Gen AI की वजह से कानूनी कार्रवाई की लागत घट रही है — कंपनियों को तैयार रहना चाहिए

xguru · 2024-10-07T10:32:02+09:00

AI की वजह से ग्राहकों, कर्मचारियों, प्रतिस्पर्धियों और नियामक संस्थाओं के लिए कानूनी कार्रवाई करना पहले से ज़्यादा आसान और सस्ता हो गया है भविष्य का कानूनी जोखिम इंटरनेट phishing हमलों जैसे कानूनी inquiry के रूप में उभरेगा, जो व्यक्तिगत होने के बजाय बड़े पैमाने पर तैयार किए जाएंगे और कई अलग-अलग पक्षों द्वारा शुरू किए जाएंगे संगठित होने पर यह DDoS हमलों की तरह traffic की बाढ़ लाकर target को निष्क्रिय करने के तरीके से आगे बढ़ सकता है कंपनियों को cybersecurity की response strategies से सीख लेते हुए, vulnerabilities की पहचान, impact analysis, risk mitigation measures, और stakeholder communication strategies जैसी चीज़ें तेज़ी से तैयार करनी चाहिए कानूनी सेवाओं में बदलाव की क्रांतिकारी संभावना पिछले साल अमेरिकी Treasury Department ने tax evasion रोकने के लिए cryptocurrency disclosure का दायरा बढ़ाने वाला एक नियम प्रस्तावित किया cryptocurrency industry ने यह कहते हुए कड़ा विरोध किया कि ये ज़िम्मेदारियाँ बहुत ज़्यादा व्यापक हैं decentralized finance industry को कानूनी सहायता देने वाला developers/lawyers community "LexPunk Army" एक AI bot लेकर आया, जिसकी मदद से कोई भी इस नियम प्रस्ताव पर टिप्पणी जमा कर सकता था इस bot की वजह से सही format में आसानी से comments submit करना संभव हो गया, बड़े पैमाने पर comments आने से Treasury Department की कार्रवाई धीमी पड़ गई, और आगे कानूनी आपत्तियों के लिए आधार तैयार हुआ आम तौर पर नए regulation पर comments की संख्या लगभग 3 होती है, लेकिन इस प्रस्ताव पर 1.2 लाख comments जमा हुए अंतिम नियम को काफ़ी नरम किया गया, और Blockchain Association ने इसे industry और community की मज़बूत आवाज़ के असर का नतीजा बताया इससे यह सवाल उठता है कि क्या यह tech और law को अच्छी तरह समझने वाले एक छोटे समूह की एकबारगी जीत थी, या फिर यह व्यक्तियों और कंपनियों के कानून के उपयोग के तरीकों में व्यापक उथल-पुथल लाएगा हमारा मानना है कि जवाब दूसरा है, और यह उस तरह का एक क्लासिक उदाहरण है जिसमें technology कानूनी सेवाओं और प्रक्रियाओं को विस्फोटक रूप से amplify करती है, जिससे सरकारों और कंपनियों दोनों के सामने अवसर और चुनौतियाँ आती हैं अस्थिर वैश्विक परिदृश्य सिर्फ़ कानून का digitization ही नहीं, बल्कि वैश्विक परिस्थितियाँ भी बदल रही हैं इस समय दुनिया में geopolitical instability और rule of law की कमज़ोरी की वजह से कुल मिलाकर legal exposure बढ़ रहा है कंपनियों के व्यवहार को नियंत्रित करने वाले पारंपरिक कानूनी तंत्र टूट रहे हैं WTO dispute settlement process लगभग निष्क्रिय हो चुका है नए युद्धों का मतलब नए sanctions है अलग-अलग देश अपने-अपने नियम ला रहे हैं, जिससे compliance के लिए जटिल शर्तें बढ़ रही हैं राजनेता उन jurisdictions में भी प्रतिद्वंद्वियों पर मुक़दमा चलाने और चुनाव नतीजों को चुनौती देने की धमकी दे रहे हैं, जिन्हें पारंपरिक रूप से स्वतंत्र और निष्पक्ष माना जाता था यह अव्यवस्था global companies के लिए