Fastly की वैश्विक सुरक्षा अनुसंधान रिपोर्ट और AI सुरक्षा अंतर: जब नवाचार रक्षा से अधिक तेज़ी से बढ़ता है – चित्र: Xpert.Digital
चेतावनी या बिक्री की चाल? एआई सुरक्षा में आई इस बड़ी खामी के पीछे असल वजह क्या है?
कार्यालय में शैडो एआई: एक बहुत बड़ा सुरक्षा जोखिम जिस पर किसी का नियंत्रण नहीं है
साइबर सुरक्षा प्रदाता फास्टली द्वारा किए गए एक चर्चित अध्ययन ने चौंकाने वाले आंकड़े पेश करते हुए खतरे की घंटी बजा दी है – इनमें जर्मनी, ऑस्ट्रिया और स्विट्जरलैंड (DACH) क्षेत्र में भारी नुकसान की लागत से लेकर महीनों तक के डाउनटाइम तक की आशंकाएं शामिल हैं। लेकिन इस भयावह परिदृश्य में कितनी सच्चाई है और कितनी सिर्फ एक चालाकी भरी बिक्री रणनीति है, जो इन्हीं आशंकाओं का फायदा उठाकर मुनाफा कमा रही है? इस डर-आधारित जनसंपर्क के पीछे की सच्चाई जानने पर पता चलता है कि असली खतरा AI तकनीक में नहीं है। बल्कि, यह खतरा दफ्तरों में अनियंत्रित रूप से फैल रही "शैडो AI" (अस्पष्ट AI) तकनीक, कुशल श्रमिकों की भारी कमी और इस गलत धारणा में निहित है कि व्यापक शासन संरचनाओं के बिना नवाचार को सुरक्षित रूप से अंजाम दिया जा सकता है। AI के प्रति फैले उत्साह के पीछे छिपी वास्तविक कमजोरियों का गंभीरता से आकलन करने का समय आ गया है।.
जो लोग सबसे ज़ोर से चेतावनी देते हैं, वही अग्निशामक यंत्र बेचते हैं - फास्टली अध्ययन का एक आलोचनात्मक मूल्यांकन और एआई-प्रथम उत्साह के पीछे की वास्तविक कमजोरियाँ।
कृत्रिम बुद्धिमत्ता (एआई) क्रांति के साथ अर्थव्यवस्था का डिजिटलीकरण एक नए स्तर पर पहुंच गया है। वे कंपनियां जो खुद को एआई-फर्स्ट कहती हैं—यानी वे जो कृत्रिम बुद्धिमत्ता को शुरू से ही अपनी मुख्य प्रक्रियाओं और व्यावसायिक मॉडलों में एकीकृत करती हैं—एक विरोधाभास का सामना कर रही हैं: वह तकनीक जो उन्हें प्रतिस्पर्धात्मक बढ़त देने वाली मानी जाती है, साथ ही साथ उन्हें पहले से कहीं अधिक असुरक्षित भी बना रही है। फास्टली इंक. द्वारा फरवरी 2026 में प्रकाशित चौथी वैश्विक सुरक्षा अनुसंधान रिपोर्ट चौंकाने वाले आंकड़े प्रस्तुत करती है: डीएसीएच क्षेत्र (जर्मनी, ऑस्ट्रिया और स्विट्जरलैंड) में रिकवरी का समय 123 दिन अधिक, क्षति लागत 140.5 प्रतिशत अधिक, और एजेंटिक वर्कफ़्लो और विकेन्द्रीकृत डेटा प्रवाह के कारण अनियंत्रित रूप से विस्तारित होता हमला क्षेत्र। लेकिन इन आंकड़ों को अकाट्य सत्य के रूप में स्वीकार करने से पहले, संदेश के स्रोत, कार्यप्रणालीगत आधार और उन गहरे संरचनात्मक कारणों पर करीब से नज़र डालना ज़रूरी है जो किसी एक अध्ययन से कहीं आगे तक जाते हैं।.
प्रेषक ही लाभार्थी: फास्टली की व्यावसायिक मॉडल, उसकी अपनी चेतावनियों के संदर्भ में
सैन फ्रांसिस्को स्थित मुख्यालय वाली सार्वजनिक रूप से सूचीबद्ध कंपनी फास्टली इंक. अपने एज क्लाउड प्लेटफॉर्म को कंटेंट डिलीवरी, कंप्यूटिंग और सबसे महत्वपूर्ण रूप से साइबर सुरक्षा के समाधान के रूप में प्रस्तुत करती है। 2025 की चौथी तिमाही में, फास्टली ने कुल 172.6 मिलियन डॉलर का राजस्व अर्जित किया, जो पिछले वर्ष की तुलना में 23 प्रतिशत की वृद्धि दर्शाता है। सुरक्षा व्यवसाय में उल्लेखनीय वृद्धि देखी गई: सुरक्षा राजस्व में 32 प्रतिशत की वृद्धि हुई और यह बढ़कर 35.4 मिलियन डॉलर हो गया, जो अब कुल राजस्व का 21 प्रतिशत है। पूरे वर्ष 2025 के लिए, सुरक्षा राजस्व 125.1 मिलियन डॉलर रहा, जबकि कुल राजस्व 624 मिलियन डॉलर था। फास्टली ने 2025 में अपना पहला लाभप्रद वित्तीय वर्ष मनाया।.
