भारताची सायबर सुरक्षा एजन्सी Cert-In आता सार्वजनिक क्षेत्रातील सिस्टीममधील सुरक्षा त्रुटी शोधण्यासाठी ओपन-सोर्स AI मॉडेल्सचा वापर करत आहे. सायबर हल्ल्यांमध्ये मोठी वाढ आणि Anthropic च्या Mythos सारख्या प्रगत जागतिक AI मॉडेल्सपर्यंत मर्यादित प्रवेश पाहता हे पाऊल उचलण्यात आले आहे. सॉफ्टवेअरमधील त्रुटींचा गैरवापर करण्यासाठी लागणारा वेळ आता केवळ **44 दिवसांवर** आला असल्याने, राष्ट्रीय सायबर सुरक्षा मजबूत करणे हा यामागचा उद्देश आहे.
Cert-In चे स्वदेशी AI तंत्रज्ञान
भारतीय कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (Cert-In) ने आता सार्वजनिक क्षेत्रातील डिजिटल पायाभूत सुविधा सुरक्षित करण्यासाठी एक महत्त्वपूर्ण पाऊल उचलले आहे. यामध्ये ओपन-सोर्स आर्टिफिशियल इंटेलिजन्स (AI) वर आधारित स्वदेशी प्लॅटफॉर्म्सचा वापर केला जात आहे. भारताला Anthropic च्या Mythos सारख्या प्रगत जागतिक AI टूल्समध्ये प्रवेश मिळवण्यात अडचणी येत आहेत, कारण आंतरराष्ट्रीय सुरक्षा कारणांमुळे यावर निर्बंध आहेत. यामुळे Cert-In ओपन-सोर्स मॉडेल्सचा वापर करून व्यावसायिक AI टूल्सच्या सुमारे 60% क्षमता मिळवण्याचा प्रयत्न करत आहे. या तंत्रज्ञानामुळे संस्थांना सायबर हल्लेखोरांकडून गैरफायदा उचलण्यापूर्वीच सिस्टममधील त्रुटी शोधता येतील आणि त्या दुरुस्त करता येतील.
सायबर धोक्यांचे वाढते प्रमाण
AI-आधारित या दृष्टिकोनाची निकड सायबर सुरक्षेच्या वेगाने कमी होत असलेल्या वेळेमुळे अधोरेखित होते. एकेकाळी अज्ञात त्रुटींचा गैरवापर करण्यासाठी सुमारे 745 दिवस लागत होते, तर आता हा कालावधी घटून फक्त 44 दिवस राहिला आहे. या वेगवान बदलामुळे मॅन्युअल सुरक्षा तपासणी अपुरी पडत आहे. विशेषतः, आर्थिक वर्ष 2026 पर्यंत भारतात सायबर हल्ल्यांची संख्या जवळपास दुप्पट होऊन 2.9 दशलक्ष होण्याची शक्यता आहे. त्यामुळे, सरकार अधिक स्वयंचलित आणि रिअल-टाइम प्रतिसाद देणाऱ्या फ्रेमवर्कला प्राधान्य देत आहे.
नियामक आणि सार्वभौम दृष्टिकोन
तांत्रिक चाचणी पलीकडे, हा उपक्रम AI-संबंधित धोके व्यवस्थापित करण्याच्या सरकारच्या व्यापक धोरणाशी सुसंगत आहे. नवीन नियमांनुसार बँकांसाठी फ्रेमवर्क आणि डीपफेकवर नियंत्रण ठेवण्यासाठी कडक धोरणे आधीच लागू करण्यात आली आहेत. Cert-In सध्या प्रमुख वित्तीय सेवा कंपन्यांसोबत काम करत आहे, जेणेकरून AI-आधारित भेद्यता मूल्यांकन (vulnerability assessments) एकत्रित करता येतील. भारत अनेक वर्षांच्या AI मिशनमध्ये गुंतवणूक करत असताना, प्रगत आणि पूर्णपणे स्वदेशी AI क्षमता विकसित होईपर्यंत सध्या ओपन-सोर्स प्लॅटफॉर्मवर अवलंबून राहणे हा एक महत्त्वाचा दुवा ठरत आहे.
गुंतवणूकदार आणि बाजार निरीक्षकांसाठी, AI-आधारित सायबर सुरक्षेकडे होणारा हा बदल स्पष्टपणे सूचित करतो. आता कंपन्यांना कठोर अनुपालन आवश्यकतांना सामोरे जावे लागत आहे, कारण Cert-In कडे 2022 च्या नियमांनुसार गंभीर सुरक्षा त्रुटींची तक्रार न करणाऱ्या किंवा त्या दूर न करणाऱ्या संस्थांना दंड आकारण्याचा अधिकार आहे. एजन्सीच्या पुढील टप्प्यात या AI चाचण्या अधिक उद्योगांमध्ये वाढवल्या जातील. याचा अर्थ सार्वजनिक क्षेत्रातील संस्था आणि बँकिंग क्षेत्रांना या नवीन आणि अधिक कठोर मानकांची पूर्तता करण्यासाठी सुरक्षा पायाभूत सुविधा आणि सॉफ्टवेअर अपडेट्सवर जास्त खर्च करावा लागण्याची शक्यता आहे.
