भारताचे IT क्षेत्र आणि सरकार क्लॉड मिथॉसशी संबंधित जोखमींचे परीक्षण करत आहेत, अँथ्रोपिकचे एक अप्रकाशित AI मॉडेल जे मोठ्या प्रमाणावर वापरल्या जाणाऱ्या प्रणालींमध्ये लपविलेल्या सुरक्षा त्रुटी शोधू शकते आणि संभाव्यपणे शोषण करू शकते.
त्याचवेळी येथील अधिकारी डॉ इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालय आणि CERT-In या क्षमतांचा नजीकच्या भविष्यात सायबरसुरक्षेवर कसा परिणाम होऊ शकतो यावर सक्रियपणे चर्चा करत आहेत.
वाढत्या सायबरसुरक्षा चिंतांदरम्यान भारत मानववंशाच्या क्लॉड मिथॉसच्या जोखमीची चौकशी करत आहे
दरम्यान, अमेरिकन कंपन्यांचा एक गट आधीच मानव तज्ञांनी चुकलेल्या असुरक्षा दूर करण्यासाठी अँथ्रोपिकसोबत काम करत आहे.
हा प्रयत्न प्रोजेक्ट ग्लासविंगचा एक भाग आहे, ज्यामध्ये 40 कंपन्या आणि ओपन-सोर्स डेव्हलपर यांचा समावेश आहे, ज्याला जागतिक कोडबेस स्कॅन करण्यासाठी $100 दशलक्ष बजेटद्वारे समर्थित आहे.
परिणामी, Mythos ने OpenBSD, FFMPEG, आणि Linux कर्नल सारख्या प्रमुख सिस्टीममधील कमकुवतपणा आधीच ओळखल्या आहेत, ज्यामुळे सार्वजनिक प्रकाशन करण्यापूर्वी लवकर निराकरणे करण्यास सांगितले जाते.
विशेष म्हणजे, कोणत्याही भारतीय कंपन्या प्रारंभिक गटात सूचीबद्ध नाहीत, तरीही त्यांना सामायिक तंत्रज्ञानावर लागू केलेल्या सुरक्षा पॅचचा अप्रत्यक्ष फायदा होऊ शकतो.
तथापि, तज्ञांनी भर दिला आहे की भारतीय कंपन्यांनी अजूनही त्यांच्या स्वतःच्या सुरक्षा यंत्रणा मजबूत केल्या पाहिजेत, कारण ती जबाबदारी आउटसोर्स केली जाऊ शकत नाही.
याव्यतिरिक्त, IT सेवा कंपन्या चिंतित आहेत कारण त्यांचे सानुकूल-निर्मित सॉफ्टवेअर प्रगत AI मॉडेल्सद्वारे सक्षम केलेल्या नवीन आक्रमण पद्धतींसाठी असुरक्षित होऊ शकतात.
इन्फोसिसने अँथ्रोपिकसोबत भागीदारी केली असली तरी, प्रोजेक्ट ग्लासविंगमध्ये सहभागाची पुष्टी केलेली नाही.
त्याच बरोबर, भारतीय डेटा सुरक्षा परिषद (DSCI) विकसित होत असलेल्या परिस्थितीला चांगल्या प्रकारे समजून घेण्यासाठी संपूर्ण उद्योगात चर्चा करत आहे.
DSCI Glasswing ला समर्थन देत असताना, ते देखील चेतावणी देते की मुख्य पायाभूत सुविधांमधील असुरक्षा भयंकर परिणाम होऊ शकतात.
शिवाय, उत्पादन-आधारित कंपन्या, विशेषत: SaaS आणि डीप टेकमध्ये, जर अशी साधने मोठ्या प्रमाणावर उपलब्ध झाली तर ते अत्यंत उघड म्हणून पाहिले जातात.
हा धोका डिजिटल सिस्टीमच्या पलीकडे SCADA आणि IoT नेटवर्क सारख्या भौतिक पायाभूत सुविधांपर्यंत विस्तारतो.
एका तज्ञाने वर्णन केल्याप्रमाणे, “ही संपूर्ण त्सुनामी येत आहे.”
AI ग्रोथ IT मार्केट डायनॅमिक्सला आकार देते म्हणून भारतीय कंपन्यांसाठी अनिश्चित भूमिका
जरी भारत मानववंशासाठी एक प्रमुख बाजारपेठ आहे, तरीही या प्रकल्पात भारतीय कंपन्यांची भूमिका स्पष्ट नाही.
याव्यतिरिक्त, AI प्रगती आधीच भारतीय IT कंपन्यांच्या स्टॉकच्या किमतींवर प्रभाव टाकत आहे, तर सरकार जलद AI अवलंबण्याचे आवाहन करते.
सर्व विभागांमधील असमान सुरक्षा मानकांमुळे सरकारी यंत्रणा विशेषत: असुरक्षित मानल्या जातात.
तरीही, पूर्वीच्या सायबर हल्ल्याच्या प्रतिसादांवर आधारित CERT-In च्या जलद प्रतिसाद देण्याच्या क्षमतेवर आत्मविश्वास कायम आहे.
तथापि, आधार आणि जीएसटी सारख्या जुन्या प्रणाली विशेषत: उघडकीस येऊ शकतात, कारण मिथॉस दीर्घ-लपलेल्या त्रुटी उघड करू शकतात.
तज्ञ हे देखील लक्षात घेतात की हॅकर्स फायद्यासाठी अशा प्रणालींना लक्ष्य करू शकत नाहीत, परंतु शत्रु राष्ट्रे करू शकतात.
परिणामी, भारतीय कंपन्यांना पेचप्रसंगाचा सामना करावा लागतो: परदेशी साधनांकडून AI-चालित ऑडिट किंवा प्रणालींना असुरक्षित सोडण्याची जोखीम द्या. उदाहरणार्थ, झोहो सारख्या कंपन्यांनी अशा उपक्रमांमध्ये सहभागी होण्याबाबत त्यांची भूमिका स्पष्ट केलेली नाही.
पारंपारिकपणे, भारतीय संशोधकांनी बग बाउंटी प्रोग्राममध्ये उत्कृष्ट कामगिरी केली आहे, परंतु हे काम Mythos सारख्या AI साधनांमुळे व्यत्यय आणू शकते.
शेवटी, दीर्घकालीन प्रभाव सॉफ्टवेअर असुरक्षा मुबलक किंवा दुर्मिळ आहेत की नाही यावर अवलंबून आहे, सायबरसुरक्षा कशी विकसित होते हे आकार देते.
जरी एका संशोधकाचा असा विश्वास आहे की “दीर्घकाळात, बचाव करणारे जिंकतात,” तो सावध करतो की “संक्रमण काळात … गोष्टी कदाचित खूप वाईट आहेत.”
Comments are closed.