ग्लोबल सिक्योरिटी रिसर्च रिपोर्ट को समझने के लिए ये आंकड़े बेहद महत्वपूर्ण हैं। फास्टली ठीक वही उत्पाद बेचती है जिनकी, उसकी अपनी रिपोर्ट के अनुसार, तत्काल आवश्यकता है: वेब एप्लिकेशन फ़ायरवॉल, एपीआई सुरक्षा, बॉट प्रबंधन और डीडीओएस सुरक्षा। जब फास्टली के मुख्य सूचना सुरक्षा अधिकारी मार्शल इरविन अध्ययन में कहते हैं कि वेब एप्लिकेशन और एपीआई सुरक्षा व्यवसाय के लिए महत्वपूर्ण उपकरण बनते जा रहे हैं, तो वे प्रभावी रूप से अपने ही नियोक्ता के उत्पादों की सिफारिश कर रहे होते हैं। इसका यह मतलब नहीं है कि डेटा गलत है, लेकिन इससे हितों का एक ढांचागत टकराव पैदा होता है जिसे विश्लेषण करते समय ध्यान में रखना आवश्यक है। एक ऐसी कंपनी जिसका सबसे तेजी से बढ़ता हुआ व्यवसायिक क्षेत्र सुरक्षा समाधान है, सुरक्षा खतरों को यथासंभव बढ़ा-चढ़ाकर पेश करने में आर्थिक रूप से निहित स्वार्थ रखती है।.
इस तरह की भय-आधारित मार्केटिंग साइबर सुरक्षा उद्योग में आम बात है। यह एक स्थापित पैटर्न है: सुरक्षा विक्रेता खतरनाक खतरों के परिदृश्यों को दर्शाने वाले अध्ययन प्रकाशित करते हैं और साथ ही उनसे संबंधित समाधान भी पेश करते हैं। इससे डेटा बेकार नहीं हो जाता, लेकिन इससे गहन सत्यापन अनिवार्य हो जाता है।.
जांच के दायरे में आई कार्यप्रणाली: 2,000 उत्तरदाता वास्तव में क्या साबित कर सकते हैं?
यह अध्ययन विभिन्न उद्योगों की बड़ी कंपनियों में साइबर सुरक्षा संबंधी निर्णयों को प्रभावित करने वाले 2,000 आईटी निर्णयकर्ताओं के ऑनलाइन सर्वेक्षण पर आधारित है। यह सर्वेक्षण 2025 की चौथी तिमाही में बाजार अनुसंधान कंपनी सैपियो रिसर्च द्वारा आयोजित किया गया था, जिसने ईमेल आमंत्रण और ऑनलाइन प्रश्नावली के माध्यम से सर्वेक्षण का संचालन किया। डीएसीएच क्षेत्र (जर्मनी, ऑस्ट्रिया और स्विट्जरलैंड) में 200 प्रतिभागियों का सर्वेक्षण किया गया।.
कार्यप्रणाली के कई पहलुओं की गहन जांच आवश्यक है। सर्वप्रथम, नमूने का आकार: पूरे DACH क्षेत्र में 200 उत्तरदाता एक अपेक्षाकृत छोटा क्रॉस-सेक्शन है, विशेष रूप से तब जब इससे AI-प्रथम बनाम गैर-AI-प्रथम कंपनियों के बारे में विशिष्ट निष्कर्ष निकाले जाते हैं। नमूने को दो उपसमूहों में विभाजित करने से प्रत्येक उपसमूह की सांख्यिकीय शक्ति काफी कम हो जाती है। DACH क्षेत्र में गैर-AI-प्रथम कंपनियों के बीच AI उपयोग के शून्य प्रतिशत होने का दावा किया गया आंकड़ा एक अनुभवजन्य निष्कर्ष से अधिक कार्यप्रणाली संबंधी त्रुटि प्रतीत होता है: जो लोग AI का उपयोग नहीं करते हैं वे AI-विशिष्ट सुरक्षा उल्लंघनों की रिपोर्ट नहीं कर सकते हैं, लेकिन इसका मतलब यह नहीं है कि ये कंपनियां अधिक सुरक्षित हैं।.
अब, केंद्रीय शब्द की परिभाषा: आखिर कौन सी बात किसी कंपनी को एआई-फर्स्ट कंपनी बनाती है? अध्ययन के अनुसार, एआई-फर्स्ट कंपनियां वे होती हैं जो शुरुआत से ही एआई को अपनी मुख्य प्रक्रियाओं और सेवाओं में एकीकृत करती हैं, न कि केवल एक पूरक के रूप में। यह परिभाषा व्याख्या के लिए खुली है और स्व-मूल्यांकन पर आधारित है। जो कंपनियां खुद को एआई-फर्स्ट बताती हैं, वे आमतौर पर बड़ी, तकनीकी रूप से अधिक महत्वाकांक्षी और अधिक जटिल आईटी अवसंरचना वाली होती हैं। इसी कारण से, उनके पास हमले का अधिक जोखिम होता है, जो एआई एकीकरण के कारण न होते हुए भी, क्षति की उच्च लागत और लंबे समय तक पुनर्प्राप्ति के समय को कम से कम आंशिक रूप से समझा सकता है। सहसंबंध का प्रमाण, कारण का प्रमाण नहीं होता।.
इसके अलावा, रिकवरी का समय उत्तरदाताओं द्वारा स्वयं-मूल्यांकन पर आधारित है, न कि वस्तुनिष्ठ रूप से मापे गए मूल्यों पर। किसी कंपनी के पूर्णतः ठीक होने का निर्णय व्यक्तिपरक मानदंडों पर निर्भर करता है। तकनीकी जटिलता के कारण, एआई-प्रधान कंपनियां पूर्ण रिकवरी के लिए कड़े मानक लागू कर सकती हैं, जो कम से कम आंशिक रूप से 123 दिनों के मापे गए अंतर को स्पष्ट करता है।.
