Author : Chaitanya Giri

Expert Speak Digital Frontiers
Published on Nov 21, 2024 Updated 0 Hours ago

जर भारताच्या धोरणात्मक एजन्सींना AI च्या क्रांतिकारी क्षमतेचा फायदा घ्यायचा असेल, तर त्यांना सॉफ्टवेअर सिस्टममधील 'मेमरी सेफ्टी' या मुद्द्याला प्राधान्य द्यावे लागेल.

भारताची इनोव्हेशन इकोसिस्टम एआयसाठी आवश्यक असलेल्या 'मेमरी सेफ्टी'वर लक्ष केंद्रित करेल का?

Image Source: Getty

    अलीकडेच, तीन महत्त्वाच्या भारतीय सरकारी संस्थांच्या प्रमुखांनी आर्टिफिशियल इंटेलिजन्स (AI) बद्दल धक्कादायक विधाने केली आहेत. ही विधाने खूप महत्त्वाची होती.

    पहिल्या विधानात भारतीय अंतराळ संशोधन संस्थेंचे (ISRO) अध्यक्ष एस. सोमनाथ म्हणाले की कृत्रिम बुध्दिमत्तेद्वारा अंतरिक्ष तंत्रज्ञानांत बदल होऊ घातले असून बुध्दिमत्तेचा उपयोग रॉकेट्स आणि उपग्रहाच्या रचनेत होऊ शकतो.

    संरक्षण संशोधन आणि विकास संघटना ( DRDO) चे अध्यक्ष समीर कामत यांनीही असेच मत व्यक्त केले. स्टार्ट-अप्सनी कृत्रिम बुध्दिमत्ता, रोबोटिक्स, सायबर सिक्युरिटी, मानवरहित व्यवस्था, दुहेरी वापराचे तंत्रज्ञान (ज्यामुळे शीघ्र नवीनतेपायी क्षमतेत वाढ होते) अशा सखोल तंत्रज्ञानाच्या बाबींवर ध्यान केंद्रीत करावे.        

    कृत्रिम बुध्दिमत्तेचा वापर ठरल्या प्रमाणे होण्याबरोबरच कृत्रिम बुध्दिमत्ता विरोधी हल्ल्याना तोंड देण्यास आपण सक्षम आहोत याची हमी दिली पाहिजे, असे धक्कादायक विधान भारतीय लष्कर प्रमुख जनरल अनिल चौहान यांनी केले आहे.  

    स्टार्ट-अप्सनी(स्वावलंबी नवे प्रकल्प) कृत्रिम बुध्दिमत्ता, रोबोटिक्स, सायबर सिक्युरिटी, मानवरहित व्यवस्था, दुहेरी वापराचे तंत्रज्ञान (ज्यामुळे शीघ्र नवीनतेमुळे क्षमतेत वाढ होते) अशा सखोल तंत्रज्ञानाच्या बाबींवर ध्यान केंद्रीत करावे अशी सरकारची अपेक्षा आहे.

    सध्या कृत्रिम बुध्दिमत्तेशी निगडित बरेच परवलीचे शब्द आहेत. परंतु धोरणांना आकार देणा-यांनी केलेल्या दाव्यांची ब-याचवेळा दखल घेतली जात नाही. यामुळे नाविन्यपूर्ण परिसंस्था निष्क्रिय होऊन वरील विधानांत उल्लेख केलेल्या मुद्द्यांचा विस्तार होऊ शकतो.

    चीफ ऑफ डिफेन्स स्टाफ जनरल अनिल चौहान यांनी देशाला सावध करताना एका निवेदनात म्हटले आहे की, "एआय सिस्टम केवळ अपेक्षेप्रमाणेच काम करत नाहीत तर शत्रूच्या हल्ल्यांना तोंड देऊ शकतात याची खात्री करणे महत्त्वाचे आहे.

    कृत्रिम बुध्दिमत्तेच्या तीन महत्वाच्या मुद्द्यांकडे लक्ष देण्यात आलेले नाही.

    1.भारतीय अंतराळ संशोधन संस्था, संरक्षण संशोधन आणि विकास संघटना, अणुउर्जा विभाग आणि भारतीय सैन्यदल यांच्या प्रयोगशाळेत “C आणि C++” ही प्रोग्रामिंग परिभाषा सुरुच राहिल किंवा नाही याबाबत भारत सरकारने विचार केला आहे का ?

