Whalesbook
AI થી બજારને નવા સાયબર ખતરા
ભારતીય નાણાકીય બજારો એડવાન્સ AI ટૂલ્સ દ્વારા ઊભા થતા સાયબર સુરક્ષાના વધતા જોખમોનો સામનો કરી રહ્યા છે, તેમ સિક્યોરિટીઝ એન્ડ એક્સચેન્જ બોર્ડ ઓફ ઈન્ડિયા (SEBI) એ ચેતવણી આપી છે. Mythos જેવા ટૂલ્સ સિસ્ટમની નબળાઈઓને ઝડપથી શોધી અને તેનો દુરુપયોગ કરી શકે છે. સંવેદનશીલ ડેટાનું રક્ષણ કરવું, એપ્લિકેશન અખંડિતતા સુનિશ્ચિત કરવી અને AI-જનરેટેડ પરિણામો પર વિશ્વાસ કરવો એ મુખ્ય ચિંતાઓ છે.
SEBI એ 'Cyber-Suraksha.ai' ટાસ્ક ફોર્સની રચના કરી
આ ઉભરતા ખતરાનો સામનો કરવા માટે, SEBI એ 'cyber-suraksha.ai' નામનું એક સમર્પિત ટાસ્ક ફોર્સ બનાવ્યું છે. આ મલ્ટી-સ્ટેકહોલ્ડર જૂથમાં માર્કેટ ઇન્ફ્રાસ્ટ્રક્ચર સંસ્થાઓ, ક્વોલિફાઇડ રજિસ્ટ્રાર અને ટ્રાન્સફર એજન્ટ્સ અને અન્ય નિયંત્રિત સંસ્થાઓના પ્રતિનિધિઓ શામેલ છે. AI મોડલ દ્વારા ઊભા થતા સાયબર સુરક્ષાના પડકારોનો અભ્યાસ કરવાનું તેનું મુખ્ય કાર્ય રહેશે.
AI ખતરા સામે લડવા વ્યૂહરચના વિકસાવવી
આ ટાસ્ક ફોર્સ AI-સંચાલિત ખતરાઓ સામે એકીકૃત વ્યૂહરચના વિકસાવશે. આમાં મહત્વપૂર્ણ થ્રેટ ઇન્ફોર્મેશન (threat information) શેર કરવી, નબળાઈઓ (vulnerabilities) નું સંચાલન કરવા માટે શ્રેષ્ઠ પદ્ધતિઓ (best practices) સ્થાપિત કરવી અને વ્યાપક પ્રતિભાવ યોજનાઓ (response plans) બનાવવાનો સમાવેશ થાય છે. SEBI બજારના એકંદર સંરક્ષણને મજબૂત કરવા માટે સાયબર ઘટનાઓ, હુમલાની પદ્ધતિઓ અને નબળાઈઓનો તાત્કાલિક અહેવાલ (reporting) સુનિશ્ચિત કરવાની અપેક્ષા રાખે છે.
ફરજિયાત સુરક્ષા અપગ્રેડ અને વેન્ડર ઓવરસાઇટ
SEBI માર્કેટ પાર્ટિસિપન્ટ્સને ઓપરેટિંગ સિસ્ટમ્સ અને એપ્લિકેશન્સને નવીનતમ સિક્યોરિટી પેચ (security patches) સાથે તાત્કાલિક અપડેટ કરવાની જરૂરિયાત જણાવે છે, અને જો તાત્કાલિક ફિક્સ ઉપલબ્ધ ન હોય તો વર્ચ્યુઅલ પેચિંગ (virtual patching) સૂચવે છે. સ્ટાન્ડર્ડ અને AI ટૂલ્સ બંનેનો ઉપયોગ કરીને નિયમિત નબળાઈ મૂલ્યાંકન (vulnerability assessments) હવે ફરજિયાત છે, જે સતત સિક્યોરિટી ઓડિટ્સ (security audits) સાથે કરવામાં આવશે. થર્ડ-પાર્ટી વેન્ડર્સ (third-party vendors) નું ઓવરસાઇટ (oversight) પણ વધારવું આવશ્યક છે, ખાતરી કરો કે તેઓ AI-ડ્રાઇવ્ડ ડિટેક્શન મોડેલના જોખમોનું મૂલ્યાંકન કરે છે અને મજબૂત સુરક્ષા પ્રદાન કરે છે.
ટેકનિકલ સંરક્ષણ અને લાંબા ગાળાની AI યોજનાઓ
નિયમનકાર મજબૂત ચેન્જ મેનેજમેન્ટ (change management), સુધારેલ API સુરક્ષા (API security) અને સિક્યોરિટી ઓપરેશન્સ સેન્ટર્સ (SOCs) દ્વારા સતત મોનિટરિંગ (monitoring), જેમાં માર્કેટ SOC (M-SOC) નો સમાવેશ થાય છે, તેના પર ભાર મૂકે છે. SEBI એ ખાસ કરીને AI-ડ્રાઇવ્ડ ખતરાઓ માટે સિનારિયો ટેસ્ટિંગ (scenario testing) અને ઝીરો ટ્રસ્ટ નેટવર્ક (Zero Trust Network) સિદ્ધાંતો અપનાવવાનું પણ આહ્વાન કર્યું છે. કંપનીઓએ ડિટેક્શન અને મિટિગેશનમાં AI ના ઉપયોગ માટે લાંબા ગાળાની યોજનાઓ તૈયાર કરવી જોઈએ, અને તે મુજબ તેમના રિસ્ક મેનેજમેન્ટ ફ્રેમવર્ક (risk management frameworks) અપડેટ કરવા જોઈએ.