नए कानूनी जोखिम पैदा करती है 2022 के एक survey के अनुसार, 99% in-house legal professionals ने कहा कि कानूनी समस्याएँ काफ़ी बढ़ी हैं और पहले से अधिक जटिल हो गई हैं प्रतिस्पर्धियों, कर्मचारियों, ग्राहकों और सरकारी regulators जैसे आर्थिक या राजनीतिक लाभ चाहने वाले पक्ष कानूनी कार्रवाई शुरू कर सकते हैं कानूनी लागत में गिरावट कंपनियाँ हर साल legal services पर सैकड़ों मिलियन डॉलर खर्च करती हैं जो कंपनियाँ वकीलों को प्रति घंटा हज़ारों डॉलर देती हैं, उन्हें शायद महसूस न हो कि कानूनी लागत घट रही है, लेकिन बुनियादी बदलाव आने वाला है अगर लगभग 1 लाख शब्दों वाले Treasury Department के cryptocurrency rule proposal पर comment submit करने के उदाहरण को देखें, एक आम व्यक्ति अगर प्रति मिनट 225 शब्द पढ़े, तो सिर्फ़ प्रस्ताव पढ़ने में ही 8 घंटे लगेंगे उसका जवाब लिखने में 2 घंटे और लग सकते हैं इसमें analysis का समय शामिल नहीं है; सिर्फ़ समझने और जवाब तैयार करने का समय गिना गया है अगर औसत corporate billing rate 500 डॉलर प्रति घंटा मानें, तो 10 घंटे का खर्च 5,000 डॉलर होगा अगर ज़्यादा महंगे वकील व्यापक काम करें, तो लागत इससे कहीं अधिक हो सकती है लेकिन जब इस प्रस्ताव को एक large language model (LLM) में डाला गया, तो उसने कुछ ही मिनटों में संक्षिप्त और आसानी से समझ आने वाला सार तैयार कर दिया जब LLM को bitcoin broker, bitcoin buyer जैसी अलग-अलग भूमिकाएँ दी गईं, तो उसने हर नज़रिए से बताया कि उन्हें इस नियम में रुचि क्यों लेनी चाहिए और किस तरह की टिप्पणी जमा की जा सकती है इसकी लागत और समय लगभग नगण्य है लेकिन अगर ऐसे tools का दुरुपयोग कंपनियों के ख़िलाफ़ हो तो? अगर किसी नए बाज़ार में ख़तरा महसूस कर रहा प्रतिस्पर्धी AI tools से कंपनी की सार्वजनिक जानकारी खंगालकर copyright infringement, intellectual property infringement और trade secret theft के सैकड़ों मुक़दमे दायर कर दे तो? अगर आप कोई छोटा restaurant या coffee shop चलाते हों, और आपकी दुकान में आने वाला हर smartphone कर्मचारियों के व्यवहार को capture करके सिर्फ़ कुछ clicks में discrimination claim दायर कर सके तो? अगर कोई नाराज़ ग्राहक platform पर कुछ बटन दबाकर ज़्यादा damages हासिल करने और settlement से भी ज़्यादा legal fees खर्च करा देने वाली शिकायत दर्ज कर सके तो? कंपनियाँ अक्सर इसलिए सज़ा से बच जाती हैं क्योंकि भले ही ग़लत काम हुआ हो, कानूनी जवाबी कार्रवाई की लागत बहुत ज़्यादा होती है कर्मचारी, ग्राहक और प्रतिस्पर्धी कानूनी विवादों में समय, पैसा और ध्यान लगने के कारण सतर्क रहते हैं लेकिन जब कानूनी कार्रवाई बहुत आसान हो जाएगी, तो मुक़दमों की संख्या बढ़ेगी इससे उन कंपनियों की असमान बढ़त कम होगी जिनके पास भरपूर कानूनी resources और expertise है, और प्रतिस्पर्धा का मैदान कुछ हद तक बराबर होगा कुछ मामलों में इससे न्याय को बढ़ावा मिलेगा, और कुछ में अनुचित हमलों को प्रोत्साहन मिलेगा लेकिन किसी भी स्थिति में, यह कंपनियों के लिए कानूनी जोखिम की एक नई दुनिया खोलता है एक नया cyber risk कानूनी जोखिम का यह रूप नया लग सकता है, लेकिन cybersecurity क्षेत्र दशकों से mass-scale risks से निपटता आया है, और आने वाली