Whalesbook
AI અને બેંક સુરક્ષા પર તાત્કાલિક બેઠક
આ અઠવાડિયે વોશિંગ્ટનમાં ટ્રેઝરી ડિપાર્ટમેન્ટમાં એક ઈમરજન્સી સમિટ યોજાઈ હતી. યુએસની સૌથી મોટી બેંકોના CEO, યુએસ ટ્રેઝરી સેક્રેટરી સ્કોટ બેસેન્ટ અને ફેડરલ રિઝર્વ ચેરપર્સન જેરોમ પોવેલના નેતૃત્વ હેઠળના ટોચના નાણાકીય નિયમનકારો મળ્યા હતા. ચર્ચાનો મુખ્ય ફોકસ Anthropic ના 'Mythos' જેવા અત્યાધુનિક આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI) મોડેલ્સથી વધતા સાયબર સુરક્ષાના જોખમો પર હતો. આ બેઠક દર્શાવે છે કે AI ને હવે માત્ર ટેકનોલોજીકલ અપગ્રેડ તરીકે નહીં, પરંતુ મોટા પાયે નાણાકીય અસ્થિરતાના સ્ત્રોત તરીકે જોવામાં આવી રહ્યું છે. Citigroup, Morgan Stanley, Bank of America, Wells Fargo અને Goldman Sachs ના અધિકારીઓ હાજર રહ્યા હતા. અધિકારીઓનું માનવું છે કે AI નો વિકાસ નાણાકીય ક્ષેત્રની વર્તમાન સુરક્ષા અને જોખમ વ્યવસ્થાપન પદ્ધતિઓ કરતાં વધુ ઝડપથી આગળ વધી રહ્યો છે.
Anthropic નું Mythos AI: ક્ષમતાઓ અને ચિંતાઓ
Anthropic નું Mythos AI ખાસ કરીને સોફ્ટવેરની નબળાઈઓ શોધવા અને તેનો દુરુપયોગ કરવા માટે ડિઝાઇન કરાયેલ એક મોટું એડવાન્સમેન્ટ છે. સામાન્ય કાર્યો માટેના AI થી વિપરીત, Mythos અદ્યતન સાયબર સુરક્ષા પર ધ્યાન કેન્દ્રિત કરે છે. તે જટિલ શોષણો (exploits) આપમેળે બનાવી શકે છે અને 'ઝીરો-ડે' (zero-day) ખામીઓ શોધી શકે છે – જે માનવ નિષ્ણાતો દ્વારા વર્ષો સુધી અવગણવામાં આવેલી નબળાઈઓ છે. Mythos ઓપરેટિંગ સિસ્ટમ્સ અને વેબ બ્રાઉઝર્સમાં રીઅલ-ટાઇમમાં અને ઓછી કિંમતે નબળાઈઓ શોધી અને રિપોર્ટ કરી શકે છે. Anthropic તેના 'પ્રોજેક્ટ ગ્લાસવિંગ' (Project Glasswing) પહેલ દ્વારા પસંદગીની મુખ્ય ટેક અને નાણાકીય કંપનીઓ સુધી તેની પહોંચ મર્યાદિત કરી રહી છે. Amazon Web Services, Apple, Google, Microsoft અને JPMorgan Chase જેવા ભાગીદારો હુમલાખોરો સમાન AI સાધનોનો ઉપયોગ કરે તે પહેલાં જ નિર્ણાયક સોફ્ટવેર ખામીઓને શોધવા અને સુધારવા માટે Mythos નો રક્ષણાત્મક રીતે ઉપયોગ કરી રહ્યા છે. આ પ્રોજેક્ટ AI ની શક્તિશાળી આક્રમક ક્ષમતાઓને ઓળખીને એક રક્ષણાત્મક જોડાણ બનાવે છે.
