मिथोस AI का उदय और इसके प्रभाव
साल 2024 में Anthropic ने Mythos नामक एक उन्नत AI मॉडल पेश किया, जो बिना मानव हस्तक्षेप के शून्य-दिन (zero-day) कमजोरियों का पता लगा सकता है और उन्हें 48 घंटे के अंदर नकल किए गए महत्वपूर्ण बुनियादी ढांचे में भुनाने में सक्षम है (Anthropic Research Report 2024)। यह एजेंटिक AI न्यूनतम मानव निगरानी के साथ काम करता है और पारंपरिक स्वचालित उपकरणों की तुलना में 70% अधिक सफलता दर से बहु-चरणीय साइबर हमले करता है (Cybersecurity Journal 2023)। भारत, जो 2023 में 1.5 मिलियन से अधिक साइबर हमलों के साथ दुनिया में 10वें स्थान पर है (CERT-In Annual Report 2023), को बढ़ते खतरे का सामना करना पड़ रहा है क्योंकि इसके केवल 35% महत्वपूर्ण बुनियादी ढांचे ने AI-संचालित साइबर सुरक्षा अपनाई है (NASSCOM Survey 2023)। मिथोस की द्वैध उपयोगिता — सुरक्षा में सुधार के साथ-साथ जटिल हमले करने की क्षमता — राष्ट्रीय और अंतरराष्ट्रीय स्तर पर शासन संबंधी गंभीर चुनौतियां पैदा करती है।
UPSC प्रासंगिकता
- GS पेपर 3: विज्ञान और प्रौद्योगिकी – AI और साइबर सुरक्षा जोखिम, कानूनी ढांचे
- GS पेपर 2: अंतरराष्ट्रीय संबंध – साइबर सुरक्षा मानदंड, अंतरराष्ट्रीय सहयोग
- निबंध: उभरती तकनीकी जोखिम और शासन सुधार
साइबर सुरक्षा में AI का क्रांतिकारी प्रभाव
AI ने साइबर सुरक्षा को वास्तविक समय में खतरे की पहचान, पूर्वानुमान विश्लेषण और स्वचालित रक्षा तंत्रों के जरिए पूरी तरह बदल दिया है। लेकिन Mythos जैसे एजेंटिक AI सिस्टम बिना मानव हस्तक्षेप के शून्य-दिन कमजोरियों को खोजकर बैंकिंग, ऊर्जा और दूरसंचार जैसे क्षेत्रों पर जटिल साइबर हमले कर सकते हैं। इस तरह के AI के उभरने से पारंपरिक सुरक्षा ढांचे चुनौती में हैं क्योंकि वे स्व-शिक्षण, स्वायत्त खतरे पैदा करने वाले तत्वों को संभालने में असमर्थ हैं। वैश्विक स्तर पर, 2021 से 2023 के बीच AI-सक्षम साइबर हमलों में 45% की बढ़ोतरी हुई है (ENISA Threat Landscape Report 2023), जो खतरे की गंभीरता को दर्शाता है।
- AI-आधारित पूर्वानुमान विश्लेषण से वास्तविक समय में खतरे की पहचान और प्रतिक्रिया बेहतर हुई है
- एजेंटिक AI मानव हस्तक्षेप कम कर हमले की गति और जटिलता बढ़ाता है
- अपर्याप्त AI सुरक्षा के कारण महत्वपूर्ण बुनियादी ढांचे ज्यादा संवेदनशील हो गए हैं
- वैश्विक स्तर पर AI-सक्षम साइबर हमलों में वृद्धि प्रणालीगत जोखिम को उजागर करती है
भारत में कानूनी और संवैधानिक ढांचे
भारत का वर्तमान साइबर सुरक्षा कानूनी ढांचा Information Technology Act, 2000 पर आधारित है, खासकर Sections 43A (डेटा सुरक्षा में चूक के लिए मुआवजा), 66 (हैकिंग), और 72A (गोपनीयता का उल्लंघन)। लंबित Personal Data Protection Bill, 2019 डेटा गोपनीयता और AI के प्रभावों को संबोधित करता है, लेकिन स्वायत्त AI खतरे पैदा करने वालों के लिए स्पष्ट प्रावधान नहीं रखता। संविधान का Article 253 संसद को अंतरराष्ट्रीय संधियों के लिए कानून बनाने का अधिकार देता है, जिससे भारत वैश्विक शासन में भाग ले सकता है। National Cyber Security Policy, 2013 एक रणनीतिक ढांचा है, लेकिन यह AI-प्रेरित खतरे के युग से पहले का है। सुप्रीम कोर्ट का Justice K.S. Puttaswamy (2017) का फैसला निजता को मौलिक अधिकार मानता है, जो डेटा सुरक्षा और AI निगरानी नियमों को प्रभावित करता है।
