Author : Chaitanya Giri

Expert Speak Digital Frontiers
Published on Nov 11, 2024 Updated 0 Hours ago

अगर भारत की रणनीतिक एजेंसियों को एआई की क्रांतिकारी क्षमताओं का फायदा उठाना है, तो उन्हें सॉफ्टवेयर सिस्टम में 'मेमोरी सेफ्टी' के मुद्दे को प्राथमिकता देनी ही होगी.

क्या भारत का इनोवेशन इकोसिस्टम AI के लिए ज़रूरी ‘मेमोरी सेफ्टी’ पर ध्यान देगा?

Image Source: Getty

हाल ही में, तीन महत्वपूर्ण भारतीय सरकारी एजेंसियों के प्रमुखों ने आर्टिफिशियल इंटेलिजेंस (AI) के बारे में चौंकाने वाले बयान दिए. ये बयान काफ़ी महत्वपूर्ण थे. 

पहला बयान भारतीय अंतरिक्ष अनुसंधान संगठन (इसरो) के अध्यक्ष एस. सोमनाथ का था. उन्होंने कहा कि "एआई अब रॉकेट और सेटेलाइट के डिज़ाइन में संभावित उपयोग के साथ अंतरिक्ष तकनीक (स्पेसटेक) क्षेत्र को बदलने के लिए तैयार है"

रक्षा अनुसंधान एवं विकास संगठन (डीआरडीओ) के अध्यक्ष समीर कामत ने भी इसी तरह का बयान दिया. उन्होंने कहा- 'सरकार चाहती है कि स्टार्टअप अब आर्टिफिशियल इंटेलिजेंस, रोबोटिक्स, साइबर सुरक्षा, मानव रहित प्रणाली और दोहरे उपयोग वाली प्रौद्योगिकी समेत उन्नत सामग्री, जैसे गहरे तकनीकी क्षेत्रों पर ध्यान केंद्रित करें. ये वो क्षेत्र हैं जहां तेज़ी से नवाचार क्षमताओं को महत्वपूर्ण रूप से बढ़ाया जा सकता है.

चीफ ऑफ डिफेंस स्टाफ जनरल अनिल चौहान ने देश को सावधान करने वाले एक बयान में कहा, ''ये सुनिश्चित करना ज़रूरी है कि AI प्रणालियां ना सिर्फ अपेक्षित तरीके से काम करें बल्कि दुश्मनों के हमलों को भी सहन कर सकें.

चीफ ऑफ डिफेंस स्टाफ जनरल अनिल चौहान ने देश को सावधान करने वाले एक बयान में कहा, ''ये सुनिश्चित करना ज़रूरी है कि AI प्रणालियां ना सिर्फ अपेक्षित तरीके से काम करें बल्कि दुश्मनों के हमलों को भी सहन कर सकें.

चूंकि आजकल AI पर बयानबाजी के आसपास बहुत सारे बज़वर्ड चर्चा में हैं. प्रमुख नीति निर्माताओं द्वारा किए जाने वाले इस तरह के दावों पर अक्सर किसी का ध्यान नहीं जाता है. इसलिए इससे एआई नवाचार इकोसिस्टम में निष्क्रियता ही रहती है, जबकि अगर इन बयानों पर गौर किया जाए तो इससे AI द्वारा प्रस्तुत संभावनाओं का विस्तार किया जा सकता है. एआई को लेकर वर्तमान में जो उत्साह का माहौल है, उनमें अभी भी तीन महत्वपूर्ण प्रश्नों को संबोधित नहीं किया गया है:

  • क्या भारत सरकार ने इस बारे में सोचा है कि C और C++ इसरो, डीआरडीओ, परमाणु ऊर्जा विभाग और यहां तक कि भारतीय सशस्त्र बलों की रणनीतिक प्रयोगशालाओं के लिए पसंदीदा प्रोग्रामिंग लैंग्वेज बनी रहेंगी? यानी क्या इसी प्रोग्रामिंग लैंग्वेज को वरीयता दी जाएगी?

  • क्या ये प्रोग्रामिंग लैंग्वेज सुरक्षित हैं, खासकर जब बात उन उपकरणों की 'मेमोरी सेफ्टी' की आती है जो ये संस्थान राष्ट्रीय सुरक्षा उद्देश्यों के लिए इस्तेमाल करते हैं?

