स्नेहा झा
काठमाडौं । नेपालमा डिजिटल अपराध बढ्दै गएको समयमा साइबर सुरक्षाको परिभाषा नै बदलिन थालेको छ । अब चुनौती केवल ह्याकिङ रोक्नु होइन, झूटो सूचना, स्वचालित आक्रमण र एआई सक्षम ठगीलाई पनि चिन्नु हो । यस्तो अवस्थामा आएको नयाँ शोधपत्रले एउटा स्पष्ट सन्देश दिएको छ, भविष्यको रक्षा प्रणाली त्यस्तो हुनुपर्छ, जसले खतरा देख्दा मात्र होइन, त्यसको जरा पनि बुझ्न सकोस् ।
अब साइबर सुरक्षाको युद्ध केवल मानिसको बौद्धिकतामा सीमित छैन । यस्तो समय आउँदैछ, जहाँ खतरा पहिचान गर्ने, त्यसको कारण बुझ्ने र प्रतिकार गर्ने जिम्मा आफैँ सोच्न सक्ने मेसिनहरूले पनि सम्हाल्नेछन् । यही बदलिँदो युगतर्फ संकेत गर्छ एउटा नयाँ शोधपत्र, जसले एआईलाई साइबर सुरक्षामा कति शक्तिशाली बनाउने र कति खतरनाक बनाउने भन्ने दुवै पक्ष उजागर गरेको छ ।
यो कथा यस्तो भविष्यको हो, जहाँ साइबर सुरक्षाको लडाइँ अब केवल मानिसले होइन, आफैँ सिक्न, बुझ्न र तर्क गर्न सक्ने मेसिनहरूले पनि लड्नेछन् । अमेरिकी अनुसन्धानकर्ताहरूको नयाँ सर्वेक्षणले देखाएको छ कि साइबर सुरक्षामा छिटो पैटर्न चिन्न सक्ने क्षमता र गहिरो तर्क गर्ने क्षमता एउटै प्रणालीमा जोडिँदा रक्षा अझ बलियो बन्छ । उक्त शोधपत्रले १०३ वटा प्रकाशनको विश्लेषण गर्दै न्युरो–सिम्बोलिक एआईलाई तीन तहमा वर्गीकरण गरेको छ र ग्राउन्डिङ–इन्स्ट्रक्टिबिलिटी–अलाइनमेन्ट भन्ने विश्लेषणात्मक ढाँचा प्रस्तुत गरेको छ ।
साधारण भाषामा भन्नुपर्दा, परम्परागत एआईका दुई कमजोरी छन् । न्युरल नेटवर्कले ढाँचा चाँडै समाउँछ, तर किन र कसरी भन्ने प्रश्नमा कमजोर पर्छ । सिम्बोलिक एआईले नियम र तर्कमा बलियो काम गर्छ, तर नयाँ र अघिल्ला भन्दा फरक आक्रमण देख्दा अलमलिन्छ । न्युरो–सिम्बोलिक एआईले यी दुई शक्तिलाई एउटै छातामुनि ल्याउँछ, जसले गर्दा प्रणालीले केवल पहिचान मात्र होइन, कारण पनि बुझ्न थाल्छ । यो नै आधुनिक साइबर सुरक्षाको ठूलो मोड हो ।
शोधपत्रका अनुसार, यस क्षेत्रमा बहु–एजेन्ट र संरचित–एकीकरण भएका प्रणालीहरूले जटिल अवस्थामा एकल प्रणालीभन्दा राम्रो प्रदर्शन गरेका छन् । केही मूल्याङ्कनमा सुधार १४ प्रतिशतदेखि २३४ प्रतिशतसम्म देखिएको छ । अझ महत्वपूर्ण कुरा, कारणीय तर्कलाई जोड्दा प्रणालीले केवल सहसम्बन्ध होइन, आक्रमणको वास्तविक श्रृंखला बुझ्न थाल्छ, जसले पूर्वसावधानीपूर्ण रक्षा सम्भव बनाउँछ ।
तर यही प्रविधि रक्षा मात्र होइन, आक्रमणका लागि पनि उपयोग हुन सक्छ । शोधपत्रले पहिलो पटक यसका दोहोरो–उपयोग जोखिमहरू पनि विस्तृत रूपमा समेटेको छ । त्यसमा देखाइएअनुसार, स्वतन्त्र आक्रामक प्रणालीहरूले जिरो–डे कमजोरी दोहनमा उल्लेखनीय सफलता देखाएका छन्, र केही परीक्षणमा सफलता दर ४२ प्रतिशतसम्म पुगेको छ, जबकि लागत पनि उल्लेख्य रूपमा घटेको छ । यसको अर्थ, बुद्धिमान सुरक्षा प्रणाली जति उपयोगी हुन सक्छ, उति नै खतरनाक हतियारमा पनि रूपान्तरण हुन सक्छ ।