वैश्विक आंकड़े बनाम डीएसीएच आंकड़े: चौंकाने वाली विसंगतियां।
इस अध्ययन का एक उल्लेखनीय पहलू वैश्विक परिणामों और DACH-विशिष्ट आंकड़ों के बीच महत्वपूर्ण अंतर है। वैश्विक स्तर पर, AI-प्रथम और गैर-AI-प्रथम कंपनियों के बीच रिकवरी में 80 दिनों का अंतर है, और नुकसान की लागत 135 प्रतिशत अधिक है। हालांकि, DACH क्षेत्र में, यह अंतर 123 दिनों का है और लागत 140.5 प्रतिशत अधिक है। AI के उपयोग में अंतर और भी अधिक है: वैश्विक स्तर पर, AI-प्रथम कंपनियों में से 44 प्रतिशत कंपनियां प्रत्यक्ष AI उपयोग की रिपोर्ट करती हैं, जबकि गैर-AI-प्रथम कंपनियों में यह आंकड़ा केवल छह प्रतिशत है। DACH क्षेत्र में, AI-प्रथम कंपनियों का आंकड़ा बढ़कर 49 प्रतिशत हो जाता है, जबकि गैर-AI-प्रथम कंपनियों का आंकड़ा शून्य प्रतिशत तक गिर जाता है।.
प्रमुख प्रदर्शन संकेतकों की तुलना से वैश्विक औसत और DACH क्षेत्र (जर्मनी, ऑस्ट्रिया और स्विट्जरलैंड) के बीच महत्वपूर्ण अंतर सामने आते हैं। AI-फर्स्ट और नॉन-AI-फर्स्ट कंपनियों के बीच किसी घटना के बाद रिकवरी समय में वैश्विक स्तर पर 80 दिन का अंतर है, जबकि DACH क्षेत्र में यह अंतर 123 दिन है। DACH क्षेत्र में AI-फर्स्ट कंपनियों के लिए क्षति लागत भी वैश्विक औसत 135% की तुलना में अधिक है, जो 140.5% है।.
विश्व स्तर पर एआई-प्रधान कंपनियों में से 44% में एआई का प्रत्यक्ष रूप से हमलों में दुरुपयोग किया गया; डीएसीएच क्षेत्र (जर्मनी, ऑस्ट्रिया और स्विट्जरलैंड) में यह आंकड़ा और भी अधिक 49% था। गैर-एआई-प्रधान कंपनियों के मामले में, वैश्विक स्तर पर यह केवल 6% था, और डीएसीएच क्षेत्र में एक भी मामला दर्ज नहीं किया गया (0%)।.
वैश्विक स्तर पर, 64% उत्तरदाताओं का मानना है कि एआई स्क्रैपिंग एक लागत कारक है, जबकि डीएसीएच क्षेत्र (जर्मनी, ऑस्ट्रिया, स्विट्जरलैंड) में यह आंकड़ा बढ़कर 57% हो जाता है। स्क्रैपिंग की औसत वार्षिक लागत वैश्विक स्तर पर लगभग 348,000 अमेरिकी डॉलर और डीएसीएच क्षेत्र में लगभग 372,059 यूरो है।.
| मुख्य व्यक्ति | वैश्विक | DACH क्षेत्र |
|---|---|---|
| रिकवरी में अंतर: एआई-प्रथम बनाम गैर-एआई-प्रथम | 80 दिन | 123 दिन |
| उच्च क्षति लागत एआई-प्रथम | 135% | 140,5% |
| एआई का प्रत्यक्ष उपयोग (एआई-फर्स्ट) | 44% | 49% |
| प्रत्यक्ष रूप से एआई का शोषण (गैर-एआई-प्रथम) | 6% | 0% |
| लागत कारक के रूप में एआई स्क्रैपिंग | 64% | 57% |
| औसत वार्षिक खुरचने की लागत | लगभग 348,000 अमेरिकी डॉलर | लगभग 372,059 यूरो |
इन विसंगतियों से कई सवाल उठते हैं। लगभग सभी श्रेणियों में DACH क्षेत्र वैश्विक औसत से कहीं अधिक चरम स्थिति में दिखाई देता है। इसका कारण क्षेत्र-विशिष्ट विशेषताएं हो सकती हैं, जैसे कि सर्वेक्षण में शामिल कंपनियों की अलग संरचना, जर्मनी, ऑस्ट्रिया और स्विट्जरलैंड में अधिक जटिल नियामक वातावरण, या केवल 200 उत्तरदाताओं के नमूना आकार के कारण सांख्यिकीय उतार-चढ़ाव।.
सुरक्षा खामी के पीछे असली कारण क्या हैं: विपणन संबंधी कथनों से परे संरचनात्मक कारण
फास्टली के अध्ययन की जायज़ आलोचनाओं के बावजूद, एक मुख्य बात को नकारा नहीं जा सकता: कई कंपनियों में एआई को अपनाने की दर आईटी सुरक्षा की क्षमता से कहीं अधिक है। इस घटना की पुष्टि कई स्वतंत्र स्रोतों द्वारा की गई है जिनका इसमें कोई व्यावसायिक हित नहीं है।.
97 देशों के 3,338 जोखिम विशेषज्ञों के सर्वेक्षण पर आधारित एलियांज रिस्क बैरोमीटर 2026, रैंकिंग में एक उल्लेखनीय बदलाव दर्शाता है: कृत्रिम बुद्धिमत्ता वैश्विक व्यावसायिक जोखिमों में दसवें स्थान से दूसरे स्थान पर पहुंच गई है, और केवल साइबर घटनाओं ने इसे पीछे छोड़ा है, जो लगातार पांचवें वर्ष सूची में शीर्ष पर बनी हुई हैं। जर्मनी में, एआई चौथे स्थान पर है, जिसका उल्लेख कुल मामलों में 26 प्रतिशत है। एलियांज के अध्ययन में कहा गया है कि तकनीकी अनुकूलन अक्सर शासन संरचनाओं और नियमों से आगे निकल जाता है, जिससे कानूनी जोखिम बढ़ जाते हैं।.
