आखरी अपडेट:
एंथ्रोपिक माइथोस, एक स्वायत्त एआई साइबर हमला मॉडल, विशेषज्ञों और भारतीय बैंकों को सचेत करता है, जो आरबीआई, एमईआईटीवाई और सीईआरटी-इन को प्रणालीगत, वास्तविक समय साइबर सुरक्षा उन्नयन को आगे बढ़ाने के लिए प्रेरित करता है।
एआई बनाम बैंक: मिथोस भारत के वित्तीय क्षेत्र को सुरक्षा पर पुनर्विचार करने के लिए क्यों मजबूर कर रहा है
अभी तक लॉन्च होने वाला एआई मॉडल, जिसे व्यापक रूप से एंथ्रोपिक मिथोस के रूप में जाना जाता है, पहले से ही सरकारों, बैंकों और साइबर सुरक्षा विशेषज्ञों के बीच चिंता पैदा कर रहा है। इसका कारण केवल प्रचार नहीं है – यह वह है जो मॉडल दर्शाता है: मानव-नेतृत्व वाले साइबर हमलों से लेकर स्वायत्त, एआई-संचालित बड़े पैमाने पर शोषण तक की छलांग।
मॉडल अभी तक एंथ्रोपिक द्वारा जारी नहीं किया गया है। अमेरिका में कंपनी द्वारा इसे प्रतिबंधात्मक उपयोग की अनुमति दी जा रही है। हालाँकि, कुछ रिपोर्टों में कहा गया है कि हैकरों का एक समूह मॉडल तक पहुँचने के लिए सिस्टम में सेंध लगा गया।
खतरा क्या है?
इसके मूल में, माइथोस साइबर हमलों को अंजाम देने के तरीके में बदलाव का संकेत देता है। परंपरागत रूप से, हैकर्स को समय, कौशल और समन्वय की आवश्यकता होती है। वह धारणा अब टूट रही है.
जैसा कि क्विक हील के संजय काटकर कहते हैं, असली चिंता केवल मॉडल की नहीं है बल्कि यह क्या साबित करता है: “एआई ने एक सीमा पार कर ली है जहां एक परिष्कृत साइबर हमले का पूरा वर्कफ़्लो… अब स्वायत्त रूप से चल सकता है।”
इससे दोष ढूंढने और उसका फायदा उठाने के बीच का समय कम हो जाता है। हैकर्स वित्तीय प्रणाली की कमजोरियों का फायदा उठाकर इसका फायदा उठा सकते हैं।
एक अन्य विशेषज्ञ, बाराकुडा नेटवर्क्स के पराग खुराना इस बात पर प्रकाश डालते हैं कि क्षमता पूरी तरह से नई नहीं है – लेकिन गति अभूतपूर्व है: ये मॉडल “एआई-सक्षम खतरों को तेज करते हैं और भेद्यता की खोज और शोषण के बीच के समय को कम करते हैं।”
यह मौजूदा AI मॉडल से अलग क्यों है?
अधिकांश वर्तमान एआई उपकरण मनुष्यों की सहायता करते हैं – वे हमलों को अंजाम देने में उन्हें पूरी तरह से प्रतिस्थापित नहीं करते हैं। मिथोस उस समीकरण को बदल देता है।
माइथोस स्वायत्तता, पैमाना और गति लाता है जो इसे किसी भी पूर्व मौजूदा मॉडल की तुलना में अधिक खतरनाक बनाता है। इससे अधिक वैयक्तिकृत फ़िशिंग में वृद्धि हो सकती है, और साइबर अपराध का पता लगाना कठिन और सस्ता तथा अधिक स्केलेबल हो जाता है।
क्या भारतीय बैंक तैयार हैं?
