भारत की साइबर सुरक्षा एजेंसी, Cert-In, सरकारी सिस्टम में सुरक्षा खामियों का पता लगाने के लिए ओपन-सोर्स AI मॉडलों का इस्तेमाल कर रही है। यह कदम साइबर हमलों में भारी बढ़ोतरी और Anthropic के Mythos जैसे एडवांस्ड ग्लोबल AI मॉडलों तक सीमित पहुंच के बाद उठाया गया है। इस पहल का मकसद राष्ट्रीय साइबर सुरक्षा को मजबूत करना है, क्योंकि सॉफ्टवेयर की कमजोरियों का फायदा उठाने का समय घटकर केवल 44 दिन रह गया है।
सरकारी सिस्टम को AI से किया जाएगा सुरक्षित
भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (Cert-In) ने ओपन-सोर्स आर्टिफिशियल इंटेलिजेंस (AI) से चलने वाले स्वदेशी प्लेटफॉर्म्स को तैनात करके सरकारी डिजिटल इंफ्रास्ट्रक्चर को सुरक्षित करने की एक सक्रिय पहल शुरू की है। यह कदम तब उठाया गया है जब भारत को एडवांस्ड ग्लोबल AI टूल्स, जैसे कि Anthropic के Mythos, तक पहुंचने में बड़ी चुनौतियों का सामना करना पड़ रहा है, जो अंतरराष्ट्रीय सुरक्षा चिंताओं के कारण फिलहाल प्रतिबंधों के अधीन हैं। ओपन-सोर्स मॉडलों का उपयोग करके, Cert-In का लक्ष्य प्रमुख कमर्शियल AI टूल्स में पाई जाने वाली क्षमताओं का लगभग 60% दोहराना है, जिससे एजेंसियां दुर्भावनापूर्ण अभिनेताओं द्वारा फायदा उठाए जाने से पहले सिस्टम की खामियों की पहचान और उन्हें ठीक कर सकें।
खतरा बढ़ा, समय घटा: AI की जरूरत क्यों?
इस AI-संचालित दृष्टिकोण की तात्कालिकता साइबर सुरक्षा के तेजी से घटते समय-सीमा से उजागर होती है। जहां 2022 फाइनेंशियल ईयर में अज्ञात कमजोरियों का फायदा उठाने में लगभग 745 दिन लगते थे, वहीं हालिया रुझानों से पता चलता है कि यह घटकर केवल 44 दिन रह गया है। इस तेजी के कारण मैन्युअल सुरक्षा ऑडिट अपर्याप्त हो गए हैं। भारत में 2026 फाइनेंशियल ईयर तक साइबर हमलों की संख्या लगभग दोगुनी होकर 29 लाख होने की उम्मीद है, ऐसे में सरकार एक अधिक ऑटोमेटेड, रियल-टाइम रिस्पांस फ्रेमवर्क को प्राथमिकता दे रही है।
रेगुलेटरी फोकस और भविष्य की तैयारी
तकनीकी परीक्षणों से परे, यह कदम AI से जुड़े जोखिमों को प्रबंधित करने की सरकार की व्यापक रणनीति के अनुरूप है। हाल के रेगुलेटरी रोलआउट में बैंकों के लिए नए फ्रेमवर्क और डीपफेक को रोकने के उद्देश्य से सख्त नीतियां शामिल हैं। Cert-In वर्तमान में इन AI-संचालित भेद्यता मूल्यांकनों को एकीकृत करने के लिए प्रमुख वित्तीय सेवा फर्मों के साथ सहयोग कर रहा है। जबकि भारत एक बहु-वर्षीय AI मिशन में निवेश करना जारी रखे हुए है, ओपन-सोर्स प्लेटफॉर्म्स पर वर्तमान निर्भरता तब तक एक सेतु का काम करती है जब तक कि अधिक एडवांस्ड, पूरी तरह से संप्रभु AI क्षमताओं का पूरी तरह से विकास नहीं हो जाता।
निवेशकों और बाजार पर्यवेक्षकों के लिए, AI-आधारित साइबर सुरक्षा की ओर यह बदलाव स्पष्ट प्रभाव डालता है। अब उद्यमों को सख्त अनुपालन आवश्यकताओं का सामना करना पड़ रहा है, क्योंकि Cert-In के पास 2022 के नियमों के तहत उन संगठनों पर जुर्माना लगाने का अधिकार है जो महत्वपूर्ण सुरक्षा खामियों की रिपोर्ट करने या उन्हें दूर करने में विफल रहते हैं। एजेंसी के लिए अगला चरण इन AI परीक्षणों को उद्योगों की एक विस्तृत श्रृंखला में विस्तारित करना होगा, जिसका अर्थ है कि सरकारी संस्थाओं और बैंकिंग संस्थानों को इन नए, अधिक कठोर मानकों को पूरा करने के लिए सुरक्षा इंफ्रास्ट्रक्चर और सॉफ्टवेयर अपडेट पर खर्च में वृद्धि देखने की संभावना है।
