‘मायथोस’ एआयचे बँकिंग क्षेत्रावर सावट; अर्थमंत्र्यांकडून सुरक्षा वाढवण्याचे आदेश

अर्थमंत्री निर्मला सीतारामन यांनी ‘इंडियन बँक्स असोसिएशन’ (IBA) ला अँथ्रोपिकच्या ‘क्लॉड मिथॉस’ या प्रगत एआय मॉडेलमुळे निर्माण झालेल्या सायबर धोक्यांचा सामना करण्यासाठी विशेष निर्देश दिले आहेत. या प्रयत्नांचे नेतृत्व ‘एसबीआय’चे अध्यक्ष सी. एस. शेट्टी करतील. ‘इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालय’ या नवीन आव्हानाची व्याप्ती समजून घेण्यासाठी जागतिक भागीदार आणि तंत्रज्ञान कंपन्यांशी सक्रियपणे संवाद साधत आहे. देशांतर्गत वित्तीय प्रणाली सुरक्षित ठेवण्यासाठी आणि संभाव्य एआय-आधारित हल्ले रोखण्यासाठी बँकांना सर्व आवश्यक ‘पूर्व-प्रतिबंधक उपाय’ करण्याचे निर्देश देण्यात आले आहेत

बँका त्यांच्या सायबर सुरक्षा यंत्रणा बळकट करण्यासाठी आयटी खर्चात मोठी वाढ करत आहेत. केवळ धोके टाळण्यासाठीच नव्हे, तर ‘एआय’चा वापर सायबर हल्ल्यांचा रिअल-टाइम शोध घेण्यासाठी केला जाईल. रिअल-टाइम थ्रेट इंटेलिजन्स शेअर करण्यासाठी बँका ‘इंडियन सर्ट’ आणि ‘आरबीआय’ सोबत मिळून एक संयुक्त चौकट विकसित करत आहेत.

मायथोसची कार्यप्रणाली

मायथोसच्या विकासाला ‘प्रोजेक्ट ग्लासविंग’ असे सांकेतिक नाव देण्यात आले आहे. तांत्रिकदृष्ट्या, हे मॉडेल पारंपारिक एआयपेक्षा वेगळे आहे.

आतापर्यंतची एआय साधने ही मानवी आदेशावर अवलंबून होती. मात्र, मायथोस हे ‘Agentic AI’ च्या श्रेणीत येते, ऑटोनॉमस ऑपरेशन्स जे स्वतःहून निर्णय घेऊन सिस्टीमचे विश्लेषण करू शकते.

प्रोग्रामिंगच्या भाषेत सांगायचे तर, मायथोस हा ‘स्टॅटिक’ आणि ‘डायनॅमिक’ अशा दोन्ही प्रकारे कोडचे विश्लेषण करू शकतो. सॉफ्टवेअरमधील ‘बग’ किंवा ‘त्रुटी’ शोधून त्या कशा प्रकारे एक्स्प्लॉईट करता येतील, याचा पूर्ण आराखडा तो तयार करतो.

हे मॉडेल केवळ एका सॉफ्टवेअरपुरते मर्यादित नसून, ते ऑपरेटिंग सिस्टीम्स (Windows, Linux) आणि वेब ब्राउझर्स मल्टी-प्लॅटफॉर्म मधील गुंतागुंतीच्या त्रुटी शोधण्यात सक्षम आहे.

पूर्वी सायबर हल्ला करण्यासाठी हॅकर्सना कोड लिहावा लागायचा, सिस्टीमची चाचणी करावी लागायची. मायथोसमुळे हा ‘अटॅक सायकल’ पूर्णपणे स्वयंचलित झाला आहे. तो हजारो आयपी ॲड्रेस आणि सर्व्हर पोर्ट्सचे सेकंदात स्कॅनिंग करून कमकुवत दुवे शोधू शकतो.

सॉफ्टवेअर डेव्हलपर्सना माहित नसलेल्या त्रुटींना ‘झिरो-डे’ म्हटले जाते. मायथोस अशा त्रुटी शोधून त्याद्वारे सायबर हल्ल्याचा मार्ग मोकळा करतो, जो जागतिक सुरक्षेसाठी मोठा धोका आहे.

