Whalesbook
AI ટેકનોલોજીની ઝડપી પ્રગતિ, ખાસ કરીને Anthropic ના Mythos જેવા એડવાન્સ્ડ મોડેલ્સ, ફાઇનાન્સિયલ સેક્ટર માટે નવા સાયબર સુરક્ષા પડકારો લાવી રહી છે. Mythos ઓપરેટિંગ સિસ્ટમ્સ અને વેબ બ્રાઉઝર્સમાં ઝીરો-ડે (Zero-day) નબળાઈઓને આપમેળે ઓળખીને તેનો ફાયદો ઉઠાવવાની ક્ષમતા ધરાવે છે, જેના કારણે વૈશ્વિક ફાઇનાન્સિયલ હબ્સમાં ચિંતા વધી છે. એશિયા, યુરોપ અને યુનાઇટેડ સ્ટેટ્સના રેગ્યુલેટર્સ (Regulators) આ ખતરાઓ સામે સંસ્થાઓને તેમની સુરક્ષા વધારવા માટે ચેતવણી આપી રહ્યા છે. બેંકિંગ ઇન્ડસ્ટ્રી, તેના અત્યંત ઇન્ટરકનેક્ટેડ પેમેન્ટ, માર્કેટ અને ક્લિયરિંગ સિસ્ટમ્સ તેમજ જૂના IT ઇન્ફ્રાસ્ટ્રક્ચર પર નિર્ભરતાને કારણે, આ AI-સંચાલિત હુમલાઓ માટે એક મુખ્ય લક્ષ્ય બની રહી છે. એક સફળ AI-ડ્રાઇવ (AI-driven) એક્સપ્લોઇટ (Exploit) સંસ્થાઓને ઝડપથી અસ્થિર કરી શકે છે અને સિસ્ટમિક ફાઇનાન્સિયલ સંકટ ઊભું કરી શકે છે.
આ વિકસતા જતા જોખમનો સામનો કરવા, ભારતીય સરકારે Mythos જેવા AI પ્લેટફોર્મ્સ (Platforms) થી થતા જોખમોનું મૂલ્યાંકન કરવા અને તેને ઘટાડવા માટેની રણનીતિઓ ઘડવા એક પેનલની રચના કરી છે. આ પેનલનું નેતૃત્વ સ્ટેટ બેંક ઓફ ઇન્ડિયા (SBI) ના ચેરમેન C S Setty કરી રહ્યા છે, જેઓ ઇન્ડિયન બેંક્સ એસોસિએશન (IBA) ના પણ વડા છે. આ સમિતિ નવી ટેકનોલોજીઓમાં કયા ક્ષેત્રોમાં રોકાણ કરવું અને સંરક્ષણ માટે AI નો ઉપયોગ કેવી રીતે કરવો - એટલે કે AI વિરુદ્ધ AI (AI vs AI) વ્યૂહરચના - તે શોધવાનું કામ કરશે. SBI, જેનું માર્કેટ કેપિટલાઇઝેશન (Market Capitalization) આશરે ₹10.16 લાખ કરોડ અને P/E રેશિયો લગભગ 11.4-12.5 ની આસપાસ છે, તે આવી મજબૂત સુરક્ષાની જરૂર ધરાવતી સંસ્થાનું ઉદાહરણ છે.
ફાઇનાન્સિયલ સંસ્થાઓ દ્વારા જૂની IT સિસ્ટમ્સ પર નિર્ભરતા AI-સંચાલિત સાયબર હુમલાઓ સામે આધુનિક સંરક્ષણ પ્રણાલીઓને અપડેટ કરવામાં મોટી અડચણ ઊભી કરી રહી છે. આ જૂની સિસ્ટમ્સ ઘણીવાર આધુનિક સુરક્ષા પ્રોટોકોલ્સ (Security Protocols) સાથે કામ કરતી નથી, તેમની સ્કેલેબિલિટી (Scalability) મર્યાદિત હોય છે અને તેમાં એવી નબળાઈઓ હોય છે જેનો AI પરંપરાગત પદ્ધતિઓ કરતાં વધુ સરળતાથી ફાયદો ઉઠાવી શકે છે. જ્યારે ફાઇનાન્સિયલ સેક્ટર કાર્યક્ષમતા અને ગ્રાહક જોડાણ માટે AI માં ભારે રોકાણ કરી રહ્યું છે, જે વાર્ષિક અબજો ડોલર સુધી પહોંચવાનો અંદાજ છે, ત્યારે આ રોકાણ હવે સાયબર સુરક્ષા તરફ વધુ વળવું જોઈએ. AI ઓપરેશન્સને સુધારી રહ્યું છે, પરંતુ સાથે સાથે સંભવિત એટેક સરફેસ (Attack Surface) પણ વિસ્તારી રહ્યું છે. AI નો વિકાસ દર દર થોડા અઠવાડિયે બદલાતો રહે છે, જે જૂની સિસ્ટમ્સને અપગ્રેડ કરવામાં અંતર ઊભું કરે છે.
