Expert Speak Digital Frontiers
Published on Aug 05, 2024 Updated 0 Hours ago

आजच्या युगात, आर्टिफिशियल जनरेटिव्ह इंटेलिजन्सवरील सुरक्षा धोक्यात लक्षणीय वाढ झाली आहे. अशा परिस्थितीत, सायबर सुरक्षेमध्ये एलएलएमचे एकत्रीकरण यापुढे पुढे ढकलले जाऊ शकत नाही.

सायबर सुरक्षेत लार्ज लँग्वेज मॉडेलसाठी सरकारी पुढाकाराची गरज!

लार्ज लँग्वेज मॉडेल्सच्या (LLM) प्रचंड लोकप्रियतेमुळे जगभरात आर्टिफिशियल इंटेलिजन्सबद्दलचा सर्वसाधारण समज बदलला आहे. LLMची समजण्याची प्रगत शक्ती आणि सामान्य तर्कक्षमता त्यांना विविध कार्यांसाठी उपयुक्त बनवते. सायबर सिक्युरिटी क्षेत्रही यापासून मुक्त नाही. एनव्हीडियासारख्या कंपन्या आता सायबर सुरक्षेमध्ये LLM भविष्यात सक्रिय भूमिका कशी बजावू शकतात याचा शोध घेत आहेत.

सायबर सुरक्षेवर LLMचा मोठा प्रभाव पडेल अशी अपेक्षा आहे.. LLM सुरक्षा प्रणालीतील कमतरता शोधणे, कोड तयार करणे, प्रोग्रामिंग दुरुस्त करणे, सायबर सुरक्षा बुद्धिमत्तेतील धोका ओळखणे, विसंगती ओळखणे आणि अनुषंगिक हल्ले रोखण्यासाठी महत्त्वपूर्ण भूमिका बजावू शकतात. सहाय्यक हल्ल्यांना कमी लेखण्याची चूक करू नका कारण ही सर्व साधने सर्वांना सहज उपलब्ध आहेत. हे थांबवले नाही किंवा सुरक्षेच्या प्रयत्नात सामील केले नाही तर असामाजिक घटकांकडून त्यांचा गैरवापर होऊ शकतो. LLMचे मॉडेल्स कोड-आधारित आणि टेक्स्ट-आधारित दोन्ही डोमेनमध्ये सायबर सुरक्षेस प्रोत्साहन देतात. आवश्यकतेनुसार कोड समजून घेण्याची, विश्लेषण करण्याची आणि तयार करण्याची क्षमता सायबर सुरक्षेचा अविभाज्य भाग बनवते.

 याव्यतिरिक्त, मजकूर-आधारित LLMमध्ये फिशिंग घोटाळे ओळखण्याची आणि कमी करण्याची क्षमता आहे. कोडलामा (मेटा एआयने विकसित), स्टारकोडर (हगिंग फेस आणि सर्व्हिसनाऊने विकसित) आणि सायबरबेंच आणि सेकिवल (झुआनवू यांनी विकसित) सारख्या बेंचमार्क सॉफ्टवेअरसह सायबर सुरक्षेच्या क्षेत्रात LLMची क्षमता यापूर्वीच सिद्ध केली आहे. भविष्यात सायबर सुरक्षेच्या क्षेत्रात LLM महत्त्वाची भूमिका बजावणार हे उघड आहे.

सायबर सुरक्षा बळकट करण्यासाठी राष्ट्र-राज्यांची भूमिका काय आहे?