कानूनी कार्रवाई की लहर से निपटने के लिए उपयोगी सबक देता है कल्पना कीजिए कि सैकड़ों कंपनियाँ उन कानूनी कार्रवाइयों के प्रकार और उन्हें बनाने वाले तकनीकी engines के बारे में data साझा करें जिनका वे सामना कर रही हैं, या vulnerabilities को साझा करने और कम करने वाली technologies में मिलकर निवेश करें cybersecurity में यह सामान्य बात है CVE(Common Vulnerabilities and Exposures) से लेकर NVD(National Vulnerability Database) तक, governments, companies, academia और bug bounty hunters ने information sharing की अहमियत समझी है लेकिन CEOs या chief legal officers के लिए अपनी कंपनी की कानूनी vulnerabilities और exposure साझा करना अच्छा विचार लगना मुश्किल है वे attorney-client privilege, confidentiality और antitrust law violations जैसे कारणों से तुरंत आपत्ति करेंगे यह सोच कानूनी जोखिम की उस परिचित संरचना पर आधारित है जिसमें कोई विशेष actor कोई ठोस कानूनी कार्रवाई करता है लेकिन भविष्य का कानूनी जोखिम इंटरनेट phishing attacks जैसे कानूनी inquiry का रूप लेगा ये व्यक्तिगत होने के बजाय बड़े पैमाने पर तैयार किए जाएंगे और कई actors द्वारा शुरू किए जाएंगे संगठित होने पर यह DDoS attacks की तरह traffic की बाढ़ लाकर target को निष्क्रिय करने जैसा बन सकता है यह उसी तरह है जैसे comments की बाढ़ लाकर Treasury Department को overwhelm करने की कोशिश की गई DDoS attacks को पहले मामूली असुविधा समझा गया था, फिर अचानक वे गंभीर हो गए जैसे servers को requests मिलना internet का सामान्य हिस्सा है, वैसे ही किसी proposed rule पर comments देना या customer complaints दर्ज करना administrative law और consumer rights exercise का सामान्य हिस्सा है लेकिन जब एक साथ बहुत ज़्यादा requests आ जाती हैं, तो सिस्टम ठप पड़ जाता है cybersecurity में यह बुनियादी समझ है कि cyber instability अपराधियों और शत्रुतापूर्ण ताक़तों को छोड़कर लगभग सबके लिए बुरी होती है कंपनियों को अपने और ग्राहकों के sensitive data की रक्षा न कर पाने के लिए ज़िम्मेदार ठहराया जा सकता है, लेकिन ज़्यादातर मामलों में उन्हें पीड़ित माना जाता है Petya(2016) और NotPetya(2017) हमलों ने एक ही vulnerability का फ़ायदा उठाकर users की files encrypt कीं, लेकिन उनके उद्देश्य अलग थे Petya अपराधियों द्वारा फैलाया गया ransomware था, जिसमें data वापस पाने के लिए पैसे देने पड़ते थे NotPetya को रूस द्वारा data destruction के मक़सद से फैलाया गया माना जाता है दोनों ही मामलों में Maersk जैसी प्रभावित कंपनियों को victims माना गया क्या हम यक़ीन से कह सकते हैं कि रूस जैसे state actors कंपनियों या पहले से ही overloaded legal systems के ज़रिए इसी तरह के हमले कानूनी व्यवस्था पर नहीं करेंगे? North Korea, Russia और Iran अमेरिका में racism और न्याय तक असमान पहुँच की आलोचना करते रहे हैं वे नाराज़ ग्राहकों या प्रतिस्पर्धियों को AI-powered litigation services देकर अमेरिका को असहज कर सकते हैं और बड़ी कंपनियों की credibility कमज़ोर कर सकते हैं ransom माँगने वाले लोग सज़ा के जोखिम के कारण सीमित होते हैं, लेकिन आक्रामक legal strategy अपनाना वैध