आर्टिफिशियल इंटेलिजेंस (एआई) की क्षमताओं के विकसित होने के साथ, विशेषज्ञ चेतावनी देते हैं कि दक्षिण अफ्रीका की कंपनियों को केवल नियामक मानदंडों पर निर्भर नहीं रहना चाहिए; उन्हें साइबर हमलों से लगातार सुरक्षा में निवेश करना चाहिए।
एआई सीमाएं सुरक्षा की गारंटी नहीं देती हैं
कुछ व्यापारिक नेताओं को दुनिया के कुछ सबसे उन्नत एआई मॉडल तक पहुंच के अस्थायी निलंबन के बाद राहत महसूस हुई होगी, हालांकि साइबर सुरक्षा विशेषज्ञों का कहना है कि शक्तिशाली एआई तक पहुंच को सीमित करना सुरक्षा प्रणालियों को मजबूत करने का विकल्प नहीं है।
Integrity360 के तकनीकी निदेशक रिचर्ड फोर्ड ने उल्लेख किया कि दक्षिण अफ्रीकी संगठनों को उन्नत एआई मॉडल की उपस्थिति पर कम और उन क्षमताओं पर अधिक ध्यान देना चाहिए जो उन्होंने पहले ही प्रदर्शित की हैं।
एआई से खतरों के उदाहरण
ये टिप्पणियां संयुक्त राज्य अमेरिका सरकार के जून में एंथ्रोपिक के फैबल 5 और मिथोस 5 एआई मॉडल तक वैश्विक पहुंच को राष्ट्रीय सुरक्षा चिंताओं के कारण निलंबित करने के निर्णय के बाद आईं। निर्यात प्रतिबंधों को हटाने और नई सावधानियों को लागू करने के बाद 1 जुलाई को फैबल 5 तक पहुंच बहाल कर दी गई थी।
फोर्ड ने चेतावनी दी कि संक्षिप्त निलंबन से झूठी सुरक्षा की भावना पैदा नहीं होनी चाहिए। उन्होंने कहा: 'सहज प्रतिक्रिया निषेध को रोकथाम के रूप में देखना है, लेकिन यह व्यापारिक नेताओं के लिए एक गलत निष्कर्ष है।' उन्होंने आगे कहा कि हालांकि तैनात मॉडल को बंद किया जा सकता है, प्रदर्शित तकनीकी क्षमता को वापस नहीं लाया जा सकता है।
यह चेतावनी तब आई जब एंथ्रोपिक की अपनी 'रेड टीम' ने प्रलेखित किया कि मिथोस प्रीव्यू मॉडल सॉफ्टवेयर में पहले से अज्ञात कमजोरियों को स्वयं ढूंढने और उपयोग करने में सक्षम है।
अपराधियों के लिए बाधाओं में कमी
सबसे महत्वपूर्ण खोज ओपनबीएसडी में 27 साल की भेद्यता का पता लगाना था, जो दुनिया के सबसे सुरक्षित ऑपरेटिंग सिस्टम में से एक माना जाता है। एआई मॉडल ने इस कमी की पहचान करने और मानव हस्तक्षेप के बिना एक कार्यात्मक एक्सप्लॉइट विकसित करने में सक्षम था, सिवाय प्रारंभिक अनुरोध के।
अधिक चिंताजनक पहलू लागत थी। इंटीग्रिटी360 के अनुसार, भेद्यता खोज के लिए एक रन की लागत $50 से कम थी, और कोडबेस पर 1000 स्वचालित खोजों की लागत $20,000 से कम थी। फोर्ड का मानना है कि यह साइबर अपराधियों के लिए प्रवेश की दहलीज को काफी कम करता है।
पैचिंग और कौशल की समस्याएं
दक्षिण अफ्रीका के संगठनों के लिए मुख्य चुनौती भेद्यताओं का पता लगने के बाद उन्हें ठीक करने में लगने वाला समय है। विश्व स्तर पर, कंपनियों को आमतौर पर सॉफ़्टवेयर पैच का परीक्षण और कार्यान्वयन करने में 30 से 90 दिन लगते हैं। दक्षिण अफ्रीका में, कुशल साइबर सुरक्षा पेशेवरों की कमी के कारण यह अवधि अक्सर और भी लंबी होती है।
