Whalesbook
Mythos नाम की एक AI, जो सॉफ्टवेयर की पुरानी कमजोरियों का खुद पता लगाकर उनका फायदा उठा सकती है, ने साइबर सुरक्षा की दुनिया में हड़कंप मचा दिया है। इस AI के आने से उन IT कंपनियों के लिए बड़ा 'वैल्यूएशन क्लिफ' (Valuation Cliff) खड़ा हो गया है जो मैन्युअल सिक्योरिटी ऑडिट पर निर्भर हैं। इंडस्ट्री अब टाइम-बेस्ड सर्विस मॉडल से AI-ड्रिवन, सेल्फ-हीलिंग (Self-healing) सिस्टम की ओर बढ़ रही है।
क्या हुआ?
साइबर सुरक्षा के क्षेत्र में एक बड़ी डेवलपमेंट हुई है। Mythos नाम की एक AI ने OpenBSD ऑपरेटिंग सिस्टम में एक ऐसी कमजोरी को सफलतापूर्वक ढूंढ निकाला और उसका फायदा उठाया, जो पिछले 27 सालों से छिपी हुई थी। यह कारनामा AI ने सेकंडों में और ज़्यादातर मामलों में सफलता के साथ कर दिखाया। यह पारंपरिक साइबर सुरक्षा से बिल्कुल अलग है, जहां इंसानी एक्सपर्ट ऐसी खामियों को ढूंढने और ठीक करने में हफ़्ते लगा देते हैं। इस घटना को 'सरप्राइज का अंत' (End of Surprise) कहा जा रहा है, जो इशारा करता है कि AI अब इंसानी कोशिशों से कहीं तेज़ी से सुरक्षा को भेद सकती है।
ट्रेडिशनल IT सर्विस मॉडल पर बड़ा असर
भारतीय IT सर्विस सेक्टर कई सालों से 'बिलएबल आवर' (Billable Hour) मॉडल पर काम कर रहा है, जिसमें वे मैन्युअल काम, सिक्योरिटी ऑडिट और बग-फिक्सिंग के लिए क्लाइंट्स से चार्ज करते हैं। Mythos का प्रदर्शन दिखाता है कि AI अब इन मुश्किल ऑडिट जैसे कामों को महीनों की बजाय सेकंडों में कर सकती है। इससे ट्रेडिशनल सर्विस मॉडल पर खतरा मंडराने लगा है। अगर सिक्योरिटी टेस्टिंग, वल्नरेबिलिटी पैचिंग और ऑडिटिंग ऑटोमेटेड और तुरंत होने लगे, तो मैन्युअल काम पर आधारित रेवेन्यू मॉडल को एक बड़ा 'वैल्यूएशन क्लिफ' झेलना पड़ सकता है। निवेशकों को अब यह सोचना होगा कि क्या पुरानी मैन्युअल ऑडिटिंग पर निर्भर कंपनियां अपना मुनाफा बनाए रख पाएंगी या उन्हें AI-फर्स्ट सिक्योरिटी आर्किटेक्चर की ओर तेज़ी से बढ़ना होगा।
'सॉवरेन रेजिलिएंस' (Sovereign Resilience) की ओर बढ़ता कदम
दुनिया भर में AI को लेकर सोच बदल रही है। अब इसे सिर्फ एक सॉफ्टवेयर टूल नहीं, बल्कि एक 'डुअल-यूज़ स्ट्रेटेजिक एसेट' (Dual-use strategic asset) माना जा रहा है। कहा जा रहा है कि अमेरिकी सरकार फ्रंटियर AI मॉडलों पर सख्ती कर रही है, और उन्हें राष्ट्रीय सुरक्षा के तौर पर देख रही है। भारत के लिए, आगे का रास्ता डिजिटल पब्लिक इंफ्रास्ट्रक्चर (DPI) यानी इंडिया स्टैक जैसे इकोसिस्टम को मज़बूत करने में है। भारतीय टेक कंपनियों और नीति निर्माताओं का ध्यान अब 'सॉवरेन रेजिलिएंस' पर जाएगा। इसका मतलब है 'बंद दरवाजे' वाली सुरक्षा रणनीति से हटकर एक ऐसे सेल्फ-हीलिंग सिस्टम की ओर बढ़ना जो किसी भी हमले की स्थिति में रियल-टाइम में समस्याओं का पता लगाकर खुद को ठीक कर सके।
जोखिम और बिजनेस मॉडल पर दबाव
सुरक्षा का ऑटोमेशन जहां एफिशिएंसी लाता है, वहीं कुछ बड़े जोखिम भी पैदा करता है। जैसे-जैसे AI हैकिंग में बेहतर होती जाएगी, कंपनियों पर 'टाइम-टू-रेजिलिएंस' (Time-to-resilience) यानी किसी भी खतरे से उबरने की गति को बनाए रखने का दबाव बढ़ेगा। IT सर्विस सेक्टर के लिए सबसे बड़ा जोखिम इस ट्रांज़िशन (Transition) में है। जो कंपनियां मैन्युअल ऑडिट से मिलने वाले रेवेन्यू को वैल्यू-बेस्ड 'रेजिलिएंस आर्किटेक्चर' फीस से बदलने में धीमी होंगी, उनके मार्जिन में कमी आ सकती है। इसके अलावा, जैसे-जैसे देश AI इंटेलिजेंस को राष्ट्रीय बनाएंगे, ग्लोबल AI मॉडलों पर ज़्यादा निर्भर कंपनियों को रेगुलेटरी और भू-राजनीतिक चुनौतियों का सामना करना पड़ सकता है, जिससे उनके रेवेन्यू की स्थिरता पर असर पड़ सकता है।
निवेशकों को क्या देखना चाहिए?
निवेशकों को यह देखना चाहिए कि बड़ी IT सर्विस कंपनियां अपने पोर्टफोलियो में क्या बदलाव ला रही हैं। खास तौर पर, क्या वे मैन्युअल पेनिट्रेशन टेस्टिंग से हटकर AI-ड्रिवन 'सेल्फ-हीलिंग' सर्विस की ओर बढ़ रही हैं? मैनेजमेंट का 'वैल्यू-बेस्ड' बनाम 'टाइम-बेस्ड' बिलिंग पर क्या कहना है, यह भी जानना ज़रूरी होगा। साथ ही, AI गवर्नेंस और डिजिटल इंफ्रास्ट्रक्चर के लिए राष्ट्रीय सुरक्षा मानकों पर सरकारी नीतियों पर नज़र रखना, इन कंपनियों के रेगुलेटरी माहौल को समझने में मदद करेगा।