Whalesbook
AI-யால் அதிகரிக்கும் சைபர் அச்சுறுத்தல்
இந்திய வங்கிகள் தற்போது ஒரு முக்கியமான காலகட்டத்தில் உள்ளன. அதிநவீன செயற்கை நுண்ணறிவு (AI) மாடல்கள், குறிப்பாக Anthropic-ன் Mythos AI போன்ற அமைப்புகள், வங்கிகளின் பழைய தொழில்நுட்ப அமைப்புகளில் (Legacy Systems) உள்ள சிக்கலான, பல படிநிலைகளைக் கொண்ட பலவீனங்களை தானாகவே கண்டறிந்து பயன்படுத்தும் திறன் கொண்டவை. இந்த மேம்பட்ட AI-யின் அச்சுறுத்தல் காரணமாக, வங்கிகள் வழக்கமான ரிஸ்க் மேனேஜ்மென்ட்டை தாண்டி, தங்களது சைபர் பாதுகாப்பு உத்திகளை தீவிரப்படுத்த வேண்டிய கட்டாயத்தில் உள்ளன.
SBI தலைவர் கருத்து
ஸ்டேட் பேங்க் ஆஃப் இந்தியாவின் (SBI) தலைவர் சி.எஸ். செட்டி கூறியது போல, AI என்பது சைபர் குற்றங்களைத் தடுக்க உதவுவதுடன், குற்றவாளிகளுக்கு உதவியாகவும் இருக்கக்கூடும். இதனால், சிறிய சைபர் சம்பவங்கள் கூட பெரிய அளவிலான அச்சுறுத்தல்களாக மாற வாய்ப்புள்ளது. இந்த தீவிரமான ரிஸ்க்கைக் கருத்தில் கொண்டு, பஞ்சாப் நேஷனல் பேங்க் (PNB) போன்ற வங்கிகள் தங்களது சைபர் பாதுகாப்பு பட்ஜெட்டை 50%-க்கும் மேல் உயர்த்தியுள்ளன. தற்போதைய நிதியாண்டில், தங்களது தொழில்நுட்ப செலவினங்களில் சுமார் 20%-ஐ இதற்காக ஒதுக்குகிறது, இது தோராயமாக ₹7 கோடி முதல் ₹8 கோடி வரை இருக்கும்.
பழமையான சிஸ்டம்கள் முக்கிய பாதிப்பு
வங்கிகள் பழைய IT சிஸ்டம்கள் மற்றும் ஒன்றுடன் ஒன்று இணைக்கப்பட்ட நெட்வொர்க்குகளை அதிகளவில் நம்பியிருப்பதால், அவை தொடர்ச்சியான சைபர் தாக்குதல்களுக்கு எளிதில் இலக்காகின்றன. முன்பு மென்பொருள் குறைபாடு கண்டறியப்பட்டு, அது சுரண்டப்படுவதற்கு 19 நாட்கள் வரை அவகாசம் இருந்தது. ஆனால், இந்த கால அளவு தற்போது 72 மணிநேரத்திற்கும் குறைவாக குறைந்துள்ளது. இதனால், காலாவதியான பாதுகாப்பு திட்டங்களைக் கொண்ட நிறுவனங்கள் பெரும் ஆபத்தில் உள்ளன. இந்தியாவில், 2024 ஆம் ஆண்டில் சைபர்-தூண்டப்பட்ட நிதி மோசடிகளால் ஏற்பட்ட இழப்பு ₹22,845 கோடி ஆக உயர்ந்துள்ளது. இது கடந்த ஆண்டை விட 206% அதிகம்.
ஒழுங்குமுறை அமைப்புகளின் நடவடிக்கைகள்
ரிசர்வ் வங்கி (RBI) AI-க்கான வழிகாட்டுதல்களை வகுக்க ஒரு குழுவை அமைத்துள்ளது. மேலும், தரவு தனியுரிமை மற்றும் பாதுகாப்பு (Data Localization) போன்ற விஷயங்களுக்கு முக்கியத்துவம் அளிக்கிறது. செக்யூரிட்டீஸ் அண்ட் எக்ஸ்சேஞ்ச் போர்டு ஆஃப் இந்தியா (SEBI) AI ரிஸ்க்குகள் குறித்த ஆலோசனைகளை விரைவில் வெளியிட உள்ளது. டிஜிட்டல் தனிநபர் தரவு பாதுகாப்புச் சட்டம் (DPDP Act), 2023, முக்கியமான தனிநபர் நிதித் தரவுகளுக்கு வெளிநாட்டு LLM API-களை பயன்படுத்துவதைக் கட்டுப்படுத்துகிறது. இதனால், வங்கிகள் ஆன்-பிரைமைஸ் (On-premise) அல்லது உள்நாட்டு கிளவுட் தீர்வுகளை நோக்கி நகர வேண்டிய கட்டாயத்தில் உள்ளன.
எதிர்கால சவால்கள்
AI தொழில்நுட்பத்தின் வேகமான வளர்ச்சி, ஒழுங்குமுறை அமைப்புகளின் நடவடிக்கைகளை விஞ்சும் வகையில் உள்ளது. இதனால், இணக்கமின்மை (Compliance Gaps) மற்றும் அபராதங்களுக்கான வாய்ப்புகள் அதிகரிக்கின்றன. IT மற்றும் சைபர் பாதுகாப்பு மேம்பாடுகளுக்கு தேவைப்படும் பெரும் முதலீடுகள், குறுகிய கால லாபத்தை பாதிக்கலாம். மத்திய நிதி அமைச்சர் நிர்மலா சீதாராமன், AI அச்சுறுத்தல்களுக்கு எதிராக வங்கிகள் மிகவும் சுறுசுறுப்பாக செயல்பட வேண்டும் என வலியுறுத்தியுள்ளார். பழைய சைபர் பாதுகாப்பு முயற்சிகள் போதுமானதாக இருக்காது என அவர் எச்சரித்துள்ளார். இந்திய வங்கிகள் சங்கம் (IBA) மூலமாக துறை சார்ந்த ஒருங்கிணைந்த நடவடிக்கைகள் அவசியம்.