Whalesbook
AI ની બેધારી તલવાર: સુરક્ષા ચર્ચાઓ તેજ
Anthropic ના Claude AI મોડેલમાં થયેલ ભંગાણ (breach) ની ઘટના ભારતના ટોચના નાણાકીય નેતાઓ વચ્ચે તાત્કાલિક ચર્ચાઓને વેગ આપ્યો છે. આ ઘટના દર્શાવે છે કે આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI) નવીનતા (innovation) માટે એક શક્તિશાળી સાધન હોવાની સાથે સાથે એક નોંધપાત્ર સાયબર સુરક્ષા ખતરો પણ બની શકે છે, જેના કારણે નિયમનકારો અને બેંકોને તેમના સંરક્ષણને ફરીથી મૂલ્યાંકન કરવા દબાણ થયું છે.
AI સુરક્ષામાં ગાબડાં ઉજાગર
Anthropic ના Claude Mythos AI, જે સોફ્ટવેરની નબળાઈઓ શોધવા માટેનું એક સાધન છે, તેમાં થયેલ ભંગાણ વૈશ્વિક ટેક અને ફાઇનાન્સ સમુદાયોમાં ચિંતાનો વિષય બન્યો છે. અહેવાલો સૂચવે છે કે અનધિકૃત એક્સેસ એક થર્ડ-પાર્ટી વેન્ડર (third-party vendor) દ્વારા થયું હતું, જે અદ્યતન AI સિસ્ટમ્સની સુરક્ષા પર પ્રશ્નો ઉભા કરે છે. Anthropic આ ઘટનાની તપાસ કરી રહ્યું છે. આ બનાવને કારણે નાણા મંત્રી નિર્મલા સીતારમણની અધ્યક્ષતામાં ભારતીય રિઝર્વ બેંક (RBI), ઇલેક્ટ્રોનિક્સ અને ઇન્ફોર્મેશન ટેકનોલોજી મંત્રાલયના અધિકારીઓ અને ટોચની બેંકોના એક્ઝિક્યુટિવ્સ સાથે એક તાત્કાલિક બેઠક યોજાઈ હતી. આ ચર્ચાનો મુખ્ય વિષય એ હતો કે AI મોડેલોનો ઉપયોગ ભારતના નાણાકીય ઇન્ફ્રાસ્ટ્રક્ચર પર હુમલો કરવા માટે કેવી રીતે થઈ શકે છે. Microsoft અને Google જેવી મોટી ટેક કંપનીઓએ પણ સમાન AI સુરક્ષા ચિંતાઓને સ્વીકારી છે.
ભારતના AI સંરક્ષણને મજબૂત બનાવવું
ભારતીય નાણાકીય ક્ષેત્રમાં પહેલેથી જ મજબૂત સાયબર સુરક્ષા નિયમો અમલમાં છે, જેમાં RBI 2011 થી કડક માર્ગદર્શિકાઓ લાગુ કરી રહ્યું છે. RBI ની નવી ફ્રેમવર્ક ફોર રિસ્પોન્સિબલ એન્ડ એથિકલ ઇનેબલમેન્ટ ઓફ આર્ટિફિશિયલ ઇન્ટેલિજન્સ (FREE-AI), જે ઓગસ્ટ 2025 માં રજૂ કરવામાં આવ્યું હતું, તે ખાસ કરીને AI સંબંધિત પક્ષપાત (bias) અને સુરક્ષા નબળાઈઓ જેવા જોખમોને સંબોધે છે. Claude Mythos ઘટનાને કારણે આ AI પ્રોટોકોલના ઝડપી અમલીકરણ અને સુધારાને વેગ મળવાની અપેક્ષા છે. બેંકોને તેમની સુરક્ષા વ્યવસ્થા અપગ્રેડ કરવા, સાયબર સુરક્ષા નિષ્ણાતો સાથે કામ કરવા અને CERT-In જેવી સત્તાવાળાઓ સાથે રીઅલ-ટાઇમમાં ખતરાની માહિતી શેર કરવા સલાહ આપવામાં આવી રહી છે. સરકાર ભારતના નાણાકીય પ્રણાલી પર AI ભંગાણ દ્વારા થતા ચોક્કસ જોખમોનું મૂલ્યાંકન કરી રહી છે.
