भारतीय रिजर्व बैंक (आरबीआई) ने बैंकों और अन्य विनियमित संस्थाओं से कहा है कि वे जून के आखिर तक क्लॉड मिथोस जैसे फ्रंटियर आर्टिफिशल इंटेलिजेंस (एआई) मॉडल से पैदा हुए जोखिमों का आकलन बोर्ड की मंजूरी के साथ पूरा करें। साथ ही आरबीआई ने इससे निपटने के लिए समयबद्ध कार्ययोजना तैयार करने का भी निर्देश दिया है। मामले से अवगत लोगों के अनुसार, इसमें संस्थाओं द्वारा एक व्यवस्थित साइबर सुरक्षा ढांचा स्थापित करना, एआई आधारित विरोधात्मक परीक्षण करना और मौजूदा कमजोरियों की पहचान करना शामिल है।
नियामक ने एआई से संबंधित जोखिमों पर ध्यान ऐसे समय में दिया है जब फ्रंटियर एआई मॉडल ने जीरो-डे यानी तत्काल की कमजोरियों की पहचान करने की क्षमताएं प्रदर्शित की हैं। इससे उद्योग में चिंताएं पैदा हुई हैं। फिलहाल वैश्विक स्तर पर मिथोस तक पहुंच चुनिंदा कंपनियों तक ही सीमित है। ऐसे में भारतीय वित्तीय क्षेत्र की संस्थाओं से अपेक्षा की जाती है कि वे अपने संचालन में संभावित उपयोग मामलों के लिए पहले से उपलब्ध अन्य उन्नत एआई मॉडल का आकलन करें।
ईवाई इंडिया के पार्टनर (साइबर सुरक्षा परामर्श) कार्तिक शिंदे ने कहा, ‘वित्तीय संस्थान किसी भी फ्रंटियर एआई मॉडल का उपयोग करके अपने बाहरी इंटरनेट से जुड़े बुनियादी ढांचे का आकलन करते हुए इसकी शुरुआत कर सकते हैं। आरबीआई और सेबी द्वारा विनियमित संस्थाओं को मिथोस की सलाह के मद्देनजर अपनी कमजोरियों का आकलन करना आवश्यक है। जिसमें एआई विरोधात्मक परीक्षण, एआई का उपयोग करके मौजूदा कमजोरियों के लिए स्कैनिंग आदि शामिल हैं। हम मानव आधारित अपने पारंपरिक सुरक्षा जांच में बेहद सक्रियता के साथ एआई तकनीक का उपयोग कर रहे हैं।’
एक फिनटेक कंपनी के एक वरिष्ठ अधिकारी ने कहा कि इस क्षेत्र की कंपनियों ने इस मॉडल का आकलन करने के लिए मिथोस तक सीमित पहुंच की मांग की है लेकिन एंथ्रोपिक की मंजूरी मिलने का इंतजार है। अधिकारी ने कहा कि अब इस बात का आकलन किया जा रहा है कि क्या उन्नत एआई मॉडल का उपयोग डेटा स्थानीयकरण आवश्यकताओं के बारे में चिंताएं बढ़ा सकता है या आंतरिक प्रणालियों और आर्किटेक्चर के संपर्क में आने से साइबर सुरक्षा के लिए जोखिम पैदा कर सकता है।
एक अन्य अधिकारी ने कहा कि यूनिफाइड पेमेंट्स इंटरफेस (यूपीआई) जैसे महत्त्वपूर्ण डिजिटल पब्लिक इन्फ्रास्ट्रक्चर में पहचान की गई कमजोरियों को नियमित तौर पर ठीक किया जाता है। उन्होंने कहा कि नेटवर्क की अनुमति वाले आर्किटेक्चर और भागीदारी पर रोक से सुरक्षा जोखिमों को कम करने में मदद करती है।
उन्होंने कहा, ‘कंपनियां कमजोरियों को तलाशती रहेंगी और उन्हें ठीक करती रहेंगी। यह हमेशा एक चक्र रहा है। हम अन्य मुद्दों के साथ-साथ रोजाना, 30 दिनों पर और 60 दिनों पर निगरानी करते हैं। उद्योग के लिए एकमात्र चुनौती यह है कि तैनाती की रफ्तार काफी तेजी होनी चाहिए। हर कोई अपने सिस्टम में सुधार करने की कोशिश कर रहा है।’
ईवाई इंडिया ने कहा कि उसने बैंकों और अन्य वित्तीय संस्थाओं को एआई से बढ़ते साइबर खतरों पर हालिया नियामकीय दिशानिर्देशों के अनुपालन में मदद करने के लिए एक ढांचा तैयार किया है। इसमें आकलन के जरिये पहचान, कमियों को दूर करना और टिकाऊ संचालन क्षमता सुनिश्चित करना शामिल है। पिछले सप्ताह रिजर्व बैंक ने कहा था कि वह मिथोस द्वारा आगाह किए गए साइबर सुरक्षा खतरों से निपटने के लिए पूरी तरह तैयार है। साथ ही उसने विनियमित संस्थाओं को तैयारी का आकलन करने के लिए सलाह जारी की थी।
आरबीआई के डिप्टी गवर्नर स्वामीनाथन जे ने कहा, ‘हमने जरूरी सलाह जारी की है। हम इस तरह के साइबर सुरक्षा खतरों के साथ-साथ पारंपरिक खतरों से निपटने के लिए भी पूरी तरह तैयार हैं।’ उनके अनुसार, इस परियोजना में उन कंपनियों और वित्तीय संस्थाओं का चयन किया जाएगा जिनकी इस परियोजना तक पहुंच है। मगर इस संबंध में विस्तृत जानकारी नहीं दी गई है।
एंथ्रोपिक ने भारत सहित 15 से अधिक देशों में अपने मिथोस एआई मॉडल की उपलब्धता का विस्तार किया है। मिथोस एंथ्रोपिक द्वारा विकसित एआई आधारित साइबर सुरक्षा प्रणाली है। स्वामीनाथन ने कहा, ‘यह अवसर मिलने के बाद हम सरकार और अन्य नियामकों के परामर्श से इसके उपयोग की दिशा में कदम आगे बढ़ाएंगे।’ उन्होंने कहा कि यह प्रणाली सरकार और वित्तीय क्षेत्र अंतर नियामकीय फोरम यानी दोनों स्तरों पर हमारा ध्यान आकर्षित कर रही है।