    2.या प्रोग्रामिंगच्या परिभाषा राष्ट्रीय संरक्षणासाठी वापरण्यात येणा-या उपकरणांची मेमरी अबाधित ठेवतिल का ?

    3. या संस्था जर प्रचलित जुन्या परिभाषांमुळे उदभवणा-या संभाव्य धोक्यांकडे लक्ष देत नसतील तर त्यांना कृत्रिम बुध्दिमतेची साधने वापरताना कृत्रिम बुध्दिमत्ता तत्परता मेमरीची सुरक्षा हमी देईल काय?

    मेमरी-सुरक्षा ही काही प्रोग्रामिंग परिभाषांचा भाग असून त्या परिभाषा, अंतर्गत मेमरीवर परिणाम करणा-या सॉफ्टवेअर बग आणि इतर धोक्यांपासून सॉफ्टवेअर सिस्टमची सुरक्षा करतात. सॉफ्टवेअर बग म्हणजे संगणक सॉफ्टवेअरमधील त्रुटी ज्या क्रॅश किंवा चुकीचे आउटपुट म्हणून प्रकट होतात. मेमरी-सुरक्षेचा गुणवत्ता, सुरक्षितता आणि सिस्टम चालविण्याच्या खर्चावर परिणाम होतो. चांगली प्रोग्रामिंग परिभाषा भाषा मेमरी-सुरक्षेची हमी देत असल्यामुळे संगणक व्यवस्थेत तिला जास्त मागणी आहे.

    भारतीय कृत्रिम बुध्दिमत्ता परिसंस्था, मोठ्या भाषांचे नमुने, दावे व कृत्रिम बुध्दिमत्तेवर चालणारे एप्लिकेशन्स यांचे गोडवे गात असली तरी C आणि and C++ भाषांवर चालत असलेल्या पद्धतीचे “स्विफ्ट”, “रस्ट”, आणि “गो” सारख्या कृत्रिम बुध्दिमत्ता तत्परतेच्या परिभाषेत रुपांतर अजूनही झालेले नाही.

    भारताचा कृत्रिम बुध्दिमत्तेचा प्रमुख उपक्रम “IndiaAI” ची अंमलबजावणी करणा-या “इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने” (MeitY) याबाबत प्राधान्याने काहीच प्रयत्न केलेले दिसत नाहीत कारण असे प्रयत्न मंत्रालयाच्या आधारस्तंभाचे भाग नाहीत.

    “युनेस्को” आणि “इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाने” तयार केलेल्या तथाकथित “रेडीनेस एसेसमेंट मेथॉडोलॉजी” रिपोर्ट मध्ये मेमरी-सुरक्षेचा मुद्द्याचा एकदाही उल्लेख नाही. तयारी फक्त नैतिक मापदंडानुसार मोजली जाते. मेमरी-सुरक्षेच्या दृष्टीने पाऊले न उचलता केवळ “रेडीनेस एसेसमेंट” सारख्या उपमा देणे भारताला परवडणारे नाही. यामुळे केवळ आत्मसंतुष्टताच वाढीस लागेल.

    मेमरी-सुरक्षा प्रोग्रामिंग परिभाषांचा भाग असून त्या परिभाषा, अंतर्गत मेमरीवर परिणाम करणा-या सॉफ्टवेअर बग आणि इतर धोक्यांपासून सॉफ्टवेअर सिस्टमची सुरक्षा करतात.

    ·कृत्रिम बुध्दिमत्ता तत्परतेवर आधारित प्रोग्रामिंग परिभाषा जागतिक सॉफ्टवेअर उद्योगासाठी मोठे पाऊल मानले जात असतानाच वारसा-परिभाषा कृत्रिम बुध्दिमत्तेच्या नव्या मापदंडा बाबत, विशेष करुन मेमरी-सुरक्षेच्या मुद्द्यावरुन, अडखळताना दिसत आहेत.   

