Whalesbook
AI मॉडेल्स, जसे की Anthropic चे Mythos, ऑपरेटिंग सिस्टम आणि वेब ब्राउझरमधील झिरो-डे व्हल्नरेबिलिटीज (zero-day vulnerabilities) आपोआप ओळखू आणि वापरू शकतात. यामुळे जागतिक आर्थिक केंद्रांमध्ये चिंता वाढली आहे.
आशिया, युरोप आणि अमेरिकेतील नियामकांनी (regulators) संस्थांना इशारा दिला आहे की AI-संचालित हल्ल्यांविरुद्ध संरक्षण मजबूत करावे लागेल, कारण हे हल्ले वेगाने विकसित आणि कार्यान्वित केले जाऊ शकतात. बँकिंग उद्योग, विशेषतः त्याची एकमेकांशी जोडलेली पेमेंट, मार्केट आणि क्लिअरिंग सिस्टम्स तसेच जुनी IT इन्फ्रास्ट्रक्चर यामुळे AI-आधारित हल्ल्यांचे प्रमुख लक्ष्य बनले आहे. एका यशस्वी AI-चालित हल्ल्यामुळे संस्था अस्थिर होऊ शकतात आणि प्रणालीगत आर्थिक संकट (systemic financial crisis) निर्माण होऊ शकते.
या वाढत्या धोक्यांना तोंड देण्यासाठी, भारतीय सरकारने Mythos सारख्या AI प्लॅटफॉर्मवरील धोक्यांचे मूल्यांकन करण्यासाठी आणि प्रतिबंधात्मक धोरणे आखण्यासाठी एक पॅनेल तयार केले आहे.
भारतीय स्टेट बँक (SBI) चेअरमन C S Setty यांच्या अध्यक्षतेखालील हे पॅनेल, जे इंडियन बँक्स असोसिएशन (IBA) चे देखील नेतृत्व करतात, हे विकसित होत असलेल्या धोक्यांविरुद्ध एक सक्रिय पाऊल दर्शवते. या सिस्टीम्सची सध्या मर्यादित समज लक्षात घेता हे महत्त्वाचे आहे. पॅनेलच्या कामामध्ये नवीन तंत्रज्ञानासाठी महत्त्वपूर्ण गुंतवणूक क्षेत्रांची ओळख पटवणे आणि बचावासाठी AI चा वापर करणे (AI vs. AI strategy) याचा समावेश असेल.
भारतीय वित्तीय व्यवस्थेचा आधारस्तंभ असलेल्या SBI चे मार्केट कॅपिटलायझेशन (market capitalization) अंदाजे ₹10.16 लाख कोटी आहे आणि त्याचा P/E रेशो (P/E ratio) सुमारे 11.4-12.5 आहे. यासारख्या संस्थांना मजबूत संरक्षणाची आवश्यकता आहे.
वित्तीय संस्थांमध्ये जुन्या IT सिस्टीम्सवर अवलंबून असणे हे AI-चालित सायबर हल्ल्यांविरुद्ध संरक्षण आधुनिक बनवण्यातील एक मोठी अडचण आहे. या जुन्या सिस्टीम्स अनेकदा आधुनिक सुरक्षा प्रोटोकॉलसोबत काम करत नाहीत, त्यांची स्केलेबिलिटी (scalability) मर्यादित असते आणि त्या अशा व्हल्नरेबिलिटीज (vulnerabilities) सादर करतात ज्या AI पारंपारिक पद्धतींपेक्षा अधिक सहजपणे वापरू शकते.
जरी वित्तीय क्षेत्र कार्यक्षमता आणि ग्राहक सहभागासाठी AI मध्ये मोठी गुंतवणूक करत असले, ज्याचा खर्च अब्जावधी डॉलर्सपर्यंत पोहोचण्याचा अंदाज आहे, तरी आता ही गुंतवणूक सायबर सुरक्षेवर अधिक केंद्रित करावी लागेल. ऑपरेशन्स सुधारणारे AI, हल्ल्यांसाठी उपलब्ध असलेल्या जागा (attack surface) देखील वाढवते. AI चा विकास दर हा जुन्या सिस्टीम अपग्रेड करण्याच्या वेगापेक्षा जास्त असल्याने, हल्लेखोरांसाठी एक मोठी पोकळी (gap) निर्माण होते.
Mythos सारख्या AI मॉडेल्सची अत्याधुनिकता यामुळे चिंता वाढली आहे की AI संरक्षण क्षमतांच्या पुढे जाऊ शकते. AI मध्ये विसंगती शोधण्याची आणि प्रतिसाद स्वयंचलित करण्याची क्षमता असली तरी, शत्रू AI (adversarial AI) त्रुटी (vulnerabilities) त्या दुरुस्त होण्यापूर्वीच शोधू आणि वापरू शकते.
आधुनिक वित्तीय प्रणालींच्या खोलवर एकत्रित स्वरूपामुळे (deeply integrated nature) एका भागात झालेली चूक इतरत्र पसरू शकते, आणि AI च्या जटिल हल्ले समन्वयित करण्याच्या क्षमतेमुळे हा धोका अधिक वाढतो. शिवाय, अनेक हल्ले अजूनही कमकुवत ऑथेंटिकेशन (weak authentication) सारख्या मूलभूत त्रुटी वापरतात, याचा अर्थ AI संरक्षण प्रणालीला नवीन AI धोके आणि जुन्या सुरक्षा त्रुटी यांच्या मिश्रणाविरुद्ध संघर्ष करावा लागू शकतो.
वित्तीय कंपन्यांसाठी सायबर घटनांची किंमत प्रचंड आहे, कारण भूतकाळातील डेटा दर्शवतो की उल्लंघनानंतर (breaches) शेअरची किंमत घसरते आणि प्रतिष्ठेला धक्का लागतो. AI हल्ले मोठ्या प्रमाणावर यशस्वी झाल्यास याचे गंभीर आर्थिक परिणाम स्पष्ट होतात.
वित्तीय संस्थांसाठी पुढील मार्ग म्हणजे AI चा जोखीम व्यवस्थापित करताना मजबूत संरक्षणासाठी त्याचा वापर करणे. यासाठी AI सुरक्षा साधनांमध्ये मोठी गुंतवणूक, सतत निरीक्षण (constant monitoring) आणि जुन्या सिस्टीम्स अद्ययावत किंवा सुरक्षित करण्यासाठी प्रयत्न करणे आवश्यक आहे.
मजबूत AI गव्हर्नन्स (governance) आणि जोखीम व्यवस्थापनासाठी बँका, टेक कंपन्या आणि नियामक यांच्यात सहयोग (collaboration) महत्त्वपूर्ण आहे. AI-चालित वित्तीय जगात नवोपक्रम (innovation) आणि सुरक्षा तसेच स्थिरतेची गरज यांचा समतोल साधणे हे एक आव्हान आहे.
प्रणालीची अखंडता (system integrity) राखण्यासाठी, बँकांना सततच्या शर्यतीसाठी तयार रहावे लागेल, जिथे बचावात्मक AI चा वेग आक्रमक AI च्या प्रगतीशी जुळवावा लागेल.