एआई युग में साइबर सुरक्षा: डिजिटल विश्वास की रक्षा के लिए अनुकूलन

लेखक ने वियतनाम में पहले अंतरराष्ट्रीय स्तर के सामुदायिक सुरक्षा कार्यक्रम, बीसाइड्स हनोई 2025 में एआई युग में साइबर सुरक्षा के मुद्दों पर प्रस्तुति दी। (फोटो: एनवीसीसी)

कोड की अदृश्य रेखाएँ अब पूरी बैंकिंग प्रणाली को ध्वस्त कर सकती हैं, सिंथेटिक वीडियो कुछ ही घंटों में विश्वास के संकट को बढ़ा सकते हैं, और स्व-शिक्षण भाषा मॉडल सूचनाओं में इस तरह से हेरफेर कर सकते हैं कि कोई भी देश प्रतिक्रिया न दे सके। एआई क्रांति वैश्विक साइबर सुरक्षा व्यवस्था को नया रूप दे रही है, वियतनाम सहित देशों को एक नए चरण में प्रवेश करने के लिए मजबूर कर रही है जहाँ कानूनों को न केवल वास्तविक लोगों की रक्षा करनी चाहिए, बल्कि "आभासी वस्तुओं" की पहचान भी करनी चाहिए।

जब कानून को डेटा की गति के साथ तालमेल बिठाना होगा

जहाँ साइबर हमले कभी संगठित हैकर समूहों का काम हुआ करते थे, वहीं आज इंसान और मशीन के बीच की रेखा धुंधली होती जा रही है। एक हमला एक साधारण कमांड लाइन से शुरू हो सकता है, लेकिन इसके परिणाम विनाशकारी हो सकते हैं: सिस्टम हाईजैक हो जाते हैं, व्यक्तिगत डेटा लीक हो जाता है, और बाज़ार का भरोसा टूट जाता है।

इस संदर्भ में, एआई गवर्नेंस और साइबर सुरक्षा अब दो अलग-अलग क्षेत्र नहीं रहे, बल्कि एक ही कानूनी दायरे में समाहित हो गए हैं। प्रोग्रामिंग कोड की हर पंक्ति, हर मशीन लर्निंग मॉडल, हर अनुशंसा एल्गोरिथम वास्तविक कानूनी दायित्व ला सकता है।

दुनिया भर में, यूरोपीय संघ, संयुक्त राज्य अमेरिका, चीन और हाल ही में आसियान देश कृत्रिम बुद्धिमत्ता के लिए तत्काल एक कानूनी ढाँचा तैयार कर रहे हैं। वियतनाम ने, "साइबरस्पेस में राष्ट्रीय संप्रभुता सुनिश्चित करना; नेटवर्क सुरक्षा, डेटा सुरक्षा, संगठनों और व्यक्तियों की सूचना सुरक्षा सुनिश्चित करना, डिजिटल परिवर्तन प्रक्रिया में एक आवश्यकता है" के दृष्टिकोण से, अपना रास्ता चुना है: नवाचार के लिए द्वार खोलना और कानूनी आधार को मज़बूत करना।

साइबर सुरक्षा पर 2018 का कानून, डिक्री 53/2022/ND-CP, व्यक्तिगत डेटा संरक्षण पर 2025 का कानून, 2030 तक कृत्रिम बुद्धिमत्ता विकास पर राष्ट्रीय रणनीति और कृत्रिम बुद्धिमत्ता पर मसौदा कानून - ये सभी एक ऐसा कानूनी गलियारा बना रहे हैं जो नवाचार के लिए पर्याप्त लचीला है, लेकिन जोखिमों को नियंत्रित करने के लिए पर्याप्त सख्त भी है। यह एक ऐसा कदम है जो एक दीर्घकालिक दृष्टिकोण को दर्शाता है: न केवल तकनीक का प्रबंधन, बल्कि यह आकार देना कि तकनीक कानून के दायरे में कैसे काम करती है।

व्यवसाय - नई कानूनी ज़िम्मेदारियों की अग्रिम पंक्ति

एक हमला एक साधारण कमांड लाइन से शुरू हो सकता है, लेकिन इसके परिणाम गंभीर कानूनी मामले हो सकते हैं। (स्रोत: इंटरनेट)

