माइक्रोसॉफ्ट ने अपनी नवीनतम साइबर पल्स रिपोर्ट में एआई एजेंटों से सुरक्षा जोखिमों से संबंधित चिंताओं को उठाया है। कंपनी ने बताया है कि जब इन उपकरणों की पहुंच बहुत अधिक हो जाती है, तो वे आपके खिलाफ काम कर सकते हैं, ठीक आपके ही संगठन के अंदर ‘डबल एजेंट’ की तरह।

वर्तमान में, एआई एजेंट हर जगह हैं – आप उन्हें दुनिया भर के कार्यालयों में, विशेष रूप से भारत की तेजी से बढ़ती तकनीक और स्टार्टअप परिदृश्य में, उभरते हुए देख सकते हैं।

माइक्रोसॉफ्ट का संदेश स्पष्ट है – व्यवसायों को अपने संवेदनशील डेटा को इन नए जोखिमों से बचाने के बारे में गंभीर होने की आवश्यकता है।

तो, इस संदर्भ में “डबल एजेंट” क्या है?

खैर, माइक्रोसॉफ्ट का कहना है कि आज बहुत सारे एआई एजेंटों के पास सभी प्रकार के आंतरिक डेटा और सिस्टम तक पहुंच है, लेकिन कोई वास्तविक सुरक्षा रेलिंग नहीं है। यह एक समस्या है. हैकर्स त्वरित इंजेक्शन या हेरफेर हमलों को अंजाम दे सकते हैं – मूल रूप से, एआई को ऐसे काम करने के लिए धोखा देना जो उसे नहीं करना चाहिए। यदि किसी एआई एजेंट के पास बहुत अधिक अनुमतियाँ हैं, तो यह कुछ हद तक मास्टर कुंजी वाले स्टाफ सदस्य की तरह है और कोई पर्यवेक्षण नहीं है। इसके लिए बस एक चतुर हमलावर की जरूरत है, और अचानक आपका एआई गलत पक्ष के लिए काम कर रहा है।

यह कोई सीमांत मुद्दा भी नहीं है।

फॉर्च्यून 500 की 80 प्रतिशत से अधिक कंपनियां एआई एजेंटों का उपयोग कर रही हैं

माइक्रोसॉफ्ट की रिपोर्ट में कहा गया है कि फॉर्च्यून 500 में से 80 प्रतिशत से अधिक कंपनियां पहले से ही एआई एजेंटों का उपयोग कर रही हैं, जो अक्सर उपयोग में आसान कम-कोड या नो-कोड टूल के साथ निर्मित होते हैं। निश्चित रूप से, यह नवाचार को गति देता है, लेकिन सुरक्षा के बारे में सोचे बिना बहुत तेजी से आगे बढ़ने से हमलावरों के लिए बड़े छेद हो जाते हैं। एआई बैंडवैगन पर कूदने वाली भारतीय कंपनियों के लिए, माइक्रोसॉफ्ट की सलाह सरल है: कुछ नया करने की जल्दी में साइबर सुरक्षा को नजरअंदाज न करें।

जब आप ‘शैडो एआई’ को देखते हैं तो समस्या और भी बदतर हो जाती है।

शैडो एआई का उपयोग अपेक्षा से अधिक तेजी से बढ़ रहा है

माइक्रोसॉफ्ट के 1,700 से अधिक डेटा सुरक्षा पेशेवरों के सर्वेक्षण में बताया गया है कि 29 प्रतिशत कर्मचारी आईटी की मंजूरी के बिना कार्यों के लिए एआई एजेंटों का उपयोग कर रहे हैं। जब लोग एआई के साथ खिलवाड़ करते हैं, तो आप अधिक डेटा लीक, अनुपालन सिरदर्द और साइबर हमलों के लिए एक बड़ा लक्ष्य बन जाते हैं।

शून्य विश्वास और शासन प्रमुख हैं

इन जोखिमों से निपटने के लिए, Microsoft अनुशंसा करता है:

• मजबूत शासन ढाँचा
• बेहतर निगरानी और अवलोकन
• जीरो ट्रस्ट सुरक्षा सिद्धांतों को अपनाना

ज़ीरो ट्रस्ट “कभी भरोसा न करें, हमेशा सत्यापित करें” के सिद्धांत का पालन करता है, जिसका अर्थ है कि आप किसी पर भी भरोसा नहीं करते हैं – न कि उपयोगकर्ताओं पर, न डिवाइस पर, और निश्चित रूप से एआई पर – बिना निरंतर सत्यापन के, चाहे वे कहीं भी हों।

एआई की प्रगति के साथ जोखिम बड़ा हो जाता है

जैसे-जैसे एआई व्यवसायों का अभिन्न अंग बनता जा रहा है, जोखिम अपेक्षा से अधिक तेजी से बढ़ते जा रहे हैं। माइक्रोसॉफ्ट की चेतावनी सिर्फ एक सिद्धांत नहीं है; यह एक चेतावनी है, खासकर भारतीय कंपनियों के लिए जो अपने हर काम में एआई को शामिल करने की होड़ में लगी हुई हैं।

यदि आप बिना किसी जोखिम के एआई का लाभ चाहते हैं, तो आपको सुरक्षा को प्राथमिकता देनी होगी – और इसे किसी भी नई परियोजना की शुरुआत से ही योजना का हिस्सा बनाना होगा।