सुरक्षा संबंधी नए खतरे: गलत सूचना, AI और साइबर हमले

वर्ष 2024 में आर्टिफिशियल इंटेलिजेंस के कारण चुनौतियांँ तथा साइबर सुरक्षा खतरे

• उभरते खतरे
  • साइबर सुरक्षा संबंधी चिंताएँ: गलत सूचना की संख्या में वृद्धि और साइबर खतरे चुनौतीपूर्ण सुरक्षा वातावरण में योगदान करते हैं।
• जनरेटिव AI-संचालित गलत सूचना
  • जनरेटिव AI: जनरेटिव AI की सामर्थ्य और पहुँच ने गलत सूचना के फैलाव संबंधी  बाधा को कम कर दिया है। यह तकनीक डीप फेक, डिजिटल रूप से हेरफेर किए गए वीडियो, ऑडियो या छवियों के निर्माण को सक्षम बनाती है, जो झूठे आख्यानों को मजबूती से फैला सकती है।
  • यह भू-राजनीतिक संघर्षों में विशेष रूप से देखा गया है, जहाँ AI द्वारा उत्पन्न गलत सूचनाओं ने सार्वजनिक विश्वास और सामाजिक स्थिरता को कमजोर किया है।
  • रूस-यूक्रेन संघर्ष संबंधी केस स्टडी: चल रहे रूस-यूक्रेन संघर्ष में, दोनों गुटों ने गलत सूचना प्रसारित करने, तनाव बढ़ाने और शांति प्रयासों में बाधा डालने के लिए AI का उपयोग किया है।
• साइबर हमलो में बढ़ोतरी
  • महत्त्वपूर्ण अवसंरचना कमजोरियाँ: AI-संवर्द्धित साइबर हमलों ने पॉवर ग्रिड एवं संचार नेटवर्क जैसी आवश्यक प्रणालियों को निशाना बनाया है, जिससे राष्ट्रीय सुरक्षा में महत्त्वपूर्ण कमजोरियाँ उजागर हुई हैं।
  • माइक्रोसॉफ्ट क्राउडस्ट्राइक आउटेज: माइक्रोसॉफ्ट विंडोज में एक सॉफ्टवेयर गड़बड़ी ने वैश्विक व्यवधान उत्पन्न किया, जिससे संभावित साइबर हमलों के प्रभावों की एक झलक मिलती है।
  • ऐतिहासिक साइबर हमले: वानाक्राई (WannaCry), शमून (Shamoon), पेट्या (Petya) और स्टक्सनेट (Stuxnet) जैसे पिछले हमले साइबर खतरों के गंभीर परिणामों को रेखांकित करते हैं।
• डिजिटल भेद्यता (Digital Vulnerability)
  • साइबर अपराध में वृद्धि: साइबर धोखाधड़ी, फिशिंग, स्पैमिंग, स्किमिंग आदि में वृद्धि, व्यक्तियों एवं व्यवसायों को प्रभावित कर रही है।
  • अपर्याप्त सुरक्षा: कई निजी संस्थान और व्यवसाय साइबर सुरक्षा में पिछड़ रहे हैं, जिससे बेहतर सुरक्षा उपायों की आवश्यकता पर प्रकाश डाला गया है।
• डेटा गोपनीयता जोखिम: बड़े डेटासेट का विश्लेषण करने की AI की क्षमता ने डेटा गोपनीयता के बारे में चिंताओं को बढ़ा दिया है, जिससे लक्षित साइबर हमलों के माध्यम से पहचान की चोरी और धोखाधड़ी में वृद्धि हुई है।

साइबर सुरक्षा सुनिश्चित करने के लिए भारत सरकार द्वारा उठाए गए कदम

• नीति आयोग की पहल: नीति आयोग ने ‘आर्टिफिशियल इंटेलिजेंस के लिए राष्ट्रीय रणनीति’ पर चर्चा-पत्र प्रस्तुत किया है, जो निजी क्षेत्र के सहयोग से देश में आर्टिफिशियल इंटेलिजेंस वाले उपकरणों पर अंतरराष्ट्रीय सम्मेलन (International Conference on Tools with Artificial Intelligence- ICTAI) की स्थापना पर केंद्रित है।
  • AIRAWAT की स्थापना: नीति आयोग भारत का पहला AI-विशिष्ट क्लाउड कंप्यूटिंग बुनियादी ढाँचा स्थापित करेगा, जिसे AIRAWAT कहा जाएगा।
• भारतीय साइबर अपराध समन्वय केंद्र (Indian Cyber Crime Coordination Centre- I4C)
  • उद्देश्य: साइबर अपराधों से निपटने के लिए कानून प्रवर्तन एजेंसियों के लिए एक व्यापक ढाँचा प्रदान करना।
  • घटक: राज्य समन्वय को बढ़ाने के लिए राष्ट्रीय साइबर अपराध खतरा विश्लेषण इकाई और राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल शामिल हैं।
• युवाएआई (YUVAai): यह कक्षा 8 से 12 तक के स्कूली छात्रों के कौशल को बढ़ाने के लिए एक मंच है, जो गंभीर समस्याओं से निपटने और भविष्य के लिए तैयार होने के लिए AI का उपयोग करता है।
• भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In): साइबर सुरक्षा घटनाओं के प्रबंधन और अलर्ट प्रसारित के लिए केंद्रीय एजेंसी।
• साइबर सुरक्षित भारत पहल
  • उद्देश्य: साइबर अपराधों के बारे में जागरूकता बढ़ाना तथा सरकारी विभागों में मुख्य सूचना सुरक्षा अधिकारियों (Chief Information Security Officers- CISO) और IT स्टाफ के लिए सुरक्षा उपायों में सुधार करना है।
• साइबर स्वच्छता केंद्र: मुख्य कार्य
  • पता लगाना: सिस्टम को प्रभावित करने वाले दुर्भावनापूर्ण सॉफ्टवेयर की पहचान करना।
  • हटाना: बॉटनेट एवं मैलवेयर को समाप्त करने के लिए उपकरण तथा सहायता प्रदान करना।
  • रोकथाम: सिस्टम की स्वच्छता तथा सुरक्षा बनाए रखने में सहायता करना।
• AI फॉर ऑल: AI फॉर ऑल एक स्व-शिक्षण मंच है, जिसे सभी क्षेत्रों के लोगों को AI सिखाने के लिए डिजाइन किया गया है। AI यात्रा की दिशा में भारत का प्रयास मुख्य रूप से सामाजिक सशक्तीकरण और समावेशन पर केंद्रित है।

