एन्क्रिप्शन, स्पायवेअर आणि आता मिथॉस: सायबर निर्यात नियंत्रण का काम करत नाही हे इतिहास दाखवतो

गेल्या शुक्रवारी, अनिर्दिष्ट राष्ट्रीय सुरक्षेच्या चिंतेचा हवाला देऊन, व्हाईट हाऊसने अँथ्रोपिकला त्याच्या शक्तिशाली AI मॉडेल्स फेबल आणि मिथॉसची युनायटेड स्टेट्स बाहेरील तसेच देशातील परदेशी नागरिकांसाठी निर्यात प्रतिबंधित करण्याचे आदेश दिले. थोड्याच वेळात, एआय जायंटने घाईघाईने दोन्ही मॉडेल्सवरील प्लग खेचले, जे आता एका आठवड्यासाठी कोणासाठीही अनुपलब्ध आहेत.

यूएस सरकार सीमावर्ती AI समाविष्ट करण्यासाठी निर्यात नियंत्रणे वापरू शकते की नाही याची पहिली खरी चाचणी म्हणजे अत्यंत असमान परिणामांसह, त्यापूर्वी एन्क्रिप्शन आणि स्पायवेअर समाविष्ट करण्याचा प्रयत्न केला आहे. आणि हे वाटेल तितके नाट्यमय, हे अडथळे कसे सोडवले जातात हे केवळ मानववंशाचा परदेशी बाजारपेठेतील प्रवेशच नव्हे तर इतर एआय लॅब्सना तयार करावे लागणारे नियमपुस्तिका आकार देऊ शकते.

प्रथम काही संदर्भ. Anthropic ने एप्रिलमध्ये Mythos लाँच केल्यापासून, कंपनीने त्याचे काही प्रकारचे Doomsday सायबर मशीन म्हणून मार्केटिंग केले आहे जे खूप मोठ्या प्रमाणावर रिलीज झाल्यास इंटरनेटवर कहर करू शकते — म्हणूनच, बंदीपूर्वी, फक्त 150 तपासलेल्या कंपन्या आणि सरकारी संस्थांना त्यात प्रवेश होता. वाईट लोक Mythos सारख्या क्षमतेपर्यंत पोहोचण्यापूर्वी बचावकर्त्यांना त्यांचे सॉफ्टवेअर आणि सेवा सुरक्षित करण्यात मदत करणे हे ध्येय होते.

मग बंदी कशामुळे आली? त्यानंतरच्या दोन घटना, अहवालानुसार. पहिला: अँथ्रोपिकने त्याच्या मर्यादित भागीदार कार्यक्रमाद्वारे मायथॉसमध्ये दक्षिण कोरियन दूरसंचार प्रवेश दिला आणि चीनशी संबंध असल्याचा संशय असलेल्या कंपनीची ओळख पटल्यानंतर यूएस अधिकारी घाबरले. (कंपनी, व्यापकपणे नोंदवले SK Telecom असणे, आहे नाकारले कोणतेही चीन कनेक्शन.) ऍमेझॉनचे सीईओ अँडी जॅसी यांनी देखील सांगितले प्रशासनाला सतर्क केले ऍमेझॉनच्या स्वतःच्या संशोधकांच्या नंतर, तो म्हणाला, फेबल 5 च्या सुरक्षिततेच्या आसपास एक मार्ग सापडला. मानववंशवादी “जेलब्रेक” लेबलवर विवाद करतात, त्यास मॉडेलच्या सुरक्षा उपायांच्या घाऊक पराभवाऐवजी एक अरुंद, आधीच पॅच असलेली समस्या म्हणतात.

परिणाम सारखाच होता: वाणिज्य विभागाने निर्यात नियंत्रण निर्देश जारी केले आणि काही खात्यांद्वारे सूचित केल्याच्या अंदाजे 90 मिनिटांच्या आत एन्थ्रोपिकला त्याच्या उत्पादनांवर त्वरित प्रवेश मर्यादित करण्यासाठी झुंजावे लागले.

