Whalesbook
AI ਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਨਵਾਂ ਖਤਰਾ Indian Banks ਲਈ
ਭਾਰਤੀ ਬੈਂਕਿੰਗ ਸੈਕਟਰ ਇਸ ਵੇਲੇ ਇੱਕ ਅਹਿਮ ਮੋੜ 'ਤੇ ਖੜ੍ਹਾ ਹੈ। ਐਡਵਾਂਸਡ ਆਰਟੀਫਿਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਮਾਡਲ, ਜਿਵੇਂ ਕਿ Anthropic ਦਾ Mythos AI, ਸਿਰਫ਼ ਰਵਾਇਤੀ ਖਤਰਿਆਂ ਤੋਂ ਅੱਗੇ ਵਧ ਕੇ ਹੁਣ ਬੈਂਕਾਂ ਦੇ ਪੁਰਾਣੇ IT ਸਿਸਟਮ ਵਿੱਚ ਮੌਜੂਦ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਲੱਭਣ ਅਤੇ ਉਨ੍ਹਾਂ ਦਾ ਗਲਤ ਫਾਇਦਾ ਉਠਾਉਣ ਦੀ ਸਮਰੱਥਾ ਰੱਖਦੇ ਹਨ।
AI ਕਿਵੇਂ ਬਣ ਰਿਹਾ ਹੈ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਹਥਿਆਰ?
ਫਾਈਨਾਂਸ ਸਕੱਤਰ M. Nagaraju ਨੇ ਬੈਂਕਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਇਹ ਨਵੇਂ AI ਮਾਡਲ ਆਪਣੇ ਆਪ ਹੀ ਸਿਸਟਮ ਦੀਆਂ ਜਟਿਲ, ਕਈ-ਪੜਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਲੱਭ ਸਕਦੇ ਹਨ। SBI ਦੇ ਚੇਅਰਮੈਨ C.S. Setty ਨੇ ਵੀ ਮੰਨਿਆ ਕਿ AI ਜਿੱਥੇ ਬਚਾਅ ਵਿੱਚ ਮਦਦਗਾਰ ਸਾਬਤ ਹੋ ਸਕਦਾ ਹੈ, ਉੱਥੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵੀ ਤਾਕਤ ਦੇ ਸਕਦਾ ਹੈ। ਇਸ ਖਤਰੇ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਕਈ ਬੈਂਕਾਂ ਨੇ ਆਪਣੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 'ਤੇ ਖਰਚਾ ਵਧਾ ਦਿੱਤਾ ਹੈ। ਉਦਾਹਰਨ ਵਜੋਂ, Punjab National Bank (PNB) ਆਪਣੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬਜਟ ਵਿੱਚ 50% ਤੋਂ ਵੱਧ ਦਾ ਵਾਧਾ ਕਰ ਰਿਹਾ ਹੈ, ਜੋ ਕਿ ਇਸਦੇ ਕੁੱਲ ਟੈਕਨੋਲੋਜੀ ਖਰਚੇ ਦਾ ਲਗਭਗ 20% ਹੈ। ਇਹ ਰਕਮ ਲਗਭਗ ₹7 ਅਰਬ ਤੋਂ ₹8 ਅਰਬ ਦੇ ਵਿਚਕਾਰ ਹੋ ਸਕਦੀ ਹੈ। SBI ਨੇ ਵੀ ਤਿੰਨ ਸਾਲਾਂ ਲਈ Sattrix Information Security ਨਾਲ ₹9.3 ਕਰੋੜ ਦਾ ਇਕਰਾਰਨਾਮਾ ਕੀਤਾ ਹੈ।
Legacy Systems: ਬਣ ਰਹੇ ਕਮਜ਼ੋਰੀ ਦਾ ਸਭ ਤੋਂ ਵੱਡਾ ਕਾਰਨ
ਬੈਂਕਾਂ ਦਾ ਪੁਰਾਣੇ, ਇੱਕ-ਦੂਜੇ ਨਾਲ ਜੁੜੇ IT ਸਿਸਟਮ 'ਤੇ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਹੋਣਾ ਉਨ੍ਹਾਂ ਨੂੰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਹੋਰ ਵੀ ਜ਼ਿਆਦਾ ਕਮਜ਼ੋਰ ਬਣਾਉਂਦਾ ਹੈ। ਪਹਿਲਾਂ ਜਿੱਥੇ ਕਿਸੇ ਸੌਫਟਵੇਅਰ ਖਾਮੀ ਦੇ ਸਾਹਮਣੇ ਆਉਣ ਅਤੇ ਉਸਦੇ ਸ਼ੋਸ਼ਣ ਵਿਚਾਲੇ 19 ਦਿਨ ਤੱਕ ਦਾ ਸਮਾਂ ਹੁੰਦਾ ਸੀ, ਉਹ ਹੁਣ 72 ਘੰਟਿਆਂ ਤੋਂ ਵੀ ਘੱਟ ਰਹਿ ਗਿਆ ਹੈ। ਇਸ ਨਾਲ ਬੈਂਕਾਂ ਨੂੰ ਪੁਰਾਣੀਆਂ ਸੁਰੱਖਿਆ ਯੋਜਨਾਵਾਂ ਨਾਲ ਨਜਿੱਠਣਾ ਮੁਸ਼ਕਲ ਹੋ ਰਿਹਾ ਹੈ।