- IT Act 2000 के Sections 43A, 66, 72A डेटा सुरक्षा और हैकिंग को नियंत्रित करते हैं
- Personal Data Protection Bill 2019 लंबित है, AI-विशिष्ट प्रावधानों से खाली है
- Article 253 अंतरराष्ट्रीय संधि आधारित साइबर सुरक्षा कानून बनाने का अधिकार देता है
- National Cyber Security Policy 2013 AI-खतरों के लिए पुराना हो चुका है
- Puttaswamy फैसला (2017) AI निगरानी और निजता अधिकारों को प्रभावित करता है
साइबर सुरक्षा शासन के लिए संस्थागत संरचना
भारत का साइबर सुरक्षा तंत्र CERT-In (घटना प्रतिक्रिया), NCIIPC (महत्वपूर्ण बुनियादी ढांचे की सुरक्षा), और MeitY (नीति निर्माण) जैसे संस्थानों से मिलकर बना है। उद्योग संगठन NASSCOM साइबर सुरक्षा नवाचार को बढ़ावा देता है, जबकि अंतरराष्ट्रीय सहयोग में Interpol Cybercrime Directorate और UN Group of Governmental Experts (GGE) शामिल हैं। हालांकि, समन्वय की कमी और AI-विशिष्ट अधिकारों का अभाव प्रभावी शासन में बाधा डालते हैं। UN GGE 2023 रिपोर्ट में साइबरस्पेस में AI हथियारबंदी के लिए बाध्यकारी अंतरराष्ट्रीय कानूनी ढांचे की कमी को चिन्हित किया गया है, जो सीमा पार खतरों को कम करने में जटिलता पैदा करता है।
- CERT-In राष्ट्रीय घटना प्रतिक्रिया और समन्वय का नेतृत्व करता है
- NCIIPC महत्वपूर्ण बुनियादी ढांचे की साइबर सुरक्षा पर केंद्रित है
- MeitY IT और साइबर सुरक्षा नीतियां बनाता है
- NASSCOM उद्योग नवाचार और AI सुरक्षा अपनाने को बढ़ावा देता है
- Interpol और UN GGE अंतरराष्ट्रीय सहयोग करते हैं लेकिन AI मानदंडों के लिए बाध्यकारी नहीं हैं
आर्थिक पहलू और साइबर सुरक्षा बाजार की स्थिति
भारत का साइबर सुरक्षा बाजार 15.6% की CAGR से बढ़कर 2025 तक USD 35 बिलियन तक पहुंचने का अनुमान है (NASSCOM 2023)। सरकार ने वित्त वर्ष 2023-24 में डिजिटल इंडिया पहल के तहत साइबर सुरक्षा अवसंरचना के लिए INR 1,500 करोड़ आवंटित किए हैं (Union Budget 2023)। वैश्विक AI साइबर सुरक्षा बाजार 2023 में USD 30 बिलियन का है और 2027 तक दोगुना होने की संभावना है (MarketsandMarkets 2023)। साइबर अपराध की आर्थिक लागत 2025 तक वार्षिक USD 10.5 ट्रिलियन तक पहुंचने का अनुमान है (Cybersecurity Ventures 2023)। भारतीय बैंकिंग और दूरसंचार क्षेत्रों में 2022 में साइबर हमलों के कारण नुकसान में क्रमशः 35% और 28% की बढ़ोतरी हुई है (RBI और TRAI रिपोर्ट 2023), जो मजबूत AI-समेकित सुरक्षा की तत्काल जरूरत बताता है।
- भारत का साइबर सुरक्षा बाजार 2025 तक USD 35 बिलियन तक पहुंचने वाला है
- सरकार ने साइबर सुरक्षा के लिए INR 1,500 करोड़ का बजट दिया है
- वैश्विक AI साइबर सुरक्षा बाजार 2027 तक दोगुना होगा
- साइबर अपराध की लागत 2025 तक USD 10.5 ट्रिलियन वार्षिक होने का अनुमान
- बैंकिंग और दूरसंचार क्षेत्रों में नुकसान तेजी से बढ़े हैं