वास्तविक सुरक्षा घटनाओं के विश्लेषण पर आधारित IBM की कॉस्ट ऑफ अ डेटा ब्रीच रिपोर्ट 2025 से और भी महत्वपूर्ण जानकारी मिलती है। वैश्विक स्तर पर डेटा ब्रीच की औसत लागत घटकर 4.44 मिलियन डॉलर हो गई है, जबकि तथाकथित शैडो AI से जुड़ी घटनाओं की औसत लागत 4.63 मिलियन डॉलर है, जो सामान्य घटनाओं की तुलना में 670,000 डॉलर अधिक है। शैडो AI से जुड़ी घटनाएं पहले से ही सभी डेटा ब्रीच का 20 प्रतिशत हैं। विशेष रूप से चिंताजनक बात यह है कि AI से संबंधित सुरक्षा उल्लंघन का शिकार हुई 97 प्रतिशत कंपनियों में AI एक्सेस कंट्रोल की पर्याप्त व्यवस्था नहीं थी।.
क्राउडस्ट्राइक ग्लोबल थ्रेट रिपोर्ट 2026 के अनुसार, पिछले वर्ष की तुलना में एआई-आधारित आक्रमण अभियानों में 89 प्रतिशत की वृद्धि हुई है। हमलावर एआई का उपयोग जासूसी, पहचान की चोरी और अपनी गतिविधियों को छिपाने जैसे उद्देश्यों के लिए कर रहे हैं। 90 से अधिक कंपनियों के जनरेटिव एआई टूल्स में दुर्भावनापूर्ण प्रॉम्प्ट डाले गए हैं। नेटवर्क में प्रारंभिक पहुंच से लेकर पार्श्व विस्तार तक का समय, जिसे ब्रेकआउट टाइम कहा जाता है, कुछ मामलों में 30 मिनट से भी कम हो गया है।.
शैडो एआई: कंपनियों में अदृश्य महामारी
एआई-केंद्रित कंपनियों की सुरक्षा समस्याओं के पीछे सबसे महत्वपूर्ण कारकों में से एक अधिकृत एआई उपयोग नहीं, बल्कि अनधिकृत उपयोग है। आईटी विभाग की अनुमति या निगरानी के बिना एआई उपकरणों का उपयोग, जिसे शैडो एआई कहा जाता है, उस स्तर तक पहुंच गया है जिसे अधिकांश अधिकारी कम आंकते हैं।.
आंकड़े स्पष्ट हैं: 98 प्रतिशत संगठनों में कर्मचारी अनधिकृत अनुप्रयोगों का उपयोग कर रहे हैं, जिनमें एआई उपकरण भी शामिल हैं। कंपनियों में एआई के उपयोग का लगभग 90 प्रतिशत हिस्सा संगठन की नज़र से छिपा रहता है। गार्टनर द्वारा 175 कर्मचारियों पर किए गए एक सर्वेक्षण में पाया गया कि 57 प्रतिशत कर्मचारी काम के लिए व्यक्तिगत GenAI खातों का उपयोग करते हैं। एक तिहाई ने अनधिकृत उपकरणों पर गोपनीय जानकारी अपलोड करने की बात स्वीकार की। 2023 और 2024 के बीच एआई उपकरणों पर कॉपी या अपलोड किए गए कॉर्पोरेट डेटा की मात्रा में 485 प्रतिशत की वृद्धि हुई। 2024 से 2025 तक, GenAI सेवाओं में कर्मचारियों के डेटा का प्रवाह तीस गुना बढ़ गया।.
समस्या दुर्भावनापूर्ण इरादे से ज़्यादा संरचनात्मक प्रोत्साहन संघर्ष में निहित है। कर्मचारी अधिक उत्पादकता के लिए एआई उपकरणों का उपयोग करते हैं। साठ प्रतिशत कर्मचारी इस बात से सहमत हैं कि अनधिकृत एआई उपकरणों का उपयोग सुरक्षा जोखिमों के बावजूद उचित है, यदि इससे उन्हें तेज़ी से काम करने में मदद मिलती है। यह आईटी सुरक्षा के सामने एक दुविधा प्रस्तुत करता है: प्रतिबंधात्मक उपाय केवल उपयोग को और अधिक गुप्त रूप से बढ़ावा देते हैं, जबकि उदार दृष्टिकोण हमले की संभावना को और बढ़ा देते हैं।.
केवल 17 प्रतिशत कंपनियों के पास ही ऐसे तकनीकी नियंत्रण मौजूद हैं जो गोपनीय डेटा को एआई उपकरणों में अपलोड होने से रोक सकते हैं। 63 प्रतिशत कंपनियों के पास एआई प्रबंधन से संबंधित कोई औपचारिक नीति नहीं है। मात्र छह प्रतिशत कंपनियों के पास ही उन्नत एआई सुरक्षा रणनीति है। ये आंकड़े दर्शाते हैं कि समस्या मुख्य रूप से प्रौद्योगिकी में नहीं, बल्कि प्रबंधन की व्यापक कमी में निहित है।.
🎯🎯🎯 Xpert.Digital की व्यापक, पांच-स्तरीय विशेषज्ञता का लाभ उठाएं, जो एक ही विस्तृत सेवा पैकेज में उपलब्ध है | BD, R&D, XR, PR और डिजिटल विजिबिलिटी ऑप्टिमाइजेशन
Xpert.Digital की व्यापक, पांच-स्तरीय विशेषज्ञता से लाभ उठाएं | अनुसंधान एवं विकास, एक्सआर, जनसंपर्क और डिजिटल दृश्यता अनुकूलन - चित्र: Xpert.Digital
Xpert.Digital के पास विभिन्न उद्योगों का गहन ज्ञान है। इससे हमें आपकी विशिष्ट बाजार श्रेणी की आवश्यकताओं और चुनौतियों के अनुरूप सटीक रणनीतियाँ विकसित करने में मदद मिलती है। बाजार के रुझानों का निरंतर विश्लेषण और उद्योग के विकास पर नज़र रखकर, हम सक्रिय रूप से कार्य कर सकते हैं और नवीन समाधान प्रस्तुत कर सकते हैं। अनुभव और विशेषज्ञता का यह संयोजन अतिरिक्त मूल्य उत्पन्न करता है और हमारे ग्राहकों को निर्णायक प्रतिस्पर्धी लाभ प्रदान करता है।.