ક્રિપ્ટો પર AI ની વધતી અસર
ક્રિપ્ટોકરન્સીની દુનિયામાં AI ની સાયબર સુરક્ષા પરની અસર પહેલેથી જ દેખાઈ રહી છે. વિકેન્દ્રિત ફાઇનાન્સ (DeFi) ક્ષેત્ર AI દ્વારા નવી નબળાઈઓ શોધવાના જોખમમાં ખાસ કરીને છે. આ ખામીઓ અત્યંત ઝડપથી અને સસ્તામાં શોધી અને તેનો દુરુપયોગ કરી શકાય છે. આના કારણે મોટા નાણાકીય નુકસાન થયા છે અને જૂનું સુરક્ષા સંતુલન ખોરવાઈ ગયું છે, જ્યાં હુમલાઓનો ખર્ચ તેના ફાયદા કરતાં વધુ હતો. કોડનું વિશ્લેષણ કરવામાં અને બગ્સ શોધવામાં AI ની ઝડપ વર્તમાન સુરક્ષા પ્રણાલીઓને overwhelmed કરી શકે છે. આ વલણ વ્યાપક નાણાકીય પ્રણાલી માટે પ્રારંભિક ચેતવણી તરીકે કામ કરે છે. જેમ જેમ બ્લોકચેનનો ઉપયોગ વધશે અને AI વધુ સ્માર્ટ બનશે, તેમ તેમ ડિજિટલ સંપત્તિઓ માટે ગોપનીયતા અને સુરક્ષા પર નવેસરથી વિચાર કરવાની જરૂર પડશે.
AI સંરક્ષણ પર ઉદ્યોગ સહયોગ
સાયબર સુરક્ષામાં AI ની ઝડપી ગતિએ એક હથિયારની સ્પર્ધા શરૂ કરી છે, જેના કારણે મુખ્ય કંપનીઓએ વ્યૂહાત્મક પ્રતિસાદ આપવો પડ્યો છે. OpenAI તેના પોતાના સ્પર્ધાત્મક સાયબર સુરક્ષા AI મોડેલનો વિકાસ કરી રહ્યું છે, જે મજબૂત સ્પર્ધા દર્શાવે છે. જોખમોના પ્રતિભાવમાં, Anthropic એ પ્રોજેક્ટ ગ્લાસવિંગ લોન્ચ કર્યું. આ સહયોગમાં Google અને Microsoft જેવા ટેક હરીફો, તેમજ CrowdStrike અને Palo Alto Networks જેવી ઇન્ફ્રાસ્ટ્રક્ચર ફર્મ્સ અને સુરક્ષા નેતાઓનો સમાવેશ થાય છે. Anthropic મુખ્ય વૈશ્વિક સોફ્ટવેરમાં શોષણ થાય તે પહેલાં જ ખામીઓને શોધવા અને સુધારવા માટે $100 મિલિયન સુધીની ક્રેડિટ સાથે પ્રોજેક્ટને સમર્થન આપી રહી છે. આ જોડાણો દર્શાવે છે કે AI-સંચાલિત સાયબર જોખમો સામે એકલી કોઈ કંપની બચાવ કરી શકતી નથી, જેના માટે એકંદરે સુરક્ષા સુધારવા માટે સહિયારા પ્રયાસોની જરૂર છે. ધ્યાન એકંદર સિસ્ટમ ગવર્નન્સ અને અસરકારક સાયબર સુરક્ષા માટે ડિપ્લોયમેન્ટ તરફ બદલાઈ રહ્યું છે.
પેન્ટાગોનનું સપ્લાય ચેઇન રિસ્ક ડેઝિગ્નેશન
Anthropic પેન્ટાગોન સાથે કાનૂની વિવાદમાં છે, જેણે AI કંપનીને 'સપ્લાય ચેઇન રિસ્ક' (supply chain risk) તરીકે લેબલ કર્યું છે. આ હોદ્દો Anthropic દ્વારા સંવેદનશીલ કાર્યો જેવા કે સામૂહિક સર્વેલન્સ અથવા સ્વાયત્ત શસ્ત્રો માટે તેના Claude AI મોડેલનો ઉપયોગ કરવાની લશ્કરને મંજૂરી આપવાનો ઇનકાર કર્યા પછી આવ્યો છે, જે તેણે નૈતિક કારણોસર કર્યું હતું. કેલિફોર્નિયાના એક ન્યાયાધીશે શરૂઆતમાં પેન્ટાગોનના કાર્યોને રોક્યા હતા, પરંતુ અપીલ કોર્ટે હવે આ હોદ્દો યથાવત રાખવાની મંજૂરી આપી છે જ્યારે તે કેસની સમીક્ષા કરી રહી છે, જે સરકારી રાષ્ટ્રીય સુરક્ષાની ચિંતાઓને સમર્થન આપે છે. આ સંઘર્ષ AI નવીનતાને પ્રોત્સાહન આપવા અને રાષ્ટ્રીય સુરક્ષાનું રક્ષણ કરવા વચ્ચેના મુશ્કેલ સંતુલનને દર્શાવે છે. સરકાર નિર્ણાયક ટેકનોલોજીની ખરીદીમાં તેની શક્તિનો ઉપયોગ કરી રહી છે. કાનૂની મુદ્દાઓ AI ડેવલપર્સ દ્વારા સામનો કરવામાં આવતા પડકારોને ઉજાગર કરે છે જ્યારે તેમની નૈતિક મર્યાદાઓ સરકારી સુરક્ષા જરૂરિયાતો સાથે ટકરાય છે, જે ભવિષ્યના સોદા અને બજાર પહોંચને અસર કરી શકે છે.