सायबर स्पेसचे स्वरूप असे आहे की ते एका देशापुरते किंवा सीमेपुरते मर्यादित राहू शकत नाही. अशा परिस्थितीत सायबर सुरक्षा विकसित करण्याच्या दृष्टिकोनात मोठा बदल होणार आहे. सर्व देशांना प्रादेशिक सीमा ओलांडून सहकार्याचा दृष्टिकोन स्वीकारावा लागेल. याचा अर्थ सायबर सुरक्षा तंत्रज्ञानाचा विकास आंतरराष्ट्रीय किंवा बहुपक्षीय संघटनांच्या पातळीवर केल्यास अधिक परिणामकारक ठरेल. यामध्ये नवीन तंत्रज्ञान आत्मसात करणे देखील समाविष्ट आहे, पण जेव्हा स्वतंत्र सार्वभौम राष्ट्रे वाटाघाटी करतात, तेव्हा ते आपल्या राष्ट्रीय हितांना प्राधान्य देतात. अशा परिस्थितीत सायबर सिक्युरिटी टेक्नॉलॉजीचा एकतर्फी किंवा कुचकामी विकास होण्याची शक्यता वाढते. याशिवाय तटस्थ आंतरराष्ट्रीय संघटना स्थापन करणे आणि त्याची देखभाल करणे हे अत्यंत गुंतागुंतीचे काम आहे.

याशिवाय प्रादेशिक मतभेदांचाही त्यावर परिणाम होतो. त्यानुसार सार्वभौम राष्ट्रे आपली सायबर सुरक्षा अभेद्य करण्यासाठी कशावर लक्ष केंद्रित करायचे हे ठरवतात. अशा परिस्थितीत सायबर सिक्युरिटी टेक्नॉलॉजीच्या क्षेत्रात झालेली प्रगती सार्वभौम राष्ट्र असलेल्या सर्वोच्च संयुक्त राजकीय संस्थेसमोर मांडली पाहिजे.

याशिवाय प्रादेशिक मतभेदांचाही त्यावर परिणाम होतो. त्यानुसार सार्वभौम राष्ट्रे आपली सायबर सुरक्षा अभेद्य करण्यासाठी कशावर लक्ष केंद्रित करायचे हे ठरवतात. अशा परिस्थितीत सायबर सिक्युरिटी टेक्नॉलॉजीच्या क्षेत्रात झालेली प्रगती सार्वभौम राष्ट्र असलेल्या सर्वोच्च संयुक्त राजकीय संस्थेसमोर मांडली पाहिजे.

जर पुरेसे संसाधने उपलब्ध असतील तर स्वतंत्र LLM सदस्य देशांनी लागू केले पाहिजेत. एकतर्फी पक्षपाती संघटनात्मक LLMपेक्षा हे अधिक प्रभावी ठरू शकते. सदस्य राष्ट्रांचा समावेश असलेल्या आंतरराष्ट्रीय संघटनेचा विचार करा. तोच LLM तो संघटना स्तरावर राबवतो. असे करण्यासाठी LLMच्या प्राथमिक फोकसबद्दल सदस्य देशांमध्ये व्यापक चर्चा आणि एकमत आवश्यक आहे. आता प्रत्येक देशासमोरील सायबर सुरक्षेचे धोके वेगवेगळे असतील, त्यामुळे त्यांना प्राधान्यक्रमात परस्पर संघर्षही दिसेल. अशा स्थितीत सर्वाधिक ज्या देशाकडे भांडवल, कठोर व सॉफ्ट पॉवर आणि मानवी भांडवल असलेल्या देशाच्या चिंतांना प्राधान्य देण्याची आंतरराष्ट्रीय संघटनेची तयारी असू शकते. अशा परिस्थितीत LLMचा विकास देशाकडे झुकलेला दिसू शकतो, जो सर्वात मोठा योगदानकर्ता आहे. अशा वेळी पुरेशी संसाधने उपलब्ध असतील तर सदस्य देशांनी स्वतंत्र LLM लागू करावे, असे म्हणता येईल. एकतर्फी संघटनात्मक LLMपेक्षा हे अधिक प्रभावी ठरू शकते.

