सुर्ख़ियों में क्यों?
सरकार ने AI प्लेटफ़ॉर्म मिथोस से उत्पन्न होने वाले जोखिमों का आकलन करने के लिए SBI अध्यक्ष की अध्यक्षता में एक पैनल का गठन किया है।
मिथोस क्या है?
- मिथोस (आधिकारिक तौर पर क्लाउड मिथोस) एंथ्रोपिक द्वारा विकसित एक जनरेटिव आर्टिफिशियल इंटेलिजेंस (Gen AI) मॉडल है।
- इसमें निम्न उन्नत क्षमताएं मौजूद हैं:
- बड़े कोडबेस को स्वतः स्कैन कर मौजूद कमजोरियों का पता लगाना।
- कम गंभीरता वाली कई कमजोरियों को एक साथ जोड़कर उच्च प्रभाव वाले आक्रमण मार्ग तैयार करना।
- संगठनों द्वारा पैच जारी करने से पहले ही तेज़ी से एक्सप्लॉइट विकसित करना।
- इसे मुख्यतः रक्षात्मक साइबर सुरक्षा कार्यों और "जीरो-डे" कमजोरियों (पूर्व में अज्ञात सॉफ्टवेयर दोषों) की पहचान के लिए डिज़ाइन किया गया है।
- इसमें निम्न उन्नत क्षमताएं मौजूद हैं:
- अपने पूर्वावलोकन के दौरान, मिथोस ने हर प्रमुख ऑपरेटिंग सिस्टम और वेब ब्राउज़र में "हजारों" बड़ी कमजोरियों का पता लगाया।
- इसकी उन्नत क्षमताओं और संभावित जोखिमों के कारण, वर्तमान में इसकी पहुंच प्रोजेक्ट ग्लास विंग के अंतर्गत विश्वभर में लगभग 40 संगठनों तक सीमित है। इनमें अमेज़ॅन, गूगल और एनवीडिया के साथ-साथ प्रमुख अमेरिकी बैंक शामिल हैं।
- चीन ने भी मिथोस का अपना संस्करण विकसित किया है, जिसे किहू 360 कहा जाता है।
मिथकों के खतरे के विरुद्ध भारत में विनियामक/कानूनी ढांचा
|
मिथोस को पूर्ववर्ती AI मॉडलों की तुलना में अधिक खतरनाक क्या बनाता है?
- उन्नत "एजेंटिक" व्यवहार और आक्रमण श्रृंखला: यह स्वतंत्र रूप से अज्ञात कमजोरियों (जीरो-डे) का पता लगा सकता है और उनका फायदा उठा सकता है। साथ ही सुरक्षा को दरकिनार करने और प्रमुख ऑपरेटिंग सिस्टम और वेब ब्राउज़रों में उच्च-स्तरीय पहुंच प्राप्त करने के लिए कई खामियों को संयोजित कर सकता है।
- साइबर अपराध की राह में आने वाली बाधाओं को कम करना: यह मॉडल गैर-विशेषज्ञों या औपचारिक सुरक्षा प्रशिक्षण न रखने वाले व्यक्तियों को भी परिष्कृत साइबर हमलों को सफलतापूर्वक अंजाम देने की अनुमति देता है।
- साइबर सुरक्षा प्रणालियों पर अत्यधिक दबाव: यह कुछ ही घंटों में हजारों कमजोरियों का पता लगा सकता है, जिससे सुरक्षा प्रणालियों पर अत्यधिक दबाव पड़ता है क्योंकि पारंपरिक पैचिंग सिस्टम कमजोरियों को इतनी जल्दी ठीक नहीं कर पाते हैं।
- महत्वपूर्ण अवसंरचना पर जोखिम: बैंकिंग, ऊर्जा और दूरसंचार प्रणालियाँ विशेष रूप से तब असुरक्षित होती हैं जब हमलावर अनुकूलित हमले कर सकते हैं।
- वैश्विक वित्तीय प्रणाली के लिए गंभीर खतरे: बैंकिंग क्षेत्र परस्पर जुड़ी नेटवर्क प्रणालियों और पुराने IT सिस्टमों के कारण अत्यधिक संवेदनशील है, जहां AI-संचालित साइबर हमला घरेलू और वैश्विक संस्थानों में तेजी से फैल सकता है।
- उदाहरण के लिए, NPCI का UPI अरबों लेन-देन संसाधित करता है, और किसी भी प्रकार की सेंधमारी डिजिटल भुगतान को ठप्प कर सकती है।
- प्रणालीगत और भू-राजनीतिक अस्थिरता: मिथोस जैसे मॉडल AI साइबर जोखिमों को वास्तविक खतरों में परिवर्तित कर देते हैं। इससे डिजिटल अवसंरचना, आर्थिक स्थिरता और एआई सुरक्षा मानकों पर कमजोर वैश्विक समन्वय को लेकर चिंताएं बढ़ती हैं।
मिथक के खतरे के प्रति सरकार की प्रतिक्रिया
- सूचना प्रौद्योगिकी मंत्रालय ने AI नीति और शासन ढांचे के समन्वय के लिए सर्वोच्च तंत्र के रूप में AI शासन और आर्थिक समूह नामक एक अंतर-मंत्रालयी निकाय की स्थापना की।
- भारत, प्रोजेक्ट ग्लास विंग के तहत मिथोस तक पहुंच प्राप्त करने के लिए अमेरिकी प्रशासन और एंथ्रोपिक के साथ सक्रिय वार्ता कर रहा है, क्योंकि वर्तमान में इस कार्यक्रम में शामिल लगभग 40 संगठनों में कोई भी भारतीय फर्म नहीं है।
- बैंकों को संदिग्ध घटनाओं की सूचना तुरंत CERT-In को देनी होगी।
आगे की राह
- महत्वपूर्ण सॉफ्टवेयर प्रणालियों का स्वदेशीकरण: यह प्रणालियों और उनके अद्यतन की गति पर संप्रभु नियंत्रण प्रदान करता है, जिसे भारत की खतरा-परिस्थिति के अनुरूप समन्वित किया जा सकता है।
- AI बनाम AI रक्षा संरचना: मशीन की गति से AI-सक्षम हमलों का मुकाबला करने के लिए AI-संचालित पहचान और प्रतिक्रिया प्रणालियां तैनात की जानी चाहिए।
- भारत को अत्याधुनिक मॉडलों के मूल्यांकन के लिए स्वतंत्र क्षमता विकसित करने हेतु घरेलू AI सुरक्षा अनुसंधान में निवेश करना चाहिए।
- पुरानी प्रणालियों का आधुनिकीकरण: कोर बैंकिंग सिस्टम के उन्नयन में तेजी लाकर कमजोर पुराने प्लेटफ़ॉर्मों पर निर्भरता कम की जानी चाहिए।
- अंतर्राष्ट्रीय सहयोग: क्वाड साइबर वर्किंग ग्रुप जैसे ढांचों के अंतर्गत अमेरिका, यूरोपीय संघ और समान विचारधारा वाले देशों के साथ द्विपक्षीय एवं बहुपक्षीय साइबर सुरक्षा संधियों तथा सूचना-साझाकरण तंत्र को सुदृढ़ किया जाना चाहिए।
- सार्वजनिक-निजी समन्वय: MeitY, CERT-In, NPCI और दूरसंचार ऑपरेटरों के बीच समन्वय को संस्थागत रूप दिया जाना चाहिए।
