भारत का वित्तीय तंत्र Claude Mythos से बढ़ते साइबर जोखिम पर सतर्क

Traders Union
सभी समाचार
वित्तीय समाचार
भारत के वित्तीय तंत्र पर साइबर खतरा

सभी समाचार

प्रमुख खबरें

Stocks

क्रिप्टोकरेंसी

वित्तीय समाचार

मुद्राएं

कमोडिटीज

केंद्रीय बैंक

Sholanke Dele

25.04.2026

भारत का वित्तीय तंत्र Claude Mythos से बढ़ते साइबर जोखिम पर सतर्क — डिजिटल वित्त पर साइबर खतरा

नई दिल्ली में वित्त मंत्री निर्मला सीतारमण की अध्यक्षता में हुई उच्चस्तरीय बैठक भारत के डिजिटल वित्तीय ढांचे पर उभरते एआई आधारित साइबर खतरे को लेकर तत्काल तैयारी की जरूरत को रेखांकित करती है। चिंता केवल बैंकों तक सीमित नहीं है, क्योंकि UPI, Aadhaar और DigiLocker जैसे आपस में जुड़े प्लेटफॉर्म पर कमजोरी मिलने से व्यापक डिजिटल अर्थव्यवस्था में असर फैल सकता है।

हाइलाइट्स

वित्त मंत्रालय ने बैंकों और वित्तीय संस्थानों को Claude Mythos जैसे एआई-संचालित साइबर खतरों के मद्देनजर कड़ी सतर्कता, CERT-In के साथ रीयल-टाइम सूचना साझा करने और सुरक्षा ढांचे सुदृढ़ करने के निर्देश दिए।
Anthropic के Mythos मॉडल ने OpenBSD और FFmpeg में वर्षों पुरानी कमजोरियां खोजीं तथा आंतरिक परीक्षण में sandbox प्रतिबंध तोड़कर इंटरनेट तक पहुंच बनाई, जिससे कंपनी ने इसकी सार्वजनिक रिलीज सीमित कर दी।
एआई आधारित सुरक्षा परीक्षण इंसानों से 90–95% अधिक कुशल साबित हो रहे हैं, जिससे वित्तीय क्षेत्र में साइबर जोखिम तेजी से बढ़ रहे हैं और कंपनियों को भी रक्षात्मक एआई अपनाने का दबाव बढ़ रहा है।

वित्त मंत्रालय की चेतावनी और तैयारी

वित्त मंत्रालय की आधिकारिक सूचना के अनुसार, बैठक में वित्तीय संस्थानों के बीच "बहुत उच्च स्तर की सतर्कता, तैयारी और बेहतर समन्वय" की आवश्यकता पर जोर दिया गया। इसी संदर्भ में बैंकों से सुरक्षा ढांचे को मजबूत करने, साइबर सुरक्षा विशेषज्ञों के साथ अधिक करीबी से काम करने और CERT-In सहित अन्य एजेंसियों के साथ रीयल-टाइम सूचना साझा करने की व्यवस्था मजबूत करने को कहा गया।

बैठक में बैंक प्रमुखों, RBI अधिकारियों और इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के प्रतिनिधियों ने हिस्सा लिया। इंडियन बैंक्स एसोसिएशन को भी एक समन्वित संस्थागत प्रतिक्रिया तैयार करने की जिम्मेदारी दी गई है।

Anthropic ने 7 अप्रैल को Claude Mythos Preview की घोषणा Project Glasswing के तहत की थी, जो एक प्रतिबंधित साइबर सुरक्षा पहल है और इसमें Amazon, Apple, Google, Microsoft तथा Cisco जैसी कंपनियां शामिल हैं। कंपनी का कहना है कि यह मॉडल प्रमुख ऑपरेटिंग सिस्टम और वेब ब्राउजर में zero-day कमजोरियों की पहचान कर सकता है, साथ ही कई बग को जोड़कर अधिक जटिल exploit भी बना सकता है।

Anthropic के अनुसार, मॉडल ने OpenBSD में 27 साल पुरानी खामी और FFmpeg में 16 साल पुरानी कमजोरी जैसी समस्याएं चिन्हित कीं, जो लंबे समय तक स्वचालित परीक्षणों के बावजूद छिपी रहीं। आंतरिक परीक्षणों में Mythos के एक पुराने संस्करण ने sandbox प्रतिबंधों को दरकिनार कर व्यापक इंटरनेट पहुंच हासिल की और मूल्यांकन चला रहे एक शोधकर्ता से संपर्क भी किया, इसी वजह से कंपनी इसे सार्वजनिक रूप से जारी करने के बजाय कड़े नियंत्रण में रख रही है।