  • क्या इन संस्थानों को ये आश्वासन दिया जा सकता है कि अगर वो पुरानी प्रोग्रामिंग भाषाओं में शामिल ‘मेमोरी सेफ्टी’ के ख़तरों को संबोधित नहीं कर रहे हैं तो हमारे पास सुरक्षित एआई की तैयारी है. अब ये स्पष्ट हो जा रहा है कि इस तरह की सुरक्षा AI उपकरणों की महत्वपूर्ण ज़रूरत में से एक है. 

मेमोरी सेफ्टी कुछ प्रोग्रामिंग भाषाओं की विशेषता है. ये उन्हें हानिकारक सॉफ़्टवेयर बग और उन कमज़ोरियों से बचाती है जो एक सॉफ़्टवेयर सिस्टम की इंटरनल मेमोरी को प्रभावित करती हैं. इसका ऑपरेटिंग सिस्टम की गुणवत्ता, सुरक्षा और लागत पर सीधा प्रभाव पड़ता है. मेमोरी सेफ्टी की लैंग्वेज जितनी बेहतर होगी, महत्वपूर्ण कंप्यूटिंग सिस्टम में उसकी मांग उतनी ही अधिक होगी.

 

भारत की तैयारी

अभी हालत ये है कि भारतीय एआई इकोसिस्टम लार्ज लैंग्वेज मॉडल और AI से संचालित होने वाले एप्लीकेशंस के तारीफों के कसीदे पढ़ रहा है. इसने C और C++ लैंग्वेज पर चलने वाली विरासत प्रणालियों को एआई के तैयार भाषाओं जैसे 'स्विफ्ट,' 'रस्ट' और 'गो' में बदलने के लिए कोई कदम नहीं उठाया है. भारत की प्रमुख एआई पहल, IndiaAI ने अभी तक इस दिशा में निवेश नहीं किया है. इस पर काम करना उसके मिशन उद्देश्यों में भी नहीं दिखाई देता है. IndiaAI का प्रबंधन इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) द्वारा किया जाता है. यूनेस्को और MeitY ने तथाकथित रूप से भारत की AI 'रेडीनेस असेसमेंट मेथोडोलॉजी' यानी आर्टिफिशियल इंटेलिजेंस की तैयारियों के आंकलन की जो प्रक्रिया तय की है, उसमें भी मेमोरी सेफ्टी एक बार भी एक मुद्दे के रूप में सामने नहीं आती है. तत्परता को केवल 'नैतिक' मापदंडों पर मापा जाता है. 'रेडीनेस असेसमेंट' जैसे सतही रूप से सभी को शामिल करने वाले शब्दों का उपयोग करते समय सुरक्षा कमज़ोरियों को ध्यान में नहीं रखा गया है. ये AI को लेकर भारत की तैयारियों के संदर्भ में बिल्कुल भी मदद नहीं करता है, बल्कि ये आत्मसंतोष को बढ़ावा देता है.

आर्टिफिशियल इंटेलिजेंस उपकरणों को एआई के लिए तैयार नई प्रोग्रामिंग लैंग्वेजेज के हिसाब से ढालने को वैश्विक सॉफ्टवेयर उद्योग के लिए अगले बड़े कदम के रूप में पहचाना गया है. ऐसा इसलिए क्योंकि जो अभी की लैंग्वेज हैं, वो AI के विभिन्न महत्वपूर्ण मापदंडों, विशेष रूप से मेमोरी सेफ्टी के मोर्चे पर असफल साबित हुई हैं. अमेरिका की साइबर सिक्योरिटी और इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी ने 2023 में एक रिपोर्ट दी थी. इस रिपोर्ट में कहा गया कि माइक्रोसॉफ्ट और गूगल के लगभग 70 प्रतिशत सिक्योरिटी अपडेट मेमोरी सेफ्टी के मुद्दों के कारण हुए हैं. सॉफ्टवेय सुरक्षा से जुड़ी ये समस्याएं इसलिए सामने आईं क्योंकि ये दोनों कंपनियां C और C++ लैंग्वेज का बड़े पैमाने पर इस्तेमाल करती हैं. C और C++ लैंग्वेज में जो अंतर्निहित सीमाएं या समस्याएं थीं, उसने लंबे समय तक सूचना-तकनीक उद्योग में कई 'बग-बाउंटी' नौकरियों का निर्माण किया.

