ਭਾਰਤ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ, Cert-In, ਪਬਲਿਕ ਸੈਕਟਰ ਸਿਸਟਮਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਓਪਨ-ਸੋਰਸ AI ਮਾਡਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੀ ਹੈ। ਇਹ ਕਦਮ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਤੇਜ਼ੀ ਅਤੇ Anthropic ਦੇ Mythos ਵਰਗੇ ਐਡਵਾਂਸਡ ਗਲੋਬਲ AI ਮਾਡਲਾਂ ਤੱਕ ਸੀਮਤ ਪਹੁੰਚ ਦੇ ਬਾਅਦ ਚੁੱਕਿਆ ਗਿਆ ਹੈ। ਇਸ ਪਹਿਲ ਦਾ ਮਕਸਦ ਦੇਸ਼ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ ਹੈ ਕਿਉਂਕਿ ਸੌਫਟਵੇਅਰ ਖਾਮੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਦਾ ਸਮਾਂ ਘੱਟ ਕੇ ਸਿਰਫ਼ **44 ਦਿਨ** ਰਹਿ ਗਿਆ ਹੈ।
ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (Cert-In) ਨੇ ਓਪਨ-ਸੋਰਸ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਦੇਸੀ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਤਾਇਨਾਤ ਕਰਕੇ ਜਨਤਕ ਖੇਤਰ ਦੇ ਡਿਜੀਟਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਇੱਕ ਸਰਗਰਮ ਪਹਿਲ ਸ਼ੁਰੂ ਕੀਤੀ ਹੈ। ਇਹ ਵਿਕਾਸ ਇਸ ਲਈ ਹੋਇਆ ਹੈ ਕਿਉਂਕਿ ਭਾਰਤ ਨੂੰ ਐਡਵਾਂਸਡ ਗਲੋਬਲ AI ਟੂਲਜ਼, ਜਿਵੇਂ ਕਿ Anthropic ਦੇ Mythos, ਤੱਕ ਪਹੁੰਚਣ ਵਿੱਚ ਕਾਫੀ ਚੁਣੌਤੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਰਿਹਾ ਹੈ, ਜੋ ਅੰਤਰਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ ਕਾਰਨ ਵਰਤਮਾਨ ਵਿੱਚ ਪਾਬੰਦੀਆਂ ਦੇ ਅਧੀਨ ਹਨ। ਓਪਨ-ਸੋਰਸ ਮਾਡਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, Cert-In ਪ੍ਰਮੁੱਖ ਕਮਰਸ਼ੀਅਲ AI ਟੂਲਜ਼ ਵਿੱਚ ਪਾਈਆਂ ਜਾਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦਾ ਲਗਭਗ 60% ਦੁਹਰਾਉਣ ਦਾ ਟੀਚਾ ਰੱਖ ਰਿਹਾ ਹੈ, ਜਿਸ ਨਾਲ ਏਜੰਸੀਆਂ ਸਿਸਟਮ ਦੀਆਂ ਖਾਮੀਆਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਨੂੰ ਠੀਕ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਤੇਜ਼ੀ ਨਾਲ ਵਧਦਾ ਖਤਰਾ
ਇਸ AI-ਆਧਾਰਿਤ ਪਹੁੰਚ ਦੀ ਜ਼ਰੂਰਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਤੇਜ਼ੀ ਨਾਲ ਘੱਟ ਰਹੇ ਸਮੇਂ ਦੁਆਰਾ ਉਜਾਗਰ ਕੀਤੀ ਗਈ ਹੈ। ਜਦੋਂ ਕਿ 2022 ਦੇ ਵਿੱਤੀ ਸਾਲ ਵਿੱਚ ਅਣਜਾਣ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਵਿੱਚ ਲਗਭਗ 745 ਦਿਨ ਲੱਗਦੇ ਸਨ, ਹਾਲੀਆ ਰੁਝਾਨ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਇਹ ਸਮਾਂ ਘੱਟ ਕੇ ਸਿਰਫ਼ 44 ਦਿਨ ਰਹਿ ਗਿਆ ਹੈ। ਇਹ ਤੇਜ਼ੀ ਮੈਨੂਅਲ ਸੁਰੱਖਿਆ ਆਡਿਟਾਂ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਨਾਕਾਫੀ ਬਣਾਉਂਦੀ ਹੈ। 2026 ਦੇ ਵਿੱਤੀ ਸਾਲ ਤੱਕ ਭਾਰਤ ਵਿੱਚ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੀ ਗਿਣਤੀ ਲਗਭਗ ਦੁੱਗਣੀ ਹੋ ਕੇ 2.9 ਮਿਲੀਅਨ ਹੋਣ ਦੇ ਨਾਲ, ਸਰਕਾਰ ਇੱਕ ਵਧੇਰੇ ਆਟੋਮੇਟਿਡ, ਰੀਅਲ-ਟਾਈਮ ਜਵਾਬੀ ਢਾਂਚੇ ਨੂੰ ਤਰਜੀਹ ਦੇ ਰਹੀ ਹੈ।
