नया Skyhigh Security शोध में पाया गया कि 10% से भी कम उद्यमों ने डेटा सुरक्षा नीतियों और AI ऐप्स के लिए नियंत्रण लागू किया है

वैश्विक डेटा से पता चलता है कि शैडो एआई का व्यापक उपयोग और एलएलएम जोखिम बढ़ रहे हैं, जिससे यह बात रेखांकित होती है कि सुरक्षा और प्रशासन अब एक व्यावसायिक अनिवार्यता बन गए हैं

सैन जोस, कैलिफ़ोर्निया–(बिजनेस तार)– Skyhigh Security , एक वैश्विक नेता Security Service Edge (एसएसई) और डेटा सुरक्षा बाजारों ने अपनी 2025 क्लाउड एडॉप्शन एंड रिस्क रिपोर्ट जारी की है, जो वास्तविक दुनिया की अंतर्दृष्टि, रुझानों और दुनिया भर से सर्वोत्तम प्रथाओं द्वारा समर्थित आधुनिक एआई-संचालित उद्यम को सुरक्षित करने के लिए एक खाका पेश करती है। निष्कर्षों से पता चलता है कि सभी एआई सेवाओं में से 94% कम से कम एक शीर्ष एलएलएम जोखिम वैक्टर-प्रॉम्प्ट इंजेक्शन/जेलब्रेक, मैलवेयर जनरेशन, विषाक्तता और पूर्वाग्रह के लिए जोखिम में हैं और एआई अनुप्रयोगों पर अपलोड की गई 11% फ़ाइलों में संवेदनशील कॉर्पोरेट सामग्री शामिल है।

"हमारा शोध स्पष्ट रूप से दर्शाता है कि शैडो एआई जैसे खतरे और जनरेटिव एआई अनुप्रयोगों का अनधिकृत उपयोग उतनी ही तेजी से बढ़ रहा है जितनी तेजी से एआई को अपनाया जा रहा है। यदि आपके संगठन ने एआई और क्लाउड के इस नए युग में अपनी सुरक्षा स्थिति का मूल्यांकन नहीं किया है, तो ये आँकड़े एक महत्वपूर्ण अनुस्मारक के रूप में काम कर सकते हैं," स्टीव टैट, मुख्य प्रौद्योगिकी अधिकारी ने कहा Skyhigh Security "अस्वीकृत और स्वीकृत दोनों ही तरह के AI उपयोग सिर्फ़ अनुपालन जोखिम नहीं हैं, बल्कि यह संवेदनशील डेटा के निष्कासन का द्वार भी खोलते हैं। इस समय, सुरक्षा और शासन वैकल्पिक नहीं हैं - वे मूलभूत हैं।"

शैडो एआई और अनधिकृत ऐप उपयोग पर प्रकाश डालना

शैडो एआई समस्या, शैडो आईटी समस्या का ही विस्तार है, जिससे उद्यम पिछले एक दशक से जूझ रहे हैं। Skyhigh Security डेटा से पता चलता है कि उद्यम औसतन 320 AI क्लाउड एप्लिकेशन का उपयोग करते हैं - जिसमें डीपसीक शैडो AI विकास के प्रमुख चालक के रूप में उभर रहा है। जनवरी 2025 में, Skyhigh Security 43% ग्राहकों द्वारा डीपसीक का उपयोग दर्ज किया गया, जिन्होंने संयुक्त रूप से 176GB डेटा AI चैटबॉट में अपलोड किया।

पारंपरिक डीएलपी और एक्सेस कंट्रोल मॉडल अब शैडो एआई, प्रॉम्प्ट-आधारित डेटा एक्सपोजर और एआई लर्निंग जोखिमों की बारीकियों को अपने आप संबोधित करने के लिए उपयुक्त नहीं हैं। Security Service Edge (SSE) समाधान उद्यमों को सभी AI अनुप्रयोगों में पूर्ण दृश्यता प्राप्त करने की अनुमति देते हैं, साथ ही उपयोगकर्ता गणना, अपलोड डेटा और अनुरोध गणना जैसे उपयोग मीट्रिक भी। इसके अलावा, SSE समाधान नियंत्रणों के एक सेट का उपयोग करके गणना की गई जोखिम जानकारी प्रदान करते हैं।

वैश्विक उद्यमों के लिए माइक्रोसॉफ्ट कोपायलट, चैटजीपीटी का उपयोग लगातार बढ़ रहा है

यह कोई आश्चर्य की बात नहीं है कि एआई को अपनाना तेजी से बढ़ रहा है। Skyhigh Security शोध से पता चलता है कि पिछले साल एआई एप्लीकेशन ट्रैफ़िक में 200% की वृद्धि हुई है, जबकि गैर-एआई एप्लीकेशन के ट्रैफ़िक में 23% की वृद्धि हुई है। इसके अलावा, एआई एप्लीकेशन पर अपलोड किए गए डेटा में 80% की वृद्धि हुई है, जबकि अन्य श्रेणियों में सिर्फ़ 13% की वृद्धि दर्ज की गई है।

माइक्रोसॉफ्ट 365 के लिए कोपायलट और ओपनएआई के चैटजीपीटी उद्यमों द्वारा उपयोग किए जाने वाले शीर्ष एआई अनुप्रयोगों के रूप में अग्रणी हैं। जबकि दोनों बेहद लोकप्रिय हैं, माइक्रोसॉफ्ट कोपायलट 82% के साथ सभी पर हावी है Skyhigh Security अपने उद्यम में Microsoft Copilot का उपयोग करने वाले ग्राहकों की संख्या पिछले वर्ष की तुलना में 18% अधिक है। इसी समयावधि में, Microsoft Copilot पर ट्रैफ़िक 3,600 गुना बढ़ा, जबकि डेटा अपलोड में 6,000 गुना वृद्धि हुई।

