ముంబై, ఏప్రియల్ 7: ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ (AI) సాంకేతికత ప్రపంచాన్ని శాసిస్తున్న వేళ, భారతీయ స్టాక్ మార్కెట్ భద్రతపై నీలినీడలు ముసురుకుంటున్నాయి. ఏఐ పరిజ్ఞానం ఒకవైపు ప్రయోజనాలను చేకూరుస్తుండగా, మరోవైపు హ్యాకర్లకు అది ఒక శక్తివంతమైన ఆయుధంగా మారుతోంది. ముఖ్యంగా 'క్లాడ్ మిథోస్' (Claude Mythos) వంటి అధునాతన ఏఐ టూల్స్ సాఫ్ట్‌వేర్ వ్యవస్థల్లోని లోపాలను అత్యంత వేగంగా పసిగట్టగల సామర్థ్యాన్ని కలిగి ఉండటం ఇప్పుడు సెబీని కలవరపెడుతోంది. ఈ నేపథ్యంలో సెబీ ఒక కీలక సర్క్యులర్‌ను విడుదల చేస్తూ, మార్కెట్ నియంత్రిత సంస్థలన్నింటినీ అత్యవసరంగా అప్రమత్తం చేసింది.

మిథోస్ ముప్పు: సైబర్ భద్రతకు సరికొత్త సవాళ్లు

ప్రస్తుతం అందుబాటులోకి వచ్చిన క్లాడ్ మిథోస్ వంటి ఏఐ ప్లాట్‌ఫారమ్‌లు ఏవైనా భద్రతా లోపాలను మిల్లీ సెకన్లలోనే గుర్తించగలవు. హ్యాకర్లు ఈ పరిజ్ఞానాన్ని ఉపయోగించి డేటా గోప్యతకు భంగం కలిగించే ప్రమాదం ఉందని సెబీ ఉప మహాప్రాబందకర్ మమత రాయ్ సంతకంతో కూడిన ఆదేశాల్లో హెచ్చరించారు. స్టాక్ ఎక్స్ఛేంజీలు, మ్యూచువల్ ఫండ్స్, డిపాజిటరీలు వంటి వ్యవస్థలన్నీ ఒకదానితో ఒకటి అనుసంధానమై ఉండటం వల్ల, ఏ ఒక్క సంస్థలో సైబర్ దాడి జరిగినా అది 'కాస్కేడింగ్ ఇంపాక్ట్' (గొలుసుకట్టు ప్రభావం) ద్వారా మొత్తం మార్కెట్ వ్యవస్థనే కుప్పకూల్చే అవకాశం ఉందని సెబీ ఆందోళన వ్యక్తం చేసింది. ఈ డిజిటల్ విపత్తును అరికట్టడానికి ఒక సమన్వయ రక్షణ కవచం అత్యవసరమని బోర్డు స్పష్టం చేసింది.

Cyber-Suraksha.ai: మార్కెట్ రక్షణ కోసం ప్రత్యేక టాస్క్ ఫోర్స్

సైబర్ దాడుల నుంచి పెట్టుబడిదారుల ప్రయోజనాలను కాపాడటానికి సెబీ 'cyber-suraksha.ai'పేరుతో ఒక శక్తివంతమైన టాస్క్ ఫోర్స్‌ను రంగంలోకి దించింది. ఈ ప్రత్యేక బృందంలో మార్కెట్ మౌలిక సదుపాయాల సంస్థలు (MIIs), క్వాలిఫైడ్ రిజిస్ట్రార్ మరియు షేర్ ట్రాన్స్ఫర్ ఏజెంట్లు (QRTAs) వంటి కీలక విభాగాల ప్రతినిధులు సభ్యులుగా ఉంటారు. ఏఐ మోడల్స్ ద్వారా ఎదురయ్యే ముప్పులను నిరంతరం పర్యవేక్షించడం, భద్రతా సమాచారాన్ని పరస్పరం పంచుకోవడం మరియు థర్డ్ పార్టీ సర్వీస్ ప్రొవైడర్ల విశ్వసనీయతను తనిఖీ చేయడం ఈ టాస్క్ ఫోర్స్ యొక్క ప్రధాన విధి. సైబర్ దాడులను ముందస్తుగానే పసిగట్టి, వాటిని తిప్పికొట్టేలా ఒక ఉమ్మడి వ్యూహాన్ని ఈ బృందం రూపొందించనుంది.

నియంత్రిత సంస్థలకు సెబీ 'అనెక్సర్-ఏ' మార్గదర్శకాలు

ఏఐ దాడుల నుంచి రక్షణ పొందడానికి సెబీ 'అనెక్సర్-ఏ' ద్వారా పది రకాల కఠినమైన భద్రతా నియమాలను విధించింది. అన్ని సాఫ్ట్‌వేర్ అప్లికేషన్లు మరియు ఆపరేటింగ్ సిస్టమ్లను ఎప్పటికప్పుడు సరికొత్త ప్యాచ్‌లతో అప్‌డేట్ చేయాలని, ఒకవేళ ప్యాచ్‌లు అందుబాటులో లేని పక్షంలో 'వర్చువల్ ప్యాచింగ్' పద్ధతులను అనుసరించాలని సూచించింది. వినియోగదారుల డేటా భద్రత కోసం 'లీస్ట్ ప్రివిలేజ్' (Least Privilege) మరియు 'జీరో ట్రస్ట్ నెట్‌వర్క్' (Zero Trust Network) వంటి అంతర్జాతీయ స్థాయి ప్రమాణాలను అమలు చేయాలని కోరింది. అలాగే, సిస్టమ్‌లో ఏవైనా మార్పులు చేసినప్పుడు పూర్తిస్థాయి డాక్యుమెంటేషన్ మరియు టెస్టింగ్ నిర్వహించాలని (Change Management) ఆదేశించింది.

M-SOC ఆన్‌బోర్డింగ్ మరియు భవిష్యత్తు కార్యాచరణ

ముప్పులను 24 గంటల పాటు నిశితంగా పర్యవేక్షించేందుకు ఎన్ఎస్ఈ (NSE) మరియు బీఎస్ఈ (BSE) సంయుక్తంగా ఏర్పాటు చేసిన మార్కెట్ ఎస్ఓసీ (M-SOC) ప్లాట్‌ఫారమ్‌లో అర్హులైన సంస్థలన్నీ తక్షణమే చేరాలని సెబీ ఆదేశించింది. భవిష్యత్తులో కేవలం దాడులను గుర్తించడమే కాకుండా, వాటిని స్వయంప్రతిపత్తితో అడ్డుకునేలా (Autonomous Threat Mitigation) కృత్రిమ మేధను సానుకూల పద్ధతిలో వాడుకోవాలని సెబీ పిలుపునిచ్చింది. సెబీ చట్టం 1992లోని సెక్షన్ 11 (1) ప్రకారం, పెట్టుబడిదారుల నమ్మకాన్ని కాపాడే లక్ష్యంతో ఈ వ్యూహాత్మక మార్పులు చేపట్టినట్లు బోర్డు వెల్లడించింది.