    अमेरिकेच्या “सायबर सिक्युरिटी एण्ड इंन्फ्रास्ट्रक्चर सिक्युरिटी एजन्सी”ने 2023 मध्ये आपल्या अहवालात म्हटले होते की “मायक्रोसॉफ्ट” आणि “गूगल”च्या 70 टक्के सुरक्षा समस्या, मेमरी-सुरक्षेशी संबंधित आहेत कारण दोघेही C आणि  C++ परिभाषांचा प्रचंड प्रमाणात उपयोग करतात. C आणि  C++ भाषांवरील जन्मजात मर्यादेपायी माहिती व तंत्रज्ञान उद्योगात “बग बाउंटी प्रोग्राम” उदयास येऊन माहिती आणि तंत्रज्ञान उद्योगात कुशल सुरक्षा संशोधकांना नोक-या उपलब्ध झाल्या. हा मुद्दा भारतावर परिणाम करणारा आहे. देशाच्या धोरणात्मक मालमत्तेचा कारभार, अणुउर्जा विषयक बाबी, टेलिकॉम, सायबर आणि सरकारचे आंतरिक नेटवर्क (जाळे), पूर्णपणे मेमरी-सुरक्षित प्रोग्राम वर चालत नसेल. भारत सरकारच्या धोरणात्मक मालमत्तेचा कारभार जर सुरक्षा-रहीत मेमरी परीभाषेवर चालत असेल तर पुढे काय होईल याची कल्पना न केलेली बरी. विरोधाभासी कृत्रिम बुध्दिमता वापरुन एखादा विरोधक कोडमध्ये असलेल्या त्रुटींच्या आधारावर मालमत्तेच्या कारभाराची माहिती घेऊन मेमरी सुरक्षेवर विध्वंसक हल्ला करु शकतो. यामुळे प्रचंड प्रमाणात महत्वाच्या निर्णायक डेटाचा नाश होऊन सर्व सेवा ठप्प होऊ शकतात.

    जुलै 2024 मध्ये “अमेरिकन डिफेन्स एडवान्सड रिसर्च प्रॉजेक्ट एजंन्सीने” (DARPA) वारसा-C भाषा कोडचे रुपांतर मेमरी सुरक्षित “रस्ट प्रोग्रामिंग” मध्ये करण्यासाठी ट्रॅक्टर (Translating All C to Rust) नावाचा नवीन उपक्रम सुरु केला. वारसा-C भाषा कोड, संरक्षण विभाग, ब-याचशा आस्थापना आणि जंगम मालमत्तेचा अविभाज्य भाग आहे असे मनायला हरकत नसावी. या बाबत अमेरिकेने, मेमरी सुरक्षेबाबत योग्य ती पाऊले न उचलणा-याना वेळोवेळी इशारा दिला आहे.

    फेब्रुवारी 2024च्या सुरुवातीला “यूएस व्हाईट हाऊस ऑफिस ऑफ दी नॅशनल सायबर डायरेक्टर”नी एका अहवालाद्वारे असुरक्षित मेमरी, विध्वंसक सायबर हल्ल्यांचे मूळ कारण असल्याची बाब अधोरेखित केली होती. 2022 मध्ये “सायबर सिक्युरिटी इन्फॉर्मेशन शीट ऑन सॉफ्टवेअर मेमरी सेफ्टी” या “यूएस नॅशनल सिक्युरिटी एजंन्सी”ने प्रसिध्द केलेल्या अहवालात अतिमहत्वाच्या संगणक व्यवस्थेला संभाव्य धोक्यापासून वाचविण्यासाठी मेमरी-सुरक्षित परिभाषेचा उपयोग करावा असे आवाहन करण्यात आले होते.

    देशाच्या धोरणात्मक मालमत्तेचा कारभार, अणुउर्जा विषयक बाबी, टेलिकॉम, सायबर आणि सरकारचे आंतरिक नेटवर्क (जाळे), पूर्णपणे मेमरी-सुरक्षित प्रोग्राम वर चालत नसेल.

