संघीय अनुबंधों में सुरक्षा जोखिमों को लेकर डीपसीक और अन्य एआई प्रौद्योगिकियों पर सीनेटरों का दबाव
शत्रुतापूर्ण राष्ट्रों, विशेष रूप से पीपुल्स रिपब्लिक ऑफ चाइना (पीआरसी) से संभावित खतरों से संवेदनशील संघीय डेटा की रक्षा करने के लिए एक कदम में, अमेरिकी सीनेटर जैकी रोसेन और बिल कैसिडी ने चीनी कम्युनिस्ट पार्टी (सीसीपी) के स्वामित्व वाली डीपसीक और अन्य एआई प्रौद्योगिकियों को लक्षित करते हुए एक विधेयक पेश किया है जिन्हें शत्रुतापूर्ण माना जाता है।
सीनेटरों ने डीपसीक के संभावित राष्ट्रीय सुरक्षा जोखिमों पर महत्वपूर्ण चिंता व्यक्त की है। उन्होंने चीनी कानून का हवाला दिया, जो यह अनिवार्य करता है कि डीपसीक चीनी सरकार और उसकी खुफिया एजेंसियों के साथ अपना एकत्र किया गया डेटा साझा करे, जो उनकी आशंका का प्राथमिक कारण है। कई अमेरिकी राज्यों और संबद्ध राष्ट्रों ने पहले ही सरकारी उपकरणों से डीपसीक को ब्लॉक करने के उपाय कर लिए हैं, जो एआई प्लेटफॉर्म के आसपास महत्वपूर्ण सुरक्षा चिंताओं को उजागर करता है।
विदेशी शत्रुतापूर्ण आर्टिफिशियल इंटेलिजेंस अधिनियम के खिलाफ सुरक्षा
प्रस्तावित द्विदलीय कानून, जिसका शीर्षक ‘विदेशी शत्रुतापूर्ण आर्टिफिशियल इंटेलिजेंस अधिनियम के खिलाफ सुरक्षा’ है, का उद्देश्य संघीय ठेकेदारों को संघीय एजेंसियों के साथ अनुबंधों को पूरा करने के लिए डीपसीक का उपयोग करने से रोकना है। विधेयक इस निषेध को हाई-फ्लायर द्वारा विकसित किसी भी उत्तराधिकारी एप्लिकेशन तक बढ़ाता है, जिससे संघीय सरकारी अनुबंधों में इसके उपयोग को रोका जा सके।
रिपोर्टिंग आवश्यकताएँ और कांग्रेसी निरीक्षण
इसके अलावा, विधेयक अमेरिकी वाणिज्य सचिव से कांग्रेस को एक व्यापक रिपोर्ट का आदेश देता है, जो अमेरिकी रक्षा सचिव के सहयोग से आयोजित किया जाता है। यह रिपोर्ट चीन, उत्तरी कोरिया, ईरान और रूस सहित शत्रुतापूर्ण राष्ट्रों से उत्पन्न होने वाले एआई प्लेटफार्मों से उत्पन्न राष्ट्रीय सुरक्षा और आर्थिक जासूसी खतरों की जांच करेगी।
नेवादा के डेमोक्रेट सीनेटर रोसेन ने अमेरिकी डेटा और सरकारी प्रणालियों को विदेशी विरोधियों से उत्पन्न होने वाले साइबर खतरों से बचाने के महत्व पर जोर दिया। उन्होंने कहा कि द्विदलीय कानून संघीय ठेकेदारों को सरकारी कार्य करते समय सीसीपी से जुड़े एक एआई प्लेटफॉर्म डीपसीक का उपयोग करने से प्रभावी ढंग से रोकेगा। रोसेन ने राष्ट्रीय सुरक्षा को मजबूत करने और अमेरिकियों के डेटा की सुरक्षा के लिए पार्टी लाइनों में काम करना जारी रखने का संकल्प लिया।
लुइसियाना के रिपब्लिकन सीनेटर कैसिडी ने एआई की दोहरी प्रकृति को एक शक्तिशाली उपकरण के रूप में उजागर किया जिसका उपयोग दवा और शिक्षा को बढ़ाने जैसे लाभकारी उद्देश्यों के लिए किया जा सकता है। हालांकि, उन्होंने चेतावनी दी कि गलत हाथों में एआई को हथियार बनाया जा सकता है। कैसिडी ने चेतावनी दी कि डीपसीक जैसे सिस्टम में संवेदनशील डेटा फीड करने से चीन को एक और हथियार मिल सकता है।
विस्तृत रिपोर्टिंग जनादेश