राज्य समर्थित LLM: विश्वासार्हता वाढवणे

लार्ज लँग्वेज मॉडेल्स (LLM) सामान्यतेची पातळी प्राप्त करण्यासाठी मोठ्या डेटासीटसह प्रशिक्षित केले जातात. हे LLM व्यावसायिक वापराच्या दृष्टीने खूप वैविध्यपूर्ण आणि वापरकर्त्यास अनुकूल असले तरी खोलवर पाहिले तर ते प्रत्येक गोष्टीचे थोडेसे ज्ञान असलेले आहेत परंतु कशातही तज्ञ नाहीत. हे लक्षात घेता असे म्हणता येईल की त्यांच्या समजूतदारपणामुळे LLM वेगवेगळी कामे चांगल्या प्रकारे करू शकतात, परंतु एखाद्या विशिष्ट क्षेत्राची समस्या पूर्णपणे सोडवायची असेल तर ते तेथे अपयशी ठरतात. मात्र, सायबर सुरक्षेसारख्या संवेदनशील क्षेत्रासाठी कौशल्य महत्त्वाचे आहे. एका विशिष्ट क्षेत्रात LLM विकसित करण्यासाठी तीन प्रक्रिया आहेत.  बेस मॉडेल निवडणे, ते सुरेख करणे आणि परिष्कृत करणे आणि बेंचमार्क सॉफ्टवेअर वापरुन त्याच्या कार्यक्षमतेचे मूल्यांकन करणे. यासाठी सायबर सिक्युरिटी स्पेसिफिक डेटासीट तयार करणे आवश्यक आहे. यामध्ये प्रादेशिक विविधता दिसून येते कारण ते त्या भागात राहणाऱ्या लोकांना भेडसावणाऱ्या सायबर धोक्यांवर अवलंबून असतात.

लार्ज लँग्वेज मॉडेल्स (LLM) सामान्यतेची पातळी प्राप्त करण्यासाठी मोठ्या डेटासीटसह प्रशिक्षित केले जातात. हे LLM व्यावसायिक वापराच्या दृष्टीने खूप वैविध्यपूर्ण आणि वापरकर्त्यास अनुकूल असले तरी खोलवर पाहिले तर ते प्रत्येक गोष्टीचे थोडेसे ज्ञान असलेले आहेत परंतु कशातही तज्ञ नाहीत.

तथापि, संवेदनशील सायबर सुरक्षा डेटा खाजगी कंपनीला, विशेषत: परदेशात स्थित असलेल्या कंपनीला उघड केल्याने सायबर स्पेसमधील शक्तीसंतुलन बिघडू शकते. परंतु LLM तयार करणे हे खूप अवघड काम आहे हे देखील सत्य आहे. त्यासाठी मोठ्या प्रमाणात भांडवल, वेळ आणि डेटा लागतो. म्हणूनच, सायबर सिक्युरिटीमध्ये LLMचा फायदा घेण्याचा उत्तम मार्ग म्हणजे सायबर सिक्युरिटीमध्ये मजबूत बेंचमार्क असलेले ओपन सोर्स बेस मॉडेल निवडणे आणि आपल्या गरजेनुसार ते व्यवस्थित करणे. ओपन एआयच्या चॅट जीपीटी आणि गुगलच्या जेमिनीसारख्या क्लोज-सोर्स मॉडेल्स सुरुवातीला चांगले बेंचमार्क स्कोअर मिळवू शकतात, परंतु खाजगी कंपन्यांद्वारे नियंत्रित असलेल्या त्याच्या कोडबेसला स्वतःच्या मर्यादा आणि धोके आहेत. यापैकी अनेक मॉडेल बाहेरील लोकांपर्यंत मर्यादित असल्याने, त्यांच्या गरजेनुसार त्यांना व्यवस्थित करणे अवघड आहे. ज्यामुळे प्रादेशिक गरजांच्या दृष्टीने ही एकूण कार्यक्षमता कमी होते.

उदयोन्मुख तंत्रज्ञानावर नियंत्रण कसे ठेवायचे?