है बल्कि, अपने आप को यह समझाना और भी आसान है कि ऐसा हमला न्याय दिलाने और power imbalance कम करने का एक प्रभावी तरीका है जैसे-जैसे कानूनी ख़तरे बढ़ेंगे, यह समझना मुश्किल होगा कि कौन पैसा कमाना चाहता है और कौन बिना खुद हमला किए किसी को दर्दनाक और शर्मनाक discovery process से गुज़ारना चाहता है ऐसी स्थिति में, जहाँ information और noise में फ़र्क करना मुश्किल हो, कानूनी जोखिम को filter करने की नई techniques की ज़रूरत होगी AI से AI का सामना करना एक स्वाभाविक नतीजा होगा एक नई कानूनी रक्षा-रेखा अभी कंपनियाँ बड़े कानूनी जोखिमों को board level पर देखती हैं, और कानूनी कार्रवाई या घटनाएँ तभी enterprise risk radar पर आती हैं जब वे materiality threshold पार कर लें लेकिन यह भविष्य के कानूनी जोखिमों के लिए सही filtering तरीका नहीं है इस नई हक़ीक़त की तैयारी के लिए cybersecurity के response model से सीखना होगा vulnerabilities, उभरते ख़तरे और संभावित impact, risk mitigation measures, और internal/external stakeholder communication strategies जैसी चीज़ों की तेज़ी से पहचान करनी होगी law firm DLA Piper कंपनियों के साथ 'legal red team' exercises करके vulnerabilities की पहचान करती है सबसे पहले बुनियादी approach और strategy तय करें इससे बढ़ते कानूनी जोखिम के जवाब में technology investment पर फ़ैसला लिया जा सकता है बेशक, पुराना तरीका यानी ज़्यादा लोगों को लगाना — in-house lawyers बढ़ाना या law firms को outsource करना — कुछ समय तक असरदार रहेगा इसके बाद company strategy team और legal team मिलकर मौजूदा स्थिति का analysis करें आपके core markets कौन से हैं? ऐसे प्रतिस्पर्धी कहाँ हैं जो market share के लिए किसी भी हद तक जा सकते हैं? आप किन legal regimes के exposure में हैं, और AI-driven mass legal attacks की स्थिति में वे कैसे काम करेंगे? क्या ऐसे क्षेत्र हैं जहाँ से निकल जाना चाहिए? अभी कौन-से mitigation steps लेकर vulnerabilities कम की जा सकती हैं? global trends की monitoring भी अहम है कानूनी जोखिम के लिए CVE system तो नहीं है, लेकिन legal work के digitization और judicial system की transparency बढ़ाने के प्रयासों की वजह से data की कमी नहीं है इसमें मौजूदा legal risk data जोड़ दिया जाए, तो यह एक बेहतरीन शुरुआत हो सकती है जोखिम पहचान में आ जाएँ, तो response team बनाइए और response systems तथा processes डिज़ाइन कीजिए NIST CSF 2.0 जैसे cybersecurity best-practice frameworks देखें और अपनी internal cybersecurity team से बात करें chief legal officer, CISO के SOC चलाने के तरीके से बहुत कुछ सीख सकता है ऐसे external partners खोजिए जो सहयोग के लिए तैयार हों industry groups, partners और कुछ government agencies के साथ मिलकर खास तरह के हमलों के लिए व्यापक response plans बनाए जा सकते हैं लापरवाह intellectual property claims की बाढ़ regulation या legislative support के लिए lobbying का आधार बन सकती है अंत में एक सावधानी: इस जोखिम को कम मत आँकिए technology की वजह से Treasury Department को 1.2 लाख comments process करने पड़े "कानूनी बाढ़ आने से पहले तैयारी कर लें"

