इकोलीक और नई एआई थ्रेट फ्रंटियर: कोपायलट और चैटजीपीटी के युग में उद्यमों के लिए 5 सबक

सुहास कोडगली और सारंग वरुडकर द्वारा -

14 जुलाई, 2025 5 मिनट पढ़ें

हाल ही में हुए इकोलीक (CVE‑2025‑32711) के खुलासे ने , जो माइक्रोसॉफ्ट 365 कोपायलट को निशाना बनाने वाला एक शून्य-क्लिक, अप्रत्यक्ष त्वरित इंजेक्शन भेद्यता है, बोर्डरूम और SOCs, दोनों में एक स्पष्ट संकेत दिया है: AI अब केवल उत्पादकता बढ़ाने वाला नहीं रह गया है। यह अब एंटरप्राइज़ अटैक सरफेस का एक हिस्सा बन गया है।

इकोलीक को खास तौर पर चौंकाने वाली बात यह है कि इसके लिए किसी उपयोगकर्ता की कार्रवाई की ज़रूरत नहीं पड़ी। एक दुर्भावनापूर्ण ईमेल ही कोपायलट को छिपे हुए निर्देशों को ग्रहण करने, उन पर कार्रवाई करने और संभावित रूप से संवेदनशील डेटा लीक करने के लिए पर्याप्त था—यह सब पृष्ठभूमि में।

सीआईएसओ और डेटा संरक्षण टीमों के लिए, यह एक चेतावनी से कहीं अधिक है - यह इस बात पर पुनर्विचार करने का आदेश है कि पूरे उद्यम में एआई को कैसे नियंत्रित, सुरक्षित और मॉनिटर किया जाए।

इकोलीक क्या है?

• ज़ीरो-क्लिक अटैक : किसी उपयोगकर्ता कार्रवाई की आवश्यकता नहीं—बस एक तैयार ईमेल भेजें। इसे खोले या उससे इंटरैक्ट किए बिना भी, Copilot कार्यक्षेत्र डेटा का सारांश तैयार करते समय छिपे हुए निर्देशों को ग्रहण कर सकता है।
• अप्रत्यक्ष त्वरित इंजेक्शन : दुर्भावनापूर्ण सामग्री को "सामान्य" ईमेल या दस्तावेजों के भीतर एम्बेड किया जाता है - शब्दावली और वाक्यांश सावधानीपूर्वक तैयार किए जाते हैं ताकि कोपाइलट उन्हें सौम्य अनुरोधों के रूप में देखे।
• आरएजी शोषण : कोपाइलट का पुनर्प्राप्ति सिस्टम हाल के ईमेल को संदर्भ में शामिल करता है। सारांशित करते समय, यह दुर्भावनापूर्ण संकेत को पकड़ सकता है और संवेदनशील डेटा निकालने और उसे छिपी हुई छवियों या मार्कडाउन लिंक के माध्यम से हमलावर-नियंत्रित सर्वरों पर भेजने जैसे कार्य कर सकता है।

5 महत्वपूर्ण सबक जो हर संगठन को इकोलीक से लेने चाहिए

 

1. शैडो एआई सबसे तेजी से बढ़ने वाला ब्लाइंड स्पॉट है

शैडो एआई का उपयोग उद्यमों में तेजी से बढ़ रहा है, पिछले वर्ष में एआई ऐप्स की आवाजाही में 200% की वृद्धि हुई है और उद्यमों में औसतन 320 अनधिकृत एआई ऐप्स उपयोग में हैं (एआई कार 2025) । यह उछाल इस बात को रेखांकित करता है कि कैसे एआई-सक्षम उपकरण आईटी निरीक्षण के बाहर अपनाए जा रहे हैं, जिससे दृश्यता और शासन संबंधी चुनौतियां पैदा हो रही हैं। और, कर्मचारी अपने कॉर्पोरेट वर्कफ़्लो को अनुकूलित करने के लिए इन ऐप्स पर कॉर्पोरेट डेटा अपलोड कर रहे हैं। इसे संबोधित करने के लिए, संगठन अनधिकृत एआई टूल्स को स्वचालित रूप से खोजने, जोखिम स्कोर निर्दिष्ट करने और अनधिकृत डेटा एक्सेस को रोकने वाली नीतियों को लागू करने के लिए एसएसई समाधानों का लाभ उठा रहे हैं। वास्तव में, एसएसई समाधान अनधिकृत एआई ऐप्स के लिए एलएलएम जोखिम के बारे में जानकारी प्रदान करते हैं