Mythos જેવા AI મોડેલ્સની અત્યાધુનિકતા એવી ચિંતાઓ ઊભી કરે છે કે AI સંરક્ષણ ક્ષમતાઓને પાછળ છોડી શકે છે. જ્યારે AI અસામાન્યતાઓ શોધવા અને પ્રતિક્રિયાઓને સ્વચાલિત (Automate) કરવા માટે વચન આપે છે, ત્યારે એડવર્સરી AI (Adversarial AI) સંભવિત નબળાઈઓને ઠીક કરવામાં આવે તે પહેલાં તેને ઝડપથી શોધી અને શોષણ કરી શકે છે. આધુનિક ફાઇનાન્સિયલ સિસ્ટમ્સની ઊંડી સંકલિત પ્રકૃતિનો અર્થ એ છે કે એક ક્ષેત્રમાં ભંગાણ (Breach) ની વ્યાપક અસરો થઈ શકે છે, જે AI ની જટિલ હુમલાઓનું સંકલન કરવાની ક્ષમતા દ્વારા વધી જાય છે. વધુમાં, ઘણા વર્તમાન હુમલાઓ હજુ પણ નબળા ઓથેન્ટિકેશન (Authentication) જેવી મૂળભૂત ખામીઓનો ઉપયોગ કરે છે, જેના કારણે AI સંરક્ષણ નવી AI ધમકીઓ અને જૂની સુરક્ષા ખામીઓના મિશ્રણ સામે સંઘર્ષ કરી શકે છે. ફાઇનાન્સિયલ ફર્મ્સ (Firms) માટે સાયબર ઘટનાઓની કિંમત નોંધપાત્ર છે, ભૂતકાળના ડેટા દર્શાવે છે કે ભંગાણ પછી શેરના ભાવમાં ઘટાડો અને પ્રતિષ્ઠાને નુકસાન થાય છે. જો AI હુમલાઓ વ્યાપકપણે સફળ થાય તો ગંભીર નાણાકીય પરિણામો પર પ્રકાશ પાડે છે.
ફાઇનાન્સિયલ સંસ્થાઓ માટે આગળનો માર્ગ AI નો ઉપયોગ કરીને મજબૂત સંરક્ષણ બનાવવાનો છે, જ્યારે તેના જોખમોનું સંચાલન પણ કરવાનું છે. આ માટે AI સુરક્ષા સાધનોમાં મોટા રોકાણ, સતત દેખરેખ અને જૂની સિસ્ટમોને અપડેટ કરવા અથવા સુરક્ષિત કરવાના પ્રયાસોની જરૂર પડશે. મજબૂત AI ગવર્નન્સ (Governance) અને જોખમ સંચાલન માટે બેંકો, ટેક ફર્મ્સ (Tech Firms) અને નિયમનકારો વચ્ચે સહયોગ મહત્વપૂર્ણ છે. AI-સંચાલિત નાણાકીય વિશ્વમાં નવીનતા (Innovation) ને સુરક્ષા અને સ્થિરતાની જરૂરિયાત સાથે સંતુલિત કરવાનું પડકાર છે. બેંકોએ સતત દોડ માટે તૈયાર રહેવું પડશે, સિસ્ટમ અખંડિતતા (Integrity) જાળવવા માટે આક્રમક AI ની ગતિ સાથે રક્ષણાત્મક AI ની ગતિ મેળવવી પડશે.