अत्याधुनिक AI प्रणालियों पर सरकार की प्रतिक्रिया
इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (Cert-In) ने संगठनों को एंथ्रोपिक के क्लाउड मिथोस जैसे उन्नत AI सिस्टम के कारण होने वाली बाधाओं के लिए तैयार करने में मदद करने के लिए दिशा-निर्देश जारी किए हैं।
पृष्ठभूमि
- Cert-In, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत साइबर सुरक्षा के लिए नोडल एजेंसी के रूप में कार्य करता है।
- यह सलाह केंद्रीय वित्त मंत्री निर्मला सीतारमण के नेतृत्व में क्लाउड मिथोस के सरकारी प्रणालियों की वित्तीय सुरक्षा पर पड़ने वाले प्रभाव पर हुई चर्चा के बाद जारी की गई है।
प्रमुख चिंताएँ
- क्लाउड मिथोस और इसी तरह के AI मॉडल स्वायत्त रूप से सुरक्षा कमजोरियों का पता लगा सकते हैं, सोर्स कोड का विश्लेषण कर सकते हैं और बहु-स्तरीय हमले कर सकते हैं।
- ये प्रणालियाँ मानव विशेषज्ञ टीमों की तुलना में कहीं अधिक पैमाने और गति से काम करती हैं, और इनके दोहरे उपयोग की प्रकृति के कारण जोखिम बढ़ जाते हैं।
कंपनियों के लिए अनुशंसित कार्यवाहियाँ
- उच्च स्तर की सतर्कता बनाए रखें और खतरे की निगरानी की आवृत्ति बढ़ाएं।
- इंटरनेट के माध्यम से होने वाले हमलों के संभावित खतरों की समीक्षा करें और उन्हें कम करें, तथा अनावश्यक पोर्ट और प्रोटोकॉल को निष्क्रिय करना।
- गंभीर कमजोरियों को अत्यावश्यक मानें और उन पर तत्काल कार्रवाई की आवश्यकता है।
- हमलावरों को नेटवर्क पर फैलने से रोकने के लिए डिजिटल सिस्टम को अलग-अलग खंडों में विभाजित करना।
- पुराने वीपीएन जैसे अप्रचलित रिमोट-एक्सेस सिस्टम को मजबूत करें या बदलें।
- ओपन-सोर्स सॉफ्टवेयर घटकों की नियमित रूप से समीक्षा करें और उनमें सुधार करना।
- ज्ञात एआई सेवाओं के लिए आउटबाउंड ट्रैफ़िक की निगरानी करें और उसे प्रतिबंधित करना।
प्रशिक्षण और जागरूकता
- त्वरित प्रतिक्रिया के लिए एआई-संवर्धित हमलों का पता लगाने के लिए आंतरिक सुरक्षा टीमों को प्रशिक्षित करना।
- AI-जनित सामग्री सिमुलेशन सहित फिशिंग और सोशल इंजीनियरिंग प्रशिक्षण आयोजित करना।
- उद्योग प्रमाणन के माध्यम से कर्मचारियों के विकास में निवेश करें और एक आंतरिक एआई सुरक्षा समुदाय का निर्माण करना।