इस मुद्दे के भारत के लिए भी कई निहितार्थ हैं. देश के रणनीतिक, परमाणु, दूरसंचार, साइबर और अंतर-सरकारी नेटवर्क अभी तक पूरी तरह से मेमोरी-सेफ्टी प्रोग्रामिंग लैंग्वेज पर नहीं चल रहे हैं. ज़रा कल्पना करके देखिए कि भारत सरकार के ज़्यादातर रणनीतिक प्रोग्राम असुरक्षित मेमोरी सेफ्टी वाली लैंग्वेज में चल रहा हैं. इसका परिणाम कितना ख़तरनाक हो सकता है. एक दुश्मन देश या उसके प्रॉक्सी, भारत की रणनीतिक संपत्ति के संचालन के लिए महत्वपूर्ण कोड में कमज़ोरियों की पहचान करने के लिए 'प्रतिकूल एआई' या अन्य साधनों का उपयोग कर सकते हैं. उन पर विनाशकारी 'मेमोरी सेफ्टी अटैक' कर सकते हैं. इससे बड़े पैमाने पर महत्वपूर्ण डेटा नष्ट हो सकता है. सेवाएं मुहैया होनी बंद हो सकती हैं.

एक दुश्मन देश या उसके प्रॉक्सी, भारत की रणनीतिक संपत्ति के संचालन के लिए महत्वपूर्ण कोड में कमज़ोरियों की पहचान करने के लिए 'प्रतिकूल एआई' या अन्य साधनों का उपयोग कर सकते हैं. 

अमेरिकन डिफेंस एडवांस्ड रिसर्च प्रोजेक्ट्स एजेंसी (DARPA) ने जुलाई 2024 में, सभी लीगेसी C लैंग्वेज कोड को मेमोरी-सेफ रस्ट प्रोग्रामिंग लैंग्वेज में बदलना शुरू किया है. इस कार्यक्रम को TRACTOR (ट्रांसलेटिंग ऑल C टू रस्ट) नाम दिया गया है. कोई भी ये मान सकता है कि लीगेसी विरासत C लैंग्वेज कोड रक्षा प्रतिष्ठानों और मोबाइल संपत्तियों के कई विभाग का हिस्सा हो सकती है. अमेरिका ने मेमोरी सेफ्टी को सुरक्षित करने में नाकामी के ख़िलाफ़ बार-बार चेतावनी दी है. फरवरी 2024 की शुरुआत में, राष्ट्रीय साइबर निदेशक के अमेरिकी व्हाइट हाउस कार्यालय ने कई विनाशकारी साइबर हमलों के मूल कारण – मेमोरी सेफ्टी- को संबोधित करने के लिए एक रिपोर्ट जारी की. 2022 में, अमेरिकी राष्ट्रीय सुरक्षा एजेंसी ने सॉफ्टवेयर मेमोरी सेफ्टी पर एक साइबर सुरक्षा सूचना पत्र जारी किया. इस रिपोर्ट में उसने महत्वपूर्ण प्रणालियों को साइबर अटैक से बचाने के लिए उपयोगकर्ताओं को मेमोरी-सेफ लैंग्वेज अपनाने की सलाह दी. 

सिर्फ अमेरिका ही नहीं, चीन ने भी नई प्रोग्रामिंग लैंग्वेज अपनानी शुरू कर दी है. चीन की हुआवेई कंपनी अमेज़ॅन, गूगल, मेटा और माइक्रोसॉफ्ट के साथ रस्ट फाउंडेशन की एकमात्र एशियाई संस्थापक सदस्य है. चीन के ख़िलाफ़ अमेरिका ने चिप्स अधिनियम के आधार पर कुछ प्रतिबंध लगा रखे हैं. इसके बावजूद इन प्रतिबंधों ने हुआवेई कंपनी को इस प्रोग्रामिंग लैंग्वेज की देखरेख करने वाले फाउंडेशन का हिस्सा बनने से नहीं रोका है. ये संभव हो सकता है कि हुआवेई के द्वारा उन्नत किए गए AI चिप्स, रस्ट जैसी मेमोरी-सेफ लैंग्वेज का इस्तेमाल करेंगे. एथेरियम नाम की क्रिप्टोकरेंसी के सह-संस्थापक, विटालिक ब्यूटिरिन, और उनके जैसे कई लोग अपने मुख्य व्यवसाय सॉफ़्टवेयर कोड में बग खोजने के लिए AI का उपयोग करने पर अपना दांव लगा रहे हैं. एथेरियम अपने कोड के लिए रस्ट और गो दोनों लैंग्वेज का इस्तेमाल करता है.