સતત AI સાયબર સુરક્ષા જોખમો
Project Glasswing માં Anthropic ના પ્રયાસો છતાં, Mythos ની મુખ્ય ક્ષમતાઓ ગંભીર જોખમો ઊભા કરે છે. આ AI જૂની, લાંબા સમયથી ચાલતી નબળાઈઓને શોધી અને શોષી શકે છે - જેમ કે OpenBSD માં 27-વર્ષીય ખામી અથવા FFmpeg માં 16-વર્ષીય બગ - જે પરંપરાગત સુરક્ષા અપડેટ શેડ્યૂલને જૂના બનાવે છે. આ ઝડપી પ્રગતિ બેંકો માટે 'ગવર્નન્સ ગેપ' (governance gap) બનાવે છે, જેમાંથી ઘણી જૂની સિસ્ટમો અને જટિલ માલિકી સાથે સંઘર્ષ કરે છે જેથી AI ને સુરક્ષિત રીતે અપનાવી શકાય. AI સાયબર સુરક્ષા ક્ષેત્ર પણ ઝડપથી બદલાઈ રહ્યું છે. જ્યારે Project Glasswing સંરક્ષણ પર ધ્યાન કેન્દ્રિત કરે છે, ત્યારે તેની આક્રમક ક્ષમતાઓ નકલ અથવા ફેલાઈ શકે છે તેવો વાસ્તવિક ભય રહેલો છે. Anthropic માટે પેન્ટાગોનનું 'સપ્લાય ચેઇન રિસ્ક' લેબલ એક મજબૂત રીમાઇન્ડર તરીકે કામ કરે છે કે ભૌગોલિક રાજકીય અને નૈતિક પરિબળો મોટા વ્યવસાયિક અને વ્યૂહાત્મક નબળાઈઓ ઊભી કરી શકે છે, જે કંપનીની કામગીરી અને સરકાર સાથેના ભાગીદારીને અસર કરે છે.
ભવિષ્યનું નિયમનકારી દૃશ્ય
નિયમનકારો એક મુશ્કેલ પડકારનો સામનો કરી રહ્યા છે: AI નવીનતાને પ્રોત્સાહન આપવું અને તે જ સમયે નાણાકીય સ્થિરતાનું રક્ષણ કરવું. યુએસ ટ્રેઝરીનું નવું ફાઇનાન્સિયલ સર્વિસીસ AI રિસ્ક મેનેજમેન્ટ ફ્રેમવર્ક (FS AI RMF) ઉદ્યોગમાં ગવર્નન્સ અને સુરક્ષા માટે ધોરણો નક્કી કરવાનો હેતુ ધરાવે છે. આ ફ્રેમવર્ક NIST માર્ગદર્શિકાઓ સાથે સુસંગત છે અને પારદર્શિતા અને નિષ્પક્ષતાને પ્રોત્સાહન આપે છે. જેમ જેમ AI ક્ષમતાઓ વધુ ઝડપથી વિકસિત થાય છે, તેમ તેમ બેંકો પર મજબૂત AI જોખમ વ્યવસ્થાપન દર્શાવવા અને કામગીરીને ખુલ્લી રાખવા માટે વધુ દબાણ આવશે. સાયબર સુરક્ષામાં AI ની સતત રેસ સતત પરિવર્તનનું ભવિષ્ય સૂચવે છે, જ્યાં સક્રિય સંરક્ષણ અને ઉદ્યોગ ટીમવર્ક અદ્યતન, AI-સંચાલિત સાયબર જોખમોથી આગળ રહેવા માટે ચાવીરૂપ બનશે. વધુ તીવ્ર નિયમનકારી દેખરેખ અને વિકસિત AI સાયબર જોખમોથી નાણાકીય પ્રણાલીઓને સુરક્ષિત રાખવા પર સતત ધ્યાન કેન્દ્રિત કરવાની અપેક્ષા રાખો.