शक्ति से भरी, लेकिन हाशिए से खाली कक्ष
इस सप्ताह, अमेरिका के ट्रेजरी सचिव ने वाशिंगटन में अमेरिकी बैंकिंग के प्रमुख अधिकारियों की आपात बैठक बुलाई। इसका कारण था: क्लॉड मिथोस, एक नया आर्टिफिशियल इंटेलिजेंस मॉडल, जिसके तहत थ्रेट्स और साइबर खतरों के जोखिमों का मूल्यांकन किया गया। यह मॉडल सॉफ्टवेयर की कमजोरियों की पहचान करने की क्षमता रखता है, जिससे यह मौजूदा मरम्मत चक्रों को आसानी से पार कर सकता है। फेडरल रिजर्व के अध्यक्ष भी इस मीटिंग में शामिल हुए थे।
यह छवि शक्तिशाली है। और साथ ही, लक्षणात्मक भी।
मैं उपस्थित लोगों की सूची में नहीं जा सकता, क्योंकि इसे सार्वजनिक नहीं किया गया। लेकिन आपात बैठकों की इस श्रृंखला का पैटर्न दशकों से एक जैसा है: उन लोगों को बुलाया जाता है जो पहले से ही सर्कल के अंदर हैं, जो एक ही नियमों की भाषा बोलते हैं, और जो समान बिजनेस स्कूलों से प्रशिक्षित होते हैं। इससे संकट कक्ष में वही लोग इकट्ठा होते हैं, जिन्होंने सामूहिक रूप से संकट का पूर्वानुमान नहीं लगाया।
यह नैतिक न्याय नहीं है। यह संगठनात्मक वास्तुकला का निदान है।
जो प्रबंधन टीमें समान मूल, पृष्ठभूमि और संदर्भ साझा करती हैं, वे अपने अंधे बिंदुओं को भी साझा करने की प्रवृत्ति रखती हैं। और अंधे बिंदुओं का पता अंदर से नहीं लगाया जाता है; इन्हें हाशिए से पहचाना जाता है। आर्टिफिशियल इंटेलिजेंस से संबंधित साइबर सुरक्षा में, हाशिया अनुसंधानकर्ताओं, स्वतंत्र डेवलपर समुदायों और उन सुरक्षा विशेषज्ञों से बना है जो पारंपरिक कॉर्पोरेट परिधि से बाहर काम कर रहे हैं। यह वितरित बुद्धिमत्ता उस बैठक में नहीं बैठी थी।
एंथ्रोपिक ने जो जोखिम देखा और बैंकों ने नहीं मॉडल किया
एंथ्रोपिक ने क्लॉड मिथोस लॉन्च करते समय जानबूझकर इसके जोखिमों का आकलन किया। कंपनी स्वयं अपने कमजोरियों की पहचान करने की क्षमताओं के बारे में चेतावनी दी थी। यह विश्लेषणात्मक ध्यान देने के लायक है, क्योंकि यह संकेत देता है कि जोखिम अचानक नहीं आया: यह इसके निर्माता द्वारा पहले से प्रलेखित किया गया था। जो विफल रहा, वह उपलब्ध जानकारी नहीं थी, बल्कि उसे संसाधित करने और वित्तीय संस्थानों के जोखिम मॉडल में शामिल करने का तंत्र था।
अमेरिकी बैंक साइबर सुरक्षा पर महत्वपूर्ण मात्रा में खर्च करते हैं। केवल JPMorgan Chase ने अपनी 2025 की वार्षिक रिपोर्ट में 15,000 मिलियन डॉलर की वार्षिक निवेश की घोषणा की है। अमेरिकी वित्तीय प्रणाली कुल मिलाकर साइबर घटनाओं से अनुमानित 12,500 मिलियन डॉलर की वार्षिक हानि का सामना कर रही है, जैसा कि IBM के डेटा से स्पष्ट है। और फिर भी, एक आर्टिफिशियल इंटेलिजेंस मॉडल के सामने संस्थागत प्रतिक्रिया प्रतिक्रियात्मक थी: पहले लॉन्च, फिर अलार्म, फिर बैठक।
जब विश्वास का नेटवर्क समय पर नहीं पहुँचता
यह आपात बैठक यह भी दर्शाती है कि वित्तीय प्रणाली ने जो तकनीकी जोखिम प्रबंधन के लिए नेटवर्क बनाए हैं, वे कितने कमजोर हैं। एक मजबूत सामाजिक पूंजी का नेटवर्क किसी संभावित खतरे के लॉन्च के बाद सक्रिय नहीं होता; यह वास्तविक समय में काम करता है, क्योंकि यह तकनीकी समुदायों, स्वतंत्र सुरक्षा शोधकर्ताओं और खतरे की बुद्धिमत्ता टीमों के बीच वास्तविक संबंधों पर आधारित होता है।
ट्रेजरी की यह बुलाई गई बैठक एक केंद्रीकृत प्रतिक्रिया थी, जबकि यह समस्या पहले से ही विकेंद्रीकृत नोड्स पर स्पष्ट थी।
जो बैंक नई खतरे की स्थितियों में बेहतर तरीके से निपटेंगे, वे वे नहीं होंगे जिनके पास सबसे बड़ा साइबर सुरक्षा बजट है। बल्कि वे होंगे जिन्होंने उस ज्ञान के निर्माण वाले समुदायों के साथ शुरुआती बुद्धिमत्ता के चैनल बनाए हैं।
इन सभी बातों के लिए कॉरपोरेट नेतृत्व के पास साइबर सुरक्षा टीम होने की संभावना है। लेकिन जो कमी हमेशा रहती है वह है एक ऐसा औपचारिक तंत्र जो तकनीकी परिधि में घूमने वाले संकेतों को जोखिम निर्णय स्तर तक पहुँचाता है।
बैंकर जो आज समान पढ़ाई और करियर के पथ पर चले हैं, वे अगले जोखिम को पिछले की तरह ही देख रहे हैं। यह उनके लिए एक कीमत है जो बाजार में पहले से ही दिख रही है: साइबर सुरक्षा क्षेत्र के शेयर 8% बढ़ गए हैं।
अगली बार अपनी तकनीकी जोखिम समिति की बारीकी से निगरानी करें। यदि सभी लोग एक ही रास्ते से आए हैं, तो वह समिति विविधता का अभाव रखती है और खतरे का पहला लक्ष्य बन जाएगी।