    केवळ अमेरिकाच नव्हे तर चीनने सुध्दा मेमरी सुरक्षेसाठी नवीन परिभाषेचा अवलंब सुरु केला आहे. “अमेझॉन”, “गूगल”, “मेटा” आणि “माइक्रोसॉफ्ट”, बरोबर चीनचा “हुवेई” प्लॅटफॉर्म, “रस्ट फाऊंडेशन” चा एकमेव आशियाई संस्थापक सदस्य आहे. अमेरिकेच्या “चिप्स एक्ट”नुसार लादलेले सध्याचे निर्बंधही परिभाषा बदलासाठी या फाऊंडेशनचा भाग होण्यापासून चिनी कंपन्यांना रोखू शकले नाहीत. “हुवेई”च्या “एसेंडएआय चिप्स”, “रस्ट” सारख्या मेमरी सुरक्षित भाषेचा उपयोग करु शकतात. क्रिप्टोकरंसीचे सह-संस्थापक “इथेरियम”, “विटालिक बुटेरीन” आणि इतर प्रोग्रामर त्यांच्या धंद्यातील सॉफ्टवेअर कोडमधील बग्ज हुडकून काढण्यासाठी कृत्रिम बुध्दिमत्ता तत्परतेचा वापर करणे एक आव्हान मानतात. इथेरियम “रस्ट” आणि “गो” या दोघांचाही उपयोग करतो.

    भारतीय मुत्सदी संस्थानी मेमरी सुरक्षेसाठी “स्विफ्ट”,” “रस्ट” आणि “गो” सारख्या परिभाषांच्या विकासाची दखल घेतली की नाही, हे माहीत नाही. निर्णायक पायाभूत सेवांमध्ये देश पातळीवर मेमरी-असुरक्षित कोडचे रुपांतर मेमरी-सुरक्षित करण्यात त्यांनी पुढाकार घेतला असल्यास तशी घोषणा झाली असती किंवा त्या बाबत चर्चा झाली असती. इस्रोच्या अध्यक्षानी कांही दिवसांपूर्वी म्हटले होते की त्यांच्या अवकाश संस्थेस दर दिवशी 100 हून अधिक सायबर हल्ल्यांना तोंड द्यावे लागते. परंतु या सायबर हल्ल्याचे मूळ असुरक्षित मेमरीत आहे का ? आणि असल्यास इस्रोने असे हल्ले घालविण्यापलीकडे कोणती पाऊले उचलली हा प्रश्न उभा राहतो. जर इस्रो किंवा इतर मुत्सदी संस्था केवळ बग्ज शोधून काढणे, एका वेळी एकच समस्येला तोंड देणे अशा प्रयत्नांत जर मेमरी सुरक्षेकडे लक्ष देत नसतिल तर, विशेषत: बग्जचा संचार करणा-या  विरोधी कृत्रिम बुध्दिमत्तेच्या उदयाच्या पार्श्वभूमीवर, आपल्या पायाभूत महत्वाच्या सुविधा सुरक्षित ठेवणे भारताला कठीण जाईल.

    क्रिप्टोकरंसीचे सह-संस्थापक “इथेरियम”, “विटालिक बुटेरीन” आणि इतर प्रोग्रामर त्यांच्या धंद्यातील सॉफ्टवेअर कोडमधील बग्ज हुडकून काढण्यासाठी कृत्रिम बुध्दिमत्ता तत्परतेचा वापर करणे एक आव्हान मानतात.

    सरकारने आपल्या सर्व संस्थांना C, C++-असुरक्षित परिभाषेवर आधारित कोडच्या जागी कृत्रिम बुध्दिमत्तेच्या स्थिर परिभाषेवर आधारित सुरक्षित कोड विकसित करावा असे कडक निर्देश दिले पाहिजेत. किंवा त्यांनी कृत्रिम बुध्दिमत्तेच्या मेमरी सुरक्षा परिभाषे प्रमाणे आपले हार्डवेअर समायोजित करावे. किंवा C, C++च्या जागी पर्यायी मेमरी विकसित करावी.

    देशाच्या धोरणात्मक आराखड्याशी संबंधित राष्ट्रीय सुरक्षा परिषद सचिवालय आणि इतर संस्थांनी मेमरी सुरक्षेला प्राधान्य दिले नाही तर कृत्रिम बुध्दिमत्तेच्या बदल घडवून आणण्याच्या क्षमतेचा उपयोग अपूर्णच राहिल यात शंका नाही.


    चैतन्य गिरी हे ऑब्झर्व्हर रिसर्च फाऊंडेशनच्या सेंटर फॉर सिक्युरिटी, स्ट्रॅटेजी अँड टेक्नॉलॉजीचे फेलो आहेत.

    The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.