(hbr.org)

16 पॉइंट द्वारा xguru 2024-10-07 | 4 टिप्पणियां | WhatsApp पर शेयर करें

AI की वजह से ग्राहकों, कर्मचारियों, प्रतिस्पर्धियों और नियामक संस्थाओं के लिए कानूनी कार्रवाई करना पहले से ज़्यादा आसान और सस्ता हो गया है
भविष्य का कानूनी जोखिम इंटरनेट phishing हमलों जैसे कानूनी inquiry के रूप में उभरेगा, जो व्यक्तिगत होने के बजाय बड़े पैमाने पर तैयार किए जाएंगे और कई अलग-अलग पक्षों द्वारा शुरू किए जाएंगे
संगठित होने पर यह DDoS हमलों की तरह traffic की बाढ़ लाकर target को निष्क्रिय करने के तरीके से आगे बढ़ सकता है
कंपनियों को cybersecurity की response strategies से सीख लेते हुए, vulnerabilities की पहचान, impact analysis, risk mitigation measures, और stakeholder communication strategies जैसी चीज़ें तेज़ी से तैयार करनी चाहिए

कानूनी सेवाओं में बदलाव की क्रांतिकारी संभावना

पिछले साल अमेरिकी Treasury Department ने tax evasion रोकने के लिए cryptocurrency disclosure का दायरा बढ़ाने वाला एक नियम प्रस्तावित किया
cryptocurrency industry ने यह कहते हुए कड़ा विरोध किया कि ये ज़िम्मेदारियाँ बहुत ज़्यादा व्यापक हैं
decentralized finance industry को कानूनी सहायता देने वाला developers/lawyers community "LexPunk Army" एक AI bot लेकर आया, जिसकी मदद से कोई भी इस नियम प्रस्ताव पर टिप्पणी जमा कर सकता था
इस bot की वजह से सही format में आसानी से comments submit करना संभव हो गया, बड़े पैमाने पर comments आने से Treasury Department की कार्रवाई धीमी पड़ गई, और आगे कानूनी आपत्तियों के लिए आधार तैयार हुआ
आम तौर पर नए regulation पर comments की संख्या लगभग 3 होती है, लेकिन इस प्रस्ताव पर 1.2 लाख comments जमा हुए
अंतिम नियम को काफ़ी नरम किया गया, और Blockchain Association ने इसे industry और community की मज़बूत आवाज़ के असर का नतीजा बताया
इससे यह सवाल उठता है कि क्या यह tech और law को अच्छी तरह समझने वाले एक छोटे समूह की एकबारगी जीत थी, या फिर यह व्यक्तियों और कंपनियों के कानून के उपयोग के तरीकों में व्यापक उथल-पुथल लाएगा
हमारा मानना है कि जवाब दूसरा है, और यह उस तरह का एक क्लासिक उदाहरण है जिसमें technology कानूनी सेवाओं और प्रक्रियाओं को विस्फोटक रूप से amplify करती है, जिससे सरकारों और कंपनियों दोनों के सामने अवसर और चुनौतियाँ आती हैं

अस्थिर वैश्विक परिदृश्य

सिर्फ़ कानून का digitization ही नहीं, बल्कि वैश्विक परिस्थितियाँ भी बदल रही हैं
इस समय दुनिया में geopolitical instability और rule of law की कमज़ोरी की वजह से कुल मिलाकर legal exposure बढ़ रहा है
कंपनियों के व्यवहार को नियंत्रित करने वाले पारंपरिक कानूनी तंत्र टूट रहे हैं
- WTO dispute settlement process लगभग निष्क्रिय हो चुका है
- नए युद्धों का मतलब नए sanctions है
- अलग-अलग देश अपने-अपने नियम ला रहे हैं, जिससे compliance के लिए जटिल शर्तें बढ़ रही हैं
- राजनेता उन jurisdictions में भी प्रतिद्वंद्वियों पर मुक़दमा चलाने और चुनाव नतीजों को चुनौती देने की धमकी दे रहे हैं, जिन्हें पारंपरिक रूप से स्वतंत्र और निष्पक्ष माना जाता था
यह अव्यवस्था global companies के लिए नए कानूनी जोखिम पैदा करती है
2022 के एक survey के अनुसार, 99% in-house legal professionals ने कहा कि कानूनी समस्याएँ काफ़ी बढ़ी हैं और पहले से अधिक जटिल हो गई हैं
प्रतिस्पर्धियों, कर्मचारियों, ग्राहकों और सरकारी regulators जैसे आर्थिक या राजनीतिक लाभ चाहने वाले पक्ष कानूनी कार्रवाई शुरू कर सकते हैं