भारत का बैंकिंग पारिस्थितिकी तंत्र, जो अपने मजबूत डिजिटल बुनियादी ढांचे और पैमाने के लिए जाना जाता है, एक अनोखे विरोधाभास का सामना कर रहा है। इसका परिष्कार ही इसका प्रदर्शन भी है।
संस्थागत प्रतिक्रिया देखने को मिली है. वित्त मंत्रालय ने RBI, MeitY और बैंकिंग नेताओं की बैठकें बुलाई हैं। CERT-In ने उच्च-गंभीरता वाले अलर्ट जारी किए हैं, और एक समन्वित साइबर सुरक्षा प्रतिक्रिया ढांचा बनाने के प्रयास चल रहे हैं।
AIONOS के सीटीओ, अर्जुन नागुलापल्ली, इस बात पर प्रकाश डालते हैं कि अधिकांश बैंकिंग सुरक्षा प्रणालियाँ धीमे खतरे के परिदृश्य के लिए डिज़ाइन की गई थीं। वह बताते हैं कि इन प्रणालियों को यह मानकर बनाया गया था कि हमलावरों को समय की आवश्यकता होगी, लेकिन “वह वास्तुकला तब टूटने लगती है जब भेद्यता की खोज और शोषण के बीच की खिड़की घंटों तक ढह जाती है।”
जोखिम की एक और परत बैंकों के आसपास के पारिस्थितिकी तंत्र में है। बैंकिंग प्रौद्योगिकी का एक बड़ा हिस्सा तीसरे पक्ष के विक्रेताओं द्वारा प्रबंधित किया जाता है, जहां सुरक्षा मानक असमान हैं। विशेष रूप से, मिथोस के आसपास की शुरुआती रिपोर्टों से पता चलता है कि अनधिकृत पहुंच तीसरे पक्ष के वातावरण के माध्यम से हुई है, यह रेखांकित करती है कि आपूर्ति श्रृंखला की कमजोरियां प्रवेश बिंदु कैसे बन सकती हैं।
क्या यह धमकी अतिरंजित है?
हालांकि प्रतिक्रिया चिंताजनक लग सकती है, विशेषज्ञों का सुझाव है कि चिंता उचित है – लेकिन अक्सर गलत दिशा में निर्देशित होती है।
काटकर ने यह स्पष्ट किया कि एक स्टैंडअलोन उत्पाद के रूप में मिथोस पर ध्यान केंद्रित नहीं किया जाना चाहिए। इसके बजाय, यह इस बारे में है कि मॉडल क्या साबित करता है – कि ऐसी क्षमताएं अब प्राप्त की जा सकती हैं।
भले ही मिथोस तक पहुंच प्रतिबंधित हो, समान या अधिक उन्नत मॉडल उभरने की उम्मीद है। वास्तव में, प्रतिस्पर्धी एआई सिस्टम पहले से ही विकसित किए जा रहे हैं। इससे किसी एक मॉडल को नियंत्रित करके जोखिम को नियंत्रित करना लगभग असंभव हो जाता है।
इसलिए, वास्तविक चुनौती प्रणालीगत है। सरकारों और संस्थानों को व्यक्तिगत प्रौद्योगिकियों पर प्रतिक्रिया करने से हटकर एआई-संचालित खतरों की एक पूरी श्रेणी के लिए तैयारी करने की आवश्यकता है।
साइबर सुरक्षा रणनीति में क्या बदलाव की जरूरत है?
एआई-संचालित हमलों का बढ़ना प्रतिक्रियाशील रक्षा से निरंतर और पूर्वानुमानित सुरक्षा मॉडल में बदलाव की मांग करता है। संगठनों को इस बात पर पुनर्विचार करने की आवश्यकता होगी कि वे सिस्टम की निगरानी कैसे करते हैं, विसंगतियों का पता लगाते हैं और वास्तविक समय में खतरों का जवाब कैसे देते हैं।
विशेषज्ञ इस बात पर जोर देते हैं कि साइबर लचीलेपन में सुधार केवल उन्नत उपकरणों को तैनात करने के बारे में नहीं है। इसमें तेज पैच प्रबंधन, सख्त पहुंच नियंत्रण और एआई-संचालित फ़िशिंग प्रयासों के खिलाफ बेहतर कर्मचारी जागरूकता जैसी बुनियादी प्रथाओं को मजबूत करना भी शामिल है।
और पढ़ें