RBI - சைபர் தாக்குதல்களுக்கு தயாரா? Anthropic-ன் Mythos AI புதிய அச்சுறுத்தல்!

நிதி ஸ்திரத்தன்மைக்கு புதிய சவால்

நிதித்துறையின் ஸ்திரத்தன்மை இப்போது ஒரு மறைமுகமான போர்க்களத்தில் நி ற்கிறது. இதில், செயற்கை நுண்ணறிவு (AI) ஒரு கேடயமாகவும், அதே சமயம் ஒரு ஆயுதமாகவும் செயல்படக்கூடும். இந்திய ரிசர்வ் வங்கி (RBI), Anthropic நிறுவனத்தின் 'Mythos' AI தளத்தில் கவனம் செலுத்துவது, உயர்நிலை சைபர் தாக்குதல் திறன்களை ஜனநாயகப்படுத்தும் பரவலான கவலையை பிரதிபலிக்கிறது.

'Mythos' AI, எந்தவொரு பாதுகாப்பு குறைபாடுகளையும் (zero-day vulnerabilities) முன்கூட்டியே கண்டறியும் திறன் கொண்டது. இதனால், தாக்குதல் நடத்துபவர்கள் நிதி அமைப்புகளை முன்பை விட மிகத் துல்லியமாக ஊடுருவ முடியும். இந்த AI முன்னேற்றத்தை ஒரு எளிய செயல்திறன் கருவியாகப் பார்க்காமல், ஒரு பெரிய அச்சுறுத்தலாக கருதி, RBI முன்கூட்டியே அறிவுறுத்தல்களை வெளியிட்டுள்ளது.

புதியதொரு இண்டெலிஜென்ஸ் கேப்

வழக்கமான சைபர் பாதுகாப்பு அச்சுறுத்தல்கள், ஏற்கனவே அறியப்பட்ட முறைகளை சார்ந்து இருக்கும். ஆனால், Anthropic-ன் 'Mythos' மாடல், ஜெனரேட்டிவ் AI-யின் உச்சத்தில் செயல்படுகிறது. Palo Alto Networks அல்லது CrowdStrike போன்ற சைபர் பாதுகாப்பு நிறுவனங்கள், பொதுவாக பாதிப்புகள் ஏற்பட்ட பின்னரே செயல்படும் பாதுகாப்பு முறைகளை நம்பியுள்ளன. ஆனால், 'Mythos' AI, ஆபத்துகள் ஏற்படுவதற்கு முன்பே அவற்றை கணிக்க முடியும்.

இதனால், நிதி நிறுவனங்களுக்கு ஒரு முக்கிய கேள்வி எழுகிறது: அதிநவீன AI பாதுகாப்பு அமைப்புகளில் முதலீடு செய்தால், எதிர்காலத்தில் விதிமுறைகள் குறிப்பிட்ட, மெதுவான, இணக்கத்தன்மை சார்ந்த நெறிமுறைகளை கட்டாயப்படுத்தினால், அவை பயனற்றதாகிவிடுமோ?

கட்டுப்பாட்டு அமைப்புகளின் தயக்கம்

இந்தியாவின் நிதி உள்கட்டமைப்பிற்கு, வெளிநாடுகளில் உருவாக்கப்பட்ட 'பிளாக்-பாக்ஸ்' மாடல்களை நம்புவதில் ஒரு தயக்கம் நிலவுகிறது. RBI-யின் இந்த எச்சரிக்கை, வெறும் கோட்பாட்டு ரீதியானது அல்ல. மேம்பட்ட AI-யை பயன்படுத்துவதற்கும், வலுவான பாதுகாப்பு நடவடிக்கைகளை உருவாக்குவதற்கும் இடையே உள்ள தாமதங்களின் வரலாறு இதற்குக் காரணம்.

இந்திய நிதி நிறுவனங்கள், தங்களுடைய சொந்த மேற்பார்வை இல்லாமல் 'Mythos' போன்ற திறன்களை உள்வாங்கினால், அரசு ஆதரவு பெற்ற ஹேக்கர்களால் பயன்படுத்தக்கூடிய பாதுகாப்பு ஓட்டைகளை (backdoors) அல்லது எதிர்பாராத தரவு கசிவுகளை உருவாக்கக்கூடும்.

எதிர்காலப் பாதை

RBI-யின் அடுத்தகட்ட நடவடிக்கைகள், AI-யால் தூண்டப்பட்ட ஊடுருவல் சோதனைகளுக்கு உட்படுத்தும் வகையில், நிறுவனங்களின் நெட்வொர்க்குகளை சோதிக்கும் ஒரு பைலட் திட்டமாக இருக்கலாம். முதலீட்டாளர்கள், RBI புதிய அறிக்கையிடல் தேவைகளை AI-உதவி பாதுகாப்பு மென்பொருளுக்கு கட்டாயப்படுத்தினால், இணக்கச் செலவுகள் அதிகரிக்கும் என எதிர்பார்க்கலாம். 'Mythos' AI-யின் நெறிமுறை பயன்பாடு மற்றும் சோதனை குறித்த தெளிவான கொள்கை உருவாகும் வரை, உள்நாட்டு நிதித்துறை ஒரு பாதுகாப்பான, எந்தவொரு தனிப்பட்ட தொழில்நுட்ப தளத்தையும் சார்ந்திருக்காத அணுகுமுறையைக் கடைப்பிடிக்கும்.