यापैकी काहीही नवीन नाही, तथापि. सरकारने अनेक दशकांपासून धोकादायक सायबर तंत्रज्ञानाचा प्रसार मर्यादित करण्यासाठी निर्यात नियंत्रणे वापरण्याचा प्रयत्न केला आहे, परंतु त्यांचा ट्रॅक रेकॉर्ड उत्कृष्टपणे मध्यम आहे.

1990 च्या दशकाच्या सुरुवातीच्या काळात या दृष्टीकोनाच्या इतिहासातील सर्वात नेत्रदीपक अपयशाच्या मागे अमेरिकन सरकार होते. त्या वेळी, संगणक शास्त्रज्ञ डेटा सुरक्षित करण्यासाठी एन्क्रिप्शन तंत्रज्ञान विकसित करत होते कारण तो इंटरनेटवर प्रवास करत होता. त्या एन्क्रिप्शन उत्पादनांपैकी एकाला प्रीटी गुड प्रायव्हसी किंवा PGP असे म्हणतात, हे एक लोकप्रिय सॉफ्टवेअर जे डेटा कूटबद्ध करू शकते आणि इंटरनेटवरून त्याच्या इच्छित प्राप्तकर्त्याकडे प्रवास करत असतानाही तो अनस्क्रॅम्बल करणे अक्षरशः अशक्य बनवते.

यूएस सरकारने सुरुवातीला PGP ला एक धोकादायक शस्त्र म्हणून पाहिले आणि भीती वाटली की ते आपल्या गुप्तचर संस्थांना त्यांच्या वायर ओलांडत असताना ईमेल शोधण्यापासून रोखतील. पीजीपीचे वितरण थांबविण्यासाठी, यूएस सीमाशुल्क सेवा गुन्हेगारी तपास उघडला शस्त्रास्त्र निर्यात नियंत्रणांचे उल्लंघन केल्याबद्दल PGP चे निर्माता फिल झिमरमन विरुद्ध. पीजीपीचा सोर्स कोड प्रकाशित करून त्यांनी पुन्हा लढा दिला एक छापील पुस्तक म्हणूनआज “क्रिप्टो वॉर” म्हणून ओळखल्या जाणाऱ्या गोष्टींना प्रज्वलित करणे.

तपास बंद झाल्यावर झिमरमनने नंतर एक महत्त्वाची लढाई जिंकली, ज्यामुळे अब्जावधी सिग्नल आणि WhatsApp वापरकर्त्यांद्वारे वापरल्या जाणाऱ्या एंड-टू-एंड एन्क्रिप्शन अल्गोरिदमचा मार्ग मोकळा झाला.

नंतर 2010 च्या दशकाच्या सुरुवातीच्या काळात, संशोधकांनी मध्य पूर्वेतील असंतुष्टांविरुद्ध वापरल्या जाणाऱ्या पाश्चात्य-निर्मित स्पायवेअर शोधण्यास सुरुवात केली. प्रतिसादात, अनेक सरकारांनी विस्तार करण्यास सहमती दर्शविली वासेनार पॅकेजएक आंतरराष्ट्रीय करार जो नागरी आणि लष्करी दोन्ही अनुप्रयोगांमध्ये वापरल्या जाणाऱ्या दुहेरी-वापर सॉफ्टवेअर आणि तंत्रज्ञानाच्या निर्यातीला मर्यादा घालतो.

पाळत ठेवणे आणि हॅकिंग सॉफ्टवेअरचे दुहेरी-वापर म्हणून वर्गीकरण करणे, अशा प्रकारे स्पायवेअर निर्मात्यांना त्यांची उत्पादने परदेशात विकण्यासाठी निर्यात परवाने मिळविण्यास भाग पाडणे ही कल्पना होती.

पण वासेनारमध्ये नेहमीच दोन अंगभूत कमकुवतपणा असतात. असे अनेक देश आहेत जे कराराचे पालन करत नाहीत, ज्यामध्ये इस्रायलचा समावेश आहे, ज्यात जगातील सर्वात सक्रिय स्पायवेअर निर्माते आहेत.

