नवीन टास्क फोर्स, ज्याला cyber-suraksha.ai म्हणतात, अशा AI मॉडेल्समुळे निर्माण होणाऱ्या धोक्यांना आळा घालण्यासाठी आणि धोक्याला प्रतिसाद देण्यासाठी धोक्याची माहिती सामायिक करण्यासाठी एक धोरण तयार करेल.
एका सल्लागारात, SEBI ने सर्व नियमन केलेल्या संस्थांना सर्व अनुप्रयोग नवीनतम पॅचसह अद्ययावत करण्याचे निर्देश दिले, सायबर सुरक्षा ऑडिट करा आणि त्यांच्या नेटवर्कचे नियमित निरीक्षण करा.
हे क्लॉड मिथॉस एआय मॉडेलच्या अँथ्रोपिकच्या नियंत्रित रोल आउटचे अनुसरण करते, जे प्रमुख ऑपरेटिंग सिस्टम आणि ब्राउझरमधील गंभीर सॉफ्टवेअर भेद्यता ओळखू शकते आणि त्यांचे शोषण करू शकते.
Anthropic's Mythos वरील वाढत्या चिंतेच्या पार्श्वभूमीवर, बाजार नियामक सिक्युरिटीज अँड एक्सचेंज बोर्ड ऑफ इंडिया (SEBI) ने AI मॉडेल्सद्वारे उद्भवलेल्या सायबरसुरक्षा जोखमींचे मूल्यांकन करण्यासाठी एक नवीन टास्क फोर्सची स्थापना केली आहे.
काल जारी केलेल्या एका सल्लागारात, SEBI ने म्हटले आहे की टास्क फोर्स, cyber-suraksha.ai नावाचे, अशा मॉडेल्समुळे उद्भवणाऱ्या जोखमींना आळा घालण्यासाठी एकसमान शमन धोरण तयार करेल. हे धोक्याची बुद्धिमत्ता, भेद्यता व्यवस्थापनावरील सर्वोत्तम सराव आणि धोक्याच्या वेक्टरला प्रतिसाद देण्यासाठी प्लेबुक शेअर करण्याची सुविधा देखील देईल.
टास्क फोर्सला सायबर सुरक्षा घटनांचा अहवाल देणे आणि असुरक्षिततेची माहिती प्राधान्याने देण्याचे कामही सोपवण्यात आले आहे. याव्यतिरिक्त, ते पॅनेल केलेल्या विक्रेत्यांसह तृतीय पक्ष अनुप्रयोग सेवा प्रदात्यांच्या “सायबरसुरक्षा मुद्रा” चे देखील पुनरावलोकन करेल.
SEBI ने सांगितले की, पॅनेलमध्ये मार्केट इन्फ्रास्ट्रक्चर संस्था (MIIs), पात्र रजिस्ट्रार आणि ट्रान्सफर एजंट (QRTAs), क्वालिफाईड रेग्युलेटेड एंटिटी (QREs) आणि इतर भागधारकांचा समावेश असेल.
या वर्षी एप्रिलमध्ये अँथ्रोपिक क्लॉड मिथॉस नियंत्रित पद्धतीने रोल आउट करण्याच्या पार्श्वभूमीवर हे आले आहे. AI मॉडेल, जे प्रगत कोडिंग आणि सायबरसुरक्षिततेसाठी डिझाइन केलेले आहे, प्रमुख ऑपरेटिंग सिस्टम आणि ब्राउझरमधील गंभीर सॉफ्टवेअर भेद्यता ओळखू शकते आणि त्यांचे शोषण करू शकते, ज्यात अनेक दशकांपासून लपलेल्या त्रुटींचा समावेश आहे.
गैरवापराची संभाव्यता लक्षात घेता, अँथ्रोपिकने प्रोजेक्ट ग्लासविंग अंतर्गत मॉडेलमध्ये प्रवेश प्रतिबंधित केला आहे. पॉवर ग्रिड, टेलिकॉम नेटवर्क, बँकिंग सिस्टीम आणि संरक्षण पायाभूत सुविधा सायबर हल्ल्यांसमोर आणू शकतील अशा असुरक्षा उघड करण्याच्या आणि त्यांचे शोषण करण्याच्या क्षमतेमुळे मॉडेलने जगभरातील सरकारांनाही आघाडीवर ठेवले आहे.
Mythos वर, SEBI ने काल सांगितले की Mythos सारख्या AI-चालित असुरक्षा ओळख साधनांचा उदय संभाव्य जोखीम वाढवू शकतो आणि डेटा गोपनीयता आणि आउटपुटच्या विश्वासार्हतेशी संबंधित चिंता देखील आणू शकतो.
