मिथोस चुनौती: कृत्रिम बुद्धिमत्ता, साइबर सुरक्षा एवं वैश्विक शासन

पाठ्यक्रम: GS3/विज्ञान एवं प्रौद्योगिकी

संदर्भ

• एंथ्रॉपिक के मिथोस जैसे अत्याधुनिक मॉडलों का उद्भव, जिनमें स्वायत्त रूप से महत्वपूर्ण अवसंरचना में कमजोरियों की खोज और उनका दुरुपयोग करने की क्षमता है, शासन को एक तात्कालिक वैश्विक प्राथमिकता बना चुका है।

कृत्रिम बुद्धिमत्ता और साइबर सुरक्षा का बदलता स्वरूप

• कृत्रिम बुद्धिमत्ता (AI) तीव्र गति से साइबर सुरक्षा परिदृश्य को बदल रही है, जिससे अभूतपूर्व अवसरों के साथ-साथ प्रणालीगत जोखिम भी उत्पन्न हो रहे हैं।
• इसने वास्तविक समय में खतरे की पहचान, साइबर जोखिमों के लिए पूर्वानुमान विश्लेषण, और रक्षा तंत्र के स्वचालन द्वारा साइबर सुरक्षा क्षमताओं को उल्लेखनीय रूप से बढ़ाया है।
• किंतु यही क्षमताएँ हथियार के रूप में प्रयुक्त हो सकती हैं। उन्नत AI प्रणालियाँ ज़ीरो-डे कमजोरियों की पहचान कर सकती हैं, बहु-स्तरीय साइबर हमले स्वायत्त रूप से कर सकती हैं, और बैंकिंग, ऊर्जा तथा दूरसंचार जैसी महत्वपूर्ण अवसंरचना को निशाना बना सकती हैं।
• एजेंटिक AI का उदय, जो न्यूनतम मानवीय हस्तक्षेप के साथ कार्य करता है, पारंपरिक सुरक्षा ढाँचों को अपर्याप्त बना देता है।

एंथ्रॉपिक का मिथोस मामला

• मिथोस मॉडल AI के द्वि-उपयोग (dual-use) द्वंद्व का उदाहरण है। यह साइबर रक्षा को सुदृढ़ कर सकता है, किंतु इसकी प्रणालीगत कमजोरियों का दुरुपयोग करने की क्षमता गंभीर खतरे उत्पन्न करती है:
  • गैर-राज्यीय तत्वों द्वारा संभावित दुरुपयोग
  • अनधिकृत पहुँच का जोखिम
  • मानव साइबर सुरक्षा विशेषज्ञों से अधिक क्षमता प्राप्त करना
  • ऐसे विकास ने AI शासन को तत्काल आवश्यकता बना दिया है।

AI युग में शासन की चुनौतियाँ

• नियामक अंतराल: वर्तमान साइबर सुरक्षा कानून स्व-शिक्षण AI प्रणालियों के लिए उपयुक्त नहीं हैं। भारत के साइबर कानून AI-प्रेरित खतरों को समायोजित करने में संघर्ष कर रहे हैं।
• वैश्विक सहमति का अभाव: AI जोखिम राष्ट्रीय सीमाओं से परे हैं। साइबर कूटनीति और अंतर्राष्ट्रीय सहयोग की आवश्यकता है।
• जवाबदेही और पारदर्शिता (अपारदर्शिता समस्या): AI प्रणालियाँ प्रायः ‘ब्लैक बॉक्स’ की तरह कार्य करती हैं, जिससे जिम्मेदारी तय करना कठिन होता है।
• निजी क्षेत्र का प्रभुत्व: शक्तिशाली AI मॉडलों का विकास और उपयोग मुख्यतः निजी कंपनियों द्वारा नियंत्रित है, जिससे पहुँच, सुरक्षा एवं दुरुपयोग की स्थिति में जवाबदेही पर प्रश्न उठते हैं।

भारत-विशिष्ट चुनौतियाँ

• वित्तीय एवं महत्वपूर्ण अवसंरचना: मिथोस जैसे AI मॉडल वित्तीय प्रणालियों और महत्वपूर्ण अवसंरचना के लिए जोखिम उत्पन्न करते हैं।
• नियामक: विखंडित नियामक ढाँचे और AI-प्रेरित साइबर खतरों के लिए अपर्याप्त तैयारी।
• रणनीतिक: भारत का विशाल डिजिटल पारिस्थितिकी तंत्र (UPI, आधार, दूरसंचार नेटवर्क) इसे विशेष रूप से संवेदनशील बनाता है। साथ ही, इसका पैमाना इसे वैश्विक AI शासन में प्रमुख हितधारक बनाता है।