अधिक जानकारी यहाँ:
अरबों डॉलर का विरोधाभास: एआई सुरक्षा पर रिकॉर्ड तोड़ खर्च आपके व्यवसाय को कम सुरक्षित क्यों बनाता है?
कुशल कामगारों की समस्या: एक ऐसा उद्योग जो अपनी ही मांग को पूरा नहीं कर सकता।
कृत्रिम बुद्धिमत्ता (AI) के एकीकरण में सुरक्षा संबंधी खामी योग्य पेशेवरों की लगातार कमी से और भी बढ़ जाती है। वैश्विक साइबर सुरक्षा उद्योग में 48 लाख कुशल कर्मचारियों की कमी है। अकेले अमेरिका में ही 2,25,000 मध्य-स्तरीय विशेषज्ञों की कमी है। स्थिति में कोई सुधार नहीं हुआ है: उत्तरी अमेरिका और यूरोप में तो साइबर सुरक्षा कार्यबल वास्तव में सिकुड़ गया है।.
इस कमी का गुणात्मक पहलू विशेष रूप से चिंताजनक है। 2025 के एक ISC2 अध्ययन के अनुसार, सर्वेक्षण में शामिल 59 प्रतिशत पेशेवरों ने अपने संगठनों में कौशल की गंभीर या महत्वपूर्ण कमी बताई, जो पिछले वर्ष की तुलना में 44 प्रतिशत अधिक है। AI सुरक्षा को सबसे अधिक आवश्यक कौशल (41 प्रतिशत) बताया गया, इसके बाद क्लाउड सुरक्षा (36 प्रतिशत) का स्थान रहा। इस कमी का प्रभाव प्रत्यक्ष रूप से मापा जा सकता है: 88 प्रतिशत पेशेवरों ने अपने संगठन में कौशल की कमी के कम से कम एक नकारात्मक परिणाम की सूचना दी। एक चौथाई ने कहा कि कर्मचारियों को ऐसे कार्य सौंपे जाते हैं जो उनके प्रशिक्षण स्तर से कहीं अधिक हैं।.
कौशल की यह कमी फास्टली अध्ययन के निष्कर्षों के एक महत्वपूर्ण हिस्से की व्याख्या करती है। जब कंपनियां अपनी प्रक्रियाओं में एआई को एकीकृत करती हैं, लेकिन उनके पास अपनी सुरक्षा संरचना को उसी गति से आधुनिक बनाने के लिए पर्याप्त कर्मचारी नहीं होते हैं, तो अनिवार्य रूप से एक बढ़ता हुआ अंतर उभरता है। समस्या यह नहीं है कि एआई असुरक्षित है, बल्कि यह है कि इसे सुरक्षित बनाने में सक्षम लोगों की कमी है।.
आर्थिक पहलू: सुरक्षा पर खर्च रिकॉर्ड स्तर पर है, लेकिन क्या इसका आवंटन गलत तरीके से किया गया है?
बढ़ते खतरे के प्रति व्यावसायिक जगत की प्रतिक्रिया निवेश में वृद्धि के रूप में परिलक्षित होती है। गार्टनर का अनुमान है कि सूचना सुरक्षा पर वैश्विक खर्च 2026 तक 240 अरब डॉलर तक पहुंच जाएगा, जो पिछले वर्ष की तुलना में 12.5 प्रतिशत की वृद्धि है। 2024 में 193.5 अरब डॉलर की तुलना में, यह मात्र दो वर्षों में लगभग 47 अरब डॉलर की वृद्धि दर्शाता है। अकेले एआई-आधारित सुरक्षा बाजार के 2025 में 49 अरब डॉलर से बढ़कर 2029 तक 160 अरब डॉलर होने का अनुमान है।.
हालांकि, खर्च की भारी मात्रा इसकी प्रभावशीलता के बारे में कुछ नहीं बताती। 2025 के थैल्स अध्ययन से एक चिंताजनक निष्कर्ष सामने आया है कि सर्वेक्षण में शामिल 52 प्रतिशत कंपनियों में, एआई सुरक्षा पर किया गया खर्च मौजूदा सुरक्षा बजट को ही कम कर रहा है। इसका मतलब यह है कि एआई सिस्टम की सुरक्षा के लिए धनराशि अतिरिक्त रूप से आवंटित नहीं की जा रही है, बल्कि क्लाउड डेटा सुरक्षा और पहचान प्रबंधन जैसे पारंपरिक सुरक्षा उपायों के बजट से ही इसे डायवर्ट किया जा रहा है। इस पुनर्वितरण से अन्यत्र नई कमजोरियां पैदा हो रही हैं।.
आईबीएम के आंकड़े एक महत्वपूर्ण प्रतिवाद प्रस्तुत करते हैं। जो कंपनियां एआई और स्वचालन को अपनी सुरक्षा संरचना में पूरी तरह से एकीकृत करती हैं, वे प्रति सुरक्षा घटना औसतन 1.9 मिलियन डॉलर बचाती हैं, जबकि ऐसी निवेश न करने वाली कंपनियों के लिए औसत लागत 3.62 मिलियन डॉलर होती है, जो कि 5.52 मिलियन डॉलर है। यह विरोधाभास आश्चर्यजनक है: वही तकनीक जो नए हमले के अवसर पैदा करती है, उचित नियंत्रणों के साथ तैनात किए जाने पर सबसे प्रभावी सुरक्षा भी प्रदान करती है।.