डिजिटल अर्थव्यवस्था में, व्यवसाय न केवल प्रौद्योगिकी के लाभार्थी हैं, बल्कि डेटा संबंधी घटनाएं या एआई-संबंधी उल्लंघन होने पर सबसे पहले उन्हें ही जिम्मेदार ठहराया जाता है।

ग्राहक डेटा लीक, आंतरिक डेटा उल्लंघनों से लेकर भ्रामक सामग्री बनाने के लिए एआई उपकरणों के इस्तेमाल तक, हाल की घटनाओं ने स्पष्ट रूप से चेतावनी दी है कि तकनीकी शासन को वैधता से अलग नहीं किया जा सकता। जैसे-जैसे एआई का इस्तेमाल ग्राहक सेवा, मार्केटिंग, बाज़ार विश्लेषण से लेकर भर्ती तक, हर चीज़ में हो रहा है, नवाचार और उल्लंघन के बीच की रेखा पहले से कहीं ज़्यादा पतली होती जा रही है।

इसलिए, यह आवश्यक है कि व्यवसायों के पास वित्तीय लेखा परीक्षा तंत्र की तरह एक आंतरिक एआई जोखिम प्रबंधन तंत्र हो। जोखिमों के समाधान के लिए उनके घटित होने का इंतज़ार करने के बजाय, डिज़ाइन चरण से ही नियंत्रण लागू किया जाना चाहिए। प्रत्येक एआई उपकरण का वास्तविक डेटा के साथ उपयोग करने से पहले कानूनी अनुपालन के लिए मूल्यांकन और अनुमोदन किया जाना चाहिए।

साझेदारों या सेवा प्रदाताओं के साथ अनुबंधों में छवियों, आवाज़ों और मशीन-जनित सामग्री के उपयोग पर स्पष्ट शर्तें शामिल होनी चाहिए। इनपुट अनुरोधों से लेकर आउटपुट प्रतिक्रियाओं तक, कृत्रिम बुद्धिमत्ता (एआई) के संचालन को पूरी तरह से रिकॉर्ड किया जाना चाहिए, ताकि ज़रूरत पड़ने पर उनका पता लगाना आसान हो सके। इससे भी महत्वपूर्ण बात यह है कि प्रत्येक व्यवसाय को किसी भी घटना की स्थिति में प्रतिक्रिया परिदृश्य विकसित करना चाहिए, जिसमें डीपफेक की पुष्टि, साक्ष्यों को सुरक्षित रखना और अधिकारियों को तुरंत रिपोर्ट करना शामिल है।

यह सिर्फ़ एक तकनीकी मुद्दा नहीं है, बल्कि इसे एक नया कानूनी मानदंड माना जाना चाहिए। जब ​​एआई मॉडल ख़ुद सीख सकते हैं और अप्रत्याशित परिणाम दे सकते हैं, तो "नियंत्रण" एक सतत प्रक्रिया बन जाता है - जो पूरे उत्पाद जीवनचक्र में व्यवसाय की ज़िम्मेदारी को दर्शाता है।

तकनीकी प्रबंधन से संस्थागत प्रबंधन तक

हनोई कन्वेंशन के हस्ताक्षर समारोह में संयुक्त राष्ट्र महासचिव एंटोनियो गुटेरेस और 110 से ज़्यादा देशों और कई अंतरराष्ट्रीय संगठनों के नेताओं और उच्च-स्तरीय प्रतिनिधियों ने भाग लिया। (फोटो: जैकी चैन)

वियतनाम की सबसे बड़ी चुनौती तकनीक की कमी नहीं, बल्कि तकनीकी सिद्धांतों को संस्थागत नियमों में कैसे बदला जाए, यह है। "एआई क्या कर सकता है?" प्रश्न के स्थान पर "एआई को क्या करने की अनुमति है और जब वह उस सीमा को पार करता है तो कौन ज़िम्मेदार है?" प्रश्न रखना होगा।

ऐसा करने के लिए, शासन ढाँचे को एकीकृत रूप से डिज़ाइन किया जाना चाहिए: डेटा, कृत्रिम बुद्धिमत्ता और साइबर सुरक्षा का प्रबंधन एकीकृत रूप से किया जाना चाहिए। एआई प्रशिक्षण के लिए डेटा एकत्र करने, संसाधित करने और उपयोग करने में उद्यमों के स्पष्ट कानूनी दायित्व होने चाहिए। राज्य एजेंसियों को "प्रौद्योगिकी निरीक्षकों" की क्षमता से भी लैस होना चाहिए - यानी, केवल प्रशासनिक रिकॉर्ड की समीक्षा करने के बजाय, एल्गोरिदम को पढ़ने और समझने, प्रणालियों का मूल्यांकन करने में सक्षम होना चाहिए।