2. एआई ऐप्स पर डेटा सुरक्षा महत्वपूर्ण है

Skyhigh Security डेटा से पता चलता है कि AI एप्लिकेशन पर अपलोड की गई 11% फ़ाइलों में संवेदनशील कॉर्पोरेट सामग्री है , फिर भी 10% से कम उद्यमों ने इस जोखिम को कम करने के लिए डेटा सुरक्षा नीतियों को लागू किया है (AI CARR 2025) । AI ऐप्स पर कौन सा डेटा अपलोड किया जाता है, इसे नियंत्रित करना उस डेटा का एक बड़ा हिस्सा है जिसे एक्सफ़िल्ट किया जा सकता है। आज सुरक्षा टीमों की एक प्रमुख चिंता यह है कि एक बार जब कॉर्पोरेट डेटा AI ऐप में अपलोड हो जाता है, तो उद्यम के भीतर या बाहर के उपयोगकर्ताओं के लिए चतुर प्रॉम्प्ट इंजीनियरिंग का उपयोग करके इस डेटा को पुनर्प्राप्त करना संभव है। और इसलिए, AI ऐप्स पर अपलोड किए गए डेटा पर DLP लागू करना अब एंटरप्राइज़ डेटा सुरक्षा का एक महत्वपूर्ण हिस्सा है। इसमें शैडो AI ऐप्स और कॉर्पोरेट स्वीकृत AI ऐप्स पर अपलोड किया गया डेटा शामिल है।

3. माइक्रोसॉफ्ट कोपायलट के माध्यम से कॉर्पोरेट डेटा एक्सपोज़र एक प्रमुख डेटा एक्सफ़िलट्रेशन जोखिम है

Microsoft Copilot का उल्कापिंड उदय - पिछले वर्ष में ट्रैफ़िक 3,600x और डेटा अपलोड 6,000x बढ़ा (AI CARR 2025) - इस बात पर प्रकाश डालता है कि LLM-संचालित सहायक कितनी तेज़ी से एंटरप्राइज़ वर्कफ़्लो में अंतर्निहित हो रहे हैं। M365 Copilot पर अपलोड किए जा रहे संवेदनशील डेटा के अलावा, सुरक्षा दल Copilot द्वारा प्राप्त डेटा को चैटबॉट द्वारा उन कर्मचारियों के साथ साझा किए जाने को लेकर भी चिंतित हैं जो इसे पुनः प्राप्त करने के लिए संकेत इंजीनियर करते हैं। उदाहरण के लिए, Copilot किसी प्रस्तुति या उस परियोजना की जानकारी के साथ एक मीटिंग प्रतिलेख को अंतर्ग्रहण करने के बाद किसी अनधिकृत कर्मचारी को एक वर्गीकृत परियोजना का विवरण प्रकट कर सकता है। इसे संबोधित करने के लिए, सुरक्षा दल संवेदनशील डेटा को Copilot में अंतर्ग्रहण करने से रोकने के लिए आवश्यक वर्गीकरण लेबल लागू करने हेतु SSE समाधानों के भीतर DLP का उपयोग कर रहे हैं।

4. शीघ्र इंजेक्शन के जोखिमों के लिए सक्रिय बचाव की आवश्यकता होती है

इकोलीक, अप्रत्यक्ष त्वरित इंजेक्शन नामक हमलों के बढ़ते वर्ग से संबंधित है, जहाँ प्रतिकूल निर्देश सौम्य दिखने वाली सामग्री में छिपे होते हैं। चिंताजनक रूप से, 94% AI सेवाएँ कम से कम एक LLM जोखिम वेक्टर के प्रति संवेदनशील हैं, जिसमें त्वरित इंजेक्शन, मैलवेयर, पूर्वाग्रह या विषाक्तता (AI CARR 2025) शामिल हैं। इससे निपटने के लिए, उद्यम त्वरित इंजेक्शन सुरक्षा वाले SSE प्लेटफ़ॉर्म का उपयोग कर रहे हैं जो एंटरप्राइज़ AI सिस्टम तक पहुँचने से पहले इनपुट को स्कैन और सैनिटाइज़ करते हैं, जिससे छिपे हुए खतरों को प्रभावी ढंग से बेअसर किया जा सकता है।