कानूनी लागत में गिरावट

कंपनियाँ हर साल legal services पर सैकड़ों मिलियन डॉलर खर्च करती हैं
जो कंपनियाँ वकीलों को प्रति घंटा हज़ारों डॉलर देती हैं, उन्हें शायद महसूस न हो कि कानूनी लागत घट रही है, लेकिन बुनियादी बदलाव आने वाला है
अगर लगभग 1 लाख शब्दों वाले Treasury Department के cryptocurrency rule proposal पर comment submit करने के उदाहरण को देखें,
- एक आम व्यक्ति अगर प्रति मिनट 225 शब्द पढ़े, तो सिर्फ़ प्रस्ताव पढ़ने में ही 8 घंटे लगेंगे
- उसका जवाब लिखने में 2 घंटे और लग सकते हैं
- इसमें analysis का समय शामिल नहीं है; सिर्फ़ समझने और जवाब तैयार करने का समय गिना गया है
- अगर औसत corporate billing rate 500 डॉलर प्रति घंटा मानें, तो 10 घंटे का खर्च 5,000 डॉलर होगा
- अगर ज़्यादा महंगे वकील व्यापक काम करें, तो लागत इससे कहीं अधिक हो सकती है
लेकिन जब इस प्रस्ताव को एक large language model (LLM) में डाला गया, तो उसने कुछ ही मिनटों में संक्षिप्त और आसानी से समझ आने वाला सार तैयार कर दिया
जब LLM को bitcoin broker, bitcoin buyer जैसी अलग-अलग भूमिकाएँ दी गईं, तो उसने हर नज़रिए से बताया कि उन्हें इस नियम में रुचि क्यों लेनी चाहिए और किस तरह की टिप्पणी जमा की जा सकती है
- इसकी लागत और समय लगभग नगण्य है
लेकिन अगर ऐसे tools का दुरुपयोग कंपनियों के ख़िलाफ़ हो तो?
- अगर किसी नए बाज़ार में ख़तरा महसूस कर रहा प्रतिस्पर्धी AI tools से कंपनी की सार्वजनिक जानकारी खंगालकर copyright infringement, intellectual property infringement और trade secret theft के सैकड़ों मुक़दमे दायर कर दे तो?
- अगर आप कोई छोटा restaurant या coffee shop चलाते हों, और आपकी दुकान में आने वाला हर smartphone कर्मचारियों के व्यवहार को capture करके सिर्फ़ कुछ clicks में discrimination claim दायर कर सके तो?
- अगर कोई नाराज़ ग्राहक platform पर कुछ बटन दबाकर ज़्यादा damages हासिल करने और settlement से भी ज़्यादा legal fees खर्च करा देने वाली शिकायत दर्ज कर सके तो?
कंपनियाँ अक्सर इसलिए सज़ा से बच जाती हैं क्योंकि भले ही ग़लत काम हुआ हो, कानूनी जवाबी कार्रवाई की लागत बहुत ज़्यादा होती है
कर्मचारी, ग्राहक और प्रतिस्पर्धी कानूनी विवादों में समय, पैसा और ध्यान लगने के कारण सतर्क रहते हैं
लेकिन जब कानूनी कार्रवाई बहुत आसान हो जाएगी, तो मुक़दमों की संख्या बढ़ेगी
इससे उन कंपनियों की असमान बढ़त कम होगी जिनके पास भरपूर कानूनी resources और expertise है, और प्रतिस्पर्धा का मैदान कुछ हद तक बराबर होगा
कुछ मामलों में इससे न्याय को बढ़ावा मिलेगा, और कुछ में अनुचित हमलों को प्रोत्साहन मिलेगा
लेकिन किसी भी स्थिति में, यह कंपनियों के लिए कानूनी जोखिम की एक नई दुनिया खोलता है