इस प्रयास में एक महत्वपूर्ण मील का पत्थर साइबर अपराध के विरुद्ध संयुक्त राष्ट्र सम्मेलन (हनोई कन्वेंशन) का उद्घाटन समारोह और उच्च स्तरीय सम्मेलन है, जो 25-26 अक्टूबर 2025 को हनोई में आयोजित होने वाला है।

पहली बार, राजधानी हनोई का नाम साइबर सुरक्षा पर एक वैश्विक बहुपक्षीय संधि के साथ जुड़ा है - एक ऐतिहासिक घटना, जो एक सुरक्षित डिजिटल स्थान की रक्षा के लिए कानूनी ढांचा बनाने हेतु हाथ मिलाने के अंतर्राष्ट्रीय समुदाय के दृढ़ संकल्प को प्रदर्शित करती है।

हनोई कन्वेंशन का न केवल कानूनी महत्व है, बल्कि यह डिजिटल विश्वास का एक राजनीतिक प्रतीक भी है, जो वैश्विक प्रौद्योगिकी मूल्य श्रृंखला में "विश्वास कनेक्शन केंद्र" के रूप में वियतनाम की भूमिका की पुष्टि करता है।

जब डिजिटल अर्थव्यवस्था में विश्वास एक परिसंपत्ति बन जाता है

विश्व बैंक ने इस बात पर ज़ोर दिया है कि कृत्रिम बुद्धिमत्ता के युग में, किसी देश के लिए "आगे बढ़ने" की पूर्वशर्त तकनीक नहीं, बल्कि डेटा प्रबंधन क्षमता है। डेटा का वास्तविक मूल्य तभी होता है जब वह मानकीकृत, पारदर्शी और ज़िम्मेदारी से प्रबंधित हो - जब कोई देश "खुले डेटा" से "एआई-तैयार डेटा" की ओर बढ़े।

एक सुव्यवस्थित डेटा प्रणाली सरकारों को साक्ष्य-आधारित नीतियाँ बनाने और व्यवसायों व निवेशकों के साथ विश्वास बनाने में मदद करती है। दूसरे शब्दों में, एआई उतना ही स्मार्ट है जितना कि डेटा साफ़ और विश्वसनीय है।

सार्वजनिक सुरक्षा मंत्री लुओंग टैम क्वांग ने हनोई कन्वेंशन पर हस्ताक्षर किए। (फोटो: थान लोंग)

वियतनाम के लिए, इसका मतलब है कि साइबर सुरक्षा और कृत्रिम बुद्धिमत्ता पर एक मज़बूत कानूनी व्यवस्था न केवल सुरक्षा में मदद करती है, बल्कि विकास के नए वाहक भी पैदा करती है। अंतर्राष्ट्रीय निगम वियतनाम की न केवल उसकी श्रम लागत या बाज़ार के आकार के लिए, बल्कि तकनीक और डेटा प्रशासन में उसकी स्पष्टता के लिए भी सराहना करते हैं।

व्यक्तिगत डेटा संरक्षण पर विनियमन, डेटा स्थानीयकरण नीतियों से लेकर महत्वपूर्ण सूचना प्रणालियों के संचालन से पहले साइबर सुरक्षा प्रभाव आकलन की आवश्यकताओं तक - ये सभी वियतनाम के लिए "डिजिटल निवेश सुरक्षा क्षेत्र" बनाने में योगदान दे रहे हैं।

लेकिन इसका लाभ उठाने के लिए, हमें "जोखिम प्रबंधन" की मानसिकता से "मूल्य प्रबंधन" की मानसिकता की ओर बढ़ना होगा। इसका मतलब है कि न केवल उल्लंघनों से बचने के लिए नियंत्रण करना, बल्कि अनुपालन को प्रतिस्पर्धात्मक लाभ में बदलना भी। जब व्यवसाय डेटा और सुरक्षा नियमों का अच्छी तरह से पालन करते हैं, तो उन्हें बोली लगाने, अंतर्राष्ट्रीय सहयोग या नीति समर्थन कार्यक्रमों तक पहुँच में प्राथमिकता दी जा सकती है।

