భారతదేశ సైబర్ సెక్యూరిటీ సంస్థ Cert-In, పబ్లిక్ సెక్టార్ సిస్టమ్స్లో సెక్యూరిటీ లోపాలను గుర్తించడానికి ఓపెన్-సోర్స్ AI మోడల్స్ను వాడుతోంది. సైబర్ దాడులు పెరగడం, Anthropic's Mythos వంటి అధునాతన గ్లోబల్ AI మోడల్స్ అందుబాటులో లేకపోవడంతో ఈ నిర్ణయం తీసుకున్నారు. సాఫ్ట్వేర్ లోపాలను ఉపయోగించుకునే సమయం కేవలం 44 రోజులకు తగ్గడంతో, ఈ చొరవ జాతీయ సైబర్ రక్షణను బలోపేతం చేయడం లక్ష్యంగా పెట్టుకుంది.
భారతీయ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (Cert-In), ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ (AI) ఆధారిత దేశీయ ప్లాట్ఫామ్లను ఉపయోగించి ప్రభుత్వ రంగ డిజిటల్ మౌలిక సదుపాయాలను సురక్షితం చేసేందుకు ముందడుగు వేసింది. అంతర్జాతీయ భద్రతా కారణాల వల్ల Anthropic's Mythos వంటి అధునాతన గ్లోబల్ AI టూల్స్కు పరిమితులు ఉన్న నేపథ్యంలో, భారతదేశం ఈ టూల్స్ను యాక్సెస్ చేయడంలో సవాళ్లను ఎదుర్కొంటోంది. ఓపెన్-సోర్స్ మోడల్స్ను ఉపయోగించడం ద్వారా, Cert-In ప్రముఖ కమర్షియల్ AI టూల్స్లోని సామర్థ్యాలలో దాదాపు 60% వరకు పునరావృతం చేయాలని లక్ష్యంగా పెట్టుకుంది. దీనివల్ల ఏజెన్సీలు హానికరమైన నటులు తమ సిస్టమ్ లోపాలను ఉపయోగించుకునే ముందే వాటిని గుర్తించి, పరిష్కరించుకోవచ్చు.
వేగవంతమవుతున్న ముప్పుల రంగం
సైబర్ రక్షణకు AI-ఆధారిత విధానం యొక్క ఆవశ్యకత, వేగంగా తగ్గుతున్న రక్షణ సమయం వల్ల మరింత స్పష్టమవుతోంది. 2022 ఆర్థిక సంవత్సరంలో తెలియని లోపాలను ఉపయోగించుకోవడానికి సుమారు 745 రోజులు పట్టేది, కానీ ఇటీవలి ట్రెండ్స్ ప్రకారం ఈ సమయం కేవలం 44 రోజులకు తగ్గిపోయింది. ఈ వేగవంతమైన మార్పు మాన్యువల్ సెక్యూరిటీ ఆడిట్లను సరిపోకుండా చేస్తోంది. భారతదేశంలో సైబర్ దాడులు 2026 ఆర్థిక సంవత్సరంలో దాదాపు 2.9 మిలియన్లకు రెట్టింపు కావడంతో, ప్రభుత్వం మరింత ఆటోమేటెడ్, రియల్-టైమ్ రెస్పాన్స్ ఫ్రేమ్వర్క్కు ప్రాధాన్యత ఇస్తోంది.
నియంత్రణ మరియు సార్వభౌమత్వ దృష్టి
సాంకేతిక పరీక్షలకు మించి, AI-సంబంధిత నష్టాలను నిర్వహించడానికి ప్రభుత్వ వ్యూహంతో ఈ చర్య సమలేఖనం చేయబడింది. ఇటీవల బ్యాంకుల కోసం కొత్త ఫ్రేమ్వర్క్లు, డీప్ఫేక్లను అరికట్టడానికి కఠినమైన విధానాలతో సహా నియంత్రణ చర్యలు అమలులోకి వచ్చాయి. Cert-In ప్రస్తుతం ఈ AI-ఆధారిత దుర్బలత్వ అంచనాలను ఏకీకృతం చేయడానికి ప్రధాన ఆర్థిక సేవల సంస్థలతో సహకరిస్తోంది. భారతదేశం బహుళ-సంవత్సరాల AI మిషన్లో పెట్టుబడి పెడుతున్నప్పటికీ, మరింత అధునాతన, పూర్తిగా సార్వభౌమ AI సామర్థ్యాలు పూర్తిగా అభివృద్ధి చెందే వరకు ప్రస్తుత ఓపెన్-సోర్స్ ప్లాట్ఫామ్లపై ఆధారపడటం ఒక వారధిగా పనిచేస్తుంది.
పెట్టుబడిదారులు మరియు మార్కెట్ పరిశీలకులకు, AI-ఆధారిత సైబర్ సెక్యూరిటీ వైపు ఈ మార్పు స్పష్టమైన ప్రభావాలను కలిగి ఉంది. 2022 నిబంధనల ప్రకారం, కీలకమైన భద్రతా లోపాలను నివేదించడంలో లేదా పరిష్కరించడంలో విఫలమైన సంస్థలకు జరిమానా విధించే అధికారం Cert-Inకు ఉన్నందున, సంస్థలు ఇప్పుడు కఠినమైన సమ్మతి అవసరాలను ఎదుర్కొంటున్నాయి. ఏజెన్సీకి తదుపరి దశలో ఈ AI పరీక్షలను విస్తృత శ్రేణి పరిశ్రమలకు విస్తరించడం జరుగుతుంది. అంటే, ప్రభుత్వ రంగ సంస్థలు మరియు బ్యాంకింగ్ సంస్థలు ఈ కొత్త, మరింత కఠినమైన ప్రమాణాలకు అనుగుణంగా సెక్యూరిటీ మౌలిక సదుపాయాలు మరియు సాఫ్ట్వేర్ అప్డేట్లపై పెరిగిన ఖర్చులను చూసే అవకాశం ఉంది.