साइबर सुरक्षा सुनिश्चित करने के लिए अंतरराष्ट्रीय प्रयास ब्लेचली पार्क घोषणा (Bletchley Park Declaration): ब्लेचली पार्क घोषणा, अग्रणी AI जोखिमों से निपटने के लिए पहला वैश्विक समझौता है, जो अग्रणी AI हितधारकों के बीच व्यापक राजनीतिक आम सहमति को दर्शाता है। घोषणापत्र में अंतरराष्ट्रीय सहयोग का आह्वान किया गया है तथा सतत् संवाद और सहयोग के लिए नियमित AI सुरक्षा शिखर सम्मेलन की घोषणा की गई है। साइबर अपराध पर बुडापेस्ट कन्वेंशन: यह साइबर अपराध पर कानूनों को सुसंगत बनाने और अंतरराष्ट्रीय सहयोग बढ़ाने के लिए अंतरराष्ट्रीय संधि है, जो 1 जुलाई, 2004 से लागू है। भारत इसका हस्ताक्षरकर्ता नहीं है। आर्टिफिशियल इंटेलिजेंस पर वैश्विक भागीदारी (Global Partnership on Artificial Intelligence- GPAI) मिशन: सुनिश्चित करना कि AI मानव अधिकारों, विविधता और नवाचार के साथ संरेखित हो, साथ ही सतत् आर्थिक विकास को बढ़ावा दे। सचिवालय: आर्थिक सहयोग और विकास संगठन (OECD) में है। सदस्यता: अमेरिका, ब्रिटेन, जर्मनी, इज़राइल, सिंगापुर, ऑस्ट्रेलिया, बेल्जियम, फ्राँस और यूरोपीय संघ सहित 29 देशों का एक वैश्विक गठबंधन बना है। भारत की भूमिका: जून 2020 से संस्थापक सदस्य। अंतरराष्ट्रीय दूरसंचार संघ (International Telecommunication Union- ITU): दूरसंचार तथा साइबर सुरक्षा मानकों और विकास पर केंद्रित विशेष संयुक्त राष्ट्र एजेंसी। इंटरनेट गवर्नेंस फोरम (Internet Governance Forum- IGF): इंटरनेट गवर्नेंस पर बहु-हितधारक संवाद के लिए मंच, पहली बार अक्टूबर-नवंबर 2006 में आयोजित किया गया। इंटरनेट कॉरपोरेशन फॉर असाइंड नेम्स एंड नंबर्स (Internet Corporation for Assigned Names and Numbers- ICANN): डोमेन नाम प्रणालियों की देखरेख करने वाला और इंटरनेट के स्थिर तथा सुरक्षित संचालन को सुनिश्चित करने वाला गैर-लाभकारी संगठन; इसका मुख्यालय लॉस एंजिल्स, USA में है।

डिजिटल खतरों से निपटने के लिए आगे का राह 

• साइबर सुरक्षा उपायों को मजबूत करना: AI के उपयोग के लिए एक सटीक कानूनी ढाँचा तंत्र स्थापित करने की आवश्यकता है, जैसे डेटा सुरक्षा पर विनियम, AI-संचालित विज्ञापन में पारदर्शिता और AI के नैतिक उपयोग के लिए मानक।
• समन्वित प्रयास: डिजिटल खतरों से निपटने और लोकतांत्रिक समाजों की रक्षा के लिए समन्वित कार्रवाई और बजटीय सहायता पर ध्यान देना।
• विनियामक अंतराल: वर्तमान विनियम अक्सर AI-संचालित साइबर खतरों की बारीकियों को संबोधित करने में कम पड़ जाते हैं, जिससे व्यक्तिगत डेटा की सुरक्षा के लिए नए कानून की आवश्यकता पर प्रकाश डाला जाता है।
• जन जागरूकता पहल: AI से संबंधित जोखिमों और साइबर खतरों के बारे में जनता को शिक्षित करना आवश्यक है। जागरूकता अभियान व्यक्तियों को परिष्कृत गलत सूचना तथा साइबर धोखाधड़ी को पहचानने एवं उनसे बचाव करने में मदद कर सकते हैं।

DOWNLOAD PDF