RBI आणि Anthropic चे Mythos AI: सायबर धोक्यांच्या पार्श्वभूमीवर RBI ची चिंता वाढली

सिस्टिमिक रिस्कमधील बदल

आर्थिक स्थिरता आता एका अदृश्य आघाडीवर अवलंबून आहे, जिथे आर्टिफिशियल इंटेलिजन्स (AI) ढाल आणि संभाव्य शस्त्र दोन्ही म्हणून काम करत आहे. भारतीय रिझर्व्ह बँकेने (RBI) Anthropic च्या 'Mythos' प्लॅटफॉर्मवर लक्ष केंद्रित केले आहे, जे उच्च-स्तरीय सायबर हल्ल्यांच्या शक्यतेबद्दलच्या व्यापक चिंतेचे प्रतिबिंब आहे. 'Mythos' हे एक ड्युअल-यूज तंत्रज्ञान आहे, जे शून्य-दिवसीय भेद्यता (zero-day vulnerabilities) सक्रियपणे ओळखू शकते. यामुळे हल्लेखोरांना आर्थिक नेटवर्कमध्ये अभूतपूर्व अचूकतेने प्रवेश मिळवणे शक्य होईल. RBI ने पूर्व-सल्ला जारी करण्याचा निर्णय घेतला आहे, याचा अर्थ नियामक या AI प्रगतीला एक कार्यक्षमता साधन म्हणून नव्हे, तर एक सिस्टिमिक धोका म्हणून पाहत आहेत.

इंटेलिजन्स गॅप

पारंपारिक सायबर सुरक्षा धोके ज्ञात पॅटर्नवर अवलंबून असतात, परंतु Anthropic चे मॉडेल जनरेटिव्ह आर्किटेक्चरच्या आघाडीवर काम करते. Palo Alto Networks किंवा CrowdStrike सारख्या कंपन्या सामान्यतः थ्रेट इंटेलिजन्स फीडवर अवलंबून असतात, जे प्रतिक्रियेवर आधारित असतात. याउलट, 'Mythos' संभाव्य धोके येण्यापूर्वीच त्यांचा अंदाज लावण्याची क्षमता देते. यामुळे वित्तीय संस्थांसाठी एक गंभीर मूल्यांकन समस्या निर्माण होते: अत्याधुनिक AI सुरक्षा उपायांमध्ये गुंतवणूक केल्यास, नियामक विशिष्ट, कदाचित धीम्या गतीने होणाऱ्या, नियमांचे पालन करणाऱ्या प्रोटोकॉलची मागणी करतील. भारतातील या साधनाशी अधिकृत संबंधांबद्दलची संदिग्धता राष्ट्रीय आर्थिक पायाभूत सुविधांसाठी परदेशी-विकसित 'ब्लॅक-बॉक्स' मॉडेल्सवर अवलंबून राहण्यास होणारा संकोच दर्शवते.

संस्थात्मक अडथळे

नियामक सावधगिरी केवळ सैद्धांतिक नाही; ती प्रगत AI च्या वापरादरम्यान आणि मजबूत सुरक्षा उपाययोजनांच्या स्थापनेदरम्यान होणाऱ्या गंभीर विलंबाच्या इतिहासातून उद्भवते. येथे प्राथमिक जोखीम घटक Anthropic च्या संशोधनाचे 'ब्लॅक-बॉक्स' स्वरूप आहे. जर भारतीय वित्तीय संस्थांनी मालकीच्या निरीक्षणाशिवाय 'Mythos' सारखी क्षमता अंतर्गत वापरण्याचा प्रयत्न केला, तर त्यांना अनवधानाने डेटा गळतीचा धोका निर्माण होऊ शकतो, ज्याचा फायदा राज्य-प्रायोजित हल्लेखोर घेऊ शकतात. शिवाय, मोठ्या बँकांमधील व्यवस्थापन AI चा वापर वाढवायचा की RBI कडून स्पष्ट, सुरक्षित मार्गांचे निर्देश मिळेपर्यंत नवीनता मर्यादित ठेवायची यावर विभागलेले आहे. बँकिंग कोअरमध्ये तृतीय-पक्ष AI प्रणालींवर अवलंबून राहणे ही एक महत्त्वपूर्ण संरचनात्मक असुरक्षितता आहे, जी केवळ सल्ला पातळीवरील तयारीने पूर्णपणे दूर केली जाऊ शकत नाही.

भविष्यातील दिशा

RBI च्या पुढील पावलांमध्ये AI-सिम्युलेटेड पेनिट्रेशन प्रयत्नांविरुद्ध संस्थात्मक नेटवर्कचे स्ट्रेस-टेस्टिंग करण्यावर लक्ष केंद्रित करणारा एक टप्प्याटप्प्याने पायलट प्रोग्राम समाविष्ट असण्याची शक्यता आहे. गुंतवणूकदारांनी वाढलेल्या अनुपालन खर्चाच्या काळात सतर्क राहावे, कारण RBI AI-सहाय्यित सुरक्षा सॉफ्टवेअरसाठी नवीन अहवाल आवश्यकता अनिवार्य करू शकते. 'Mythos' च्या नैतिक वापर आणि सँडबॉक्स चाचणीवर स्पष्ट धोरण येईपर्यंत, देशांतर्गत वित्तीय क्षेत्र एकाच, अत्यंत संवेदनशील तंत्रज्ञान प्लॅटफॉर्मवर अवलंबून राहणे टाळण्यासाठी सावध, विक्रेता-तटस्थ दृष्टिकोन स्वीकारण्याची शक्यता आहे.