AI, साइबर सुरक्षा और शासन में वैश्विक प्रयास

• वैश्विक शासन प्रवृत्तियाँ:
  • स्वैच्छिक दिशानिर्देशों से बाध्यकारी विनियमों की ओर बदलाव
  • जोखिम-आधारित ढाँचों का अपनाना
  • परिनियोजन से पूर्व AI सुरक्षा परीक्षण का महत्व
  • साइबर सुरक्षा में AI के द्वि-उपयोग स्वरूप की मान्यता
• EU का जोखिम-आधारित नियामक मॉडल (AI Act):
  • उच्च-जोखिम AI (महत्वपूर्ण अवसंरचना, कानून प्रवर्तन) पर कठोर अनुपालन।
  • पारदर्शिता, जवाबदेही और मानवीय पर्यवेक्षण पर बल।
• USA का सुरक्षा-केंद्रित दृष्टिकोण:
  • राष्ट्रीय सुरक्षा और नवाचार संतुलन पर ध्यान।
  • AI सुरक्षा और साइबर सुरक्षा पर कार्यकारी आदेश।
  • AI कंपनियों और सरकारी एजेंसियों के बीच सहयोग।
  • शक्तिशाली मॉडलों तक नियंत्रित पहुँच।
• UK का AI सुरक्षा एवं फ्रंटियर मॉडल दृष्टिकोण:
  • AI सुरक्षा संस्थान की स्थापना।
  • स्वायत्त साइबर हमलों सहित फ्रंटियर AI जोखिमों पर ध्यान।
  • अंतर्राष्ट्रीय सहयोग को बढ़ावा।
• चीन का राज्य-नियंत्रित AI शासन:
  • AI परिनियोजन और डेटा प्रवाह पर कठोर नियंत्रण।
  • राष्ट्रीय सुरक्षा उद्देश्यों के साथ AI शासन का एकीकरण।

बहुपक्षीय पहल

• G7 हिरोशिमा AI प्रक्रिया: सुरक्षित, विश्वसनीय AI पर ध्यान; आचार संहिता को प्रोत्साहन।
• OECD AI सिद्धांत: जिम्मेदार AI उपयोग, मानवाधिकार और पारदर्शिता को बढ़ावा।
• संयुक्त राष्ट्र प्रयास: वैश्विक AI शासन ढाँचे पर चर्चा; विकासशील देशों की समावेशी भागीदारी पर बल।
• साइबर सुरक्षा-विशिष्ट वैश्विक सहयोग

• NATO सहकारी साइबर रक्षा केंद्र:AI-सक्षम साइबर खतरों पर ध्यान।
• साइबर विशेषज्ञता पर वैश्विक मंच (GFCE): साइबर सुरक्षा क्षमता निर्माण; AI-प्रेरित साइबर रक्षा सहयोग पर बल।

भारत का दृष्टिकोण

• नीति: भारत सुरक्षित डिजिटल अवसंरचना और जिम्मेदार AI परिनियोजन की आवश्यकता पर बल देता है।
  • राष्ट्रीय साइबर सुरक्षा नीति (2013) और उसके अद्यतन।
  • डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (2023)।
  • नीति आयोग की राष्ट्रीय AI रणनीति।

आगे की राह: वैश्विक शासन

• अंतर्राष्ट्रीय सहयोग: AI उपयोग हेतु वैश्विक मानदंड और संधियाँ स्थापित करना; साइबर खतरों पर सूचना साझा करना।
• जोखिम-आधारित विनियमन: AI प्रणालियों को जोखिम (निम्न, मध्यम, उच्च) के आधार पर वर्गीकृत करना; उच्च-जोखिम प्रणालियों पर कठोर नियंत्रण।
• सार्वजनिक-निजी सहयोग: सरकारों और तकनीकी कंपनियों को सुरक्षित परिनियोजन हेतु सहयोग करना चाहिए; नियंत्रित पहुँच (जैसे मिथोस परीक्षण) जैसी पहल सहायक हो सकती हैं।
• घरेलू ढाँचों को सुदृढ़ करना: साइबर कानूनों को AI-विशिष्ट प्रावधानों के साथ अद्यतन करना; निगरानी और प्रवर्तन हेतु संस्थागत क्षमता का निर्माण।
• विकासशील देशों का समावेश: भारत और अन्य उभरती अर्थव्यवस्थाओं को वैश्विक मंच पर स्थान मिलना चाहिए, क्योंकि वे प्रमुख डेटा प्रदाता और AI बाज़ार हैं।

Source: IE