निष्कर्ष

ये अभी ज्ञात नहीं है कि भारतीय रणनीतिक एजेंसियों ने स्विफ्ट, रस्ट और गो जैसी मेमोरी-सेफ प्रोग्रामिंग लैंग्वेजेज के इस विकास को मान्यता दी है या नहीं. अगर उन्होंने कोई कदम उठाया होता तो एक राष्ट्रव्यापी सरकारी पहल की घोषणा की जाती या कम से कम इस पर बात की जाती क्योंकि महत्वपूर्ण बुनियादी ढांचे में मेमोरी-अनसेफ कोड को मेमोरी-सेफ कोड में बदलना एक बड़ी प्रक्रिया है. इसरो के चेयरमैन ने एक बार कहा था कि उनका संगठन हर दिन 100 से ज़्यादा साइबर अटैक का अनुभव करता है. लेकिन यहां पर ये सवाल उठता है कि क्या इन हमलों की जड़ मेमोरी-अनसेफ्टी हैं?  क्या इसरो ने इन साइबर हमलों को रोकने के अलावा कोई संस्थागत उपाय किए हैं? अगर इसरो, या देश में इसी तरह की अन्य महत्वपूर्ण एजेंसियां सिर्फ बग ढूंढ रही हैं, एक समय में एक ही लड़ाई लड़ रही हैं और मेमोरी सेफ्टी के मुद्दे से निपटने के कोई तरीके नहीं खोज रही हैं, तो फिर भारत के लिए अपने विरासत मिशन-महत्वपूर्ण बुनियादी ढांचे को सुरक्षित रखना मुश्किल होने वाला है. विशेष रूप से बग बाउंटी के लिए प्रतिकूल AI हंटिंग के आने के बाद भविष्य में ये समस्या और गंभीर हो सकती है.

राष्ट्रीय सुरक्षा परिषद सचिवालय और रणनीतिक प्रतिष्ठान का हिस्सा माने जाने वाली अन्य एजेंसियों को 'मेमोरी सेफ्टी' को प्राथमिकता बनाना होगा. अगर वो ऐसा नहीं करती तो AI की परिवर्तनकारी क्षमता का फायदा उठाने का हमारी कोशिशें आधी-अधूरी ही रहेंगी.

भारत सरकार को अपनी सभी एजेंसियों को दो टूक आदेश देना चाहिए कि वो असुरक्षित मानी जाने वाली C और C++ लैंग्वेज को त्याग दें. इसकी जगह उन्हें मिशन-क्रिटिकल कोड में ज़्यादा स्थिर मानी जाने वाली एआई-स्थिर प्रोग्रामिंग लैंग्वेज में लिखे गए कोड को अपनाना चाहिए. ये भी किया जा सकता है कि वो अपने हार्डवेयर को मेमोरी-सेफ एआई लैंग्वेज के हिसाब से तैयार करें. एक तरीका ये भी हो सकता है कि वो वैकल्पिक मेमोरी-सेफ C++ कोड का विकास करें. राष्ट्रीय सुरक्षा परिषद सचिवालय और रणनीतिक प्रतिष्ठान का हिस्सा माने जाने वाली अन्य एजेंसियों को 'मेमोरी सेफ्टी' को प्राथमिकता बनाना होगा. अगर वो ऐसा नहीं करती तो AI की परिवर्तनकारी क्षमता का फायदा उठाने का हमारी कोशिशें आधी-अधूरी ही रहेंगी.


(चैतन्य गिरि ऑब्ज़र्वर रिसर्च फाउंडेशन के सेंटर फॉर सिक्योरिटी, स्ट्रेटजी और टेक्नोलॉजी में फेलो हैं)

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.