Whalesbook
AI मॉडल्स, जैसे Anthropic का Mythos, अब फाइनेंसियल सेक्टर के लिए एक बड़ा सिरदर्द बन गए हैं। ये AI इतने एडवांस्ड हैं कि ऑपरेटिंग सिस्टम और वेब ब्राउज़र में छुपी जीरो-डे वल्नरेबिलिटी (कमजोरियां) को ऑटोमैटिकली पहचान कर उनका फायदा उठा सकते हैं। दुनिया भर के रेगुलेटर्स इस तेजी से बढ़ रहे खतरे को लेकर चेतावनी जारी कर रहे हैं।
खासकर बैंकिंग इंडस्ट्री, जो पुराने और आपस में जुड़े हुए पेमेंट, मार्केट और क्लियरिंग सिस्टम पर निर्भर है, AI-ड्रिवन हमलों का आसान टारगेट बन सकती है। AI की मदद से होने वाला एक छोटा सा भी सफल हमला, किसी भी बड़ी संस्था को रातों-रात अस्थिर कर सकता है और पूरे वित्तीय सिस्टम में भूचाल ला सकता है।
इस बढ़ते खतरे को भांपते हुए, भारतीय सरकार ने Mythos जैसे AI प्लेटफॉर्म से जुड़े जोखिमों का आकलन करने और उन्हें कम करने की रणनीतियां बनाने के लिए एक विशेष पैनल बनाया है। इस पैनल की कमान SBI के चेयरमैन C S Setty संभालेंगे, जो इंडियन बैंक्स एसोसिएशन (IBA) के भी प्रमुख हैं। यह कदम, इन नई तकनीकों के बारे में हमारी मौजूदा सीमित समझ को देखते हुए, एक सक्रिय कदम है।
पैनल का काम नई टेक्नोलॉजी में जरूरी निवेश वाले क्षेत्रों की पहचान करना और AI का इस्तेमाल डिफेंस यानी सुरक्षा के लिए भी करना होगा – यानि AI वर्सेस AI की रणनीति। SBI जैसी बड़ी संस्था, जिसका मार्केट कैपिटलाइजेशन करीब ₹10.16 लाख करोड़ है, को ऐसे हमलों से बचाने के लिए मजबूत सुरक्षा की जरूरत है।
वित्तीय संस्थानों में पुराने IT सिस्टम पर निर्भरता, AI-पावर्ड साइबर हमलों के खिलाफ आधुनिक सुरक्षा उपाय करने में एक बड़ी रुकावट है। ये पुराने सिस्टम अक्सर नए सिक्योरिटी प्रोटोकॉल के साथ काम नहीं करते, उनकी स्केलेबिलिटी (विस्तार क्षमता) सीमित होती है, और इनमें ऐसी कमजोरियां होती हैं जिनका फायदा AI पारंपरिक तरीकों से कहीं ज्यादा आसानी से उठा सकता है।
हालांकि फाइनेंसियल सेक्टर AI का इस्तेमाल एफिशिएंसी (दक्षता) और कस्टमर एंगेजमेंट (ग्राहक जुड़ाव) के लिए अरबों डॉलर सालाना खर्च कर रहा है, लेकिन अब इस निवेश का एक बड़ा हिस्सा साइबर सुरक्षा की ओर मोड़ना होगा। वही AI जो ऑपरेशंस को बेहतर बना रहा है, संभावित अटैक सरफेस (हमले की गुंजाइश) को भी बढ़ा रहा है। AI डेवलपमेंट, जो हर कुछ हफ्तों में बदल रहा है, पुराने सिस्टम के अपग्रेड की गति से कहीं आगे निकल जाता है, जिससे हमलावरों के लिए गैप पैदा होता है।
Mythos जैसे AI मॉडल्स की बढ़ती हुई कुशलता इस चिंता को बढ़ाती है कि AI, सुरक्षा क्षमताओं से आगे निकल सकता है। जहां AI खामियों का पता लगाने और ऑटोमैटिक रिस्पांस (जवाब) देने में मदद कर सकता है, वहीं एडवरसैरियल AI (विपरीत AI) कमजोरियों को ठीक होने से पहले ही ढूंढकर उनका फायदा उठा सकता है।
आधुनिक वित्तीय प्रणालियों की आपस में गहराई से जुड़ी प्रकृति का मतलब है कि एक जगह हुई सेंध का असर कई जगहों पर पड़ सकता है, जो AI की जटिल हमलों को कोऑर्डिनेट करने की क्षमता से और बढ़ जाता है। इसके अलावा, कई मौजूदा हमले अभी भी कमजोर ऑथेंटिकेशन (पहचान पुष्टि) जैसी बेसिक खामियों का इस्तेमाल करते हैं, जिससे AI डिफेंस को नई AI खतरों और पुरानी सुरक्षा कमियों के मिश्रण से निपटना पड़ सकता है।
आगे का रास्ता यही है कि वित्तीय संस्थान AI का इस्तेमाल मजबूत सुरक्षा के लिए करें और साथ ही इसके जोखिमों को मैनेज करें। इसके लिए AI सिक्योरिटी टूल्स में बड़े निवेश, लगातार मॉनिटरिंग और पुराने सिस्टम को अपडेट करने या सुरक्षित करने के प्रयासों की जरूरत है। बैंकों, टेक फर्मों और रेगुलेटर्स के बीच सहयोग, मजबूत AI गवर्नेंस और जोखिम प्रबंधन के लिए महत्वपूर्ण है।
चुनौती इनोवेशन (नवाचार) और सुरक्षा व स्थिरता की जरूरत के बीच संतुलन बनाना है। बैंकों को एक निरंतर दौड़ के लिए तैयार रहना होगा, जिसमें डिफेंसिव AI की स्पीड को ऑफेंसिव AI की प्रगति से मिलाना होगा ताकि सिस्टम की अखंडता (integrity) बनी रहे।