नियामक "डेटा सुरक्षा" सूचकांक को क्रेडिट मानदंड के रूप में प्रचारित कर सकते हैं। एल्गोरिथम ऑडिट मानकों को पूरा करने वाले स्टार्टअप या एआई अनुसंधान केंद्रों को "ज़िम्मेदार एआई" प्रमाणन प्रदान किया जा सकता है। यह वह दिशा है जो वियतनाम को केवल पैमाने या विकास की गति के बजाय डिजिटल विश्वास के माध्यम से अपनी स्थिति पुष्ट करने में मदद करती है।

राज्य की भूमिका: प्रबंधन से सृजन तक

कानून हमेशा तकनीक से पीछे रहते हैं, लेकिन अगर वे बहुत ज़्यादा पीछे रह जाएँ, तो वे अपनी मार्गदर्शक भूमिका खो देते हैं। वियतनाम के सामने एक दुर्लभ अवसर है: तकनीकी दिग्गजों के नियमों की नकल करने के बजाय, खेल के अपने नियम खुद लिखने का।

इसके लिए राज्य को अपना दृष्टिकोण बदलना होगा: प्रबंधन से लेकर सृजन तक, नियंत्रित नवाचार के लिए एक लचीला नीतिगत ढाँचा तैयार करना। निरीक्षण से लेकर समर्थन तक, व्यवसायों को अनुपालन और स्थायी विकास दोनों में मदद करना। और व्यक्तिगत संचालन से लेकर अंतर-क्षेत्रीय सहयोग तक - जब कृत्रिम बुद्धिमत्ता और साइबर सुरक्षा कानून, रक्षा, विज्ञान, शिक्षा और यहाँ तक कि कूटनीति को भी प्रभावित करती है।

हनोई कन्वेंशन पर हस्ताक्षर और कार्यान्वयन की अध्यक्षता करना इस बात का स्पष्ट प्रदर्शन है कि वियतनाम न केवल जोखिमों का जवाब दे रहा है, बल्कि सक्रिय रूप से नए कानूनी मानकों को आकार दे रहा है, तथा नैतिकता, सुरक्षा और आर्थिक कारकों को एक ही नीतिगत धुरी पर ला रहा है।

विश्वास की अर्थव्यवस्था की ओर

कानूनी दृष्टिकोण से, साइबर सुरक्षा और एआई शासन केवल तकनीकी क्षेत्र नहीं हैं, बल्कि राष्ट्रीय प्रतिस्पर्धात्मकता के लिए मूलभूत हैं। डिजिटल युग में कोई देश तभी सही मायने में मज़बूत हो सकता है जब वह डेटा की सुरक्षा कर सके, एल्गोरिथम पारदर्शिता सुनिश्चित कर सके और ऑनलाइन जानकारी में लोगों का विश्वास बनाए रख सके।

हनोई कन्वेंशन पर हस्ताक्षर करने वाले देशों के प्रतिनिधि। (फोटो: जैकी चैन)

अगर 20वीं सदी उद्योग की दौड़ थी, तो 21वीं सदी विश्वास की दौड़ है। 2025-2030 की अवधि के लिए वियतनाम के कानूनी ढाँचे में भारी बदलाव यह साबित कर रहे हैं कि डिजिटल आर्थिक विकास को डिजिटल कानूनी व्यवस्था के निर्माण से अलग नहीं किया जा सकता। वियतनाम नीतियों, कानूनों और सक्रिय क्षेत्रीय नेतृत्व के साथ प्रतिक्रिया दे रहा है।

तकनीक हमेशा पहले आती है, लेकिन अगर कानून रणनीतिक दृष्टि से बनाए जाएँ तो वे भी साथ-साथ चल सकते हैं। राष्ट्रीय कानूनी ढाँचे से लेकर हनोई कन्वेंशन तक, वियतनाम एक स्पष्ट संदेश दे रहा है: साइबर सुरक्षा और एआई शासन नवाचार में बाधा नहीं हैं, बल्कि सतत विकास की पूर्वापेक्षाएँ हैं।

डेटा युग में, विश्वास नया आर्थिक बुनियादी ढांचा है, और कानून, जब यह जान जाएगा कि "आभासी हमलावरों" की पहचान कैसे की जाए, तो वह सभी वास्तविक मूल्यों के लिए एक ढाल बन जाएगा।