एक नया cyber risk

कानूनी जोखिम का यह रूप नया लग सकता है, लेकिन cybersecurity क्षेत्र दशकों से mass-scale risks से निपटता आया है, और आने वाली कानूनी कार्रवाई की लहर से निपटने के लिए उपयोगी सबक देता है
कल्पना कीजिए कि सैकड़ों कंपनियाँ उन कानूनी कार्रवाइयों के प्रकार और उन्हें बनाने वाले तकनीकी engines के बारे में data साझा करें जिनका वे सामना कर रही हैं, या vulnerabilities को साझा करने और कम करने वाली technologies में मिलकर निवेश करें
- cybersecurity में यह सामान्य बात है
- CVE(Common Vulnerabilities and Exposures) से लेकर NVD(National Vulnerability Database) तक, governments, companies, academia और bug bounty hunters ने information sharing की अहमियत समझी है
लेकिन CEOs या chief legal officers के लिए अपनी कंपनी की कानूनी vulnerabilities और exposure साझा करना अच्छा विचार लगना मुश्किल है
- वे attorney-client privilege, confidentiality और antitrust law violations जैसे कारणों से तुरंत आपत्ति करेंगे
- यह सोच कानूनी जोखिम की उस परिचित संरचना पर आधारित है जिसमें कोई विशेष actor कोई ठोस कानूनी कार्रवाई करता है
लेकिन भविष्य का कानूनी जोखिम इंटरनेट phishing attacks जैसे कानूनी inquiry का रूप लेगा
- ये व्यक्तिगत होने के बजाय बड़े पैमाने पर तैयार किए जाएंगे और कई actors द्वारा शुरू किए जाएंगे
- संगठित होने पर यह DDoS attacks की तरह traffic की बाढ़ लाकर target को निष्क्रिय करने जैसा बन सकता है
- यह उसी तरह है जैसे comments की बाढ़ लाकर Treasury Department को overwhelm करने की कोशिश की गई
DDoS attacks को पहले मामूली असुविधा समझा गया था, फिर अचानक वे गंभीर हो गए
- जैसे servers को requests मिलना internet का सामान्य हिस्सा है, वैसे ही किसी proposed rule पर comments देना या customer complaints दर्ज करना administrative law और consumer rights exercise का सामान्य हिस्सा है
- लेकिन जब एक साथ बहुत ज़्यादा requests आ जाती हैं, तो सिस्टम ठप पड़ जाता है
cybersecurity में यह बुनियादी समझ है कि cyber instability अपराधियों और शत्रुतापूर्ण ताक़तों को छोड़कर लगभग सबके लिए बुरी होती है
- कंपनियों को अपने और ग्राहकों के sensitive data की रक्षा न कर पाने के लिए ज़िम्मेदार ठहराया जा सकता है, लेकिन ज़्यादातर मामलों में उन्हें पीड़ित माना जाता है
- Petya(2016) और NotPetya(2017) हमलों ने एक ही vulnerability का फ़ायदा उठाकर users की files encrypt कीं, लेकिन उनके उद्देश्य अलग थे
  - Petya अपराधियों द्वारा फैलाया गया ransomware था, जिसमें data वापस पाने के लिए पैसे देने पड़ते थे
  - NotPetya को रूस द्वारा data destruction के मक़सद से फैलाया गया माना जाता है
  - दोनों ही मामलों में Maersk जैसी प्रभावित कंपनियों को victims माना गया
क्या हम यक़ीन से कह सकते हैं कि रूस जैसे state actors कंपनियों या पहले से ही overloaded legal systems के ज़रिए इसी तरह के हमले कानूनी व्यवस्था पर नहीं करेंगे?
- North Korea, Russia और Iran अमेरिका में racism और न्याय तक असमान पहुँच की आलोचना करते रहे हैं
- वे नाराज़ ग्राहकों या प्रतिस्पर्धियों को AI-powered litigation services देकर अमेरिका को असहज कर सकते हैं और बड़ी कंपनियों की credibility कमज़ोर कर सकते हैं
ransom माँगने वाले लोग सज़ा के जोखिम के कारण सीमित होते हैं, लेकिन आक्रामक legal strategy अपनाना वैध है
- बल्कि, अपने आप को यह समझाना और भी आसान है कि ऐसा हमला न्याय दिलाने और power imbalance कम करने का एक प्रभावी तरीका है
जैसे-जैसे कानूनी ख़तरे बढ़ेंगे, यह समझना मुश्किल होगा कि कौन पैसा कमाना चाहता है और कौन बिना खुद हमला किए किसी को दर्दनाक और शर्मनाक discovery process से गुज़ारना चाहता है
- ऐसी स्थिति में, जहाँ information और noise में फ़र्क करना मुश्किल हो, कानूनी जोखिम को filter करने की नई techniques की ज़रूरत होगी
- AI से AI का सामना करना एक स्वाभाविक नतीजा होगा