या अनुषंगाने, बाजार नियामकाने काल cybersuraksha.ai टास्क फोर्सची पहिली बैठक देखील बोलावली, ज्यामध्ये MIIs आणि QRTAs चा सहभाग होता, मिथॉसशी संबंधित कमी करण्याच्या उपायांवर चर्चा करण्यासाठी. सल्लामसलतीच्या आधारे, उक्त टास्क फोर्सने आता सर्व SEBI-नियमित संस्थांसाठी (REs) एक सल्लागार जारी केला आहे:
- सर्व ऑपरेटिंग सिस्टम आणि ऍप्लिकेशन्स तात्काळ नवीनतम किंवा आभासी पॅचसह अद्यतनित करा
- AI-आधारित साधनांचा वापर करून असुरक्षा मूल्यांकन करा आणि सायबरसुरक्षा ऑडिट करा
- पॅच रिलीझ करण्यासाठी आणि वेळेवर तैनात करण्यासाठी तृतीय-पक्ष विक्रेत्यांसह व्यस्त रहा
- किरकोळ बदलांसह सिस्टीममधील कोणत्याही बदलामध्ये संपूर्ण दस्तऐवज, संपूर्ण प्रभाव विश्लेषण, कठोर चाचणी आणि सुरक्षित तैनाती असणे आवश्यक आहे.
- सर्व ॲप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआय) ची इन्व्हेंटरी आणि उक्त एपीआय वापरणारे ॲप्लिकेशन नियमितपणे अपडेट केले जावे.
- अंतिम वापरकर्त्यांचे सुरक्षित सत्यापन सक्षम करण्यासाठी मजबूत अधिकृतता यंत्रणा सुनिश्चित करा
- गैरवापर टाळण्यासाठी आणि शोधण्यासाठी API मर्यादा मर्यादित करा आणि थ्रोटल करा
- प्रणाली आणि नेटवर्कचे नियमित दैनंदिन निरीक्षण करा.
- कमी-प्राधान्य इशाऱ्यांसह, सुरक्षा ऑपरेशन्स केंद्र (SOC) अलर्टची पुरेशी तपासणी केली पाहिजे.
- सर्व पात्र REs NSE आणि BSE द्वारे स्थापित मार्केट SOC (M-SOC), केंद्रीकृत सायबर सुरक्षा प्लॅटफॉर्मवर ऑनबोर्डिंग जलद करतील.
- सुरक्षित कॉन्फिगरेशनचा अवलंब करून, अनावश्यक सेवा आणि डीफॉल्ट खाती अक्षम करून आणि आक्रमण पृष्ठभाग कमी करण्यासाठी शून्य विश्वास नेटवर्क सारख्या उपायांची अंमलबजावणी करून सिस्टम कठोर करणे लागू करा.
- सर्व REs ला शोध आणि एजंटिक शमन मध्ये AI च्या वापरासाठी दीर्घकालीन योजना तयार करणे देखील आवश्यक असेल.
प्रगत AI प्रणालींमुळे सायबर सुरक्षा जोखमींवरील वाढत्या चिंतेमध्ये अर्थमंत्री (FM) निर्मला सीतारामन यांनी RBI आणि NPCI मधील बँकांचे प्रमुख आणि इतर वरिष्ठ अधिकाऱ्यांची बैठक घेतल्याच्या काही आठवड्यांनंतर हे घडले आहे. बैठकीत, तिने वित्तीय संस्था आणि बँकांमध्ये अत्यंत उच्च दर्जाची दक्षता, सज्जता आणि मजबूत समन्वयाच्या गरजेवर भर दिला.
गेल्या आठवड्यात, केंद्राने भारतीय कंपन्यांना मिथॉसमध्ये प्रवेश मिळवण्यासाठी एक यंत्रणा तयार करण्यासाठी यूएस सरकार आणि अँथ्रोपिक यांच्याशी चर्चा केली.
जर (window.location.pathname === ” || window.location.pathname === “/datalabs/pricing/” || window.location.pathname === “/datalabs/demo/” ) { !function(f,b,e,v,n,t,s) {if(f.fbq)return;n=f.fbq=function(){n.callMethod.apply(n,arguments):n.queue.push(arguments)}; if(!f._fbq)f._fbq=n;n.pushed=n.';=0; n.queue=();t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)(0); s.parentNode.insertBefore(t,s)}(विंडो, डॉक्युमेंट,'स्क्रिप्ट', 'fbq,'76}58); कार्य if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version='2.0'; n.queue=();t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTag(0); s.parentNode.insertBefore(t,s)}(विंडो, दस्तऐवज,'स्क्रिप्ट', 'fbq('init', '862840770475518');
Comments are closed.