नई दिल्ली: एक शक्तिशाली नया एआई मॉडल सरकारों, बैंकों और प्रौद्योगिकी कंपनियों को साइबर सुरक्षा के नियमों पर पुनर्विचार करने के लिए मजबूर कर रहा है – और भारत में, जोखिम और भी अधिक हो सकता है।एंथ्रोपिक द्वारा विकसित क्लाउड माइथोस ने दशकों से चली आ रही खामियों सहित सॉफ्टवेयर कमजोरियों का स्वायत्त रूप से पता लगाने और उनका फायदा उठाने की क्षमता का प्रदर्शन किया है। प्रारंभिक परीक्षणों से पता चला कि मॉडल लंबे समय से चली आ रही कमजोरियों की पहचान कर सकता है और जटिल, बहु-चरणीय साइबर हमलों का अनुकरण कर सकता है, जिससे कंपनी को इसकी व्यापक रिलीज को प्रतिबंधित करने के लिए प्रेरित किया जा सकता है। एंथ्रोपिक सीईओ डारियो अमोदेई ने बदलाव पर प्रकाश डाला, यह देखते हुए कि एआई सिस्टम अब उन कमजोरियों को खोजने में सक्षम हैं जो “मानव चूक गए हैं”, यह संकेत है कि साइबर सुरक्षा परिदृश्य कितनी तेजी से बदल रहा है।अमेरिकी ट्रेजरी सचिव स्कॉट बेसेंट ने कथित तौर पर शीर्ष बैंक अधिकारियों के साथ एक बैठक बुलाई – जिसमें जेपी मॉर्गन चेज़, गोल्डमैन सैक्स, सिटीग्रुप, बीओए और मॉर्गन स्टेनली के नेता शामिल थे – ऐसे उन्नत एआई सिस्टम द्वारा उत्पन्न जोखिमों का आकलन करने के लिए।वह चिंता सैद्धांतिक नहीं है. कैस्परस्की में भारत के जीएम जयदीप सिंह के अनुसार, ऐसी प्रणालियों का उद्भव न केवल सुरक्षा पेशेवरों के लिए, बल्कि रोजमर्रा के उपयोगकर्ताओं के लिए एक महत्वपूर्ण मोड़ है। सिंह ने कहा, “हम बारीकी से निगरानी कर रहे हैं कि एआई कैसे खतरे के परिदृश्य को नया आकार दे रहा है, और क्लाउड माइथोस एक ऐसे क्षण का प्रतिनिधित्व करता है जिसे साइबर सुरक्षा उद्योग ही नहीं बल्कि हर उपयोगकर्ता को समझने की जरूरत है।”एआई की दोहरे उपयोग की प्रकृति चिंता का केंद्र है। वही क्षमता जो सुरक्षा को मजबूत करती है, उसे उतनी ही आसानी से हथियारबंद किया जा सकता है। सिंह ने कहा, “वही क्षमता जो मजबूत बुनियादी ढांचे में 27 साल पुरानी भेद्यता का पता लगाती है, वह क्षमता है जो गलत हाथों में जाने पर हर अनियंत्रित प्रणाली को खुले दरवाजे में बदल देती है।”साइबर सुरक्षा फर्म चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज ने चेतावनी दोहराई। चेक प्वाइंट के एमडी, भारत और दक्षिण एशिया, सुंदर बालासुब्रमण्यम कहते हैं, एआई “साइबर हमलावरों के लिए प्रवेश की बाधा को नाटकीय रूप से कम कर रहा है,” कम-कुशल अभिनेताओं को भी कमजोरियों की पहचान करने और उनका फायदा उठाने में सक्षम बनाता है। उन्होंने कहा कि रक्षात्मक उपकरणों को आक्रामक तरीके से दोबारा इस्तेमाल किया जा सकता है, जिससे हमलावरों और रक्षकों के बीच पारंपरिक अंतर कम हो जाएगा। डेलॉइट इंडिया के पार्टनर, जयंत सरन ने इसे “बदली हुई वास्तविकता” के रूप में वर्णित किया, जहां संगठनों को उन जोखिमों के लिए तैयार रहना चाहिए जो पहले अदृश्य थे। उन्होंने एआई को “दोधारी तलवार…जिसे उलटा नहीं किया जा सकता” कहा, जो प्रणालियों को सुरक्षित करने वालों और उन्हें तोड़ने का प्रयास करने वालों के बीच बढ़ती दौड़ पर प्रकाश डालता है।भारत में, जोखिम पैमाने के अनुसार बढ़ जाते हैं। यूपीआई से लेकर बैंकिंग और सरकारी प्लेटफॉर्म तक, लाखों लोग डिजिटल बुनियादी ढांचे पर निर्भर हैं – इसका अधिकांश हिस्सा विरासत प्रणालियों पर बना है। इन प्रणालियों को पैच करना अक्सर धीमा होता है, निगरानी करना कठिन होता है, और निरंतर खतरे की खुफिया जानकारी का अभाव होता है, जिसे सरन ने “असममित जोखिम जोखिम” कहा है। सिंह ने बताया कि यह अंतर भारत में विशेष रूप से महत्वपूर्ण है, जहां विरासती बुनियादी ढांचा करोड़ों लोगों की सेवा करता है।साइबर सुरक्षा से परे, तरंग प्रभाव वित्तीय बाजारों तक पहुंच सकता है। विश्लेषकों का कहना है कि माइथोस जैसे मॉडल आईटी सेवा उद्योग के मुख्य कार्यों – सॉफ्टवेयर विकास, परीक्षण और सुरक्षा के कुछ हिस्सों को स्वचालित कर सकते हैं। हालांकि व्यवधान धीरे-धीरे हो सकता है, श्रम-केंद्रित आउटसोर्सिंग मॉडल को दबाव का सामना करना पड़ सकता है, जबकि एआई को अपनाने वाली कंपनियों को फायदा हो सकता है।