एजेंटिक एआई: आक्रमण सतह के विस्तार का अगला स्तर
हालांकि फास्टली के अध्ययन में मौजूदा स्थिति का दस्तावेजीकरण किया गया है, लेकिन अगला खतरा पहले से ही मंडरा रहा है। एजेंटिक एआई, यानी स्वायत्त एआई सिस्टम जो स्वतंत्र रूप से कार्य करते हैं, डेटाबेस तक पहुँचते हैं और सिस्टमों के बीच संचार करते हैं, को 48 प्रतिशत साइबर सुरक्षा विशेषज्ञों द्वारा 2026 के लिए सबसे महत्वपूर्ण हमले का जरिया माना जाता है। इस प्रकार यह जोखिम डीपफेक के खतरों और अन्य एआई-संबंधित खतरों से कहीं अधिक है।.
मूल समस्या यह है: किसी भी उद्यम में तैनात प्रत्येक एआई एजेंट एक गैर-मानवीय पहचान उत्पन्न करता है जिसके लिए एपीआई एक्सेस और मशीन-टू-मशीन प्रमाणीकरण की आवश्यकता होती है। पारंपरिक पहचान प्रबंधन प्रणालियाँ मनुष्यों को प्रमाणित करने के लिए डिज़ाइन की गई थीं, मशीनों को नहीं। यदि कोई मार्केटिंग टीम अभियान विश्लेषण को स्वचालित करने के लिए एआई एजेंट का उपयोग करती है, तो उसे सीआरएम, ईमेल प्लेटफ़ॉर्म, ग्राहक डेटाबेस और विज्ञापन एपीआई तक पहुँच की आवश्यकता होती है—ये चार अलग-अलग प्रणालियाँ हैं, जिनमें से प्रत्येक की अपनी प्रमाणीकरण आवश्यकताएँ हैं। समान उपकरणों का परीक्षण करने वाली टीमों की संख्या से इसे गुणा करें, और आप देख सकते हैं कि आक्रमण का दायरा कितनी तेज़ी से नियंत्रण से बाहर हो सकता है।.
दिसंबर 2025 में, ओपन वेब एप्लिकेशन सिक्योरिटी प्रोजेक्ट (OWASP) ने एजेंट-आधारित अनुप्रयोगों की अपनी पहली शीर्ष 10 सूची प्रकाशित की, जिसे उद्योग, शिक्षा जगत और सरकार के 100 से अधिक सुरक्षा विशेषज्ञों द्वारा संकलित किया गया था। EchoLeak और ForcedLeak जैसे वास्तविक हमलों, जिनके CVSS स्कोर क्रमशः 9.3 और 9.4 हैं, से पता चलता है कि ये केवल सैद्धांतिक परिदृश्य नहीं हैं। डेटा को स्वतः दोहराने और चुराने वाले समझौता किए गए एजेंटों का खतरा पहले से ही एक वास्तविकता है।.
हमलावरों और रक्षकों के बीच की होड़: एक संरचनात्मक असंतुलन
एआई-प्रधान परिवर्तन की सुरक्षा संबंधी समस्याएं अंततः एक मूलभूत संरचनात्मक असंतुलन को दर्शाती हैं। एआई हमलावरों के लिए लागत और प्रवेश बाधाओं को इतनी तेज़ी से कम कर रहा है कि रक्षक अपने जवाबी उपायों को अनुकूलित करने में असमर्थ हैं। जनरेटिव एआई की बदौलत विश्वसनीय फ़िशिंग अभियान दिनों के बजाय मिनटों में तैयार किए जा सकते हैं। फ़िशिंग चारा बनाने में लगने वाला समय नाटकीय रूप से कम हो गया है। अब सभी डेटा उल्लंघनों में से 16 प्रतिशत में हमलावरों द्वारा एआई उपकरणों का दुर्भावनापूर्ण उपयोग शामिल है, जिनमें से 37 प्रतिशत एआई-जनित फ़िशिंग अभियान और 35 प्रतिशत डीपफेक हमले हैं।.
रक्षा पक्ष में, न केवल कर्मियों की कमी है, बल्कि गति की भी कमी है। हालांकि औसत रिकवरी समय 2024 में 7.34 महीने से घटकर 2025 में 6.08 महीने हो गया है, जो 17 प्रतिशत की कमी है, यह सुधार मुख्य रूप से घटना के बाद की समीक्षाओं (52 प्रतिशत संगठनों) और प्रतिक्रिया उपायों के स्वचालन (43 प्रतिशत) के माध्यम से हासिल किया गया है। मूलभूत संरचनात्मक समस्याएं, विशेष रूप से एआई तैनाती और डेटा प्रवाह के संबंध में पारदर्शिता की कमी, अभी भी बनी हुई हैं।.
वास्तविक कारण: चार प्रणालीगत समस्याएं
एआई-फर्स्ट परिवर्तन की सुरक्षा समस्याओं के मूल कारणों का पता चार प्रणालीगत खामियों से लगाया जा सकता है जो फास्टली अध्ययन में संबोधित किए गए मुद्दों से कहीं अधिक व्यापक हैं।.
