Whalesbook
Mythos नावाच्या AI मुळे जुन्या सॉफ्टवेअरमधील त्रुटी शोधून त्यावर हल्ला करणे आता सोपे झाले आहे. यामुळे डिजिटल सुरक्षा धोक्यात आली असून, IT कंपन्यांच्या बिझनेस मॉडेलवर मोठा परिणाम होणार आहे.
काय घडले?
सायबरसुरक्षा क्षेत्रात एक मोठी घडामोड झाली आहे. Mythos नावाच्या AI ने OpenBSD या अत्यंत सुरक्षित मानल्या जाणाऱ्या ऑपरेटिंग सिस्टीममधील तब्बल 27 वर्षे जुनी त्रुटी शोधून त्यावर अवघ्या काही सेकंदात यशस्वी हल्ला केला आहे. ही घटना पारंपरिक सायबरसुरक्षेपेक्षा खूप वेगळी आहे, जिथे मानवी तज्ज्ञांना अशा त्रुटी शोधायला आणि दुरुस्त करायला आठवडे लागतात. याला 'सरप्राईजचा अंत' (End of Surprise) म्हटले जात आहे, कारण AI-आधारित हल्ले आता मॅन्युअल सुरक्षा उपायांपेक्षा जास्त वेगाने होत आहेत.
पारंपरिक IT सेवांवर संकट?
गेल्या अनेक वर्षांपासून, भारतीय IT सेवा कंपन्या 'बिल करण्यायोग्य तास' (billable hour) या मॉडेलवर काम करत आहेत. म्हणजे, ते मॅन्युअल काम, सुरक्षा ऑडिट आणि त्रुटी दूर करण्यासाठी ग्राहकांकडून शुल्क आकारतात. Mythos AI च्या क्षमतेमुळे, हीच कामे आता AI काही सेकंदात करू शकते. यामुळे पारंपरिक सेवा मॉडेलला मोठा धोका निर्माण झाला आहे. जर सुरक्षा चाचणी, त्रुटी सुधारणा आणि ऑडिटिंग स्वयंचलित आणि त्वरित झाले, तर मनुष्यबळावर आधारित महसूल मॉडेलला 'व्हॅल्युएशन क्लिफ'ला (valuation cliff) सामोरे जावे लागू शकते. गुंतवणूकदारांना या कंपन्यांच्या नफ्यावर आणि भविष्यावर पुनर्विचार करावा लागेल, की ज्या कंपन्या जुन्या मॅन्युअल ऑडिट प्रक्रियेवर अवलंबून आहेत, त्या टिकू शकतील की नाही.
'सार्वभौम लवचिकते'कडे (Sovereign Resilience) वाटचाल
जगभरात AI कडे बघण्याचा दृष्टिकोन बदलत आहे. अमेरिकेसारखी सरकारे AI मॉडेल्सवर अधिक नियंत्रण ठेवण्याचा विचार करत आहेत. भारतासाठी, डिजिटल पब्लिक इन्फ्रास्ट्रक्चर (DPI) सारख्या गोष्टी, जसे की इंडिया स्टॅक, भविष्यातील मार्ग ठरू शकतात. भारतीय टेक कंपन्या आणि धोरणकर्त्यांचे लक्ष आता 'सार्वभौम लवचिकता' (sovereign resilience) यावर केंद्रित होण्याची शक्यता आहे. याचा अर्थ, 'बंद दरवाजा' सुरक्षा धोरणाऐवजी, अशी प्रणाली विकसित करणे जी कोणत्याही हल्ल्याला न घाबरता रिअल-टाइममध्ये विसंगती ओळखू शकेल आणि स्वतःला रीकॉन्फिगर करू शकेल.
धोके आणि व्यवसायावरील दबाव
सुरक्षेचे ऑटोमेशन कार्यक्षम असले तरी, त्याचे काही धोकेही आहेत. AI हॅकिंगमध्ये जितके चांगले होईल, तितकाच कंपन्यांवर 'वेळेत लवचिकता' (time-to-resilience) टिकवून ठेवण्याचा दबाव वाढेल. IT सेवा क्षेत्रासाठी, हा बदलाचा काळ आहे. ज्या कंपन्या मॅन्युअल ऑडिटमधून मिळणारे उत्पन्न वेळेवर 'रेझिलिअन्स आर्किटेक्चर' (resilience architecture) आधारित शुल्कात बदलणार नाहीत, त्यांना नफ्यात घट दिसू शकते. याशिवाय, जसे देश AI बुद्धिमत्ता राष्ट्रीय स्तरावर आणतील, तसे जागतिक, गैर-सार्वभौम AI मॉडेल्सवर जास्त अवलंबून असलेल्या कंपन्यांना नियामक अडचणी येऊ शकतात.
गुंतवणूकदारांनी काय पाहावे?
मोठ्या IT सेवा पुरवठादारांच्या सेवा पोर्टफोलिओमध्ये काय बदल होत आहेत, यावर गुंतवणूकदारांनी लक्ष ठेवावे. कंपन्या मॅन्युअल पेनिट्रेशन टेस्टिंगमधून AI-आधारित 'सेल्फ-हिलिंग' (self-healing) सेवांकडे कशा वळत आहेत, हे महत्त्वाचे ठरेल. तसेच, व्यवस्थापन 'व्हॅल्यू-आधारित' (value-based) विरुद्ध 'वेळेवर आधारित' (time-based) बिलिंगबद्दल तिमाही अहवालांमध्ये काय बोलत आहे, हे देखील पाहणे गरजेचे आहे. यासोबतच, AI गव्हर्नन्स आणि डिजिटल इन्फ्रास्ट्रक्चरसाठी राष्ट्रीय सुरक्षा मानकांबद्दल सरकारी धोरणांचा मागोवा घेतल्यास कंपन्यांसाठी नियामक वातावरण अधिक स्पष्ट होईल.