भारतीय प्रतिभूति और विनिमय बोर्ड (SEBI) द्वारा कृत्रिम बुद्धिमत्ता से उत्पन्न साइबर सुरक्षा जोखिमों पर जारी बयान
भारतीय प्रतिभूति और विनिमय बोर्ड (SEBI) ने उन्नत कृत्रिम बुद्धिमत्ता (AI) उपकरणों से उत्पन्न होने वाले साइबर सुरक्षा जोखिमों के बारे में चेतावनी जारी की है। ये उपकरण, जो सिस्टम की कमजोरियों का पता लगा सकते हैं, विनियमित संस्थाओं की सुरक्षा के लिए गंभीर खतरा पैदा करते हैं।
प्रमुख चिंताएँ
- "मिथोस" जैसे AI-संचालित भेद्यता पहचान उपकरण तेजी से विकसित हो रहे हैं और शोषण के जोखिम को बढ़ा रहे हैं।
- इन उपकरणों से प्राप्त डेटा की गोपनीयता, अनुप्रयोग की अखंडता और आउटपुट की विश्वसनीयता को लेकर चिंताएं जताई गई हैं।
- शेयर बाजार की परस्पर संबद्ध प्रकृति का अर्थ है कि एक क्षेत्र में कमजोरियों का व्यापक प्रभाव हो सकता है।
उपाय और रणनीतियाँ
इन उभरते खतरों से निपटने के लिए SEBI ने कई पहलें की हैं:
- बाजार अवसंरचना संस्थानों और अन्य हितधारकों के प्रतिनिधियों को शामिल करते हुए साइबर सुरक्षा AI नामक एक कार्यबल का गठन किया गया है।
- यह टास्क फोर्स AI मॉडल के जोखिमों का आकलन करेगी, शमन रणनीतियों को विकसित करेगी, खतरे की खुफिया जानकारी साझा करने में सुविधा प्रदान करेगी और तृतीय-पक्ष सेवा प्रदाताओं की साइबर स्थिति की समीक्षा करेगी।
- तत्काल से लेकर मध्यम अवधि के उपायों की रूपरेखा प्रस्तुत करते हुए एक विस्तृत परामर्श जारी करना, जैसे कि:
- सिस्टम को तुरंत ठीक करना।
- AI उपकरणों का उपयोग करके नियमित रूप से सुरक्षा संबंधी कमजोरियों का आकलन करना।
- सुरक्षा संचालन केंद्रों के माध्यम से एपीआई सुरक्षा को मजबूत करना और निगरानी को बढ़ाना।
रूपरेखा और निर्देश
- सेबी संस्थाओं को एक्सचेंजों द्वारा स्थापित मार्केट-SOC ढांचे में शामिल होने की प्रक्रिया में तेजी लाने के लिए प्रोत्साहित करता है।
- संस्थाओं को AI से संबंधित परिदृश्यों सहित निरंतर जोखिम मूल्यांकन सुनिश्चित करना चाहिए।
- हमले की संभावनाओं को कम करने के लिए जीरो-ट्रस्ट आर्किटेक्चर और सिस्टम हार्डनिंग जैसे उपायों को अपनाने की सिफारिश की जाती है।
- विनियमित संस्थाओं को समय पर अपडेट प्राप्त करने के लिए विक्रेताओं के साथ जुड़ना चाहिए और खतरों का पता लगाने और उन्हें कम करने के लिए दीर्घकालिक एआई रणनीतियां विकसित करनी चाहिए।