विश्व आर्थिक मंच की रिपोर्ट 'ग्लोबल साइबर सुरक्षा फोरकास्ट 2026' के अनुसार, उप-सहारा अफ्रीका के 70% सीईओ ने बताया कि उनके संगठनों में वर्तमान सुरक्षा लक्ष्यों को प्राप्त करने के लिए आवश्यक साइबर सुरक्षा कौशल की कमी है, जो किसी भी क्षेत्र में सबसे बड़ी कौशल कमी है।
जोखिम परिदृश्य में बदलाव
फोर्ड ने चेतावनी दी कि मशीन की गति पर काम करने वाले हमलावर जोखिम की तस्वीर को मौलिक रूप से बदल रहे हैं। उन्होंने उल्लेख किया कि रैंसमवेयर ऑपरेटर, जिन्होंने पहले ही दक्षिण अफ्रीका के सरकारी उद्यमों और वित्तीय संस्थानों को बाधित कर दिया है, हजारों स्थानीय नेटवर्क में कमजोरियों की स्वचालित खोज के लिए एआई का उपयोग करने में संकोच नहीं करेंगे।
उन्होंने आगे कहा कि आर्टिफिशियल इंटेलिजेंस ने वास्तव में एक प्रमुख बाधा को समाप्त कर दिया है जो पहले साइबर अपराधियों को सीमित करती थी। 'एआई उस तकनीकी संसाधन बाधा को समाप्त करता है जिसने कभी इन समूहों को सीमित किया था, जिससे भेद्यता प्रबंधन का पारंपरिक मॉडल पुराना हो जाता है।'
निरंतर निगरानी की आवश्यकता
फोर्ड ने यह भी बताया कि खतरा व्यक्तिगत कंपनियों से परे है, क्योंकि व्यवसाय तेजी से आपूर्तिकर्ताओं, नगर पालिकाओं और सरकारी संरचनाओं पर निर्भर करते हैं, जिनके पास अक्सर साइबर सुरक्षा में कम संसाधन और पैच इंस्टॉलेशन के लंबे चक्र होते हैं।
वह आश्वस्त हैं कि संगठनों को आवधिक सुरक्षा जांच छोड़ने और अपने डिजिटल वातावरण की निरंतर निगरानी करने की आवश्यकता है। इंटीग्रिटी360 निरंतर खतरे के संपर्क प्रबंधन (Continuous Threat Exposure Management) का उपयोग करने की सलाह देता है, जो लगातार कमजोरियों का मूल्यांकन करता है और सबसे महत्वपूर्ण जोखिमों को प्राथमिकता देता है, साथ ही प्रबंधित डिटेक्शन एंड रिस्पांस (Managed Detection and Response) और वास्तविक समय की खतरे की खुफिया जानकारी सेवाओं का उपयोग करता है।
फोर्ड ने कहा कि साइबर लचीलापन अब केवल सूचना प्रौद्योगिकी की जिम्मेदारी नहीं होना चाहिए। 'दक्षिण अफ्रीका के नेताओं के लिए, निरंतर प्रबंधन प्रभाव कई स्तरों पर एक न्यासी कर्तव्य बन जाता है।'
हालांकि विनियमन महत्वपूर्ण बना हुआ है, फोर्ड ने चेतावनी दी कि संगठन बढ़ती परिष्कृत साइबर हमलों से बचाव के लिए सरकारी हस्तक्षेप या उन्नत एआई पर निर्भर नहीं रह सकते। इसके बजाय, व्यवसायों को कमजोरियों की पहचान और खतरों पर प्रतिक्रिया के बीच के समय को कम करने पर ध्यान केंद्रित करने की आवश्यकता है। उन्होंने निष्कर्ष निकाला: 'मशीन की गति पर शोषण पहले से ही वास्तविक परिस्थितियों में हो रहा है, और दीर्घकालिक समाधान प्रतिद्वंद्वी की गति से मेल खाने वाले डिटेक्शन और प्रतिक्रिया का निर्माण करना है, और फिर उल्लंघन होने से पहले प्रभाव विंडो को कम करने पर काम करना है।'