तुलनात्मक विश्लेषण: भारत बनाम यूरोपीय संघ साइबर सुरक्षा शासन
| पहलू | यूरोपीय संघ | भारत |
|---|---|---|
| कानूनी ढांचा | EU Cybersecurity Act (2019) AI सिस्टम प्रमाणन स्थापित करता है | विभाजित कानून; IT Act 2000 और लंबित PDP बिल में AI-विशिष्ट नियम नहीं |
| नियामक प्रभाव | 2020 से महत्वपूर्ण क्षेत्रों में AI-सक्षम साइबर घटनाओं में 25% कमी (ENISA 2023) | 35% महत्वपूर्ण बुनियादी ढांचे में AI सुरक्षा; साइबर घटनाएं बढ़ रही हैं |
| अंतरराष्ट्रीय सहयोग | EU-व्यापी साइबर सुरक्षा मानदंड और AI शासन में सक्रिय भागीदारी | UN GGE में भागीदारी; बाध्यकारी अंतरराष्ट्रीय AI साइबर सुरक्षा संधि नहीं |
| प्रमाणन और भरोसा | अनिवार्य AI साइबर सुरक्षा प्रमाणन से भरोसा और मजबूती बढ़ी | प्रमाणन ढांचे का अभाव; AI-संचालित सुरक्षा में भरोसे की कमी |
गंभीर शासन अंतराल और चुनौतियां
भारत के पास AI के द्वैध उपयोग को स्पष्ट रूप से नियंत्रित करने वाला व्यापक कानूनी ढांचा नहीं है। मौजूदा कानून टुकड़ों में बंटे हुए हैं और स्वायत्त AI खतरे पैदा करने वालों तथा सीमा पार शासन को पर्याप्त रूप से संबोधित नहीं करते। बाध्यकारी अंतरराष्ट्रीय AI साइबर सुरक्षा मानदंडों की कमी से महत्वपूर्ण बुनियादी ढांचे को जटिल AI-प्रेरित हमलों के लिए असुरक्षित छोड़ दिया गया है। संस्थागत समन्वय कमजोर है और AI नैतिकता साइबर सुरक्षा कानून से जुड़ी नहीं है। ये कमियां भारत की AI को रक्षात्मक रूप से उपयोग करने और प्रणालीगत जोखिमों को कम करने की क्षमता में बाधा हैं।
- स्वायत्त AI को नियंत्रित करने वाले स्पष्ट कानूनी प्रावधान नहीं
- विभाजित कानून एजेंटिक AI और सीमा पार खतरों को नहीं संभालते
- बंध्यकारी अंतरराष्ट्रीय AI साइबर सुरक्षा शासन ढांचे की कमी
- राष्ट्रीय एजेंसियों में कमजोर संस्थागत समन्वय
- AI नैतिकता और साइबर सुरक्षा कानून के बीच कनेक्शन की कमी
आगे का रास्ता: AI नैतिकता, कानून और अंतरराष्ट्रीय सहयोग का समन्वय
- AI-विशिष्ट साइबर सुरक्षा कानून बनाएं जो द्वैध उपयोग जोखिम को समाहित करे
- Personal Data Protection Bill को स्वायत्त AI खतरे पैदा करने वालों को शामिल करने के लिए अपडेट करें
- EU Cybersecurity Act के मॉडल पर अनिवार्य AI सिस्टम प्रमाणन ढांचा स्थापित करें
- CERT-In, NCIIPC, MeitY और उद्योग संगठनों के बीच समन्वय मजबूत करें
- Article 253 का उपयोग करते हुए साइबरस्पेस में AI हथियारबंदी पर बाध्यकारी अंतरराष्ट्रीय संधियां लागू करें
- नवाचार और जोखिम के बीच संतुलन बनाने के लिए AI नैतिकता सिद्धांतों को साइबर सुरक्षा कानून में शामिल करें
साइबर सुरक्षा में एजेंटिक AI के बारे में निम्नलिखित कथनों पर विचार करें:
- एजेंटिक AI न्यूनतम मानव हस्तक्षेप के साथ काम करता है और स्वायत्त रूप से बहु-चरणीय साइबर हमले कर सकता है।
- IT Act 2000 जैसे पारंपरिक साइबर सुरक्षा कानून एजेंटिक AI सिस्टम के पूर्ण नियंत्रण में हैं।
- एजेंटिक AI पारंपरिक स्वचालित उपकरणों की तुलना में हमले की गति और जटिलता बढ़ाता है।
उपरोक्त में से कौन-से कथन सही हैं?
