அரசு பணிகளில் அனுமதியற்ற ஏஐ கருவிகளைப் பயன்படுத்தத் தடை! சைபர் பாதுகாப்பு எச்சரிக்கை
செய்தி முன்னோட்டம்
இந்திய அரசு அமைப்புகள் தங்களது அன்றாடப் பணிகளில் இந்த செயற்கை நுண்ணறிவு (ஏஐ) தொழில்நுட்பத்தைப் பயன்படுத்துவதற்கான புதிய கடுமையான கட்டுப்பாடுகளைத் தற்பொழுது மிகத் தீவிரப்படுத்தத் தொடங்கியுள்ளன. அரசுத் துறைகளின் மிக முக்கியமான அதிகாரப்பூர்வ மற்றும் ரகசியத் தகவல்களை இணையத்தில் பதப்படுத்துவதற்கோ அல்லது பிற அதிகாரிகளுடன் பகிர்வதற்கோ, உரிய பாதுகாப்பு அனுமதி பெறாத வெளி ஏஐ தளங்களை பயன்படுத்துவதை முற்றிலும் தவிர்க்குமாறு அரசு ஊழியர்களுக்கு உள் துறை அமைச்சகம் மூலமாகத் தெளிவான அவசர எச்சரிக்கை உத்தரவுகள் தற்பொழுது அதிகாரப்பூர்வமாகப் பிறப்பிக்கப்பட்டுள்ளன.
எச்சரிக்கை
செர்ட்-இன் (CERT-In) விடுத்துள்ள புதிய சைபர் பாதுகாப்பு எச்சரிக்கை
இந்தியக் கணினி அவசரநிலைப் பதிலளிப்புக் குழுவான செர்ட்-இன் (CERT-In) அண்மையில் நாடு முழுவதும் உள்ள அரசுத் துறைகளுக்கு வெளியிட்ட இணையப் பாதுகாப்பு ஆலோசனையைத் தொடர்ந்தே இந்த அதிரடி நடவடிக்கை எடுக்கப்பட்டுள்ளது. சந்தையில் வேகமாக வளர்ந்து வரும் அதிநவீன ஏஐ மாடல்களின் காரணமாக அரசு நிறுவனங்களின் கணினி அமைப்புகளுக்குப் புதிய சைபர் ஆபத்துகள் உருவாக வாய்ப்புள்ளதாக செர்ட்-இன் எச்சரித்துள்ளது. குறிப்பாக கிளாடு மிதாஸ் (Claude Mythos) போன்ற மேம்பட்ட ஏஐ மாடல்களைப் பயன்படுத்தி அதிநவீன சைபர் தாக்குதல்களைத் திட்டமிட முடியும் என்பதால் இந்த எச்சரிக்கை விடுக்கப்பட்டுள்ளது.
முழு தடை கிடையாது
ஏஐ செயலிகளுக்கு முழுமையான தடை இல்லை
அரசுத் துறைகளில் ஜெனரேட்டிவ் ஏஐ தொழில்நுட்ப சேவைகளைப் பயன்படுத்துவதை இந்த புதிய வழிகாட்டுதல் உத்தரவு முற்றிலும் தடை செய்யவில்லை. மாறாக, மிக முக்கியமான அரசுத் தரவுகளைக் கையாளும் போது மட்டுமே இந்த அனுமதியற்ற வெளிப்புறக் கருவிகளுக்குக் கடுமையான கட்டுப்பாடுகள் விதிக்கப்பட்டுள்ளன. இத்தகைய ஏஐ தொழில்நுட்பங்களின் மூலம் கணினிகளில் உள்ள பாதுகாப்பு குறைபாடுகள் மிக வேகமாகத் தாக்கப்படலாம் என்பதால், ஏதேனும் பாதிப்புகள் கண்டறியப்பட்டால் அதனை அடுத்த 12 முதல் 24 மணி நேரத்திற்குள் முழுமையாக சரிசெய்ய வேண்டும் என்றும் அறிவுறுத்தப்பட்டுள்ளது.
இணைய பாதுகாப்பு
இணையப் பாதுகாப்பை பலப்படுத்த அரசு எடுத்துள்ள முக்கிய முடிவுகள்
அனுமதியற்ற ஏஐ கருவிகளைத் தவிர்ப்பதுடன், அரசு நிறுவனங்கள் தங்களது இணையப் பாதுகாப்பை மேலும் மேம்படுத்தப் பல்வேறு கூடுதல் வழிகாட்டுதல்களையும் இந்தத் தகவல் பரிமாற்றம் மூலமாகப் பகிர்ந்துள்ளன. இதன்படி மிக முக்கியமான கணினி அமைப்புகளுக்குப் பல அடுக்கு பாதுகாப்பு அங்கீகார முறையை வலுப்படுத்துதல் மற்றும் கணினி மென்பொருட்களின் பாதுகாப்பு குறைபாடுகளைத் தொடர்ந்து கண்காணித்து, சீரான இடைவெளியில் பாதுகாப்பு தணிக்கைகளை நடத்துதல் போன்ற நடவடிக்கைகள் கட்டாயமாக்கப்பட்டுள்ளன. மேலும் இணையத் தொடர்பில் இல்லாத பாதுகாப்பான ஆஃப்லைன் பேக்கப் வசதிகளையும் தொடர்ந்து பராமரிக்க உத்தரவிடப்பட்டுள்ளது.