हा करार त्यांच्या सीमेवरील कंपन्यांना त्यांच्या स्वत: च्या विवेकबुद्धीनुसार लागू करणाऱ्या देशांवर देखील अवलंबून असतो. काही काळासाठी, इटालियन सरकारने देशातील तत्कालीन शीर्ष स्पायवेअर निर्मात्यांपैकी एक, हॅकिंग टीमला, कंपनीला स्पायवेअर विकण्याचा ट्रॅक रेकॉर्ड असूनही, जगभरात त्याची साधने निर्यात करण्याचा परवाना दिला. जाचक सरकारे ते ते वापरले पत्रकार आणि मानवाधिकार कार्यकर्त्यांना हॅक करणे.

तेव्हापासून, इतर देश युरोपमध्ये इटली सारख्या स्पायवेअर निर्मात्यांबाबत उदासीनता आहे. असंख्य घोटाळे असूनही, युरोप, अनेक स्पायवेअर आणि हॅकिंग साधने निर्मात्यांचे घर आहे स्पायवेअरच्या निर्यातीला आळा घालण्यात सतत अयशस्वी हुकूमशाही शासनांना. समीक्षकांचे म्हणणे आहे की हुकूमशाही राज्यांना स्पायवेअर निर्यात करण्याच्या वाढत्या समस्येचे निराकरण करण्यासाठी 27 सदस्य राज्यांच्या गटामध्ये नुकतेच नूतनीकरण केलेले प्रयत्न “पुरेसे पुढे जात नाहीत.”

अनेक स्पायवेअर निर्मात्यांनी, जसे की इंटेललेक्सा, स्पायवेअर कंपन्यांचे एक मंजूर संघ, त्यांचे ऑपरेशन हलके निर्यात नियंत्रण असलेल्या देशांमध्ये हलवले आहेत. इतर स्पायवेअर निर्मात्यांनी समान कारणांसाठी त्यांचे ऑपरेशन सौदी अरेबियामध्ये हलवण्याचा प्रयत्न केला.

काही विजय झाले आहेत. जर्मनी-आधारित स्पायवेअर निर्माता FinFisher 2022 मध्ये बंद साठी कंपनी मध्ये जर्मन अभियोक्ता अनेक वर्षे तपास केल्यानंतर कथितपणे स्पायवेअर विक्री निर्यात परवान्याशिवाय तुर्कीला. तपासकर्त्यांना यापूर्वी फिनफिशर स्पायवेअर असल्याचे आढळले होते फोन वर तैनात तुर्की सरकारच्या टीकाकारांचा.

लेखनाच्या वेळेनुसार, अँथ्रोपिक आणि ट्रम्प प्रशासन यांच्यातील गतिरोध कायम आहे. अमेरिकन AI कंपन्यांना जगभरात स्पर्धात्मक ठेवण्याच्या हितासाठी प्रशासन निर्बंध उठवेल आणि उठवेल – अशी एक वाजवी शक्यता आहे की चीनसह इतरत्र AI लॅब्स, अमेरिकेने कितीही निर्बंध घातले तरीही समान क्षमतेपर्यंत पोहोचू शकतील. किंवा, अमेरिकन एआय कंपन्यांना परदेशी ग्राहकांना सेवा देण्यापूर्वी सरकारच्या मंजुरीची गरज भासू शकते, एक अनुपालन ओझे जे त्यांच्या तळाशी नेहमी कमी करेल.

सॉफ्टवेअरच्या पोहोचावर नियंत्रण ठेवण्याचा प्रयत्न करताना जागतिक सरकारांना आलेले भूतकाळातील अनुभव पाहता, सरकार-आदेश दिलेले निर्यात नियंत्रण हे दुर्भावनापूर्ण कलाकारांना शक्तिशाली दुहेरी-वापर सायबर तंत्रज्ञानाचा गैरवापर करण्यापासून रोखण्यासाठी योग्य दृष्टिकोन असण्याची शक्यता नाही.