पहली समस्या नवाचार और सुरक्षा के संगठनात्मक अलगाव से उत्पन्न होती है। कई कंपनियों में, एआई परियोजनाएं व्यावसायिक इकाइयों या नवाचार टीमों द्वारा संचालित की जाती हैं, जबकि आईटी सुरक्षा को एक गौण नियंत्रण प्रक्रिया के रूप में देखा जाता है। अध्ययन से पता चलता है कि एआई-प्रथम कंपनियों में से 51 प्रतिशत ने घटना प्रतिक्रिया के लिए कौन जिम्मेदार है, इस बारे में स्पष्टता की कमी बताई है, जबकि गैर-एआई-प्रथम कंपनियों में यह आंकड़ा 23 प्रतिशत है। यह भ्रम उन शासन संरचनाओं की कमी का संकेत है जो एआई सुरक्षा को एआई रणनीति के अभिन्न अंग के रूप में स्थापित करती हैं।.
दूसरी समस्या तकनीकी नियंत्रणों की कमी और नीतियों की अधिकता है। आंकड़े स्पष्ट रूप से दर्शाते हैं कि प्रशिक्षण (40 प्रतिशत कंपनियों द्वारा उपयोग किया जाता है), चेतावनी ईमेल (20 प्रतिशत) और लिखित नीतियां (10 प्रतिशत) जैसे मानवीय उपाय कोई ठोस सुरक्षा प्रदान नहीं करते हैं। केवल तकनीकी नियंत्रण—अर्थात स्वचालित अवरोधन, वास्तविक समय डेटा वर्गीकरण और एकीकृत शासन प्लेटफॉर्म—ही मापने योग्य सुरक्षा प्रदान करते हैं। फिर भी, केवल 17 प्रतिशत कंपनियों के पास ही ऐसे नियंत्रण मौजूद हैं।.
तीसरी समस्या बजट विस्तार के बजाय बजट स्थानांतरण है। जब 52 प्रतिशत कंपनियां एआई सुरक्षा व्यय को मौजूदा सुरक्षा बजट से वित्त पोषित करती हैं, तो समस्या का समाधान नहीं होता, बल्कि वह केवल टल जाती है। नए एआई सिस्टम को सुरक्षित करना मौजूदा बुनियादी ढांचे की सुरक्षा की कीमत पर नहीं होना चाहिए। फिर भी, व्यवहार में ठीक यही हो रहा है।.
चौथा नकारात्मक पहलू बाज़ार-प्रेरित जल्दबाज़ी है। पिछड़ने से बचने के लिए AI को तेज़ी से लागू करने के प्रतिस्पर्धी दबाव के कारण सुरक्षा ऑडिट को नज़रअंदाज़ या छोटा किया जा रहा है। डेवलपर न्यूनतम सुरक्षा जांच के साथ एजेंटिक AI का उपयोग कर रहे हैं, जिसमें अप्रमाणित ओपन-सोर्स MCP सर्वर और तथाकथित वाइब कोडिंग के माध्यम से उत्पन्न कोड शामिल हैं। इसका परिणाम यह है कि असुरक्षित बुनियादी ढांचे की मात्रा लगातार बढ़ रही है, जिसे हमलावर अनिवार्य रूप से निशाना बनाएंगे।.
नियामक ढांचा: यूरोपीय संघ का एआई अधिनियम एक दोधारी तलवार के समान है।
कृत्रिम बुद्धिमत्ता (एआई) सुरक्षा चुनौतियों के प्रति नियामक प्रतिक्रिया आकार ले रही है, लेकिन इसके साथ ही कई जटिलताएं भी जुड़ी हुई हैं। अकेले 2024 में एआई से संबंधित 59 नए नियम लागू हुए, जो पिछले वर्ष की तुलना में दोगुने से भी अधिक हैं। ऐसे में कंपनियों को सुरक्षा खामियों, अनुपालन उल्लंघनों और प्रतिस्पर्धात्मक जोखिमों के जटिल संयोजन का सामना करना पड़ रहा है। यूरोपीय संघ का एआई अधिनियम इस दबाव को और बढ़ा देता है और विशेष रूप से स्वचालित निर्णय लेने की प्रक्रियाओं के संबंध में नए दायित्व संबंधी मुद्दे उत्पन्न करता है।.
एलियांज के अध्ययन में इस बात पर ज़ोर दिया गया है कि कई कंपनियाँ अब एआई को न केवल एक रणनीतिक अवसर के रूप में देखती हैं, बल्कि इसे परिचालन, कानूनी और प्रतिष्ठा संबंधी जोखिमों के एक जटिल स्रोत के रूप में भी देखती हैं। कई मामलों में, इसका कार्यान्वयन शासन, विनियमन और कॉर्पोरेट संस्कृति की गति से कहीं अधिक तेज़ी से आगे बढ़ रहा है। लगभग 55 प्रतिशत कंपनियाँ एआई से संबंधित नियामक अनुपालन के लिए तैयार नहीं हैं।.
यह नियम वास्तविक समस्याओं का समाधान करता है, लेकिन अगर अनुपालन लागत का असमान रूप से बोझ नवोन्मेषी एआई उपयोगकर्ताओं पर पड़ता है, तो इससे यूरोपीय कंपनियों की प्रतिस्पर्धात्मक हानि और बढ़ सकती है। जो कंपनियां एआई को गहराई से एकीकृत करती हैं और इस प्रकार अधिक आर्थिक लाभ प्राप्त करती हैं, उन पर अनुपालन का बोझ भी सबसे अधिक होता है। विडंबना यह है कि इससे यूरोपीय कंपनियां एआई को अधिक सुरक्षित हुए बिना ही धीरे-धीरे अपना सकती हैं, क्योंकि हमलावर यूरोपीय नियमों का पालन नहीं करते हैं।.
लागत-लाभ विश्लेषण: एआई-फर्स्ट की वास्तविक लागत क्या है?
