Whalesbook
AI मुळे सायबर सुरक्षेची चिंता वाढली
भारतीय बँकिंग क्षेत्रासाठी हा एक गंभीर इशारा आहे. 'Anthropic' सारख्या कंपन्यांचे प्रगत AI मॉडेल्स आता बँकांच्या जुन्या तंत्रज्ञानामध्ये (Legacy Systems) असलेल्या त्रुटी शोधून त्यांचा गैरवापर करण्यास सक्षम आहेत. यामुळे बँकांना त्यांच्या सायबर सुरक्षा उपायांमध्ये मोठे बदल करावे लागत आहेत.
नवीन AI मॉडेल्स आणि वाढते सायबर धोके
वित्त सचिव एम. नागराजू यांनी स्पष्ट केले आहे की, 'Mythos AI' सारखे अत्याधुनिक आर्टिफिशियल इंटेलिजन्स (AI) मॉडेल सिस्टीममधील गुंतागुंतीच्या आणि अनेक टप्प्यांमध्ये होणाऱ्या त्रुटी शोधून त्यांचा गैरवापर करू शकतात. आधुनिक बँकिंगमध्ये आता केवळ आर्थिक धोके नसून, तंत्रज्ञानाचे आणि सायबर हल्ल्यांचे धोकेही वाढले आहेत. स्टेट बँक ऑफ इंडिया (SBI) चे अध्यक्ष सी.एस. शेट्टी यांनी देखील यावर भाष्य केले की, AI संरक्षणासाठी मदत करू शकते, पण हल्लेखोरांनाही सक्षम बनवू शकते. यामुळे छोटे सायबर हल्ले मोठ्या धोक्यात रूपांतरित होऊ शकतात.
बजेटमध्ये मोठी वाढ, सुरक्षा उपायांवर भर
या वाढत्या धोक्यांना तोंड देण्यासाठी पंजाब नॅशनल बँक (PNB) आपल्या सायबर सुरक्षा बजेटमध्ये 50% पेक्षा जास्त वाढ करत आहे. चालू आर्थिक वर्षात हे बजेट अंदाजे ₹700 कोटी ते ₹800 कोटी इतके असण्याची शक्यता आहे. SBI ने सुद्धा Sattrix Information Security सोबत तीन वर्षांसाठी ₹9.3 कोटी रुपयांचा व्यवस्थापित सायबर सुरक्षा सेवा करार केला आहे.
जुन्या सिस्टीम्स - एक मोठी कमजोरी
बँका अजूनही जुन्या IT सिस्टीमवर मोठ्या प्रमाणावर अवलंबून आहेत, ज्यामुळे सायबर हल्ल्यांचा धोका वाढतो. सॉफ्टवेअरमधील त्रुटी शोधून त्याचा गैरवापर होण्यासाठी लागणारा वेळ 19 दिवसांवरून 72 तासांपेक्षा कमी झाला आहे. यामुळे जुन्या सुरक्षा योजना असलेल्या बँका गंभीर धोक्यात आहेत. भारतात सायबर गुन्हेगारीमुळे होणारे आर्थिक नुकसान 2024 मध्ये ₹22,845 कोटी पर्यंत पोहोचले आहे, जे मागील वर्षाच्या तुलनेत 206% अधिक आहे. सार्वजनिक क्षेत्रातील बँकांना (PSBs) खाजगी बँकांच्या तुलनेत जुन्या सिस्टीममुळे आणि सायबर सुरक्षेवरील कमी गुंतवणुकीमुळे अधिक आव्हानांचा सामना करावा लागत आहे.
नियामक संस्थांकडून AI आणि डेटा सुरक्षेवर लक्ष
नियामक संस्थांनी AI आणि डेटा सुरक्षेवर लक्ष केंद्रित केले आहे. भारतीय रिझर्व्ह बँक (RBI) ने AI मार्गदर्शक तत्त्वांवर एक समिती स्थापन केली आहे, जी 'explainability', 'audit trails' आणि डेटा लोकलायझेशनवर भर देईल. सिक्युरिटीज अँड एक्सचेंज बोर्ड ऑफ इंडिया (SEBI) देखील AI च्या धोक्यांवर सूचना जारी करेल. 'डिजिटल पर्सनल डेटा प्रोटेक्शन ॲक्ट (DPDP) 2023' नुसार, संवेदनशील वैयक्तिक आर्थिक डेटासाठी परदेशी LLM API वापरण्यावर निर्बंध आहेत, ज्यामुळे बँकांना स्थानिक क्लाऊड किंवा ऑन-प्रिमाइसेस सोल्यूशन्सचा वापर करावा लागेल.
जोखीम कायम, खर्चाचा दबाव
SBI सारख्या बँकांना भूतकाळात डेटा उल्लंघनाचा (data breach) सामना करावा लागला आहे, ज्याचा फायदा AI सारखे तंत्रज्ञान अधिक प्रभावीपणे घेऊ शकते. AI चा वेग नियमांना मागे टाकत असल्याने अनुपालन (compliance) कमी होण्याची शक्यता आहे. IT आणि सायबर सुरक्षेवरील मोठ्या गुंतवणुकीमुळे अल्पकालीन नफ्यावर दबाव येऊ शकतो, जो गुंतवणूकदारांसाठी चिंतेचा विषय आहे.
भविष्यातील वाटचाल
केंद्रीय अर्थमंत्री निर्मला सीतारामन यांनी बँकांना AI धोक्यांविरुद्ध अधिक proactive (सक्रिय) राहण्याचे आवाहन केले आहे. RBI च्या 2025-26 साठी कडक सायबर सुरक्षा अपेक्षांशी हे सुसंगत आहे. AI हल्ला भेद्यता ओळखणे आणि इंडियन बँक्स असोसिएशन (IBA) द्वारे एकत्रित कृती करणे यावर भर दिला जात आहे.