तक सीमित नहीं रखा जा सकता. ऐसे में साइबर सिक्योरिटी को विकसित करने के नज़रिए में बड़ा बदलाव लाना होगा. सभी देशों को सहयोग का ऐसा दृष्टिकोण अपनाना होगा जो क्षेत्रीय सीमाओं के पार जाता हो. इसका मतलब ये हुआ कि साइबर सिक्योरिटी टेक्नोलॉजी का विकास तब ज़्यादा प्रभावी होगा, जब ऐसा अंतरराष्ट्र्रीय या बहुपक्षीय संगठनों के स्तर पर किया जाए. इसमें नई तकनीकों को आत्मसात करना भी शामिल है. लेकिन जब स्वतंत्र संप्रभु राष्ट्र बातचीत करते हैं तो वो अपने राष्ट्रीय हितों को प्राथमिकता देते हैं. ऐसे में साइबर सुरक्षा तकनीकी का एकतरफा या फिर अप्रभावी विकास होने की आशंका बढ़ जाती है. इसके अलावा तटस्थ अंतरराष्ट्र्रीय संस्था की स्थापना और उसे बनाए रखना बहुत जटिल काम है.
इसके अलावा क्षेत्रीय विभिन्नताओं का भी इस पर प्रभाव पड़ता है. उसी के हिसाब से संप्रभु राष्ट्र ये तय करते हैं कि अपनी साइबर सुरक्षा को अभेद्य बनाने के लिए किन चीज़ों पर ध्यान केंद्रित किए जाने की आवश्यकता है. ऐसे में साइबर सिक्योरिटी टेक्नोलॉजी के क्षेत्र में हुई प्रगति को उच्चतम एकजुट राजनीतिक इकाई के सामने पेश किया जाना चाहिए, जो एक संप्रभु राष्ट्र हो.
अगर पर्याप्त संसाधन उपलब्ध हैं तो सदस्य देशों द्वारा स्वतंत्र LLM का क्रियान्वयन करना चाहिए. ये एकल, एक पक्ष की तरफ झुकाव वाले संगठनात्मक एलएलएम की तुलना में ज़्यादा प्रभावी साबित हो सकता है.
इसे एक उदाहरण समझिए. एक ऐसे अंतरराष्ट्र्रीय संगठन पर विचार करें, जिसमें सदस्य देश शामिल हैं. वो संगठन के स्तर पर एक जैसा एलएलएम लागू करता है. ऐसा करने के लिए सदस्य देशों के बीच LLM के प्राथमिक फोकस को लेकर व्यापक चर्चा और सहमति बनाने की ज़रूरत होगी. अब चूंकि हर देश के सामने साइबर सिक्योरिटी के ख़तरे अलग-अलग तरह के होंगे, इसलिए प्राथमिकताओं को लेकर भी उनमें आपसी विरोध दिखेगा. ऐसे में हो सकता है कि वो अंतरराष्ट्र्रीय संगठन उस देश की चिंताओं को प्राथमिकता देने का इच्छुक हो, जिसके पास सबसे ज़्यादा पूंजी, हार्ड और सॉफ्ट पावर और मानव पूंजी है. ऐसी स्थिति में एलएलएम के विकास में उस देश की तरफ झुकाव दिख सकता है, जो सबसे बड़ा योगदानकर्ता है. ऐसे में ये कहा जा सकता है कि अगर पर्याप्त संसाधन उपलब्ध हैं तो सदस्य देशों द्वारा स्वतंत्र LLM का क्रियान्वयन करना चाहिए. ये एकल, एक पक्ष की तरफ झुकाव वाले संगठनात्मक एलएलएम की तुलना में ज़्यादा प्रभावी साबित हो सकता है.
लार्ज लैंग्वेज मॉडल्स (LLMs) सामान्यता का स्तर हासिल कर सकें, इसके लिए उन्हें विशाल डेटासीट से प्रशिक्षित किया जाता है. हालांकि कमर्शियल इस्तेमाल के लिहाज़ से ये एलएलएम काफी विविधतापूर्ण और यूज़र फ्रेंडली होते हैं लेकिन अगर गहराई से देखा जाए तो ये हर चीज की थोड़ी-थोड़ी जानकारी वाले होते हैं लेकिन एक्सपर्ट किसी चीज़ में नहीं होते हैं. इसे देखते हुए ये कहा जा सकता है कि अपनी समझ की वजह से एलएलएम अलग-अलग कामों को भले ही बखूबी कर लेते हैं लेकिन अगर किसी विशिष्ट क्षेत्र की समस्या का पूरी तरह समाधान करना हो तो वहां ये नाकाम हो जाते हैं. हालांकि साइबर सुरक्षा जैसे संवेदनशील क्षेत्र के लिए विशेषज्ञता सबसे ज़रूरी होती है. किसी खास क्षेत्र में LLM के विकास की तीन प्रक्रियाएं होती हैं: बेस मॉडल का चयन, फाइन ट्यून कर उसे बेहतर बनाना और बेंचमार्क सॉफ्टवेयर का इस्तेमाल करके उसकी कार्यकुशलता का मूल्यांकन करना. इसके लिए साइबर सिक्योरिटी स्पेसिफिक डेटासीट के निर्माण की आवश्यकता होती है. इनमें क्षेत्रीय विविधिताएं दिख सकती है क्योंकि ये उन इलाकों में रहने वाले लोगों के सामने पेश आए साइबर ख़तरों पर निर्भर करते हैं.
