भारतीय बैंकों पर AI का साया! नए साइबर हमलों से बढ़ी चिंता, पुराने सिस्टम पर मंडरा रहा खतरा

AI खतरा, भारतीय बैंकों की सिरदर्दी

वित्तीय नियामकों (Financial Regulators) ने भारतीय बैंकों के लिए एक गंभीर खतरे की घंटी बजा दी है। एडवांस आर्टिफिशियल इंटेलिजेंस (AI) मॉडल एक बड़ी चुनौती पेश कर रहे हैं, जिससे बैंकों को अपने पुराने और कमजोर टेक्नोलॉजी सिस्टम को मजबूत करने और साइबर सुरक्षा (Cybersecurity) बढ़ाने की तत्काल आवश्यकता है।

एडवांस AI और बढ़ते साइबर जोखिम

Anthropic के Mythos AI जैसे मॉडल स्वचालित रूप से सिस्टम की जटिल, मल्टी-स्टेप कमजोरियों को ढूंढ सकते हैं और उनका फायदा उठा सकते हैं। Finance Secretary M. Nagaraju ने बैंकिंग सेक्टर को ऐसे एडवांस AI की विघटनकारी शक्ति के बारे में चेतावनी दी है। उन्होंने कहा कि आधुनिक बैंकिंग जोखिम अब पारंपरिक वित्तीय मैट्रिक्स से आगे बढ़कर टेक्नोलॉजिकल और साइबर खतरों तक फैल गए हैं। State Bank of India (SBI) के चेयरमैन C.S. Setty ने भी इस बात पर सहमति जताई कि AI सुरक्षा को मजबूत कर सकता है, लेकिन हमलावरों की मदद भी कर सकता है, जिससे छोटे साइबर इंसिडेंट बड़े पैमाने पर फैल सकते हैं।

इस बढ़ते जोखिम के कारण बैंकों में भारी निवेश हो रहा है। उदाहरण के लिए, Punjab National Bank (PNB) अपने साइबर सुरक्षा बजट को 50% से अधिक बढ़ा रहा है, जो उसके कुल टेक्नोलॉजी खर्च का लगभग 20% होगा। यह चालू फाइनेंशियल ईयर के लिए लगभग ₹7 अरब से ₹8 अरब के बराबर है। SBI, जो एक सिस्टमेटिकली महत्वपूर्ण बैंक है, का मार्केट कैपिटलाइजेशन लगभग ₹10.08 ट्रिलियन से ₹10.11 ट्रिलियन है और P/E रेश्यो 10.8 से 11.93 के आसपास बना हुआ है। बैंक ने Sattrix Information Security के साथ तीन साल के लिए ₹9.3 करोड़ की मैनेज्ड साइबर सुरक्षा सेवाओं का समझौता भी किया है।

पुराने सिस्टम: एक बड़ी कमजोरी

बैंकों का अपने इंटरकनेक्टेड नेटवर्क्स और पुराने IT सिस्टम पर अत्यधिक निर्भरता उन्हें कैस्केडिंग साइबर हमलों के प्रति संवेदनशील बनाती है। सॉफ्टवेयर में किसी कमी का पता चलने और उसके exploit होने के बीच का समय नाटकीय रूप से कम हो गया है, जो पहले 19 दिन तक होता था, अब 72 घंटे से भी कम हो गया है। इससे पुराने सुरक्षा प्लान वाले संस्थान गंभीर रूप से उजागर हो सकते हैं।

भारत पहले ही साइबर खतरों का गंभीर प्रभाव देख चुका है, जहां 2024 में साइबर-सक्षम वित्तीय धोखाधड़ी (Cyber-enabled financial fraud) का नुकसान बढ़कर ₹22,845 करोड़ हो गया, जो पिछले साल की तुलना में 206% की वृद्धि है।

पब्लिक सेक्टर बैंक (PSBs), जिन्होंने ऐतिहासिक रूप से साइबर सुरक्षा में कम निवेश किया है और प्राइवेट बैंकों की तुलना में धीमी प्रतिक्रिया दी है, उन्हें अधिक चुनौतियों का सामना करना पड़ता है। ये बैंक अक्सर पुराने कोर सिस्टम का उपयोग करते हैं, जिससे अपग्रेड की लागत और जोखिम बढ़ जाते हैं, जो निवेशकों के दृष्टिकोण को प्रभावित कर सकते हैं।

