భారత్ సైబర్ సెక్యూరిటీ రంగంలో కొత్త ఆందోళన: AI ముప్పుపై అప్రమత్తం!

AI నుంచి కొత్త డిజిటల్ ముప్పు!

Anthropic కంపెనీకి చెందిన 'మిథోస్' AI రాకతో భారతదేశ ఆర్థిక రంగంలో సైబర్‌ సెక్యూరిటీ పరిస్థితి మారింది. పాతకాలపు సైబర్ దాడులలా కాకుండా, 'మిథోస్' AI సాఫ్ట్‌వేర్ లోపాలను (Bugs) అపూర్వమైన వేగంతో, భారీ స్థాయిలో కనుగొని, వాటిని ఉపయోగించుకోగలదు. దీనితో భారతదేశం యొక్క విస్తారమైన డిజిటల్ వ్యవస్థలు, సాధారణ రిస్క్‌ల నుంచి అధిక-ప్రమాదకరమైన సాంకేతిక రేసులోకి మారాయి. ప్రభుత్వం ఈ నియంత్రిత వాతావరణంలో సెక్యూరిటీ సిమ్యులేషన్లు నిర్వహించాలనే నిర్ణయం, సంవత్సరాలుగా గుర్తించబడని ఆపరేటింగ్ సిస్టమ్స్, బ్రౌజర్లలోని రహస్య లోపాలను బహిర్గతం చేయగల 'మిథోస్' శక్తికి ప్రత్యక్ష ప్రతిస్పందన.

ముందువరుసలో ఇన్ఫోసిస్, TCS

ఈ రక్షణ ప్రయత్నంలో ఇన్ఫోసిస్, టాటా కన్సల్టెన్సీ సర్వీసెస్ (TCS) వంటి ప్రధాన టెక్ కంపెనీలు కీలక పాత్ర పోషిస్తున్నాయి. ఇంకా విడుదల కాని 'మిథోస్' AI కు బదులుగా, ఈ సంస్థలు Anthropic యొక్క Claude Opus 4.7 ను ఉపయోగిస్తున్నాయి. ఈ సంస్థలు కీలకమైన ఫిన్‌యాకిల్ బ్యాంకింగ్ సాఫ్ట్‌వేర్‌తో సహా అవసరమైన సిస్టమ్‌ల కోడ్‌ను సమీక్షించడం, ప్యాచ్‌లను అభివృద్ధి చేయడంపై తీవ్రంగా కృషి చేస్తున్నాయి. ప్రస్తుతం ఇన్ఫోసిస్, TCS లు సుమారు 16x, 17x P/E మల్టిపుల్స్‌తో ట్రేడ్ అవుతున్నాయి. ఇవి గత 10 సంవత్సరాల సగటు కంటే తక్కువగా ఉన్నాయి, ఇది ఐటీ రంగంలో విస్తృతమైన మందగమనాన్ని ప్రతిబింబిస్తుంది. అయినప్పటికీ, జాతీయ డిజిటల్ రక్షణను బలోపేతం చేయడంలో వాటి కీలక పాత్ర, లెక్కించడానికి కష్టమైన దీర్ఘకాలిక విలువను అందిస్తుంది.

డిజిటలైజేషన్‌కు అంతర్లీనంగా ఉన్న రిస్కులు

ఈ ముందస్తు చర్యలు తీసుకుంటున్నప్పటికీ, గణనీయమైన నిర్మాణాత్మక రిస్కులు కొనసాగుతున్నాయి. ఆధార్, యూనిఫైడ్ పేమెంట్స్ ఇంటర్‌ఫేస్ (UPI) వంటి ప్రోగ్రామ్‌లలో కనిపించిన భారతదేశం యొక్క వేగవంతమైన డిజిటల్ విస్తరణ, ఒకే ఎక్స్‌ప్లాయిట్ (exploit) విస్తృత వైఫల్యాలకు దారితీసేలా లోతుగా అనుసంధానించబడిన వ్యవస్థను సృష్టించింది. భారతీయ రిజర్వ్ బ్యాంక్, CERT-In వంటి నియంత్రణ సంస్థలు, సాంప్రదాయ భద్రతా పద్ధతులు ఇకపై సరిపోవని గుర్తించాయి. ముఖ్యమైన ఆందోళన ఏమిటంటే, కొత్త, తెలియని ఎక్స్‌ప్లాయిట్లు వాటిని పరిష్కరించే వేగంతో కనిపించవచ్చు. అంతేకాకుండా, అమెరికా AI మోడళ్లపై రక్షణ పరిశోధన కోసం ఆధారపడటం భౌగోళిక రాజకీయ ఆధారపడటాన్ని సృష్టిస్తుంది, ఈ సాధనాలకు యాక్సెస్ పరిమితం చేయబడితే భారతదేశ భద్రతకు రాజీపడే అవకాశం ఉంది.

అడాప్టివ్ సెక్యూరిటీ వైపు అడుగులు

టాస్క్‌ఫోర్స్‌ల ఏర్పాటు, రియల్-టైమ్ థ్రెట్ డిటెక్షన్ సిస్టమ్‌లు 'జీరో ట్రస్ట్' సెక్యూరిటీ మోడల్ వైపు మార్పును సూచిస్తున్నాయి. భవిష్యత్తులో సెక్యూరిటీ కంప్లైయన్స్ అనేది స్టాటిక్ ఆడిట్‌ల ద్వారా కాకుండా, నిరంతర, ఆటోమేటెడ్ దాడుల సమయంలో కార్యకలాపాలను నిర్వహించగల సామర్థ్యం ద్వారా కొలవబడుతుందని విధాన నిర్ణేతలు సూచిస్తున్నారు. భారతదేశం డిజిటల్ సార్వభౌమత్వానికి ప్రాధాన్యత ఇస్తున్నందున, సొంత AI సైబర్‌ సెక్యూరిటీ సామర్థ్యాలను అభివృద్ధి చేయడంపై దృష్టి సారించే అవకాశం ఉంది. ఈ విధానం విదేశీ AI మోడళ్లపై ఆధారపడటాన్ని తగ్గించడం, ప్రైవేట్ రంగ భాగస్వాములు వారి సాఫ్ట్‌వేర్ డెవలప్‌మెంట్ ప్రక్రియ అంతటా డిఫెన్సివ్ AIని సమగ్రపరచడాన్ని నిర్ధారించడం లక్ష్యంగా పెట్టుకుంది.