Индия тества AI модели с отворен код, за да прецени кибернедостатъците при ескалация на заплахите
Ню Делхи: Основният индийски орган за наблюдаване на киберсигурността стартира да открива уязвимости във водещи компании от обществения бранш, употребявайки локална платформа за тестване и модели на изкуствен интелект с отворен код, като в същото време построява отбрани, защото достъпът до най-новите световни принадлежности за AI остава стеснен.
Пробната платформа е е създаден в Индийския екип за реагиране при компютърни незабавни случаи (Cert-In) през последните шест месеца, в миг, когато страната вкара поредност от характерни за бранша разпореждания за справяне с киберрисковете и вредите от ИИ – в това число рестриктивните мерки на Министерството на електрониката и осведомителните технологии (Meity) за AI deepfakes през февруари и моделната рамка за ръководство на риска на Резервната банка на Индия (RBI) за банки.
" Това, което вършим, с цел да се подготвим против рисковете от AI, е личната пясъчна среда на Cert-In за такива уязвимости, в която тялото тества кибернетични уязвимости в известни платформи. Тези модели с отворен код и други модели могат да произведат към 60% от общата продуктивност, на която е кадърен Mythos (на Anthropic), и ние използваме това, с цел да идентифицираме кибер уязвимостите в разнообразни системи и да ги поправяме. Идеята е, че когато Mythos стане необятно наличен, към този момент би трябвало да имаме по-сигурна корпоративна среда, ” сподели С. Кришнан, секретар на Meity, на конференция в понеделник.
Прочетете също | TCS минава към покупко-продажби с изкуствен интелект, основани на резултатите, последователно икономисва за клиенти
Въпросната „ пясъчна кутия “ е затворена, пробна платформа, ръководена от Cert-In, която органът употребява, с цел да изследва кибернетичните уязвимости във водещи компании и да ги предизвестява.
Необходима е такава локална платформа, защото Центърът към момента не е получил формален лиценз за потребление и внедряване на семейството Claude Mythos на Anthropic AI модели в Индия. Стартиран на 7 април, Mythos беше пуснат на пазара от Anthropic като логаритъм, който може да открие незнайни кибер уязвимости в ИТ системи на компании в мащаб, за разлика от условието човешки инженер да ги откри.
На 12 юни държавното управление на Съединени американски щати забрани Mythos от всевъзможен обществен достъп, базирайки се на националната сигурност. Впоследствие рестриктивните мерки за експорт бяха отстранени от 1 юли, само че рестриктивните мерки на Съединени американски щати ускориха потребността от суверенни, локални AI модели в Индия – които нейната двугодишна задача за AI на стойност 10 372 крори към момента не е съумяла да сътвори.
Нарастването на инструментите за AI е съпроводено от ускорение на хакерските атаки. През предишния фискален интервал междинното време, належащо за хакерска атака за потребление на незнайна накърнимост, понижа от 745 дни през 22 ФГ до единствено 44 дни, съгласно отчет, оповестен на 29 май от Съвета за сигурност на данните на Индия (DSCI) и консултантската компания BCG India.
В изявление в коридорите на представянето в понеделник на втория отчет за цифровите закани за банковия бранш през 26 ФГ, Санджай Бал, общоприет шеф от Cert-In, сподели на Mint, че органът работи с водещи компании от обществения бранш във финансовите услуги, с цел да разпознава уязвимости благодарение на AI, които другояче може да са заплашили публичните услуги.
Прочетете също | Гугъл ще сътвори повече центрове за данни с изкуствен интелект в Индия, защото търсенето пораства: основен изпълнителен шеф на облачния бизнес
„ Не виждаме нуждата да поддържаме обособена база данни за уязвимостите на изкуствения разсъдък в Индия, само че интензивно следим въздействието, което изкуственият разсъдък може да има върху сериозните браншове. Планът за киберсигурност, който сътворяваме вследствие на това, е директно обвързван с това и вършим това, с цел да подсигуряваме, че откакто имаме достъп до най-хубавите модели, ще можем да продължим Обществената инфраструктура на Индия е в сигурност “, сподели Бал.
Атаките обаче не престават да нарастват в Индия. В отчета на DSCI-BCG се споделя, че хакерските атаки са се удвоили до 2,9 милиона офанзиви през 2026 финансова година - по отношение на 1,4 милиона през 22 финансова година.
И Бахл, и Кришнан обаче споделиха, че повишаването на киберинцидентите в Индия не се дължи на неналичието на наказателни пълномощия с Cert-In или някакви обърквания в йерархията на отчитането и следствията на киберсигурността в Индия организации.
" Няма комплициране в структурата за отчитане на киберсигурността в Индия. Секретариатът на Съвета за национална сигурност (NSCS) е всеобхватният орган, а Cert-In остава водещата организация за киберотчитане и следствия във всички браншове. Дори секторните регулатори, в това число RBI и Sebi (Бюрото за скъпи бумаги и тържища на Индия), ни рапортуват - тъй че няма празнота в координацията сред държавните организации ", Бал сподели.
Той акцентира, че Cert-In има съответни пълномощия да глоби предприятията за пропуски в киберсигурността или противоречие.
Прочетете също | Интелигентни ботове, огромни сметки: India Inc шокирана, откакто изкуственият разсъдък не съумя да понижи таксите за съвещания
„ Чрез Правилата за узаконяване от 2022 година имаме задоволително старания в организацията и постоянно наказваме фирмите, които не съблюдават нашите бележки и насоки. Но равнищата на сходство са най-вече високи и множеството от нашите препоръки се следват доста добре от фирмите “, добави той, без да разкрива никакво сходство % – или каква част от мониторинга на Cert-In е автоматизиран по отношение на инспектиран от хора.
Кришнан сподели, че Центърът дава приоритет на „ структурирана реакция при произшествия “ и „ дейно шерване на информация “ в лицето на възходящите кибер закани. „ Ние сме наясно със структурата, само че ефикасното шерване на информация е от жизненоважно значение – и ние работим върху това, с цел да забележим по какъв начин можем да преодолеем пропуските. В момента също по този начин обсъждаме по какъв начин политиката за киберсигурност на Индия да бъде обновена, макар че спецификите към момента не са решени “, сподели той. Автор
Shouvik наблюдава възхода и измененията в софтуерната екосистема на Индия в продължение на повече от десетилетие, в печатни, излъчващи и уеб платформи. Той бърника в машини и лични компютри от детството си, табиет, който с неспокойствие трансформира в своя специалност. Това го е довело до вълнуващ опит с технологиите по целия свят, което го държи завързан към работата му.
Shouvik обича да има вяра, че е един от дребното софтуерни публицисти в Индия, които също могат да кодират. Освен това той написа за възхода на AI доста преди да стане известно име и се е срещал с някои от най-завладяващите хора през годините посредством работата си.
Shouvik написа за AI, Big Tech, центрове за данни, електроника, полупроводници, киберсигурност, игри, криптовалути и потребителски технологии. Той обича най-вече разказите, които е написал