आईएमएफ की AI-आधारित साइबर जोखिमों पर चेतावनी

अंतर्राष्ट्रीय मुद्रा कोष (IMF) ने एंथ्रोपिक के क्लाउड मिथोस जैसे उन्नत एआई उपकरणों से उत्पन्न संभावित खतरों के बारे में चिंता जताई है। ये उपकरण सॉफ्टवेयर की कमजोरियों की खोज और उनका फायदा उठाने की प्रक्रिया को तेज कर सकते हैं, जिससे वैश्विक वित्तीय प्रणाली के सामने नई चुनौतियां खड़ी हो सकती हैं।

प्रमुख चिंताएँ

• अस्थिरता का जोखिम: AI-संचालित साइबर जोखिम वित्तीय प्रणाली को अस्थिर कर सकते हैं, जिसके लिए बेहतर निगरानी और समन्वय की आवश्यकता होगी।
• उन्नत खतरे: कृत्रिम बुद्धिमत्ता की आक्रामक क्षमताओं के सामने पारंपरिक सुरक्षा प्रणालियाँ पिछड़ रही हैं, जिससे अत्यधिक साइबर घटनाओं के प्रति संवेदनशीलता बढ़ रही है।
• वैश्विक प्रभाव: परस्पर जुड़ी वैश्विक डिजिटल अवसंरचना में व्यवधान का खतरा बढ़ गया है।

वित्तीय अधिकारियों के बयान

• निर्मला सीतारमण का दृष्टिकोण: भारत की वित्त मंत्री ने चिंता व्यक्त की कि बैंकों की साइबर सुरक्षा प्रणालियाँ मिथोस जैसे उन्नत एआई मॉडल से उत्पन्न खतरों का सामना करने में सक्षम नहीं हो सकती हैं। उन्होंने भारतीय बैंक संघ (IBA) के तहत व्यापक उपायों और सहयोग की आवश्यकता पर बल दिया।
• ऑस्ट्रेलियाई प्रतिभूति और निवेश आयोग ने वित्तीय सेवा उद्योग से अपने साइबर सुरक्षा प्रणालियों को मजबूत करने का आग्रह किया।

क्लाउड मिथोस पूर्वावलोकन

अमेरिका में हाल ही में जारी किया गया यह AI मॉडल एक महत्वपूर्ण बदलाव का प्रतीक है, जो गैर-विशेषज्ञों द्वारा भी प्रमुख प्रणालियों में मौजूद कमजोरियों का कुशलतापूर्वक पता लगाने में सक्षम है। इससे परिष्कृत साइबर हमलों को अंजाम देने में आने वाली बाधाएं कम हो जाती हैं।

भारतीय बैंकिंग पर इसके प्रभाव

• पुराने सिस्टमों की कमज़ोरी: पुराने सिस्टमों पर निर्भर भारतीय बैंक हमलों के प्रति विशेष रूप से संवेदनशील हैं। इन सिस्टमों को अपग्रेड करने में काफी समय और संसाधनों की आवश्यकता होती है।
• साइबर जोखिमों की बदलती प्रकृति: साइबर जोखिम विकसित हो रहे हैं, जिसके लिए मानवीय गति वाली सुरक्षा प्रणालियों से मशीन-गति वाले खतरों के अनुकूल होने की आवश्यकता है।
• व्यापक आक्रमण क्षेत्र: साइबर खतरे अब एक जटिल सॉफ्टवेयर आपूर्ति श्रृंखला को लक्षित करते हैं, जिससे संभावित कमजोरियां बढ़ जाती हैं।

विशेषज्ञों की अंतर्दृष्टि

• पंकज देसाई: तेजी से विकसित हो रही कृत्रिम बुद्धिमत्ता आधारित हमलों की क्षमता के सामने वर्तमान साइबर सुरक्षा प्रौद्योगिकियां पुरानी पड़ चुकी हैं। पारंपरिक 90-दिवसीय पैच चक्र अपर्याप्त है।
• श्रीनिवास एल: भारत की सीओबीएल जैसी पुरानी प्रोग्रामिंग भाषाओं पर निर्भरता इसे कृत्रिम बुद्धिमत्ता से संचालित हमलों का प्राथमिक लक्ष्य बनाती है। हैकिंग क्षमताओं का लोकतंत्रीकरण महत्वपूर्ण जोखिम पैदा करता है।

लचीलापन बनाना

भारतीय बैंकिंग क्षेत्र को कृत्रिम बुद्धिमत्ता से संचालित साइबर खतरों के खिलाफ अपनी प्रतिरोधक क्षमता बढ़ाने की तत्काल आवश्यकता है। इसमें नई प्रौद्योगिकियों की खोज, वित्तीय संस्थानों के बीच बेहतर समन्वय और रक्षात्मक उद्देश्यों के लिए उन्नत उपकरणों तक पहुंच शामिल है।

आधिकारिक बयान

• एम नागराजू ने मिथोस जैसे एआई मॉडल द्वारा उत्पन्न गतिशील और जटिल जोखिमों और बैंकिंग क्षेत्र में तैयारी की आवश्यकता पर प्रकाश डाला।

जोखिम खाता अंतर्दृष्टि

• एआई टूल्स कमजोरियों का फायदा उठाने में लगने वाले समय को काफी हद तक कम कर देते हैं।
• कई बैंक पुराने 'लेगेसी' सॉफ्टवेयर पर निर्भर हैं, जिससे उन पर हमलों का खतरा बढ़ जाता है।
• बैंकों में साझा तकनीक के कारण एआई-संचालित हमलों का व्यापक प्रभाव हो सकता है।
• मिथोस नौसिखिए उपयोगकर्ताओं को परिष्कृत साइबर अपराध करने में सक्षम बनाता है।
• ये कमजोरियां केवल व्यक्तिगत बैंकों तक ही सीमित नहीं हैं, बल्कि वित्तीय पारिस्थितिकी तंत्र में मौजूद तृतीय-पक्ष सेवा प्रदाताओं को भी शामिल करती हैं।