प्रस्तावित कानून में कहा गया है कि अधिनियम के अधिनियमन के एक वर्ष के भीतर, वाणिज्य सचिव, रक्षा सचिव के परामर्श से, सीनेट और प्रतिनिधि सभा दोनों की प्रमुख समितियों को एक विस्तृत रिपोर्ट प्रस्तुत करेंगे। इन समि
तियों में सशस्त्र सेवा समिति, वाणिज्य, विज्ञान और परिवहन समिति, और ऊर्जा और वाणिज्य समिति शामिल हैं। रिपोर्ट में कृत्रिम बुद्धिमत्ता प्लेटफार्मों, जिनमें बड़े भाषा मॉडल और जेनरेटिव एआई शामिल हैं, जो चिंता के देशों में स्थित हैं या उनसे संबद्ध हैं, के कारण राष्ट्रीय सुरक्षा के लिए खतरों को संबोधित किया जाना चाहिए।
व्यापक रिपोर्ट घटक
विधेयक में व्यापक रिपोर्ट में शामिल किए जाने वाले कई महत्वपूर्ण घटकों का आदेश दिया गया है। इनमें सेंसरशिप कानूनों और विदेशी सरकारों की क्षमताओं का गहन विश्लेषण शामिल है, विशेष रूप से वे जो एआई अनुप्रयोगों तक पहुंच सकते हैं या उन पर प्रभाव डाल सकते हैं।
प्रचार और दुष्प्रचार में एआई की भूमिका
रिपोर्ट में यह भी मूल्यांकन करना चाहिए कि एआई प्लेटफार्मों का उपयोग वर्तमान में राज्य प्रायोजित प्रचार को बढ़ावा देने के लिए कैसे किया जाता है, या संभावित रूप से कैसे किया जा सकता है। यह विशेष रूप से प्रतिकूल राष्ट्रों के संदर्भ में प्रासंगिक है जो लोकतांत्रिक संस्थानों को कमजोर करना और दुष्प्रचार फैलाना चाहते हैं। यह समझकर कि एआई को इस तरह से कैसे हथियार बनाया जा सकता है, नीति निर्माता इन खतरों का प्रभावी ढंग से मुकाबला करने के लिए रणनीतियों का विकास कर सकते हैं।
निर्यात नियंत्रण उल्लंघन
रिपोर्ट का एक अन्य आवश्यक पहलू ग्राफिक्स प्रोसेसिंग यूनिट (जीपीयू) पर अमेरिकी निर्यात नियंत्रणों को दरकिनार करने के लिए प्रतिकूल राष्ट्रों के प्रयासों के राष्ट्रीय सुरक्षा निहितार्थों का आकलन करना है। जीपीयू उन्नत एआई मॉडल के विकास के लिए महत्वपूर्ण हैं, और उन्हें अवैध रूप से प्राप्त करने का कोई भी प्रयास अमेरिकी राष्ट्रीय सुरक्षा हितों के लिए एक महत्वपूर्ण खतरा है। इसलिए, रिपोर्ट को निर्यात नियंत्रण प्रणाली में कमजोरियों की पहचान करनी चाहिए और उन्हें संबोधित करना चाहिए ताकि प्रतिकूल राष्ट्रों को इन महत्वपूर्ण तकनीकों तक पहुंच प्राप्त करने से रोका जा सके।
गोपनीयता और डेटा सुरक्षा खतरे
रिपोर्ट में अमेरिकी डेटा से संबंधित गोपनीयता और डेटा सुरक्षा खतरों की जांच करना आवश्यक है जो एआई अनुप्रयोगों के माध्यम से दर्ज या जमा किए जाते हैं। विश्लेषण में महत्वपूर्ण चिंताओं को संबोधित किया जाना चाहिए, जिसमें यह भी शामिल है कि डेटा को कहां और कैसे संग्रहीत किया जाता है, चाहे ऑन-प्रिमाइसेस सर्वर पर हो या क्लाउड इंफ्रास्ट्रक्चर के भीतर। इसे यह भी जांचना होगा कि क्या इस डेटा को विदेशी सरकारों या राजनीतिक संस्थाओं, विशेष रूप से सीसीपी द्वारा एक्सेस या शोषण किया जा सकता है, और अमेरिकी-स्रोत डेटा विदेशी एआई प्रौद्योगिकियों को आगे बढ़ाने में किस हद तक योगदान देता है।
