Whalesbook
AI आणि बँकिंग सुरक्षा: तातडीची बैठक
वॉशिंग्टनमध्ये ट्रेझरी डिपार्टमेंटमध्ये (Treasury Department) एका आपत्कालीन शिखर बैठकीचे आयोजन करण्यात आले होते. या बैठकीत ट्रेझरी सेक्रेटरी स्कॉट बेसेंट (Scott Bessent) आणि फेडरल रिझर्व्हचे चेअर जेरोम पॉवेल (Jerome Powell) यांच्या नेतृत्वाखाली अमेरिकेतील मोठ्या बँकांचे CEO उपस्थित होते. त्यांनी Anthropic च्या Mythos नावाच्या प्रगत AI मॉडेलमुळे वाढलेल्या सायबर सुरक्षा धोक्यांवर (Cybersecurity Risks) सखोल चर्चा केली. या बैठकीतून AI कडे पाहण्याचा नियामकांचा दृष्टिकोन बदलल्याचे दिसून येते. AI आता केवळ तांत्रिक सुधारणा (Tech Upgrade) नसून, मोठ्या प्रमाणावरील आर्थिक अस्थिरतेचे (Financial Instability) कारण ठरू शकते, अशी भीती व्यक्त केली जात आहे. Citigroup, Morgan Stanley, Bank of America, Wells Fargo, आणि Goldman Sachs सारख्या बँकांचे प्रमुख यात सहभागी झाले होते. नियामकांच्या मते, AI चा विकास हा आर्थिक क्षेत्रातील सध्याच्या सुरक्षा आणि जोखीम व्यवस्थापन पद्धतींपेक्षा (Risk Management Practices) खूप वेगाने होत आहे.
Mythos AI: क्षमता आणि चिंता
Anthropic चे Mythos AI हे सॉफ्टवेअरमधील कमकुवत दुवे शोधून त्याचा फायदा घेण्यासाठी तयार केलेले एक मोठे प्रगत तंत्रज्ञान (Major Advancement) आहे. हे AI खास सायबर सुरक्षेसाठी (Cybersecurity) बनवले गेले आहे. हे जटिल exploit तयार करू शकते आणि 'झिरो-डे' (Zero-Day) सारख्या गंभीर त्रुटी शोधून काढू शकते, ज्या मानवी तज्ञांनाही अनेक वर्षांपासून सापडल्या नव्हत्या. Mythos रिअल-टाइममध्ये (Real-time) ऑपरेटिंग सिस्टम्स आणि वेब ब्राउझर्समधील धोके शोधून कमी खर्चात अहवाल देऊ शकते. Anthropic 'Project Glasswing' अंतर्गत मर्यादित कंपन्यांना याचा वापर देत आहे. Amazon Web Services, Apple, Google, Microsoft आणि JPMorgan Chase सारखे भागीदार हल्लेखोरांनी अशा AI चा वापर करण्यापूर्वी स्वतःच्या सिस्टीममधील त्रुटी शोधण्यासाठी याचा बचावात्मक (Defensively) वापर करत आहेत.
क्रिप्टोकरन्सी आणि AI चा वाढता प्रभाव
ॲडव्हान्स्ड AI चा सायबर सुरक्षेवरील प्रभाव क्रिप्टोकरन्सी (Cryptocurrency) जगातही दिसू लागला आहे. विशेषतः डीसेंट्रलाइज्ड फायनान्स (DeFi) क्षेत्र AI द्वारे नवीन असुरक्षितता शोधण्याच्या धोक्यात आहे. अशा त्रुटी खूप वेगाने आणि कमी खर्चात शोधल्या आणि वापरल्या जाऊ शकतात. AI च्या कोड विश्लेषण (Code Analysis) करण्याच्या वेगामुळे सध्याच्या सुरक्षा प्रणालींवर ताण येऊ शकतो.
AI संरक्षणासाठी उद्योग सहकार्य
AI च्या वेगाने होणाऱ्या प्रगतीमुळे कंपन्यांमध्ये एक प्रकारची शर्यत (Arms Race) सुरू झाली आहे. OpenAI स्वतःचे सायबर सुरक्षा AI मॉडेल विकसित करत आहे. या धोक्यांना तोंड देण्यासाठी, Anthropic ने Project Glasswing सुरू केले आहे. यात Google, Microsoft सारखे प्रतिस्पर्धी तसेच CrowdStrike आणि Palo Alto Networks सारख्या सुरक्षा कंपन्यांचाही समावेश आहे. या प्रकल्पासाठी Anthropic $100 दशलक्ष पर्यंतचे क्रेडिट्स (Credits) देत आहे. या युती (Alliances) हे दाखवतात की AI-शक्तीवर चालणाऱ्या सायबर धोक्यांपासून (AI-powered Cyber Threats) बचाव करण्यासाठी कोणत्याही एका कंपनीवर अवलंबून राहता येणार नाही, सर्वांनी मिळून प्रयत्न करणे आवश्यक आहे.
पेंटागॉनचे 'पुरवठा साखळीतील धोका' म्हणून वर्गीकरण
अमेरिकेच्या पेंटागॉनने (Pentagon) Anthropic ला 'पुरवठा साखळीतील धोका' (Supply Chain Risk) म्हणून घोषित केले आहे. Ethical कारणांमुळे Anthropic ने पेंटागॉनला त्यांचे Claude AI मॉडेल संवेदनशील कामांसाठी (Sensitive Tasks) वापरण्याची परवानगी नाकारल्याने हा वाद निर्माण झाला आहे. यामुळे AI विकास आणि राष्ट्रीय सुरक्षा (National Security) यांच्यातील समतोल राखण्याचे आव्हान समोर आले आहे.
AI सायबर सुरक्षेचे गंभीर धोके
Project Glasswing च्या प्रयत्नांनंतरही, Mythos AI कडे अजूनही अनेक जुन्या (27 वर्षे जुना दोष OpenBSD मध्ये किंवा 16 वर्षे जुना बग FFmpeg मध्ये) सॉफ्टवेअरमधील त्रुटी शोधण्याची क्षमता आहे, ज्यामुळे पारंपरिक सुरक्षा अपडेट्स (Security Updates) कुचकामी ठरू शकतात. यामुळे बँकांसमोर एक 'गव्हर्नन्स गॅप' (Governance Gap) तयार झाला आहे, जिथे जुन्या प्रणाली आणि AI चा सुरक्षित वापर करणे एक आव्हान आहे. अमेरिकन नियामक (Regulators) AI च्या विकासाला प्रोत्साहन देत असतानाच आर्थिक स्थिरता राखण्याचे मोठे आव्हान पेलत आहेत. U.S. Treasury चे नवीन Financial Services AI Risk Management Framework (FS AI RMF) उद्योगात मानके (Standards) निश्चित करण्याचा प्रयत्न करत आहे. AI चा वेग वाढत असल्याने, बँकांवर AI जोखीम व्यवस्थापन (AI Risk Management) अधिक मजबूत करण्याचे दडपण येईल.