Whalesbook
AI-யால் அதிகரிக்கும் சைபர் ஆபத்துக்கள்
இந்திய நிதிச் சந்தைகள், அதிநவீன AI கருவிகளால் தீவிர சைபர் பாதுகாப்பு அச்சுறுத்தல்களை எதிர்கொண்டுள்ளதாக Sebi எச்சரித்துள்ளது. Mythos போன்ற கருவிகள் சிஸ்டம் பலவீனங்களை விரைவாகக் கண்டறிந்து, சுரண்டக்கூடும். முக்கியத் தகவல்களைப் பாதுகாத்தல், அப்ளிகேஷன் நேர்மையைப் பேணுதல், AI-உருவாக்கிய முடிவுகளில் நம்பிக்கை வைத்தல் போன்றவை முக்கிய கவலைகளாக உள்ளன.
'Cyber-Suraksha.ai' சிறப்புப் படை உருவாக்கம்
இந்த வளர்ந்து வரும் அச்சுறுத்தல்களைச் சமாளிக்க, Sebi 'cyber-suraksha.ai' என்ற பெயரில் ஒரு பிரத்யேக சிறப்புப் படையை (Task Force) அமைத்துள்ளது. இதில் சந்தை உள்கட்டமைப்பு நிறுவனங்கள், தகுதிவாய்ந்த பதிவாளர்கள் மற்றும் பரிமாற்ற முகவர்கள், மற்றும் பிற ஒழுங்குபடுத்தப்பட்ட நிறுவனங்களின் பிரதிநிதிகள் அடங்குவர். AI மாடல்களால் ஏற்படும் சைபர் பாதுகாப்பு சவால்களை ஆய்வு செய்வதே இதன் முக்கியப் பணியாகும்.
AI அச்சுறுத்தல்களை எதிர்கொள்ள உத்திகள்
இந்தப் படை, AI-இயங்கும் இந்த அச்சுறுத்தல்களுக்கு எதிராக ஒருமித்த உத்தியை உருவாக்கும். முக்கிய அச்சுறுத்தல் தகவல்களைப் பகிர்வது, பலவீனங்களைக் கையாள்வதற்கான சிறந்த நடைமுறைகளை நிறுவுவது, மற்றும் விரிவான பதில் திட்டங்களை உருவாக்குவது ஆகியவை இதில் அடங்கும். சந்தையின் ஒட்டுமொத்த பாதுகாப்பை வலுப்படுத்த, சைபர் சம்பவங்கள், தாக்குதல் முறைகள், மற்றும் பலவீனங்கள் குறித்த உடனடித் தகவல்களை Sebi எதிர்பார்க்கிறது.
கட்டாய பாதுகாப்பு மேம்பாடுகள் மற்றும் வெண்டர் மேற்பார்வை
சந்தை பங்கேற்பாளர்கள் உடனடியாக தங்கள் இயங்குதளங்கள் (Operating Systems) மற்றும் அப்ளிகேஷன்களை சமீபத்திய பாதுகாப்புப் புதுப்பிப்புகளுடன் (Patches) மேம்படுத்த வேண்டும் என்றும், உடனடித் தீர்வுகள் சாத்தியமில்லாத பட்சத்தில் மெய்நிகர் பேட்சிங் (Virtual Patching) செய்ய வேண்டும் என்றும் Sebi வலியுறுத்தியுள்ளது. வழக்கமான பலவீனம் மதிப்பீடுகள், தரமான மற்றும் AI கருவிகள் இரண்டையும் பயன்படுத்தி, பாதுகாப்புத் தணிக்கைகளுடன் கட்டாயமாக்கப்பட்டுள்ளது. மூன்றாம் தரப்பு வெண்டர்களின் (Third-party Vendors) மேற்பார்வையும் அதிகரிக்கப்பட வேண்டும், AI-இயங்கும் கண்டறிதல் மாதிரி அபாயங்களை அவர்கள் மதிப்பிடுவதையும், வலுவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவதையும் உறுதிசெய்ய வேண்டும்.
தொழில்நுட்பப் பாதுகாப்பு மற்றும் நீண்ட கால AI திட்டங்கள்
மேம்பட்ட மாற்ற மேலாண்மை (Change Management), API பாதுகாப்பு மேம்பாடு, மற்றும் பாதுகாப்பு செயல்பாட்டு மையங்கள் (SOCs) மூலம் தொடர்ச்சியான கண்காணிப்பு, சந்தை SOC (M-SOC) உட்பட, வலுவான தொழில்நுட்பப் பாதுகாப்பை ஒழுங்குமுறை ஆணையாளர் வலியுறுத்துகிறார். AI-இயங்கும் அச்சுறுத்தல்களுக்கான சூழ்நிலை சோதனை (Scenario Testing), மற்றும் ஜீரோ டிரஸ்ட் நெட்வொர்க் (Zero Trust Network) கொள்கைகளைப் பின்பற்றுமாறு Sebi கேட்டுக் கொண்டுள்ளது. நிறுவனங்கள் கண்டறிதல் மற்றும் தணிப்பு ஆகியவற்றில் AI பயன்பாட்டிற்கான நீண்ட காலத் திட்டங்களைத் தயாரிக்க வேண்டும், அதற்கேற்ப தங்கள் இடர் மேலாண்மை கட்டமைப்புகளைப் புதுப்பிக்க வேண்டும்.