LLM हे एक उदयोन्मुख तंत्रज्ञान आहे. सायबर सुरक्षा हे सामाजिक कल्याणासाठी एक महत्त्वाचे क्षेत्र आहे,  त्यामुळे त्यावर सातत्याने लक्ष ठेवणे आणि त्याचे मूल्यमापन करणे गरजेचे आहे. बेस मॉडेल कार्यक्षमतेने कार्य करण्यासाठी सातत्यपूर्ण डेटा गोळा करणे आवश्यक आहे. यामुळे LLM मजबूत राहील. या डेटामध्ये सायबर धोके, त्यांच्यामुळे होणारे नुकसान आणि ते दुरुस्त करण्यासाठी केलेल्या उपाययोजनांचा समावेश आहे. डेटा संपादन आणि LLMचे वेळोवेळी अद्ययावतीकरण करण्याचे काम विश्वसनीय एजन्सीमार्फत केले जावे. एजन्सी अशी असावी की ती माहिती गोळा करू शकेल आणि अखंड गतीने संसाधनांचे वाटप करू शकेल.

LLM हे एक उदयोन्मुख तंत्रज्ञान आहे. सायबर सुरक्षा हे सामाजिक कल्याणासाठी एक महत्त्वाचे क्षेत्र आहे,  त्यामुळे त्यावर सातत्याने लक्ष ठेवणे आणि त्याचे मूल्यमापन करणे गरजेचे आहे.

आर्टिफिशियल इंटेलिजन्सच्या नियमनासाठी युरोपियन युनियनच्या एआय कायदा (एआय) आणि यूएस नॅशनल इन्स्टिट्यूट ऑफ स्टँडर्ड्स अँड टेक्नॉलॉजीने एआयच्या जोखमीकडे लक्ष दिले आहे, परंतु सायबर सुरक्षा आणि त्यासाठी आवश्यक असलेल्या बारकावे मॉनिटरिंगमध्ये LLMच्या विशिष्ट वापराचा अद्याप समावेश नाही. तथापि, हे कायदे एआय तंत्रज्ञानाचे नियमन आणि प्रभावी अंमलबजावणीच्या दिशेने महत्त्वपूर्ण आहेत. यामध्ये सायबर सुरक्षेच्या उद्देशाने वापरल्या जाणाऱ्या LLMचाही समावेश आहे.

एआयसारख्या उदयोन्मुख तंत्रज्ञान आणि सुरक्षेच्या बाबींमध्ये, त्याचे नियमन अद्याप विकास चक्राच्या शेवटापर्यंत पोहोचलेले नाही. मनुष्यबळाच्या दृष्टीनेही ही खर्चिक प्रक्रिया आहे.

एआयसारख्या उदयोन्मुख तंत्रज्ञान आणि सुरक्षेच्या बाबींमध्ये, त्याचे नियमन अद्याप विकास चक्राच्या शेवटापर्यंत पोहोचलेले नाही.  मानवी संसाधनांच्या बाबतीतही ही एक खर्चिक प्रक्रिया आहे. LLMच्या बाबतीत हे अधिक खरे आहे कारण त्याची जनरेटिव्ह वैशिष्ट्ये लक्षात घेता वारंवार क्रॉस-तपासणी आणि पडताळणी आवश्यक आहे. परंतु सायबर सिक्युरिटीमध्ये LLMचे एकत्रीकरण यापुढे थांबवता येणार नाही. आजच्या युगात आर्टिफिशियल जनरेशन इंटेलिजन्सवरील सुरक्षेचे धोके खूप जास्त आहेत. अशा वेळी ते रोखण्याच्या क्षमतेत प्राधान्य असणे आवश्यक आहे. त्यामुळे LLM विकसित करणे आणि त्याला सायबर सुरक्षेशी जोडणे यासाठी राज्यांनी (सरकारांनी) प्राधान्याने लक्ष केंद्रित करणे आवश्यक आहे.


प्रणॉय जैनेंद्रन हे ऑब्झर्व्हर रिसर्च फाउंडेशनमध्ये रिसर्च इंटर्न आहेत.

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.