ਰੈਗੂਲੇਟਰੀ ਅਤੇ ਪ੍ਰਭੂਸੱਤਾ 'ਤੇ ਫੋਕਸ
ਤਕਨੀਕੀ ਜਾਂਚ ਤੋਂ ਪਰੇ, ਇਹ ਕਦਮ AI-ਸੰਬੰਧੀ ਜੋਖਮਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਦੀ ਸਰਕਾਰ ਦੀ ਵਿਆਪਕ ਰਣਨੀਤੀ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਹਾਲ ਹੀ ਦੇ ਰੈਗੂਲੇਟਰੀ ਰੋਲਆਊਟਾਂ ਵਿੱਚ ਪਹਿਲਾਂ ਹੀ ਬੈਂਕਾਂ ਲਈ ਨਵੇਂ ਢਾਂਚੇ ਅਤੇ ਡੀਪਫੇਕਸ ਨੂੰ ਰੋਕਣ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਸਖ਼ਤ ਨੀਤੀਆਂ ਸ਼ਾਮਲ ਹਨ। Cert-In ਵਰਤਮਾਨ ਵਿੱਚ ਇਹਨਾਂ AI-ਆਧਾਰਿਤ ਕਮਜ਼ੋਰੀ ਮੁਲਾਂਕਣਾਂ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਨ ਲਈ ਪ੍ਰਮੁੱਖ ਵਿੱਤੀ ਸੇਵਾਵਾਂ ਫਰਮਾਂ ਨਾਲ ਸਹਿਯੋਗ ਕਰ ਰਿਹਾ ਹੈ। ਜਦੋਂ ਕਿ ਭਾਰਤ ਇੱਕ ਬਹੁ-ਸਾਲਾ AI ਮਿਸ਼ਨ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ, ਓਪਨ-ਸੋਰਸ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਮੌਜੂਦਾ ਨਿਰਭਰਤਾ ਇੱਕ ਪੁਲ ਦਾ ਕੰਮ ਕਰਦੀ ਹੈ ਜਦੋਂ ਤੱਕ ਕਿ ਵਧੇਰੇ ਐਡਵਾਂਸਡ, ਪੂਰੀ ਤਰ੍ਹਾਂ ਪ੍ਰਭੂਸੱਤਾ ਵਾਲੀ AI ਸਮਰੱਥਾਵਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਿਕਸਿਤ ਨਹੀਂ ਹੋ ਜਾਂਦੀਆਂ।
ਨਿਵੇਸ਼ਕਾਂ ਅਤੇ ਬਾਜ਼ਾਰ ਦੇ ਨਿਗਰਾਨਾਂ ਲਈ, AI-ਆਧਾਰਿਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵੱਲ ਇਹ ਤਬਦੀਲੀ ਸਪੱਸ਼ਟ ਪ੍ਰਭਾਵ ਪਾਉਂਦੀ ਹੈ। ਕਾਰਪੋਰੇਟ ਸੰਸਥਾਵਾਂ ਹੁਣ ਸਖ਼ਤ ਪਾਲਣਾ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਹੀਆਂ ਹਨ, ਕਿਉਂਕਿ Cert-In ਕੋਲ 2022 ਦੇ ਨਿਯਮਾਂ ਦੇ ਤਹਿਤ ਉਹਨਾਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਜੁਰਮਾਨਾ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਹੈ ਜੋ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੀਆਂ ਹਨ। ਏਜੰਸੀ ਦਾ ਅਗਲਾ ਪੜਾਅ ਇਹਨਾਂ AI ਟੈਸਟਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਉਦਯੋਗਾਂ ਵਿੱਚ ਵਧਾਉਣਾ ਹੋਵੇਗਾ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਜਨਤਕ ਖੇਤਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਅਤੇ ਬੈਂਕਿੰਗ ਸੰਸਥਾਵਾਂ ਇਹਨਾਂ ਨਵੇਂ, ਵਧੇਰੇ ਕਠੋਰ ਮਾਪਦੰਡਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਸੌਫਟਵੇਅਰ ਅਪਡੇਟਾਂ 'ਤੇ ਵਧੇਰੇ ਖਰਚਾ ਦੇਖਣਗੀਆਂ।
