Whalesbook
AI से बाज़ार को नए खतरे
SEBI ने चेतावनी दी है कि भारत के वित्तीय बाज़ारों को एडवांस्ड AI टूल्स से लगातार बढ़ते साइबर सुरक्षा जोखिमों का सामना करना पड़ रहा है। Mythos जैसे टूल सिस्टम की कमजोरियों का तेज़ी से पता लगाकर उनका फायदा उठा सकते हैं। ऐसे में, संवेदनशील डेटा की सुरक्षा, एप्लीकेशन की अखंडता बनाए रखना और AI-जनित नतीजों पर भरोसा करना प्रमुख चिंताएं हैं।
'cyber-suraksha.ai' टास्क फोर्स का गठन
इन उभरते खतरों से निपटने के लिए, SEBI ने 'cyber-suraksha.ai' नाम से एक विशेष टास्क फोर्स बनाई है। इस मल्टी-स्टेकहोल्डर समूह में मार्केट इंफ्रास्ट्रक्चर इंस्टीट्यूशंस, क्वालिफाइड रजिस्ट्रार और ट्रांसफर एजेंट्स, और अन्य रेगुलेटेड एंटिटीज़ के प्रतिनिधि शामिल हैं। इसका मुख्य काम AI मॉडल द्वारा पेश की जाने वाली साइबर सुरक्षा चुनौतियों का अध्ययन करना है।
AI खतरों से लड़ने की रणनीति
यह टास्क फोर्स इन AI-संचालित खतरों के खिलाफ एक एकीकृत रणनीति विकसित करेगी। इसमें महत्वपूर्ण थ्रेट (threat) की जानकारी साझा करना, कमजोरियों के प्रबंधन के लिए बेस्ट प्रैक्टिसेस (best practices) स्थापित करना और व्यापक रिस्पांस प्लान (response plans) बनाना शामिल है। SEBI को उम्मीद है कि साइबर घटनाओं, हमले के तरीकों और कमजोरियों की तुरंत रिपोर्टिंग से मार्केट की समग्र सुरक्षा मजबूत होगी।
ज़रूरी सिक्योरिटी अपग्रेड और वेंडर पर नज़र
SEBI ने मार्केट पार्टिसिपेंट्स से कहा है कि वे ऑपरेटिंग सिस्टम और एप्लीकेशन्स को नवीनतम सिक्योरिटी पैचेस (security patches) के साथ तुरंत अपडेट करें। यदि तत्काल फिक्स संभव न हो तो वर्चुअल पैचिंग (virtual patching) का सुझाव दिया गया है। अब रेगुलर वल्नरेबिलिटी असेसमेंट्स (vulnerability assessments), जिसमें स्टैंडर्ड और AI दोनों तरह के टूल्स का इस्तेमाल हो, साथ ही लगातार सिक्योरिटी ऑडिट्स (security audits) अनिवार्य कर दिए गए हैं। थर्ड-पार्टी वेंडर्स (third-party vendors) पर ओवरसाइट (oversight) भी बढ़ानी होगी, ताकि यह सुनिश्चित हो सके कि वे AI-ड्रिवन डिटेक्शन मॉडल के जोखिमों का मूल्यांकन करें और मजबूत सुरक्षा उपाय लागू करें।
टेक्निकल डिफेंस और लॉन्ग-टर्म AI प्लान
रेगुलेटर मज़बूत चेंज मैनेजमेंट (change management), बेहतर API सिक्योरिटी (API security) और सिक्योरिटी ऑपरेशंस सेंटर्स (SOCs) के ज़रिए कंटीन्यूअस मॉनिटरिंग (continuous monitoring) पर ज़ोर देता है, जिसमें मार्केट SOC (M-SOC) भी शामिल है। SEBI ने सिनेरियो टेस्टिंग (scenario testing) की भी मांग की है, खासकर AI-ड्रिवन खतरों के लिए, और जीरो ट्रस्ट नेटवर्क (Zero Trust Network) सिद्धांतों को अपनाने का सुझाव दिया है। फर्मों को डिटेक्शन और मिटिगेशन में AI के उपयोग के लिए लॉन्ग-टर्म प्लान तैयार करने होंगे और अपने रिस्क मैनेजमेंट फ्रेमवर्क (risk management frameworks) को उसी के अनुसार अपडेट करना होगा।