एक नई कानूनी रक्षा-रेखा

अभी कंपनियाँ बड़े कानूनी जोखिमों को board level पर देखती हैं, और कानूनी कार्रवाई या घटनाएँ तभी enterprise risk radar पर आती हैं जब वे materiality threshold पार कर लें
- लेकिन यह भविष्य के कानूनी जोखिमों के लिए सही filtering तरीका नहीं है
इस नई हक़ीक़त की तैयारी के लिए cybersecurity के response model से सीखना होगा
- vulnerabilities, उभरते ख़तरे और संभावित impact, risk mitigation measures, और internal/external stakeholder communication strategies जैसी चीज़ों की तेज़ी से पहचान करनी होगी
- law firm DLA Piper कंपनियों के साथ 'legal red team' exercises करके vulnerabilities की पहचान करती है
सबसे पहले बुनियादी approach और strategy तय करें
- इससे बढ़ते कानूनी जोखिम के जवाब में technology investment पर फ़ैसला लिया जा सकता है
- बेशक, पुराना तरीका यानी ज़्यादा लोगों को लगाना — in-house lawyers बढ़ाना या law firms को outsource करना — कुछ समय तक असरदार रहेगा
इसके बाद company strategy team और legal team मिलकर मौजूदा स्थिति का analysis करें
- आपके core markets कौन से हैं? ऐसे प्रतिस्पर्धी कहाँ हैं जो market share के लिए किसी भी हद तक जा सकते हैं?
- आप किन legal regimes के exposure में हैं, और AI-driven mass legal attacks की स्थिति में वे कैसे काम करेंगे?
- क्या ऐसे क्षेत्र हैं जहाँ से निकल जाना चाहिए? अभी कौन-से mitigation steps लेकर vulnerabilities कम की जा सकती हैं?
global trends की monitoring भी अहम है
- कानूनी जोखिम के लिए CVE system तो नहीं है, लेकिन legal work के digitization और judicial system की transparency बढ़ाने के प्रयासों की वजह से data की कमी नहीं है
- इसमें मौजूदा legal risk data जोड़ दिया जाए, तो यह एक बेहतरीन शुरुआत हो सकती है
जोखिम पहचान में आ जाएँ, तो response team बनाइए और response systems तथा processes डिज़ाइन कीजिए
- NIST CSF 2.0 जैसे cybersecurity best-practice frameworks देखें और अपनी internal cybersecurity team से बात करें
- chief legal officer, CISO के SOC चलाने के तरीके से बहुत कुछ सीख सकता है
ऐसे external partners खोजिए जो सहयोग के लिए तैयार हों
- industry groups, partners और कुछ government agencies के साथ मिलकर खास तरह के हमलों के लिए व्यापक response plans बनाए जा सकते हैं
- लापरवाह intellectual property claims की बाढ़ regulation या legislative support के लिए lobbying का आधार बन सकती है
अंत में एक सावधानी: इस जोखिम को कम मत आँकिए
- technology की वजह से Treasury Department को 1.2 लाख comments process करने पड़े
- "कानूनी बाढ़ आने से पहले तैयारी कर लें"

4 टिप्पणियां

lcanon 2024-10-07

यह न्यायिक व्यवस्था पर किसी तरह का DDoS हमला लगता है। इस तरह की sabotage का कानून के शासन की उस भावना से क्या संबंध है, जिसका मकसद वास्तविक न्याय हासिल करना है?

mammal 2024-10-08

आविष्कारों की सुरक्षा के नाम पर शुरू हुए पेटेंट भी ऐसे ही इस्तेमाल होते हैं, तो खैर...

nuthatch 2024-10-07

कहते हैं, टूल का इस्तेमाल करने वाले पर सब निर्भर करता है...
AI के विकास से जिन पेशों के सबसे पहले खत्म होने की उम्मीद थी, वे उलटे संदिग्धों की सूची में सबसे आगे आ बैठे हैं।

savvykang 2024-10-07

मुझे नहीं लगता कि AI के विकास से वकीलों की नौकरियाँ खत्म हो जाएँगी—भले ही मूल लेख में दिए गए उदाहरणों को अलग रखकर देखें, तब भी यह तर्क खास भरोसेमंद नहीं लगता। मुवक्किल के नज़रिए से, अगर वह मुकदमे में हारना नहीं चाहता, तो वह केवल LLM से निकले नतीजों के आधार पर, बिना कानूनी समीक्षा या उचित निर्णय-प्रक्रिया के, वादपत्र दाखिल नहीं करेगा। और अगर AI अपनाया भी जाता है, तब भी प्रशासनिक प्रक्रियाएँ जैसी की तैसी रहेंगी, इसलिए तैयार किए जाने वाले दस्तावेज़ों की संख्या भी कम नहीं होगी।