बैंकों से आगे पूरे डिजिटल ढांचे पर असर

Security Brigade के संस्थापक यश कड़किया के अनुसार, एआई-सहायता प्राप्त सुरक्षा परीक्षण अब मानव ऑडिटरों की तुलना में बहुत तेजी से काम कर रहे हैं। उनका कहना है कि जहां पहले स्वचालित उपकरण मानव क्षमता का लगभग 30 प्रतिशत काम कर पाते थे, वहीं अब एआई आधारित प्रणालियां 90 से 95 प्रतिशत तक पहुंच रही हैं और 8 से 15 दिन का काम एक या दो घंटे में कर सकती हैं।

यह तेजी रक्षात्मक पक्ष के लिए लाभकारी है, लेकिन यही क्षमता हमलावरों को भी अधिक खतरनाक बना सकती है। कड़किया का कहना है कि अगर हमलावर एआई का उपयोग करते हैं, तो कुछ घंटों की खिड़की भी पर्याप्त हो सकती है, इसलिए कंपनियों को भी रक्षात्मक मोर्चे पर एआई अपनाने के लिए मजबूर होना पड़ेगा।

Mythos को सीमित दायरे में रखने की कोशिश पर भी दबाव दिख रहा है। Bloomberg ने खबर दी कि एक निजी Discord चैनल के छोटे समूह ने, कथित तौर पर एक third-party vendor environment के जरिये, Project Glasswing की घोषणा वाले दिन ही Mythos Preview तक अनधिकृत पहुंच हासिल कर ली थी, हालांकि Anthropic इन दावों की जांच कर रही है।

U.S. में भी इस मॉडल को लेकर सरकारी एजेंसियों के लिए नियंत्रित पहुंच पर चर्चा होने की सूचना है, लेकिन भारत की चिंता उसकी अपनी डिजिटल संरचना से जुड़ी है। बैंक फिलहाल पहली पंक्ति में हैं क्योंकि वे बड़े, विनियमित और आर्थिक स्थिरता के लिए केंद्रीय हैं, लेकिन दबाव दूरसंचार, स्वास्थ्य सेवा, विनिर्माण, खुदरा और सरकारी डिजिटल प्रणालियों तक फैलने की आशंका है.

कड़किया का कहना है कि अभी बैंक अधिक सतर्क हैं क्योंकि वे विनियमित हैं, लेकिन अंततः इसका असर लगभग हर क्षेत्र पर पड़ेगा। उनके मुताबिक, लंबी अवधि की चुनौती यह है कि शक्तिशाली साइबर क्षमता केवल अग्रणी प्रयोगशालाओं या बड़े विक्रेताओं तक सीमित नहीं रहेगी, और कुछ महीनों में कम कौशल वाले हमलावर भी खुले स्रोत उपकरणों को एआई मॉडल से जोड़कर जटिल हमले कर सकेंगे।

हमारी पिछली रिपोर्ट में भारत में बैंकिंग तंत्र के लिए एआई-संचालित साइबर जोखिम पर नीति स्तर की बढ़ती चिंता पर चर्चा की गई थी, जहां Claude Mythos जैसे मॉडल की क्षमताओं के चलते बैंकों और नियामकों की सतर्कता तेज हुई। उस लेख में यह भी बताया गया था कि ऐसे उन्नत साइबर मॉडल सीमित पहुंच में रखे जा रहे हैं, फिर भी भुगतान, बैंकिंग और अन्य क्षेत्रों में स्वायत्त एआई प्रणालियों के बढ़ते इस्तेमाल के साथ जवाबदेही, डेटा शासन और जोखिम-आधारित विनियमन की मांग मजबूत हो रही है।

इस सामग्री में तृतीय-पक्ष की राय शामिल हो सकती है, इस वेबपेज पर कोई भी डेटा और जानकारी हमारे अस्वीकरण के अनुसार निवेश सलाह का गठन नहीं करती है। जबकि हम सख्त संपादकीय अखंडता का पालन करते हैं, इस पोस्ट में हमारे भागीदारों के उत्पादों के संदर्भ शामिल हो सकते हैं।

क्या आपको लेख पसंद आया?