रेगुलेटर्स की AI और डेटा सुरक्षा पर पैनी नजर

नियामक AI को फाइनेंस में लाने के लिए फ्रेमवर्क तैयार कर रहे हैं। Reserve Bank of India (RBI) ने AI दिशानिर्देशों के लिए एक समिति बनाई है, जो RBI की 2024 की मास्टर डायरेक्शन ऑन इंफॉर्मेशन टेक्नोलॉजी गवर्नेंस के तहत explainability, audit trails, और डेटा लोकलाइजेशन (Data Localization) की मांग करती है। Securities and Exchange Board of India (SEBI) भी AI जोखिमों पर सलाह जारी करेगा, इस बात पर जोर देते हुए कि अंतिम निर्णय इंसानों द्वारा ही लिए जाएंगे। Digital Personal Data Protection Act (DPDP) 2023 डेटा संप्रभुता (Data Sovereignty) को अनिवार्य करता है, संवेदनशील व्यक्तिगत वित्तीय डेटा के लिए विदेशी LLM API को प्रतिबंधित करता है और बैंकों को ऑन-प्रीमिस या लोकल क्लाउड समाधानों की ओर धकेलता है।

व्यापक इकोसिस्टम में कमजोरियां, जिनमें थर्ड-पार्टी वेंडर और फिनटेक पार्टनर शामिल हैं, सिस्टेमिक एक्सपोजर पैदा करती हैं। यह RBI के दिशानिर्देशों में बताए अनुसार बेहतर वेंडर मैनेजमेंट और ऑपरेशनल रेजिलिएंस (Operational Resilience) की आवश्यकता को उजागर करता है।

लगातार बने खतरे और लागत का दबाव

डिजिटल प्रगति के बावजूद, भारतीय बैंकों के लिए महत्वपूर्ण जोखिम बने हुए हैं। SBI को अतीत में डेटा ब्रीच का सामना करना पड़ा है, जिसने उन कमजोरियों को दिखाया है जिनका एडवांस AI अधिक प्रभावी ढंग से फायदा उठा सकता है। पब्लिक सेक्टर बैंकों द्वारा साइबर सुरक्षा उपायों को अपनाने में धीमी गति और पुराने सिस्टम पर निर्भरता उन्हें फुर्तीले प्राइवेट सेक्टर प्रतिद्वंद्वियों के खिलाफ नुकसान में डालती है, जिससे खतरे से निपटने की क्षमता में अंतर बढ़ जाता है। AI विकास की तेज गति अक्सर रेगुलेशन से आगे निकल जाती है, जिससे कंप्लायंस गैप और संभावित दंड हो सकते हैं। IT और साइबर सुरक्षा अपग्रेड के लिए आवश्यक बड़े निवेश अल्पकालिक मुनाफे पर दबाव डाल सकते हैं और निवेशकों के भरोसे को प्रभावित कर सकते हैं, खासकर उन बैंकों के लिए जो आधुनिकीकरण में धीमे हैं।

बैंकों के लिए सुरक्षा का मार्ग

Union Finance Minister Nirmala Sitharaman ने बैंकों से AI खतरों के खिलाफ अधिक सक्रिय रहने का आग्रह किया है, चेतावनी दी है कि पिछले साइबर सुरक्षा प्रयास अपर्याप्त हो सकते हैं। यह 2025-26 के लिए RBI की सख्त साइबर सुरक्षा अपेक्षाओं के अनुरूप है। फोकस AI अटैक वल्नरेबिलिटी की पहचान करने और इंडियन बैंक्स एसोसिएशन (IBA) मैकेनिज्म के माध्यम से सेक्टर-वाइड एक्शन का समन्वय करने पर है। अपग्रेड आवश्यक होने पर भी, IT खर्च में वृद्धि अल्पकालिक वित्तीय परिणामों पर दबाव डाल सकती है, जो निवेशकों के लिए आधुनिकीकरण प्रयासों की निगरानी करते समय एक प्रमुख कारक है।