CERT-In: ప్రభుత్వ పనుల్లో అనుమతి లేని ఏఐ టూల్స్కు చెక్.. కేంద్రం కీలక ఆదేశాలు
ఈ వార్తాకథనం ఏంటి
ప్రభుత్వ కార్యాలయాల్లో కృత్రిమ మేధ (AI) వినియోగంపై కేంద్ర ప్రభుత్వ సంస్థలు మరింత అప్రమత్తమవుతున్నాయి. అధికారిక పనుల్లో ప్రభుత్వ అనుమతి లేని ఏఐ టూల్స్ను ఉపయోగించవద్దని ఉద్యోగులకు అంతర్గతంగా ఆదేశాలు జారీ చేస్తున్నాయి. ముఖ్యంగా అధికారిక, గోప్యమైన, సున్నితమైన సమాచారాన్ని ప్రాసెస్ చేయడం లేదా పంచుకోవడం కోసం గుర్తింపు లేని ఏఐ టూల్స్ను ఉపయోగించకుండా ఉండాలని సూచించాయి. ఇటీవల భారత కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) జారీ చేసిన సైబర్ భద్రతా హెచ్చరిక అనంతరం ఈ నిర్ణయం తీసుకున్నారు. అత్యాధునిక ఏఐ మోడళ్ల వల్ల కొత్త రకాల సైబర్ ముప్పులు పెరుగుతున్నాయని, ప్రభుత్వ సంస్థలు తమ సైబర్ భద్రతను మరింత బలోపేతం చేయాలని CERT-In సూచించింది.
వివరాలు
అనుమతి పొందని ఏఐ ప్లాట్ఫారమ్ల వినియోగంపైనే పరిమితులు
ప్రభుత్వ శాఖలకు పంపిన అంతర్గత సమాచారంలో అధికారిక డేటాను నిర్వహించే సమయంలో ప్రభుత్వ అనుమతి లేని ఏఐ టూల్స్ వినియోగాన్ని పరిమితం చేయాలని, అదే సమయంలో పలు కీలక సైబర్ భద్రతా చర్యలను కూడా అమలు చేయాలని పేర్కొన్నారు. అధికారిక, గోప్యమైన లేదా సున్నితమైన సమాచారాన్ని ఏఐ ప్లాట్ఫారమ్లతో ప్రాసెస్ చేయడం లేదా వాటి ద్వారా పంచుకోవడంపై కట్టుదిట్టమైన నియంత్రణలు పాటించాలని స్పష్టం చేశారు. అయితే ప్రభుత్వ పనుల్లో జనరేటివ్ ఏఐ సేవలను పూర్తిగా నిషేధిస్తున్నట్లు ఈ మార్గదర్శకాల్లో ఎక్కడా పేర్కొనలేదు. కేవలం అనుమతి పొందని ఏఐ ప్లాట్ఫారమ్ల వినియోగంపైనే పరిమితులు విధించాలని సూచించారు.
వివరాలు
భద్రతా లోపాలను గుర్తించిన 12 నుంచి 24 గంటల్లోనే పరిష్కరించాలని సూచన
అయితే ప్రభుత్వ పనుల్లో జనరేటివ్ ఏఐ సేవలను పూర్తిగా నిషేధిస్తున్నట్లు ఈ మార్గదర్శకాల్లో ఎక్కడా పేర్కొనలేదు. కేవలం అనుమతి పొందని బాహ్య ఏఐ ప్లాట్ఫారమ్ల వినియోగంపై మాత్రమే పరిమితులు విధించాలని సూచించారు. ఇటీవల వేగంగా అభివృద్ధి చెందుతున్న Claude Mythos వంటి ఏఐ మోడళ్లు అత్యంత క్లిష్టమైన సైబర్ దాడులను కూడా స్వయంచాలకంగా నిర్వహించే సామర్థ్యాన్ని కలిగి ఉండటంతో ఈ హెచ్చరికలు మరింత ప్రాధాన్యం సంతరించుకున్నాయి. ఇలాంటి టెక్నాలజీల వల్ల సిస్టమ్లలోని భద్రతా లోపాలను సరిచేసేందుకు సంస్థలకు లభించే సమయం గణనీయంగా తగ్గిపోతుందని CERT-In హెచ్చరించింది. అందువల్ల కీలక భద్రతా లోపాలను గుర్తించిన 12 నుంచి 24 గంటల్లోనే పరిష్కరించాలని సూచించింది.
వివరాలు
కీలక వ్యవస్థలకు మల్టీ-ఫ్యాక్టర్ ఆథెంటికేషన్ను తప్పనిసరి
అనుమతి లేని ఏఐ టూల్స్పై పరిమితులతో పాటు ప్రభుత్వ సంస్థలు అనుసరించాల్సిన పలు భద్రతా చర్యలను కూడా మార్గదర్శకాల్లో పేర్కొన్నారు. కీలక వ్యవస్థలకు మల్టీ-ఫ్యాక్టర్ ఆథెంటికేషన్ను తప్పనిసరిగా అమలు చేయడం, తాజా సెక్యూరిటీ ప్యాచ్లను వెంటనే ఇన్స్టాల్ చేయడం, తరచూ భద్రతా లోపాల అంచనా పరీక్షలు, సెక్యూరిటీ ఆడిట్లు నిర్వహించడం, ఇంటర్నెట్కు అనుసంధానమైన వ్యవస్థలను నిరంతరం పర్యవేక్షించడం, ఆఫ్లైన్లో సురక్షిత బ్యాకప్లు నిర్వహించడం వంటి చర్యలు తీసుకోవాలని ఆదేశించారు. అదనంగా, సైబర్ భద్రతా ఘటనలు చోటు చేసుకున్న వెంటనే ప్రస్తుత నిబంధనల ప్రకారం వాటిని CERT-Inకు నివేదించాలని సూచించారు. అలాగే ప్రతి సంస్థలో సైబర్ భద్రతా సన్నద్ధత, నిబంధనల అమలు పర్యవేక్షణ కోసం ప్రత్యేక నోడల్ అధికారులను నియమించాలని ఆదేశించారు.
వివరాలు
ఏఐ వినియోగానికి స్పష్టమైన భద్రతా ప్రమాణాలు
ప్రభుత్వ శాఖలు, మంత్రిత్వ శాఖల్లో జనరేటివ్ ఏఐ వినియోగం వేగంగా పెరుగుతున్న నేపథ్యంలో ప్రజా పరిపాలనలో ఏఐ వినియోగానికి స్పష్టమైన భద్రతా ప్రమాణాలు, రక్షణ చర్యలను ఏర్పాటు చేయాలనే కేంద్ర ప్రభుత్వ విస్తృత కార్యాచరణలో భాగంగానే ఈ తాజా మార్గదర్శకాలు వెలువడ్డాయి.