5. एआई गतिविधि की निगरानी उसी तरह करें जैसे आप अंदरूनी खतरों की निगरानी करते हैं

एआई एजेंट सिस्टम-स्तरीय गति से काम करते हैं, लेकिन उनमें मानवीय निर्णय लेने की क्षमता का अभाव होता है, जिससे उनके कार्यों को संभावित रूप से जोखिम भरा मानना ज़रूरी हो जाता है—खासकर जब व्यवहार स्थापित पैटर्न से अलग हो। इसे कम करने के लिए, उद्यमों को एआई ऐप्स पर उपयोगकर्ता गतिविधि की निगरानी और ट्रैकिंग के लिए एसएसई समाधानों का उपयोग करना चाहिए ताकि असामान्य उपयोग पैटर्न, फ़ाइल अपलोड या डाउनलोड का पता लगाया जा सके। ये समाधान उपयोग और स्थान-आधारित विसंगतियों को उजागर करने के लिए यूईबीए का उपयोग करते हैं और इन इनपुट्स को उपयोगकर्ता जोखिम की गणना में फीड करते हैं। ये वर्कफ़्लो पहले ही उद्यमों द्वारा अन्य SaaS समाधानों पर लागू किए जा चुके हैं और अब एआई ऐप्स तक विस्तारित हो रहे हैं।

भविष्य: लचीले उद्यमों के लिए AI-नेटिव SSE

इकोलीक एआई ऐप्स पर आखिरी हमला नहीं होगा। जैसे-जैसे उपयोगकर्ता एआई ऐप्स को बेहतर ढंग से समझेंगे और इंजीनियरिंग को गति देंगे, ऐसे और भी हमले देखने को मिलेंगे। उद्यमों को अपने कॉर्पोरेट डेटा को एआई ऐप्स के ज़रिए या उनके ज़रिए होने वाले रिसाव से बेहतर ढंग से बचाने के लिए आज ही एआई के इस्तेमाल पर नियंत्रण स्थापित करने की ज़रूरत है। एसएसई समाधान जैसे Skyhigh Security इन नियंत्रणों को लागू करने के लिए प्रमुख क्षमताएं प्रदान करें। 

एआई शोषण को रोकने के लिए प्रमुख एसएसई क्षमताएं:

• शैडो एआई डिस्कवरी : अस्वीकृत जेनएआई उपकरणों का पता लगाएं और जोखिम स्कोर निर्दिष्ट करें।
• AI गवर्नेंस: जोखिम भरे AI ऐप्स को ब्लॉक करने के लिए नियंत्रण लागू करें या अधिक विस्तृत गतिविधि नियंत्रण लागू करें
• AI प्रॉम्प्ट पर DLP: प्रॉम्प्ट और प्रतिक्रियाओं पर डेटा सुरक्षा नियंत्रण लागू करें
• प्रॉम्प्ट इंजेक्शन सुरक्षा : छुपे हुए संकेतों के लिए सामग्री को स्कैन करें और AI दुरुपयोग को रोकें।
• यूईबीए / गतिविधि निगरानी: खतरों की पहचान करें और एआई ऐप्स पर की गई गतिविधि पर खतरे की जांच करें

Skyhigh Security उद्यम के लिए AI-नेटिव सुरक्षा में अग्रणी है। हमारा क्लाउड-डिलीवर Security Service Edge (SSE) प्लेटफ़ॉर्म को संवेदनशील डेटा की सुरक्षा और स्वीकृत और अस्वीकृत GenAI टूल्स, को-पायलट और RAG-आधारित एजेंटों में AI जोखिमों के प्रबंधन के लिए विशिष्ट रूप से डिज़ाइन किया गया है। CASB, SWG, ZTNA, RBI और एकीकृत DLP में गहन विशेषज्ञता के साथ, स्काईहाई संगठनों को EchoLeak जैसे उभरते खतरों से आगे रहते हुए AI को ज़िम्मेदारी से अपनाने में सक्षम बनाता है।

आज स्काईहाई एआई सुरक्षा समाधानों के बारे में अधिक जानें ।

ब्लॉग पर वापस जाएं