जैसे-जैसे Microsoft Copilot को पूरे उद्यम में अपनाया जा रहा है, संगठन Copilot परिवेशों में संवेदनशील डेटा की सुरक्षा के लिए मौजूदा सुरक्षा नियंत्रणों के विस्तार को प्राथमिकता दे रहे हैं। इसमें निम्न का अनुप्रयोग शामिल है Data Loss Prevention (डीएलपी), डेटा-एट-रेस्ट स्कैनिंग, और संवेदनशील डेटा अंतर्ग्रहण की रोकथाम।

एआई का बढ़ता उपयोग मजबूत अनुपालन निगरानी की मांग करता है

जैसे-जैसे संगठन विभागों और वैश्विक परिचालनों में एआई समाधानों को एकीकृत करते हैं, क्षेत्र-विशिष्ट और उद्योग-अनिवार्य अनुपालन ढाँचों का पालन करना आवश्यक हो गया है। शीर्ष विनियमन जिन्होंने एआई अनुप्रयोगों को शामिल करने के लिए अपनी पहुँच का विस्तार किया है, उनमें सामान्य डेटा सुरक्षा विनियमन (जीडीपीआर), स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (एचआईपीएए), और ईयू एआई अधिनियम शामिल हैं।

Skyhigh Security के विश्लेषण से पता चलता है कि 95% AI अनुप्रयोग EU GDPR उल्लंघन के लिए मध्यम या उच्च जोखिम में हैं, और सभी AI अनुप्रयोगों में से केवल 22% ही HIPAA, PCI, ISO, FISMA और FedRAMP जैसे एक या अधिक अनुपालन प्रमाणन का पालन करते हैं। विशेष रूप से, रिपोर्ट से पता चलता है कि 84% AI अनुप्रयोग 'डेटा एन्क्रिप्शन एट रेस्ट' का समर्थन नहीं करते हैं, जबकि 83% मल्टी-फैक्टर ऑथेंटिकेशन (MFA) टूल के साथ एकीकरण का समर्थन नहीं करते हैं।

चाबी छीनना

आर्टिफिशियल इंटेलिजेंस हाशिये से निकलकर मुख्यधारा में आ गया है और अब यह उद्योगों में उद्यम परिवर्तन के लिए उत्प्रेरक के रूप में काम कर रहा है। उत्पादकता बढ़ाने वाले सह-पायलट से लेकर संचालन को सुव्यवस्थित करने वाले निजी सहायकों तक, AI उद्योगों में निर्विवाद मूल्य को आगे बढ़ा रहा है। लेकिन तेजी से अपनाए जाने के साथ जोखिम की एक नई लहर भी आती है: शैडो AI का उदय, विनियामक अनुपालन चुनौतियां, डेटा लीक और उभरती सुरक्षा कमजोरियां।

Skyhigh Security क्लाउड-नेटिव SSE प्लेटफ़ॉर्म सुरक्षित और स्केलेबल AI उपयोग को सक्षम करने के लिए आवश्यक दृश्यता, नियंत्रण और प्रवर्तन क्षमताएँ प्रदान करता है। ये समाधान AI एप्लिकेशन के फैलाव का मुकाबला कर सकते हैं - जिसमें शैडो AI और अनधिकृत एप्लिकेशन उपयोग शामिल हैं - और विनियामक गैर-अनुपालन के डर को कम करने में मदद करते हैं। कुल मिलाकर, 2025 क्लाउड एडॉप्शन एंड रिस्क रिपोर्ट में प्रस्तुत शोध उद्यमों के लिए अपनी सुरक्षा स्थितियों का मूल्यांकन करने और उन्नत SSE समाधानों का लाभ उठाने पर विचार करने की तत्काल आवश्यकता को रेखांकित करता है जो AI अपनाने के बढ़ते जोखिमों से बचाते हैं।

अतिरिक्त संसाधन:

• 2025 क्लाउड अपनाने और जोखिम रिपोर्ट डाउनलोड करें
• स्काईहाई Security Service Edge के बारे में अधिक जानें
• स्काईहाई एआई के बारे में अधिक जानें

पद्धति

2025 क्लाउड अपनाने और जोखिम रिपोर्ट के निष्कर्ष 3 मिलियन से अधिक उपयोगकर्ताओं के अनाम टेलीमेट्री डेटा का परिणाम हैं, जिसमें कॉर्पोरेट पेशेवर और सूचना कार्यकर्ता, 40,000 से अधिक क्लाउड सेवाएं और 2024 के दौरान 2 बिलियन से अधिक दैनिक कार्यक्रम शामिल हैं।

करीबन Skyhigh Security

Skyhigh Security क्लाउड-नेटिव, डेटा-अवेयर सुरक्षा समाधानों के साथ दुनिया के डेटा को सुरक्षित करने के लिए समर्पित है जो संगठनों को सुरक्षा से समझौता किए बिना स्वतंत्र रूप से सहयोग करने में सक्षम बनाता है। Security Service Edge (SSE) पोर्टफोलियो डेटा उपयोग की सुरक्षा, हाइब्रिड वातावरण में नवाचार और अनुपालन को सक्षम करने पर केंद्रित है। अधिक जानकारी के लिए, https://www.skyhighsecurity.com/ पर जाएँ।

संपर्क

मीडिया संपर्क:
लिंडसे यांको, सीनियर संचार प्रबंधक | Skyhigh Security
लिंडसे.यांको@skyhighsecurity.com

न्यूज़रूम पर वापस जाएँ