અત્યાધુનિક હુમલાઓ માટે AI ની સંભાવના
AI વિકાસની ઝડપી ગતિ અને તેના સંભવિત દુરુપયોગથી નાણાકીય પ્રણાલીઓને મોટા જોખમો ઉભા થાય છે. Claude Mythos માનવ કરતાં ઘણી ઝડપથી નબળાઈઓ શોધી શકે છે, જેનો અર્થ છે કે જો તે ખોટા હાથમાં આવે તો તે સાયબર હુમલાઓને સ્વયંસંચાલિત (automate) અને વિસ્તૃત (magnify) કરી શકે છે, જેનાથી બેંકિંગ સિસ્ટમ્સ અને ગ્રાહક ડેટાને નિશાન બનાવી શકાય છે. Anthropic ઘટના થર્ડ-પાર્ટી AI વેન્ડર્સના સુરક્ષા જોખમોને સંચાલિત કરવામાં પડકાર દર્શાવે છે. મજબૂત AI સુરક્ષા વિકસાવવી ખર્ચાળ છે. AI નો ઉપયોગ બજારોમાં હેરાફેરી કરવા અથવા અસ્થિરતા (volatility) વધારવા માટે પણ થઈ શકે છે. ડિજિટલ વ્યવહારોમાં વધારો, જેમ કે UPI છેતરપિંડીમાં થયેલા નોંધપાત્ર નુકસાન દ્વારા પુરાવા મળે છે, હાલની નબળાઈઓનો અદ્યતન AI હુમલાઓ દ્વારા સરળતાથી લાભ લઈ શકાય છે. જ્યારે નવા નિયમોની જરૂર પડશે, ત્યારે તે બેંકો માટે અનુપાલન બોજ (compliance burdens) અને ઓપરેશનલ ખર્ચ (operational costs) પણ વધારી શકે છે.
AI વૃદ્ધિ અને સુરક્ષા વચ્ચે સંતુલન
ભારતનો IT ક્ષેત્ર AI અપનાવવાના વધતા વલણ સાથે વિકાસ થવાની ધારણા છે; 92% નોલેજ વર્કર્સ સાપ્તાહિક AI સાધનોનો ઉપયોગ કરે છે. AI ભારતીય બેંકિંગમાં પહેલેથી જ છેતરપિંડી શોધવા, ગ્રાહક સેવા અને જોખમ વ્યવસ્થાપન માટે મહત્વપૂર્ણ છે. HDFC Bank (P/E ~15.5-16.2), SBI (~12.3-12.6), અને ICICI Bank (~16.9)** જેવી મોટી બેંકો મજબૂત વેલ્યુએશન (valuations) દર્શાવે છે, જેમાં ઉદ્યોગનો સરેરાશ P/E લગભગ 12.6 છે. આ નક્કર ફંડામેન્ટલ્સ અને 11-13% ક્રેડિટ વિસ્તરણની આગાહીઓ હોવા છતાં, AI-સંચાલિત સાયબર સુરક્ષા જોખમોમાં વધારો એક મોટી ચિંતાનો વિષય છે. સરકારનો ઉદ્દેશ્ય AI ના લાભોનો જવાબદારીપૂર્વક ઉપયોગ થાય તેની ખાતરી કરવાનો છે, જેમાં નવીનતા (innovation) ને સ્થિરતા (stability) અને ગ્રાહક સુરક્ષા સાથે સંતુલિત કરવામાં આવે, જે FREE-AI જેવા ફ્રેમવર્ક દ્વારા માર્ગદર્શન મેળવે છે. સુરક્ષિત AI એકીકરણ (integration) ક્ષેત્રના સતત વિકાસ અને સ્થિતિસ્થાપકતા (resilience) માટે ચાવીરૂપ છે.