चीन की साइबर सुरक्षा निगरानी संस्था ने एंथ्रोपिक के क्लाउड कोड को एक सुरक्षा जोखिम के रूप में चिन्हित किया है और कहा है कि एआई कोडिंग टूल में एक “बैक-डोर भेद्यता” है जो उपयोगकर्ता डेटा को – स्थान और पहचान विवरण सहित – सहमति के बिना दूरस्थ सर्वर तक चुपचाप संचारित कर सकता है। उद्योग और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करने वाले सरकार द्वारा संचालित मंच, देश के राष्ट्रीय भेद्यता डेटाबेस (एनवीडीबी) द्वारा बुधवार को जारी की गई चेतावनी, विशिष्ट संस्करण संख्याओं का नाम देती है और संगठनों को केवल एक अस्पष्ट चिंता को चिह्नित करने के बजाय तुरंत कार्रवाई करने के लिए कहती है।समय इसे एक नियमित सलाह से कहीं अधिक बनाता है। यह एंथ्रोपिक द्वारा चीनी तकनीकी दिग्गज अलीबाबा पर अपनी एआई क्षमताओं को निकालने के लिए औद्योगिक पैमाने पर अभियान चलाने का आरोप लगाने के कुछ ही हफ्तों बाद आया है, और कुछ दिनों बाद अलीबाबा ने अपने कर्मचारियों को काम पर क्लाउड कोड का उपयोग करने से प्रतिबंधित कर दिया था। डेटा और डिस्टिलेशन पर विवाद के रूप में शुरू हुआ विवाद अब द्वंद्वयुद्ध के आरोपों में बदल गया है, जिसमें प्रत्येक पक्ष दूसरे के एआई उपकरणों पर सुरक्षा जोखिम पैदा करने का आरोप लगा रहा है, और नतीजा यह होना शुरू हो गया है कि दोनों देशों की कंपनियां सीमा पार एआई उपकरणों को कैसे अपनाती हैं।
क्लाउड कोड सुरक्षा दोष: चीन के निगरानीकर्ता ने क्या पाया
एनवीडीबी ने वीचैट पर पोस्ट किए गए एक बयान में कहा कि क्लाउड कोड के कई संस्करणों में एक अंतर्निहित निगरानी तंत्र है जो उपयोगकर्ताओं को पता चले बिना बाहरी सर्वर पर संवेदनशील जानकारी भेजने में सक्षम है। प्रभावित संस्करण 2.1.91 से 2.1.196 तक हैं—अनिवार्य रूप से प्रत्येक रिलीज़ इस वर्ष 2 अप्रैल से 29 जून के बीच। बुधवार तक एंथ्रोपिक का वर्तमान संस्करण 2.1.204 है।एजेंसी ने इसे “गंभीर खतरा” बताया और संगठनों और व्यक्तिगत उपयोगकर्ताओं से कहा कि या तो चिह्नित संस्करणों को तुरंत अनइंस्टॉल करें या नवीनतम बिल्ड में अपग्रेड करें, जहां कथित तौर पर बैकडोर कोड हटा दिया गया है। इसने कंपनियों को डेवलपर टूल के लिए बाहरी नेटवर्क पहुंच को सख्त करने और किसी भी अनधिकृत डेटा ट्रांसफर को रोकने के लिए मुख्य व्यवसाय प्रणालियों पर ट्रैफ़िक निगरानी बढ़ाने के लिए भी प्रेरित किया।एंथ्रोपिक ने चीनी बयान पर टिप्पणी के अनुरोधों का जवाब नहीं दिया है।
पिछले दरवाजे विवाद के पीछे अलीबाबा-एंथ्रोपिक एआई विवाद
यह कहीं से नहीं आया. पिछले हफ्ते, एक Reddit पोस्ट में आरोप लगाया गया था कि एंथ्रोपिक ने विशेष रूप से यह पता लगाने के लिए छिपा हुआ कोड बनाया था कि कोई चीन के भीतर क्लाउड कोड का उपयोग कर रहा था। एक एंथ्रोपिक कर्मचारी ने एक्स पर प्रतिक्रिया व्यक्त करते हुए कहा कि तंत्र एक प्रयोग का हिस्सा था जो मार्च में शुरू हुआ था, जिसका उद्देश्य अनधिकृत पुनर्विक्रेताओं को पकड़ना और मॉडल आसवन से बचाव करना था – जहां एक कमजोर एआई मॉडल को एक मजबूत आउटपुट का उपयोग करके प्रशिक्षित किया जाता है।उस स्पष्टीकरण से मामला शांत नहीं हुआ है। टूल को उच्च जोखिम वाले सॉफ़्टवेयर सूची में डालने के बाद, अलीबाबा ने पहले ही अपने कर्मचारियों को 10 जुलाई से काम पर क्लाउड कोड का उपयोग बंद करने के लिए कहा था। कथित तौर पर कर्मचारियों को इसके बजाय अलीबाबा के अपने कोडिंग सहायक, कोडर पर स्विच करने के लिए कहा गया है।यहां पृष्ठभूमि भी मायने रखती है। एंथ्रोपिक ने पिछले महीने अमेरिकी सीनेट बैंकिंग समिति को एक पत्र भेजा था जिसमें अलीबाबा पर उसके खिलाफ अब तक का “सबसे बड़ा ज्ञात आसवन हमला” चलाने का आरोप लगाया गया था, जिसमें दावा किया गया था कि संबद्ध ऑपरेटरों ने अप्रैल और जून के बीच अपने मॉडलों के साथ लगभग 29 मिलियन एक्सचेंजों के लिए लगभग 25,000 धोखाधड़ी वाले खातों का उपयोग किया था।चीन ने सार्वजनिक उपयोग के लिए एंथ्रोपिक की सेवाओं को कभी भी आधिकारिक तौर पर मंजूरी नहीं दी है, और एंथ्रोपिक स्वयं राष्ट्रीय सुरक्षा के आधार पर चीन से पहुंच को प्रतिबंधित करता है। इसके बावजूद, क्लाउड चीनी शोधकर्ताओं और इंजीनियरों के बीच लोकप्रिय बना हुआ है, जिनमें से कई इसे विदेशी प्रॉक्सी के माध्यम से एक्सेस करते हैं – जिन्हें अक्सर उनके नियोक्ताओं द्वारा सब्सिडी दी जाती है।अभी के लिए, न तो एंथ्रोपिक और न ही अलीबाबा ने एनवीडीबी की नवीनतम चेतावनी के बाद कोई नया बयान जारी किया है, जिससे गतिरोध वहीं रह गया है जहां यह था: अनसुलझा, और सप्ताह के अनुसार और अधिक सार्वजनिक हो रहा है।