ਵਧ ਰਹੇ ਸਾਈਬਰ ਧੋਖਾਧੜੀ ਦੇ ਮਾਮਲੇ
ਭਾਰਤ ਪਹਿਲਾਂ ਹੀ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦਾ ਗੰਭੀਰ ਪ੍ਰਭਾਵ ਦੇਖ ਚੁੱਕਾ ਹੈ। ਸਾਲ 2024 ਵਿੱਚ ਸਾਈਬਰ-ਧੋਖਾਧੜੀ ਨਾਲ ਹੋਏ ਨੁਕਸਾਨ ₹22,845 ਕਰੋੜ ਤੱਕ ਪਹੁੰਚ ਗਏ, ਜੋ ਪਿਛਲੇ ਸਾਲ ਦੇ ਮੁਕਾਬਲੇ 206% ਦਾ ਵਾਧਾ ਦਰਸਾਉਂਦਾ ਹੈ। ਸਰਕਾਰੀ ਬੈਂਕ (PSBs), ਜੋ ਕਿ ਪ੍ਰਾਈਵੇਟ ਬੈਂਕਾਂ ਦੇ ਮੁਕਾਬਲੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ 'ਤੇ ਘੱਟ ਖਰਚ ਕਰਦੇ ਹਨ ਅਤੇ ਹੌਲੀ ਰਫਤਾਰ ਨਾਲ ਅੱਪਡੇਟ ਕਰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਸਭ ਤੋਂ ਵੱਧ ਚੁਣੌਤੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਰਿਹਾ ਹੈ।
ਰੈਗੂਲੇਟਰਾਂ ਦਾ AI ਅਤੇ ਡਾਟਾ ਸੁਰੱਖਿਆ 'ਤੇ ਫੋਕਸ
ਰਿਜ਼ਰਵ ਬੈਂਕ ਆਫ਼ ਇੰਡੀਆ (RBI) ਨੇ AI ਲਈ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਤਿਆਰ ਕਰਨ ਲਈ ਇੱਕ ਕਮੇਟੀ ਬਣਾਈ ਹੈ, ਜੋ ਕਿ 2024 ਦੀ ਮਾਸਟਰ ਡਾਇਰੈਕਸ਼ਨ 'ਤੇ ਆਧਾਰਿਤ ਹੈ। ਇਸ ਵਿੱਚ ਡਾਟਾ ਲੋਕਲਾਈਜ਼ੇਸ਼ਨ ਅਤੇ ਜਵਾਬਦੇਹੀ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। SEBI ਵੀ AI ਖਤਰਿਆਂ ਬਾਰੇ ਸਲਾਹਾਂ ਜਾਰੀ ਕਰੇਗਾ। ਇਸਦੇ ਨਾਲ ਹੀ, ਡਿਜੀਟਲ ਪਰਸਨਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਐਕਟ (DPDP) 2023 ਤਹਿਤ, ਸੰਵੇਦਨਸ਼ੀਲ ਵਿੱਤੀ ਡਾਟਾ ਲਈ ਵਿਦੇਸ਼ੀ LLM APIs ਦੀ ਵਰਤੋਂ 'ਤੇ ਪਾਬੰਦੀ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਬੈਂਕਾਂ ਨੂੰ ਆਨ-ਪ੍ਰੇਮਿਸ ਜਾਂ ਲੋਕਲ ਕਲਾਊਡ ਸਲਿਊਸ਼ਨ ਵੱਲ ਵਧਣਾ ਪਵੇਗਾ।
ਭਵਿੱਖ ਦੀ ਰੂਪਰੇਖਾ
ਕੇਂਦਰੀ ਵਿੱਤ ਮੰਤਰੀ Nirmala Sitharaman ਨੇ ਬੈਂਕਾਂ ਨੂੰ AI ਖਤਰਿਆਂ ਵਿਰੁੱਧ ਵਧੇਰੇ ਸਰਗਰਮ (proactive) ਰਹਿਣ ਲਈ ਕਿਹਾ ਹੈ। RBI ਦੀਆਂ 2025-26 ਲਈ ਸਖ਼ਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਮੀਦਾਂ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਬੈਂਕਾਂ ਨੂੰ AI ਹਮਲਿਆਂ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਪਛਾਣ ਕੇ ਸੈਕਟਰ-ਵਿਆਪੀ ਕਾਰਵਾਈ ਕਰਨੀ ਹੋਵੇਗੀ। ਹਾਲਾਂਕਿ, IT ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅੱਪਗ੍ਰੇਡ ਲਈ ਵੱਡਾ ਨਿਵੇਸ਼ ਸ਼ਾਰਟ-ਟਰਮ ਮੁਨਾਫੇ 'ਤੇ ਦਬਾਅ ਪਾ ਸਕਦਾ ਹੈ।