मायथोससारखे प्रोग्राम्स ‘मानवी सायबर हल्ल्यांच्या’ पलीकडे गेले आहेत. याचे विश्लेषण खालील तीन मुद्द्यांत करता येईल. १० पैकी ९ सायबर हल्ले मानवी चुकीमुळे होतात. मायथोस अशा मानवी चुका (उदा. कमकुवत कोडिंग) शोधून त्यातून स्वयंचलितपणे शिरकाव करतो. मायथोसची ताकद केवळ डेटा चोरण्यात नाही, तर ज्या प्लॅटफॉर्मवर जग अवलंबून आहे (जसे की विंडोज, अँड्रॉइड, क्रोम), त्यांमधील ‘हजारो’ त्रुटी शोधून त्याद्वारे जागतिक ब्लॅकमेलिंग किंवा सिस्टीम क्रॅश करण्यापर्यंत त्याची मजल जाऊ शकते.

मायथोस काय करू शकतो ?

भारतीय बँकिंग क्षेत्रापुढील आव्हाने

भारतीय बँकांचे डिजिटलायझेशन वेगाने झाले आहे, पण ‘मायथोस’सारख्या साधनांमुळे या व्यवस्थेचे ‘Attack Surface’ (हल्ल्यासाठी उपलब्ध क्षेत्र) वाढले आहे. भारतीय बँकांचे ७०% आयटी कामकाज बाह्य वेंडर्समार्फत (Third-Party Outsourcing)  चालते. बाह्य वेंडर्सपैकी ५०% पेक्षा कमी कंपन्यांकडे अद्ययावत एआय सुरक्षा आहे. जर मायथोसने या वेंडर्सवर हल्ला केला, तर भारतातील डिजिटल पायाभूत सुविधा एका तासात कोलमडू शकतात.  मायथोस त्यांच्या सिस्टीममध्ये शिरून थेट मुख्य बँकिंग सर्व्हरपर्यंत पोहोचू शकतो. प्रत्येक वेंडरची सुरक्षा पातळी (Security Patch level) सारखी नसते, याचा फायदा एआय घेऊ शकते.बँकांचे पेमेंट गेटवे, यूपीआय (UPI) नेटवर्क आणि कोअर बँकिंग सोल्यूशन्स (CBS) हे सर्व इंटरनेटवर आधारित आहेत. मायथोस या सिस्टीममधील ‘लूपहोल्स’ शोधून वित्तीय व्यवस्थेला धक्का लावू शकतो.

वाढत्या धोक्यामुळे बँकांनी त्यांच्या बजेटमध्ये आमूलाग्र बदल केले आहेत. चालू आर्थिक वर्षात सार्वजनिक क्षेत्रातील बँकांनी त्यांच्या आयटी पायाभूत सुविधांवरील खर्चात मोठी वाढ केली आहे. हा खर्च आता ‘लक्झरी’ नसून ‘अस्तित्वाची गरज’ बनला आहे. बँका आता ‘एआय विरुद्ध एआय’ (AI vs AI) हे धोरण अवलंबत आहेत. म्हणजे मायथोससारख्या धोक्यांना रोखण्यासाठी बँका स्वतःची ‘सुरक्षा एआय’ साधने तैनात करत आहेत. केंद्र सरकार आणि अर्थमंत्र्यांच्या सूचनेनुसार, बँकांना आता संशयास्पद हालचालींची माहिती रिअल-टाइममध्ये नियामकांना द्यावी लागणार आहे.

 जागतिक परिणाम 

केवळ भारतच नाही, तर ऑस्ट्रेलिया, ब्रिटन आणि न्यूझीलंडसारखे देश सध्या ज्या चिंतेत आहेत, त्याचे मुख्य कारण म्हणजे ‘सायबर अर्मगेडोन’ (Cyber Armageddon) – म्हणजेच संपूर्ण इंटरनेट यंत्रणेचा विनाश. अँथ्रोपिकने हे मॉडेल सार्वजनिक न करण्याचे ठरवले आहे. हे साधन ‘ग्रे मार्केट’ किंवा ‘डार्क वेब’वर पोहोचले आणि जर मायथोसचा ५% गैरवापर झाला, तर जागतिक सायबर हल्ल्यांची तीव्रता ३००% नी वाढू शकते. जी कोणतीही पोलीस किंवा लष्करी यंत्रणा थांबवू शकणार नाही. यामुळेच सध्या केवळ मोजक्या (अंदाजे ५ ते १०) जागतिक कंपन्यांना ‘नियंत्रित’ वापराची परवानगी आहे.  ब्रिटनमधील बँकांनी सायबर सुरक्षा संस्थांशी चर्चा करून त्यांच्या महत्त्वाच्या डेटाचे ‘रिस्क ऑडिट’ सुरू केले आहे.