हालांकि, साइबर सिक्योरिटी के संवेदनशील डेटा को निजी कंपनी के सामने उजागर करना, खासकर वो कंपनी जो विदेश में स्थित हो, साइबर स्पेस के शक्ति संतुलन को बाधित कर सकता है. लेकिन ये भी एक तथ्य है कि एलएलएम का निर्माण करना बहुत मुश्किल काम है. इसमें बहुत बड़ी मात्रा में पूंजी, समय और डेटा की आवश्यकता होती है. इसलिए साइबर सुरक्षा में LLM का फायदा उठाने का सबसे बेहतर तरीका ये है कि साइबर सिक्योरिटी में मज़बूत बेंचमार्क वाले ओपन सोर्स बेस मॉडल का चयन किया जाए और अपनी ज़रूरत के हिसाब से उसे फाइन ट्यून यानी उसमें बदलाव किए जाएं. ओपन एआई के चैट जीपीटी और गूगल के जेमिनी जैसे क्लोज्ड सोर्स मॉडल शुरूआत में बेहतर बेंचमार्क स्कोर हासिल कर सकते हैं लेकिन निजी कंपनियों द्वारा नियंत्रित इसके कोडबेस की अपनी सीमाएं और ख़तरें हैं. चूंकि इन मॉडल्स की कई चीजें बाहर वालों के लिए प्रतिबंधित होती हैं, इसलिए इन्हें अपनी आवश्यकता के हिसाब से फाइन ट्यून करना मुश्किल होता है. जो बाद क्षेत्रीय ज़रूरतों के लिहाज इस समग्र कार्यकुशलता को कम कर देते हैं.
एलएलएम एक उभरती हुई तकनीक का प्रतिनिधित्व करते हैं. सामाजिक कल्याण के लिए साइबर सुरक्षा एक महत्वपूर्ण क्षेत्र है, इसलिए इसकी लगातार निगरानी और मूल्यांकन आवश्यक है. बेस मॉडल के कुशलतापूर्वक संचालन के लिए लगातार डेटा जुटाना ज़रूरी है. इसी से LLM मज़बूत बने रहेंगे. इस डेटा में साइबर ख़तरे, उससे हुए नुकसान और उसे ठीक करने के लिए किए गए उपाय शामिल हैं. डेटा अधिग्रहण और एलएलएम को समय-समय पर अपडेट कराने का काम विश्वसनीय एजेंसी के माध्यम से कराया जाना चाहिए. एजेंसी ऐसी हो जो सूचना का संग्रहण और संसाधनों का आवंटन निर्बाध गति से कर सके.
आर्टिफिशियल इंटेलिजेंस (AI) के नियमन के लिए यूरोपीयन यूनियन ने एआई एक्ट और अमेरिका के नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स और टेक्नोलॉजी ने जो कानून बनाए हैं, उनमें एआई के ज़ोखिमों पर तो बात की गई है लेकिन अभी तक साइबर सिक्योरिटी में LLM के विशिष्ट इस्तेमाल और उसके लिए ज़रूरी बारीकियों की निगरानी को इसमें शामिल नहीं किया गया है. हालांकि ये कानून एआई प्रौद्योगिकी के नियमन और प्रभावी क्रियान्वयन की दिशा में महत्वपूर्ण शुरूआती कदम हैं. इसमें साइबर सिक्योरिटी के उद्देश्य में इस्तेमाल होने वाले एलएलएम भी शामिल हैं.
एआई जैसी उभरती तकनीकी और सुरक्षा मामलों में इसका नियमन अभी विकास चक्र के अंत तक नहीं पहुंचा है. मानव संसाधन के मामले में भी ये एक महंगी प्रक्रिया है.
एआई जैसी उभरती तकनीकी और सुरक्षा मामलों में इसका नियमन अभी विकास चक्र के अंत तक नहीं पहुंचा है. मानव संसाधन के मामले में भी ये एक महंगी प्रक्रिया है. LLM के मामले में ये बात और भी सच है क्योंकि इसकी जेनरेटिव विशेषताओं को देखते हुए इसे लगातर क्रॉस चेक और सत्यापन करना ज़रूरी होता है. लेकिन साइबर सिक्योरिटी में एलएलएम के एकीकरण को और ज़्यादा दिनों तक नहीं टाला जा सकता. आज के दौर में आर्टिफिशियल जेनरेटिव इंटेलिजेंस पर सुरक्षा ख़तरें काफी ज़्यादा हैं. ऐसे में इसे रोकने की क्षमता में समानता हासिल करना प्राथमिकता होनी चाहिए. इसलिए LLM को विकसित करने और साइबर सिक्योरिटी के साथ इसे एकीकृत करने के लिए राज्यों (सरकारों) को प्राथमिकता के अधार पर ध्यान देने की आवश्यकता है.
प्रणॉय जैनेंद्रन ऑब्ज़र्वर रिसर्च फाउंडेशन में रिसर्च असिस्टेंट हैं.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
PREV