डेटा भंडारण का स्थान महत्वपूर्ण है क्योंकि यह सीधे उस नियंत्रण और सुरक्षा के स्तर को प्रभावित करता है जिसे इस पर लागू किया जा सकता है। ऑन-प्रिमाइसेस सर्वर अधिक प्रत्यक्ष नियंत्रण प्रदान करते हैं लेकिन बुनियादी ढांचे और विशेषज्ञता में महत्वपूर्ण निवेश की आवश्यकता होती है। क्लाउड इंफ्रास्ट्रक्चर, दूसरी ओर, स्केलेबिलिटी और एक्सेसिबिलिटी प्रदान करता है लेकिन क्लाउड प्रदाता द्वारा लागू सुरक्षा उपायों पर निर्भर करता है।
आर्थिक जासूसी का खतरा
रिपोर्ट में इस तरह की पहुंच से उत्पन्न आर्थिक जासूसी के जोखिम का मूल्यांकन किया जाना चाहिए, जिसमें बौद्धिक संपदा, व्यापार रहस्य, मालिकाना जानकारी और अन्य संवेदनशील या गोपनीय डेटा के लिए खतरे शामिल हैं।
आर्थिक जासूसी में विदेशी संस्थाओं द्वारा प्रतिस्पर्धात्मक लाभ हासिल करने के लिए मूल्यवान व्यावसायिक जानकारी की चोरी शामिल है। इसमें व्यापार रहस्य, पेटेंट और अन्य गोपनीय डेटा शामिल हो सकते हैं जो कंपनियों को बाजार में एक रणनीतिक बढ़त देते हैं। एआई अनुप्रयोगों के माध्यम से अमेरिकी डेटा तक पहुंच बनाकर, प्रतिकूल राष्ट्र संभावित रूप से इस जानकारी को चुरा सकते हैं और अमेरिकी व्यवसायों की प्रतिस्पर्धात्मकता को कमजोर कर सकते हैं।
सरकारी सूचना के लिए खतरे
अंत में, रिपोर्ट में संघीय सरकारी जानकारी के लिए इस पहुंच से होने वाले संभावित खतरे का आकलन किया जाना चाहिए, जिसमें नीतिगत निर्णयों को प्रभावित करने वाला या सरकारी कार्यक्रमों से जुड़ा डेटा शामिल है। एक लोकतांत्रिक समाज के कामकाज के लिए सरकारी जानकारी की सुरक्षा सर्वोपरि है। यदि प्रतिकूल राष्ट्र इस डेटा तक पहुंच या हेरफेर कर सकते हैं, तो वे संभावित रूप से नीतिगत निर्णयों को प्रभावित कर सकते हैं या सरकारी कार्यक्रमों को बाधित कर सकते हैं।
पिछली कार्रवाई और जारी समीक्षा
राष्ट्रपति डोनाल्ड ट्रम्प के प्रशासन ने, राष्ट्रीय सुरक्षा परिषद के माध्यम से, डीपसीक से संबंधित राष्ट्रीय सुरक्षा खतरों की एक समीक्षा शुरू की, जो कई प्रशासनों में चिंताओं को दर्शाती है। प्रतिनिधि सभा ने डीपसीक को काम करने वाले उपकरणों पर स्थापित करने या डाउनलोड करने से कांग्रेसी कार्यालयों को रोकने के लिए कदम उठाए हैं, जिससे प्लेटफॉर्म से जुड़े सुरक्षा जोखिमों को और बल मिल रहा है।
सरकारी एजेंसियों द्वारा कार्रवाई
रक्षा सूचना प्रणाली एजेंसी और नौसेना ने अपने कर्मियों को इसी तरह के ज्ञापन जारी किए हैं, जिसमें सरकारी उपकरणों पर डीपसीक के उपयोग को प्रतिबंधित किया गया है। विभिन्न सरकारी एजेंसियों द्वारा ये कार्रवाई डीपसीक द्वारा उत्पन्न संभावित खतरों की व्यापक स्वीकृति और इन जोखिमों को कम करने के लिए एक ठोस प्रयास का संकेत देती हैं।
राज्य-स्तरीय प्रतिबंध
टेक्सास, न्यूयॉर्क और वर्जीनिया ने पहले ही राज्य सरकार के कर्मचारियों और ठेकेदारों के लिए समान प्रतिबंध लगाने वाले कानून लागू कर दिए हैं, जो प्रतिकूल राष्ट्रों के एआई प्लेटफार्मों से संबंधित सुरक्षा चिंताओं को दूर करने के लिए राज्यों के बीच एक बढ़ती प्रवृत्ति का संकेत देते हैं। यह अनुमान है कि अन्य राज्य भी इस सूट का पालन करेंगे, जिससे संवेदनशील डेटा को संभावित खतरों से बचाने के प्रयासों को और मजबूत किया जा सके।
