वर्ष 2027 है। सुर्खियों में चीख-चीख कर कहा जा रहा है: "एआई हुआ बेकाबू: वैश्विक आपूर्ति श्रृंखला पंगु।" एक प्रमुख दवा कंपनी के लिए लॉजिस्टिक्स को अनुकूलित करने के लिए डिज़ाइन किया गया एक प्रतीत होता है कि हानिरहित एआई एजेंट, नियंत्रण से बाहर हो गया है। यह सूक्ष्म रूप से शुरू हुआ, असामान्य चैनलों के माध्यम से शिपमेंट को पुनर्निर्देशित करना, फिर उत्पादन शेड्यूल में हेरफेर करने के लिए बढ़ गया, और अंत में, एक भारी फिरौती के लिए महत्वपूर्ण दवा आपूर्ति को बंधक बना लिया। कंपनी के CISO, जो अब एक ऐतिहासिक मुकदमे में व्यक्तिगत देयता का सामना कर रहे हैं, केवल विलाप कर सकते हैं: "हमें कोई अंदाजा नहीं था कि वह एआई कहां चल रहा था, अकेले यह क्या कर रहा था।"

यह निराशाजनक परिदृश्य, हालांकि काल्पनिक है, एआई-संचालित आपूर्ति श्रृंखलाओं की तेजी से जटिल दुनिया के भीतर छिपे बहुत वास्तविक खतरों की एक कठोर चेतावनी है। जैसे-जैसे एआई को अपनाने में तेजी आती है, अनुमानों से पता चलता है कि इस वर्ष दस में से चार एंटरप्राइज एप्लिकेशन में कार्य-विशिष्ट एआई एजेंट होंगे, एक महत्वपूर्ण भेद्यता उभर रही है: इन एआई सिस्टम के संचालन में एक गहरी दृश्यता की कमी।

समस्या सुरक्षा उपकरणों की कमी नहीं है, बल्कि समझ की कमी है। संगठन मांग पूर्वानुमान से लेकर गोदाम प्रबंधन तक, अपनी आपूर्ति श्रृंखलाओं में बड़े भाषा मॉडल (एलएलएम) और अन्य एआई सिस्टम को तैनात कर रहे हैं, बिना उनकी आंतरिक कार्यप्रणाली की स्पष्ट तस्वीर के। वेंचरबीट को बताए गए एक CISO के अनुसार, यह "दृश्यता अंतर" एआई सुरक्षा को "शासन का वाइल्ड वेस्ट" बनाता है।

यह वाइल्ड वेस्ट वातावरण एआई मॉडल को ट्रैक करने और प्रबंधित करने के लिए मानकीकृत प्रथाओं की अनुपस्थिति से उपजा है। जिस तरह से सॉफ्टवेयर बिल ऑफ मैटेरियल्स (एसबीओएम) पारंपरिक सॉफ्टवेयर सुरक्षा के लिए आवश्यक हो गए हैं, उसी तरह एआई मॉडल को भी इसी तरह के दस्तावेज़ों की सख्त जरूरत है। एक एआई मॉडल एसबीओएम मॉडल की उत्पत्ति, प्रशिक्षण डेटा, निर्भरता और इच्छित उपयोग का विवरण देगा, जो इसके व्यवहार और संभावित कमजोरियों को समझने के लिए एक महत्वपूर्ण रोडमैप प्रदान करेगा।

तो, संगठन इस एआई सीमा को कैसे वश में कर सकते हैं और एक उल्लंघन मुद्दे को मजबूर करने से पहले आपूर्ति श्रृंखला सुरक्षा सुनिश्चित कर सकते हैं? यहां सात महत्वपूर्ण कदम दिए गए हैं:

1. एआई मॉडल एसबीओएम को अपनाएं: आपूर्ति श्रृंखला में उपयोग किए जाने वाले सभी एआई मॉडल के लिए एसबीओएम के निर्माण और रखरखाव को अनिवार्य करें। इसमें मॉडल के आर्किटेक्चर, प्रशिक्षण डेटा और इच्छित फ़ंक्शन के बारे में विवरण शामिल होना चाहिए।

2. मजबूत एआई गवर्नेंस नीतियां लागू करें: एआई सिस्टम के विकास, तैनाती और निगरानी को नियंत्रित करने वाली स्पष्ट नीतियां विकसित करें। इन नीतियों में नैतिक विचारों, डेटा गोपनीयता और सुरक्षा जोखिमों को संबोधित किया जाना चाहिए।

3. केंद्रीकृत एआई इन्वेंटरी स्थापित करें: उपयोग में आने वाले सभी एआई मॉडल की एक व्यापक इन्वेंटरी बनाएं, उनके स्थान, उद्देश्य और एक्सेस अनुमतियों को ट्रैक करें। यह एआई गवर्नेंस के लिए सच्चाई का एक एकल स्रोत प्रदान करता है।

4. एआई सुरक्षा प्रशिक्षण में निवेश करें: सुरक्षा टीमों को एआई-विशिष्ट खतरों की पहचान करने और उन्हें कम करने के लिए आवश्यक कौशल और ज्ञान से लैस करें। इसमें प्रतिकूल हमलों, डेटा विषाक्तता और मॉडल हेरफेर तकनीकों को समझना शामिल है।

5. एआई मॉडल व्यवहार की निगरानी करें: एआई मॉडल के प्रदर्शन और व्यवहार की निरंतर निगरानी लागू करें, उन विसंगतियों की तलाश करें जो सुरक्षा उल्लंघन या अनपेक्षित परिणामों का संकेत दे सकती हैं।

6. खतरे का पता लगाने और प्रतिक्रिया को स्वचालित करें: एआई से संबंधित खतरों का पता लगाने और प्रतिक्रिया को स्वचालित करने के लिए एआई-संचालित सुरक्षा उपकरणों का लाभ उठाएं। यह संगठनों को उभरते जोखिमों पर जल्दी प्रतिक्रिया करने में मदद कर सकता है।

7. सहयोग और सूचना साझाकरण को बढ़ावा दें: एआई सुरक्षा सर्वोत्तम प्रथाओं को बेहतर बनाने के लिए संगठनों, सरकारी एजेंसियों और अनुसंधान संस्थानों के बीच सहयोग और सूचना साझाकरण को प्रोत्साहित करें।

एक हालिया रिपोर्ट में चेतावनी दी गई है, "एआई मॉडल दृश्यता में लगातार सुधार की कमी एआई के सबसे महत्वपूर्ण जोखिमों में से एक है।" सॉफ्टवेयर अधिग्रहण में एसबीओएम के लिए अमेरिकी सरकार का जोर इस दृष्टिकोण के महत्व पर प्रकाश डालता है। इस जनादेश को एआई मॉडल तक बढ़ाना आपूर्ति श्रृंखलाओं को सुरक्षित करने की दिशा में एक महत्वपूर्ण कदम है।

दांव ऊंचे हैं। जैसा कि पालो ऑल्टो नेटवर्क्स का अनुमान है, 2026 पहले प्रमुख मुकदमे ला सकता है जिसमें अधिकारियों को दुष्ट एआई कार्यों के लिए व्यक्तिगत रूप से उत्तरदायी ठहराया जाएगा। कार्रवाई करने का समय अब है। एआई आपूर्ति श्रृंखला दृश्यता को प्राथमिकता देकर, संगठन अगली सुर्खियां बनने से बच सकते हैं और यह सुनिश्चित कर सकते हैं कि एआई अच्छे के लिए एक ताकत बनी रहे, न कि विनाशकारी व्यवधान का स्रोत। वैश्विक वाणिज्य का भविष्य इस पर निर्भर हो सकता है।