उत्तर: (c)
कथन 1 सही है क्योंकि एजेंटिक AI न्यूनतम मानव हस्तक्षेप के साथ स्वायत्त रूप से कार्य करता है। कथन 2 गलत है क्योंकि IT Act 2000 एजेंटिक AI सिस्टम को पूरी तरह नियंत्रित नहीं करता। कथन 3 सही है क्योंकि एजेंटिक AI हमलों की गति और जटिलता बढ़ाता है।
भारत के साइबर सुरक्षा कानूनी ढांचे के बारे में निम्नलिखित कथनों पर विचार करें:
- Information Technology Act, 2000 में डेटा सुरक्षा में चूक के लिए मुआवजे के प्रावधान हैं।
- Personal Data Protection Bill, 2019 में स्वायत्त AI खतरे पैदा करने वालों के लिए स्पष्ट नियम शामिल हैं।
- भारतीय संविधान का Article 253 संसद को अंतरराष्ट्रीय साइबर सुरक्षा संधियों के लिए कानून बनाने का अधिकार देता है।
उपरोक्त में से कौन-से कथन सही हैं?
उत्तर: (a)
कथन 1 सही है क्योंकि IT Act की Section 43A मुआवजे का प्रावधान करती है। कथन 2 गलत है क्योंकि PDP बिल में AI-खतरा पैदा करने वालों के लिए स्पष्ट नियम नहीं हैं। कथन 3 सही है क्योंकि Article 253 संसद को अंतरराष्ट्रीय संधि आधारित कानून बनाने का अधिकार देता है।
मुख्य प्रश्न
Anthropic के Mythos जैसे उन्नत AI मॉडलों के उदय ने भारत के मौजूदा साइबर सुरक्षा शासन ढांचे को कैसे चुनौती दी है? प्रणालीगत जोखिमों को कम करने के लिए AI नैतिकता, साइबर सुरक्षा कानून और अंतरराष्ट्रीय सहयोग को मिलाकर सुधारों का सुझाव दें।
झारखंड और JPSC प्रासंगिकता
- JPSC पेपर: पेपर 2 (शासन और प्रौद्योगिकी), पेपर 3 (विज्ञान एवं प्रौद्योगिकी)
- झारखंड का दृष्टिकोण: झारखंड के खनन और बिजली क्षेत्रों में बढ़ती डिजिटलीकरण के कारण महत्वपूर्ण बुनियादी ढांचे की सुरक्षा के लिए मजबूत AI-संचालित साइबर सुरक्षा आवश्यक है।
- मुख्य बिंदु: राज्य स्तर की साइबर सुरक्षा चुनौतियों, AI नियमों की जरूरत और केंद्र सरकार की नीतियों के साथ समन्वय पर आधारित उत्तर तैयार करें।
AI के द्वैध उपयोग की समस्या क्या है?
द्वैध उपयोग की समस्या AI की उस क्षमता को दर्शाती है जो साइबर सुरक्षा को मजबूत करने के साथ-साथ जटिल साइबर हमले करने में भी सक्षम है, जैसा कि Anthropic के Mythos मॉडल में देखा गया है जो स्वायत्त रूप से कमजोरियों को खोज और भुनाने में सक्षम है।
IT Act, 2000 के कौन से सेक्शन साइबर सुरक्षा अपराधों से संबंधित हैं?
Sections 43A (डेटा सुरक्षा में चूक के लिए मुआवजा), 66 (हैकिंग), और 72A (गोपनीयता का उल्लंघन) IT Act, 2000 के मुख्य प्रावधान हैं जो साइबर सुरक्षा अपराधों से संबंधित हैं।
भारतीय संविधान का Article 253 साइबर सुरक्षा से कैसे जुड़ा है?
Article 253 संसद को अंतरराष्ट्रीय संधियों और समझौतों को लागू करने के लिए कानून बनाने का अधिकार देता है, जिससे भारत वैश्विक सहयोग के तहत साइबर सुरक्षा से जुड़े मुद्दों पर कानून बना सकता है।
साइबर अपराध का भारत पर क्या आर्थिक प्रभाव है?
2022 में भारत के बैंकिंग क्षेत्र में साइबर हमलों के कारण नुकसान में 35% और दूरसंचार क्षेत्र में 28% की वृद्धि हुई, जो महत्वपूर्ण क्षेत्रों में आर्थिक जोखिम को दर्शाता है।
EU Cybersecurity Act भारत के नियामक दृष्टिकोण से कैसे अलग है?
EU Cybersecurity Act (2019) AI सिस्टम प्रमाणन को अनिवार्य करता है, जिससे भरोसा और मजबूती बढ़ी है और AI-सक्षम साइबर घटनाओं में 25% कमी आई है, जबकि भारत में AI प्रमाणन के लिए कोई समर्पित ढांचा नहीं है।