औद्योगिक साइबर सुरक्षा में एआई
टेकपॉइंट रिसर्च द्वारा अक्टूबर में जारी किए गए आंकड़ों के अनुसार, विकसित हो रहे साइबर सुरक्षा परिदृश्य से पता चलता है कि औद्योगिक साइबर सुरक्षा में एआई के लाभ 80 प्रतिशत उत्तरदाताओं के लिए इसके जोखिमों से अधिक हैं। एआई विशेष रूप से खतरे का पता लगाने (64 प्रतिशत), नेटवर्क निगरानी (52 प्रतिशत) और भेद्यता प्रबंधन (48 प्रतिशत) में प्रभावी है, जो ओटी (परिचालन प्रौद्योगिकी) वातावरण के भीतर सुरक्षा में सुधार करने में इसके बढ़ते महत्व को उजागर करता है। सर्वेक्षण में पाया गया कि एआई पर अत्यधिक निर्भरता, एआई सिस्टम हेरफेर और झूठी नकारात्मकताएं औद्योगिक संपत्ति मालिकों के लिए प्राथमिक चिंताएं हैं।
खतरे का पता लगाने में एआई की प्रभावशीलता डेटा की बड़ी मात्रा का विश्लेषण करने और उन पैटर्न की पहचान करने की क्षमता से उपजी है जो दुर्भावनापूर्ण गतिविधि का संकेत दे सकते हैं। एआई-पावर्ड सिस्टम वास्तविक समय में विसंगतियों और संदिग्ध व्यवहार का पता लगा सकते हैं, जो सुरक्षा टीमों को संभावित खतरों की शुरुआती चेतावनी प्रदान करते हैं।
नेटवर्क निगरानी एक और क्षेत्र है जिसमें एआई उत्कृष्ट प्रदर्शन करता है। नेटवर्क ट्रैफ़िक की लगातार निगरानी करके, एआई सिस्टम अनधिकृत पहुंच प्रयासों और अन्य सुरक्षा उल्लंघनों का पता लगा सकते हैं। एआई नेटवर्क कॉन्फ़िगरेशन में कमजोरियों की भी पहचान कर सकता है और सुधारात्मक कार्यों की सिफारिश कर सकता है।
भेद्यता प्रबंधन में हमलावरों द्वारा शोषण किए जाने से पहले सिस्टम और अनुप्रयोगों में कमजोरियों की पहचान करना और उन्हें दूर करना शामिल है। एआई भेद्यता स्कैनिंग प्रक्रिया को स्वचालित कर सकता है और कमजोरियों की गंभीरता के आधार पर सुधार प्रयासों को प्राथमिकता दे सकता है।
अत्यधिक निर्भरता और हेरफेर के बारे में चिंताएं
जबकि एआई औद्योगिक साइबर सुरक्षा में महत्वपूर्ण लाभ प्रदान करता है, वहीं संभावित जोखिमों के बारे में भी जानकारी होनी चाहिए। प्राथमिक चिंताओं में से एक है एआई पर अत्यधिक निर्भरता। सुरक्षा टीमों को एआई सिस्टम पर अत्यधिक निर्भर नहीं होना चाहिए और अपनी विशेषज्ञता और स्थितिजन्य जागरूकता बनाए रखनी चाहिए।
एक और चिंता एआई सिस्टम हेरफेर है। विरोधी एआई सिस्टम को पता लगाने से बचने या उन्हें गलत निर्णय लेने का कारण बनने के लिए हेरफेर करने का प्रयास कर सकते हैं। इसलिए, एआई सिस्टम को छेड़छाड़ से बचाने के लिए मजबूत सुरक्षा उपायों को लागू करना आवश्यक है।
झूठी नकारात्मकताएं, जहां एआई सिस्टम वास्तविक खतरों का पता लगाने में विफल रहते हैं, भी एक चिंता का विषय हैं। सुरक्षा टीमों को एआई सिस्टम के प्रदर्शन का नियमित रूप से मूल्यांकन करना चाहिए और झूठी नकारात्मकताओं के जोखिम को कम करने के लिए उनके कॉन्फ़िगरेशन को समायोजित करना चाहिए।