एआई-फर्स्ट रणनीति का निष्पक्ष आर्थिक विश्लेषण करने के लिए उच्च सुरक्षा लागतों की तुलना उत्पादकता लाभों से करना आवश्यक है। फास्टली के अध्ययन में लागत पक्ष पर तो प्रकाश डाला गया है, लेकिन लाभों को काफी हद तक नजरअंदाज किया गया है। एआई-फर्स्ट कंपनियां अक्सर अधिक नवोन्मेषी, कुशल और प्रतिस्पर्धी होती हैं। प्रश्न यह नहीं है कि एआई एकीकरण से सुरक्षा लागतें बढ़ती हैं या नहीं, बल्कि यह है कि क्या इसका समग्र प्रभाव सकारात्मक रहता है।.
आईबीएम के आंकड़ों से एक महत्वपूर्ण संकेत मिलता है: जो कंपनियां एआई और स्वचालन को पूरी तरह से अपनाती हैं, वे अपनी औसत घटना लागत को घटाकर 3.62 मिलियन डॉलर कर देती हैं, जबकि एआई-संचालित सुरक्षा के बिना कंपनियों के लिए यह लागत 5.52 मिलियन डॉलर है। प्रति घटना 1.9 मिलियन डॉलर की बचत, साथ ही पता लगाने के समय में 80 दिनों की कमी, यह दर्शाती है कि समाधान कम एआई में नहीं, बल्कि बेहतर ढंग से प्रबंधित एआई में निहित है।.
एजेंटिक एआई उत्पादकता को पांच से दस गुना तक बढ़ा सकता है। दक्षता में होने वाले इन भारी लाभों की तुलना में रिकवरी में लगने वाले अतिरिक्त समय और नुकसान की लागत में वृद्धि को ध्यान में रखना आवश्यक है। अधिकांश कंपनियों के लिए, यदि वे साथ ही साथ सुरक्षा संरचना में निवेश करती हैं, तो यह गणना सकारात्मक होनी चाहिए। असली जोखिम एआई के उपयोग में नहीं, बल्कि एआई सुरक्षा में निवेश किए बिना एआई के लाभों को प्राप्त करने के भ्रम में निहित है।.
अवसरवादिता या उचित चेतावनी: एक सूक्ष्म मूल्यांकन
फास्टली की रिपोर्ट अवसरवादी मार्केटिंग है या एक उचित चेतावनी, इस प्रारंभिक प्रश्न का उत्तर केवल दो भागों में नहीं दिया जा सकता। दोनों ही तत्व मौजूद हैं, और उनका महत्व दृष्टिकोण पर निर्भर करता है।.
यह रिपोर्ट अवसरवादी है, क्योंकि यह एक ऐसी कंपनी द्वारा जारी की गई है जो अनिश्चितता से सीधे तौर पर लाभ कमाती है। WAAP समाधानों को वर्णित समस्याओं के हल के रूप में प्रस्तुत करना, उत्पाद का अप्रत्यक्ष विज्ञापन है। DACH-विशिष्ट डेटा, जिसमें नमूने का आकार छोटा है और वैश्विक औसत की तुलना में इसके मान कहीं अधिक चरम हैं, का सावधानीपूर्वक विश्लेषण किया जाना चाहिए।.
साथ ही, यह रिपोर्ट एक उचित चेतावनी भी है क्योंकि यह मूलभूत धारणा कि एआई को अपनाना सुरक्षा आधुनिकीकरण की तुलना में कहीं अधिक तेज़ी से हो रहा है, कई स्वतंत्र स्रोतों द्वारा समर्थित है। एलियांज रिस्क बैरोमीटर, आईबीएम की कॉस्ट ऑफ ए डेटा ब्रीच रिपोर्ट, क्राउडस्ट्राइक्स थ्रेट रिपोर्ट, बिगआईडी की एआई रिस्क रिपोर्ट और गार्टनर के खर्च पूर्वानुमान एक समान तस्वीर पेश करते हैं: हमले का दायरा रक्षा क्षमता से कहीं अधिक तेज़ी से बढ़ रहा है।.
AI-केंद्रित कंपनियों में सुरक्षा समस्याओं के वास्तविक कारण Fastly के सुझाव से कहीं अधिक गहरे हैं। यह मुख्य रूप से आसानी से उपलब्ध सुरक्षा उत्पादों की कमी के बारे में नहीं है, बल्कि संगठनात्मक कमियों के बारे में है: अपर्याप्त शासन संरचनाएं, कर्मचारियों की कमी, बजट का गलत आवंटन और सुरक्षा की तुलना में गति को प्राथमिकता देने की सांस्कृतिक प्रवृत्ति। इन संरचनात्मक समस्याओं को वेब एप्लिकेशन फ़ायरवॉल खरीदने से हल नहीं किया जा सकता, चाहे ऐसे उपकरण कितने भी आवश्यक क्यों न हों। इसके लिए कंपनियों द्वारा AI परियोजनाओं की योजना बनाने, उन्हें मंजूरी देने और उनकी निगरानी करने के तरीके में मौलिक बदलाव की आवश्यकता है। तकनीक स्वयं समस्या नहीं है। समस्या सुरक्षा को नवाचार के बराबर महत्व देने की इच्छाशक्ति की कमी में निहित है, और वास्तव में यह इच्छाशक्ति की कमी है।.
आपका वैश्विक विपणन और व्यवसाय विकास भागीदार
☑️ हमारी व्यावसायिक भाषा अंग्रेजी या जर्मन है।
☑️ नया: अपनी मातृभाषा में पत्राचार करें!
Konrad Wolfenstein
मुझे और मेरी टीम को आपके व्यक्तिगत सलाहकार के रूप में आपकी सेवा करने में खुशी होगी।.
आप यहां दिए गए संपर्क फ़ॉर्म को भरकर मुझसे संपर्क कर सकते हैं wolfenstein@xpert.digital:या मुझे +49 7348 4088 965 पर कॉल कर सकते हैं । मेरा ईमेल पता है
मैं हमारी संयुक्त परियोजना के लिए उत्सुक हूं।.
