Whalesbook
AI मुळे बाजाराला नवे सायबर धोके
भारतातील वित्तीय बाजारांना आता प्रगत AI टूल्समुळे (AI Tools) वाढत्या सायबर सुरक्षेच्या धोक्यांचा सामना करावा लागत आहे, असा इशारा सेबीने (Sebi) दिला आहे. 'Mythos' सारखी टूल्स सिस्टीममधील कमकुवत जागा (vulnerabilities) लगेच शोधून त्यांचा गैरवापर करू शकतात. संवेदनशील डेटाचे संरक्षण करणे, ॲप्लिकेशन्सची अखंडता (integrity) राखणे आणि AI ने तयार केलेल्या निष्कर्षांवर विश्वास ठेवणे, या प्रमुख चिंता आहेत.
सेबीची 'सायबर-सुरक्षा.एआय' (cyber-suraksha.ai) टास्क फोर्स
या नवीन धोक्यांना तोंड देण्यासाठी, सेबीने 'सायबर-सुरक्षा.एआय' (cyber-suraksha.ai) नावाची एक समर्पित टास्क फोर्स स्थापन केली आहे. या मल्टी-स्टेकहोल्डर ग्रुपमध्ये मार्केट इन्फ्रास्ट्रक्चर संस्था, क्वालिफाइड रजिस्ट्रार आणि ट्रान्सफर एजंट्स आणि इतर नियामक संस्थांमधील प्रतिनिधींचा समावेश आहे. AI मॉडेलमुळे निर्माण होणाऱ्या सायबर सुरक्षेच्या आव्हानांचा अभ्यास करणे, हे या टास्क फोर्सचे मुख्य काम असेल.
AI धोक्यांविरुद्ध रणनीती विकसित करणे
ही टास्क फोर्स AI-आधारित धोक्यांविरुद्ध एक unified strategy तयार करेल. यामध्ये महत्त्वाची threat information शेअर करणे, असुरक्षितता व्यवस्थापित करण्यासाठी सर्वोत्तम पद्धती (best practices) स्थापित करणे आणि comprehensive response plans तयार करणे यांचा समावेश असेल. बाजाराच्या एकूण संरक्षणाला बळकट करण्यासाठी, सेबीला cyber incidents, attack methods आणि vulnerabilities बद्दल त्वरित अहवाल (reporting) मिळण्याची अपेक्षा आहे.
अनिवार्य सुरक्षा अद्यतने (Mandatory Security Upgrades) आणि विक्रेता देखरेख
सेबीने बाजारातील सहभागींना ऑपरेटिंग सिस्टीम (Operating Systems) आणि ॲप्लिकेशन्स (Applications) नवीनतम सिक्युरिटी पॅचेससह (Security Patches) त्वरित अद्यतनित (update) करण्याचे निर्देश दिले आहेत. जर तातडीने फिक्स (fix) उपलब्ध नसतील, तर virtual patching चा पर्याय वापरण्याचा सल्ला दिला आहे. नियमित vulnerability assessments (ज्यामध्ये standard आणि AI टूल्स दोन्हीचा वापर केला जाईल) आता अनिवार्य आहेत, तसेच ongoing security audits देखील आवश्यक आहेत. यासोबतच, third-party vendors वरची देखरेख (oversight) वाढवणे आवश्यक आहे, जेणेकरून ते AI-आधारित detection model मधील धोके तपासू शकतील आणि मजबूत सुरक्षा उपाययोजना (safeguards) लागू करू शकतील.
तांत्रिक संरक्षण आणि दीर्घकालीन AI योजना
नियामक संस्था (regulator) robust change management, सुधारित API सुरक्षा (API Security) आणि Security Operations Centres (SOCs), मार्केट SOC (M-SOC) सह continuous monitoring वर जोर देत आहे. सेबीने scenario testing, विशेषतः AI-आधारित धोक्यांसाठी, आणि Zero Trust Network principles चा अवलंब करण्याचे आवाहन केले आहे. कंपन्यांनी detection आणि mitigation मध्ये AI वापरासाठी दीर्घकालीन योजना तयार केल्या पाहिजेत आणि त्यानुसार their risk management frameworks अद्ययावत केले पाहिजेत.