मायथोस केवळ बँकांचे पैसे चोरण्यापुरते मर्यादित नाही. ते बँकांच्या ‘कोअर बँकिंग सिस्टीम’ (CBS) मध्ये अशा त्रुटी निर्माण करू शकते ज्या शोधणे मानवासाठी अशक्य होईल. उदाहरणार्थ  एकाच रात्रीत जागतिक शेअर बाजार, यूपीआय (UPI) नेटवर्क आणि स्विफ्ट (SWIFT) पेमेंट सिस्टीम ठप्प होऊ शकतात. बँकांवरील लोकांचा विश्वास पूर्णपणे उडू शकतो, ज्यामुळे जागतिक अर्थव्यवस्था ‘ग्रेट डिप्रेशन’ पेक्षाही भीषण स्थितीत जाऊ शकते. देशाचे पॉवर ग्रिड्स, पाणीपुरवठा यंत्रणा आणि एअर ट्रॅफिक कंट्रोल (ATC) हे सर्व डिजिटल सॉफ्टवेअरवर चालतात.  मायथोस या यंत्रणांमधील सॉफ्टवेअर बग शोधून त्यांचे ‘रिमोट कंट्रोल’ मिळवू शकतो. यामुळे संपूर्ण शहरे अंधारात जाऊ शकतात किंवा विमान अपघात घडवून आणले जाऊ शकतात. हा धोका मानवी हॅकर्सपेक्षा १०० पटीने जास्त आहे कारण एआय हे काम सेकंदात करू शकते.

‘अँथ्रोपिक’च्या (Anthropic) ‘क्लॉड मायथोस’ (Claude Mythos) या प्रगत एआय (AI) प्रणालीमुळे जागतिक आणि भारतीय बँकिंग क्षेत्रासमोर सायबर सुरक्षेचे अभूतपूर्व आव्हान निर्माण झाले आहे. या एआयच्या अतिजलद क्षमतेमुळे सुरक्षिततेतील त्रुटी (Zero-day vulnerabilities) सेकंदात उघड होऊन मोठ्या फसवणुकीची शक्यता वाढल्याने, भारतीय बँकांनी पारंपरिक सुरक्षा सोडून ‘Zero Trust’ आणि ‘AI-driven Defense’ कडे तातडीने वळणे अपरिहार्य बनले आहे。Zero Trust Architecture: ‘Never Trust, Always Verify’ या तत्त्वावर आधारित प्रणाली लागू करणे, जेथे प्रत्येक युझरला आणि उपकरणाला नेटवर्कमध्ये प्रवेश करताना सतत प्रमाणीकरण (Authentication) करावे लागेल. या गंभीर धोक्याची दखल घेत केंद्रीय अर्थमंत्री निर्मला सीतारामन यांनी रिझर्व्ह बँक (RBI), वित्तीय सेवा विभाग (DFS) आणि आघाडीच्या बँक प्रमुखांसोबत विशेष आपत्कालीन बैठका घेऊन संपूर्ण बँकिंग क्षेत्राला हाय-अलर्टवर राहण्याचे निर्देश दिले आहेत. आंतरराष्ट्रीय नाणेनिधीनेदेखील (IMF) मायथोससारख्या प्रगत एआय प्रणाली जागतिक वित्तीय व्यवस्थेसाठी किती धोकादायक ठरू शकतात, याबाबत गंभीर चिंता व्यक्त केली आहे.  सेबीने (SEBI) सायबर धोक्यांचा सामना करण्यासाठी ‘Cyber-suraksha.ai’ ही विशेष टास्क फोर्स स्थापन केली असून, यामध्ये स्टॉक एक्स्चेंज आणि डिपॉझिटरीजचाही समावेश आहे.

– अपरांत कांबळे