ભારતની સાયબર સુરક્ષા એજન્સી Cert-In, સરકારી સિસ્ટમમાં સુરક્ષા ખામી શોધવા માટે ઓપન-સોર્સ AI મોડેલ્સનો ઉપયોગ કરી રહી છે. સાયબર હુમલાઓમાં થયેલા વધારા અને Anthropic's Mythos જેવા એડવાન્સ ગ્લોબલ AI મોડેલ્સ સુધી મર્યાદિત પહોંચને પગલે આ પગલું લેવાયું છે. આ પહેલ રાષ્ટ્રીય સાયબર સંરક્ષણને મજબૂત બનાવવાનો પ્રયાસ કરશે, કારણ કે સોફ્ટવેર ખામીઓનો લાભ લેવાનો સમય માત્ર **44 દિવસ** સુધી ઘટી ગયો છે.
Cert-In ની નવી પહેલ
ભારતીય કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (Cert-In) એ ઓપન-સોર્સ આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI) દ્વારા સંચાલિત સ્વદેશી પ્લેટફોર્મ્સ તૈનાત કરીને જાહેર ક્ષેત્રના ડિજિટલ ઇન્ફ્રાસ્ટ્રક્ચરને સુરક્ષિત કરવા માટે સક્રિય પહેલ શરૂ કરી છે.
આ વિકાસ એવા સમયે થયો છે જ્યારે ભારતને એડવાન્સ ગ્લોબલ AI ટૂલ્સ, જેમ કે Anthropic's Mythos, જે આંતરરાષ્ટ્રીય સુરક્ષા ચિંતાઓને કારણે પ્રતિબંધોને આધીન છે, તેને એક્સેસ કરવામાં નોંધપાત્ર પડકારોનો સામનો કરવો પડી રહ્યો છે. ઓપન-સોર્સ મોડેલ્સનો ઉપયોગ કરીને, Cert-In મુખ્ય વ્યાપારી AI ટૂલ્સમાં મળતી 60% ક્ષમતાઓનું પુનરાવર્તન કરવાનો લક્ષ્યાંક ધરાવે છે, જેથી એજન્સીઓ સિસ્ટમની ખામીઓને શોધી અને ઠીક કરી શકે તે પહેલાં દૂષિત અભિનેતાઓ દ્વારા તેનો લાભ લેવાય.
વધતું જોખમ
AI-સંચાલિત અભિગમની તાકીદ સાયબર સંરક્ષણ માટે ઝડપથી ઘટતા સમયગાળા દ્વારા પ્રકાશિત થાય છે. જ્યારે 2022 ના નાણાકીય વર્ષમાં અજાણી નબળાઈઓનો લાભ લેવા માટે લગભગ 745 દિવસ લાગતા હતા, તાજેતરના વલણો દર્શાવે છે કે આ સમય ઘટીને માત્ર 44 દિવસ થઈ ગયો છે. આ વધારો મેન્યુઅલ સુરક્ષા ઓડિટને વધતી જતી અપૂરતી બનાવે છે. ભારતમાં 2026 ના નાણાકીય વર્ષમાં સાયબર હુમલાઓ લગભગ બમણા થઈને 2.9 મિલિયન થવાની સાથે, સરકાર વધુ સ્વચાલિત, રીઅલ-ટાઇમ પ્રતિભાવ ફ્રેમવર્કને પ્રાધાન્ય આપી રહી છે.
નિયમનકારી અને સાર્વભૌમ ધ્યાન
ટેકનિકલ પરીક્ષણ ઉપરાંત, આ પગલું AI- સંબંધિત જોખમોનું સંચાલન કરવાની સરકારની વ્યાપક વ્યૂહરચના સાથે સંરેખિત થાય છે. તાજેતરના નિયમનકારી રોલઆઉટ્સમાં બેંકો માટે નવા ફ્રેમવર્ક અને ડીપફેકને રોકવાના કડક નીતિઓ પહેલેથી જ શામેલ છે. Cert-In હાલમાં આ AI-સંચાલિત નબળાઈ મૂલ્યાંકનને એકીકૃત કરવા માટે મુખ્ય નાણાકીય સેવાઓ ફર્મ્સ સાથે સહયોગ કરી રહ્યું છે. જ્યારે ભારત બહુ-વર્ષીય AI મિશનમાં રોકાણ કરવાનું ચાલુ રાખે છે, ત્યારે ઓપન-સોર્સ પ્લેટફોર્મ પર વર્તમાન નિર્ભરતા વધુ એડવાન્સ, સંપૂર્ણ સાર્વભૌમ AI ક્ષમતાઓ સંપૂર્ણ વિકસિત થાય ત્યાં સુધી એક પુલ તરીકે કાર્ય કરે છે.
રોકાણકારો અને બજાર નિરીક્ષકો માટે, AI-આધારિત સાયબર સુરક્ષા તરફ આ ફેરફારના સ્પષ્ટ સૂચિતાર્થો છે. એન્ટરપ્રાઇઝ હવે કડક અનુપાલન આવશ્યકતાઓનો સામનો કરી રહ્યા છે, કારણ કે Cert-In પાસે 2022 ના નિયમો હેઠળ મહત્વપૂર્ણ સુરક્ષા ખામીઓને જાણ કરવામાં અથવા તેને સંબોધવામાં નિષ્ફળ જતી સંસ્થાઓને દંડ ફટકારવાનો અધિકાર છે. એજન્સી માટે આગલો તબક્કો આ AI પરીક્ષણોને ઉદ્યોગોની વિશાળ શ્રેણીમાં સ્કેલ કરવાનો સમાવેશ કરશે, જેનો અર્થ છે કે જાહેર ક્ષેત્રની સંસ્થાઓ અને બેંકિંગ સંસ્થાઓ આ નવા, વધુ કડક ધોરણોને પહોંચી વળવા માટે સુરક્ષા ઇન્ફ્રાસ્ટ્રક્ચર અને સોફ્ટવેર અપડેટ્સ પર વધેલા ખર્ચમાં વધારો જોશે.
