Whalesbook
AI ના ખતરનાક હુમલા: બેંકોની સિસ્ટમ્સ ચિંતામાં
ફાઇનાન્સ સેક્રેટરી એમ. નટરાજન (M. Nagaraju) એ દેશની બેંકોને ચેતવણી આપી છે કે એડવાન્સ AI મોડલ્સ, જેમ કે Anthropic's Mythos AI, સિસ્ટમ્સની જટિલ નબળાઈઓને ઓટોનોમસ (સ્વાયત્ત) રીતે શોધી શકે છે અને તેનો ફાયદો ઉઠાવી શકે છે. આજના સમયમાં, બેંકિંગનું જોખમ માત્ર પરંપરાગત નાણાકીય પરિબળો પૂરતું સીમિત નથી રહ્યું, પરંતુ ટેકનોલોજી અને સાયબર સુરક્ષાના જોખમો પણ તેમાં મુખ્ય બની ગયા છે.
SBI ના ચેરમેન સી.એસ. સેટી (C.S. Setty) એ પણ આ વાત પર ભાર મૂક્યો છે કે AI સાયબર ડિફેન્સને મજબૂત કરવામાં મદદ કરી શકે છે, પરંતુ તે હુમલાખોરોને પણ સશક્ત બનાવી શકે છે. આ કારણે, નાના સાયબર હુમલાઓ પણ મોટા પાયે ફેલાઈ શકે છે. આ વધતા જોખમ સામે લડવા માટે, પંજાબ નેશનલ બેંક (PNB) એ તેના સાયબર સુરક્ષા બજેટમાં 50% થી વધુનો વધારો કર્યો છે. આ વર્ષના ટેકનોલોજી ખર્ચના લગભગ 20%, જે અંદાજે ₹7 થી ₹8 અબજ (billion) થાય છે, તે સાયબર સુરક્ષા પાછળ ખર્ચવામાં આવશે. SBI જેવી સિસ્ટમકલી ઇમ્પોર્ટન્ટ બેંકે (Systemically Important Bank) Sattrix Information Security સાથે ₹9.3 કરોડ નો ત્રણ વર્ષીય કોન્ટ્રાક્ટ કર્યો છે.
જૂની સિસ્ટમ્સ: સૌથી મોટો પડકાર
ભારતીય બેંકો તેની જૂની અને ઇન્ટરકનેક્ટેડ IT સિસ્ટમ્સ પર ખૂબ નિર્ભર છે, જેના કારણે તે સાયબર હુમલાઓ માટે વધુ સંવેદનશીલ બની ગઈ છે. સોફ્ટવેરની ખામી શોધાયા પછી તેનો દુરુપયોગ થવાનો સમયગાળો પહેલાના 19 દિવસથી ઘટીને હવે 72 કલાકથી પણ ઓછો થઈ ગયો છે. આ સ્થિતિમાં, જૂની સુરક્ષા યોજનાઓ ધરાવતી સંસ્થાઓ ભારે જોખમમાં આવી શકે છે. ભારતમાં સાયબર ફ્રોડ (Cyber Fraud) થી થતા નુકસાનમાં પણ મોટો વધારો જોવા મળ્યો છે, જે 2024 માં ₹22,845 કરોડ સુધી પહોંચી ગયો છે, જે ગયા વર્ષની સરખામણીમાં 206% વધુ છે. ખાસ કરીને સરકારી બેંકો (PSBs) જેણે પ્રાઇવેટ બેંકોની સરખામણીમાં સાયબર સુરક્ષામાં ઓછો રોકાણ કર્યો છે, તેમને આ પડકારનો સામનો વધુ કરવો પડશે.
નિયમનકારી સંસ્થાઓ એક્શનમાં
દેશની નિયમનકારી સંસ્થાઓ પણ આ મુદ્દે સક્રિય થઈ છે. રિઝર્વ બેંક ઓફ ઇન્ડિયા (RBI) એ AI માટે માર્ગદર્શિકા બનાવવા માટે એક કમિટીની રચના કરી છે. આ માર્ગદર્શિકા હેઠળ AI ના નિર્ણયો સમજાવી શકાય તેવા (explainable), ઓડિટ ટ્રેલ (audit trail) અને ડેટા લોકલાઇઝેશન (data localization) પર ભાર મુકવામાં આવશે. SEBI પણ AI જોખમો અંગે સલાહ-સૂચનો જાહેર કરશે. નવા ડિજિટલ પર્સનલ ડેટા પ્રોટેક્શન એક્ટ (DPDP Act) 2023 મુજબ, સંવેદનશીલ વ્યક્તિગત નાણાકીય ડેટા માટે વિદેશી LLM APIs ના ઉપયોગ પર પ્રતિબંધ રહેશે, જેના કારણે બેંકોએ ઓન-પ્રેમિસ (on-premise) અથવા લોકલ ક્લાઉડ સોલ્યુશન્સ (local cloud solutions) અપનાવવા પડશે.
સતત જોખમ અને ખર્ચનું દબાણ
ડિજિટલ ક્ષેત્રે પ્રગતિ છતાં, ભારતીય બેંકો માટે મોટા જોખમો યથાવત છે. SBI જેવી બેંકો ભૂતકાળમાં ડેટા ભંગ (data breach) નો શિકાર બની છે, જે દર્શાવે છે કે એડવાન્સ AI આ નબળાઈઓનો વધુ અસરકારક રીતે ફાયદો ઉઠાવી શકે છે. સરકારી બેંકો દ્વારા સાયબર સુરક્ષાના પગલાં અપનાવવામાં ધીમી ગતિ અને જૂની સિસ્ટમ્સ પર નિર્ભરતા તેમને પ્રાઇવેટ સેક્ટરના સ્પર્ધકો સામે મુશ્કેલીમાં મૂકી શકે છે. AI ના ઝડપી વિકાસ સાથે નિયમનોનું પાલન કરવું પણ મુશ્કેલ બની રહ્યું છે. IT અને સાયબર સુરક્ષા અપગ્રેડ માટે જરૂરી મોટા રોકાણો ટૂંકા ગાળાના પ્રોફિટ પર દબાણ લાવી શકે છે અને રોકાણકારોના વિશ્વાસને અસર કરી શકે છે.
બેંકો માટે આગળનો માર્ગ
કેન્દ્રીય નાણા મંત્રી નિર્મલા સીતારમણે (Nirmala Sitharaman) બેંકોને AI ધમકીઓ સામે વધુ સક્રિય થવા જણાવ્યું છે. RBI એ 2025-26 માટે સાયબર સુરક્ષાના કડક નિયમો જાહેર કરવાની અપેક્ષા છે. હવે મુખ્ય ધ્યાન AI હુમલાઓની નબળાઈઓને ઓળખવા અને ઇન્ડિયન બેંક્સ એસોસિએશન (IBA) દ્વારા સમગ્ર સેક્ટર-વ્યાપી કાર્યવાહી કરવા પર છે. જોકે, IT ખર્ચમાં વધારો ટૂંકા ગાળાના નાણાકીય પરિણામો પર દબાણ લાવી શકે છે, જે રોકાણકારો માટે એક મહત્વપૂર્ણ બાબત છે.