यो विषय नेपालका लागि पनि टाढाको कुरा होइन । नेपाल प्रहरीको साइबर ब्यूरोमा आर्थिक वर्ष २०८१/८२ मा १८ हजार ९ सय २६ साइबर अपराधका उजुरी दर्ता भएका थिए, जुन औसतमा दिनको करिब ५२ वटा हुन्छ । अघिल्लो वर्ष १९ हजार ७ सय ३० उजुरी दर्ता भएका थिए । ब्यूरोका अनुसार घटेको संख्या सुधारको संकेत मात्रै नभई उजुरी नआउने, ढिला आउने वा जिल्लामा नै व्यवस्थापन हुने कारणले पनि हुन सक्छ । आर्थिक ठगी सबैभन्दा ठूलो भाग बनेको छ, र फेसबुक, मेसेन्जर, टिकटक, ह्वाट्सएप, टेलिग्राम र इन्स्टाग्राम जस्ता प्लेटफर्महरू अपराधका प्रमुख माध्यमका रूपमा देखिएका छन् ।
नेपालको आफ्नै नीतिगत कागजातहरूले पनि साइबर सुरक्षालाई गम्भीर चुनौतीका रूपमा पहिचान गरेका छन् । राष्ट्रिय साइबर सुरक्षा नीति २०८० ले कमजोर कानुनी र संस्थागत संरचना, भौतिक र प्राविधिक पूर्वाधारको कमी, दक्ष जनशक्तिको अभाव, अनुसन्धानको कमी, जनचेतना न्यूनता र आन्तरिक–बाह्य समन्वयको कमजोरीलाई प्रमुख समस्या मानेको छ । यसले राष्ट्रिय साइबर सुरक्षा केन्द्र, नीतिगत सुधार र क्षमता अभिवृद्धिको आवश्यकता पनि औंल्याएको छ ।
यता सरकारले राष्ट्रिय एआई नीति २०८२ पनि स्वीकृत गरिसकेको छ । मन्त्रालयको आधिकारिक सूचनामा यो नीति ३ भदौ २०८२ मा प्रकाशित छ, र समाचार रिपोर्टहरूका अनुसार यसले एआईको सुरक्षित, नैतिक, पारदर्शी र समावेशी प्रयोग, मानव संसाधन विकास, अनुसन्धान–नवप्रवर्तन, नागरिकको गोपनीयता र सुरक्षा, अनि निजी क्षेत्रसँगको सहकार्यलाई प्राथमिकता दिएको छ । नीतिलाई समयसँगै अद्यावधिक गर्न दुई वर्षमा समीक्षा गर्ने प्रावधान पनि राखिएको छ ।
तर नीति बनाउनु मात्र पर्याप्त छैन । नेपालमा हालैका डिजिटल सुरक्षा घटनाहरूले कार्यान्वयनको गम्भीरता देखाएका छन् । २०२५ मा शिक्षा मन्त्रालयको वेबसाइटमा घुसपैठ भएको र हजारौँ कर्मचारी तथा विद्यार्थीका विवरण सार्वजनिक भएको समाचार प्रकाशित भयो । त्यसैगरी, नेपाल पुलिससम्बन्धी डाटा चोरी र बिक्रीका दाबीहरू पनि सार्वजनिक बहसको विषय बने । यी घटनाले हाम्रो डिजिटल संरचना कति संवेदनशील छ भन्ने स्पष्ट गर्छन् ।
यसैले, न्युरो–सिम्बोलिक एआई नेपालका लागि केवल अनुसन्धानको विषय होइन, आगामी डिजिटल सुरक्षा रणनीतिको आधार हुन सक्छ । शोधपत्रले सुझाएको ग्राउन्डिङ, इन्स्ट्रक्टिबिलिटी र अलाइनमेन्टको सोच नेपालका सुरक्षा निकाय, नीति निर्माता, विश्वविद्यालय र निजी क्षेत्र सबैका लागि उपयोगी छ । यसको अर्थ, भविष्यको सुरक्षा प्रणाली यथार्थमा आधारित, मानव निर्देशन मान्न सक्ने र मानवीय मूल्यसँग मेल खाने हुनुपर्छ । साइबर सुरक्षाको केन्द्रमा अब मेसिन र मानिसबीचको सहकार्य रहनेछ- जहाँ मेसिनले खतरा छिटो चिन्छ, र मानिसले सही निर्णय लिन्छ । नेपालले यही दिशामा समयमै लगानी गर्न सके, डिजिटल भविष्य सुरक्षित मात्र होइन, अझ भरोसायोग्य पनि बन्न सक्छ ।
