संसाधन
RSAC 2026: परिचालन संबंधी आवश्यकता के रूप में एआई सुरक्षा
त्याग वासुदेवन - उत्पाद के कार्यकारी उपाध्यक्ष द्वारा
3 अप्रैल, 2026 3 मिनट रीड
एक और ज्ञानवर्धक आरएसएसी सफलतापूर्वक संपन्न हुआ! पिछले वर्षों की तरह, Skyhigh Security हमारी टीम को सैन फ्रांसिस्को में RSAC 2026 में अपने साथियों के साथ बातचीत करने में बहुत अच्छा समय लगा। ग्राहकों, विश्लेषकों, भागीदारों और मीडिया के साथ हमारी बातचीत ने बदलते सुरक्षा परिदृश्य की जरूरतों को उजागर किया और यह दिखाया कि वर्तमान नियंत्रण कहां अपर्याप्त हैं।
इन वार्ताओं के आधार पर, हमने इस कार्यक्रम से कुछ प्रमुख निष्कर्ष निकाले हैं:
जनरेटिव एआई की सुरक्षा एक अनिवार्य आवश्यकता है।
RSAC में बिताए समय से हमें एक बात स्पष्ट रूप से समझ में आई कि AI सुरक्षा अब एक परिचालनात्मक आवश्यकता से कम नहीं है। लगभग हर सुरक्षा विक्रेता ने AI से जुड़े बदलते जोखिमों के बारे में जानकारी दी या चर्चा की, जिसमें त्वरित इंजेक्शन हमलों और उद्यमों में शैडो AI के बढ़ते उपयोग जैसे खतरे शामिल थे।
इन खतरों से निपटने के लिए सक्षम समाधानों की आवश्यकता है। त्वरित निरीक्षण क्षमताएं और एआई-केंद्रित समाधान। Data Loss Prevention डेटा मैनेजमेंट प्लानिंग (डीएलपी) सुरक्षा विक्रेताओं के लिए मूलभूत मानक बनते जा रहे हैं, लेकिन इनमें अभी भी सुधार की आवश्यकता है। इन शुरुआती सुरक्षा उपायों के बाद क्या आता है, और हम जोखिम भरे संकेतों या सामग्री मॉडरेशन संबंधी समस्याओं को वास्तविक खतरों में बदलने से पहले कैसे पहचान सकते हैं? यही वह अगली चुनौती है जिसका सामना हमारे उद्योग को करना होगा।
एजेंटिक एआई एक निर्णायक मोड़ है
RSAC में सबसे बड़ा वैचारिक बदलाव जनरेटिव प्रॉम्प्ट्स से एजेंटिक सॉल्यूशंस की ओर हुआ। जैसे-जैसे स्वायत्त और अर्ध-स्वायत्त AI एजेंट वास्तविकता बनते जा रहे हैं, सुरक्षा क्षमताओं को भी उसी के अनुरूप विकसित होना होगा। शासन को इनपुट से हटकर AI-संचालित कार्रवाई पर केंद्रित होना होगा, जिससे टीमों को अब तक के अभ्यस्त खतरे के परिदृश्य से कहीं अधिक व्यापक और गतिशील खतरे से सुरक्षा मिल सके।
उभरते हुए नियंत्रण तल को तीन आवश्यक प्रश्नों में विभाजित किया जा सकता है:
- कौन अभिनय कर रहा है? (मानव, सेवा पहचान, या एआई एजेंट—जिसमें शैडो एआई एजेंट भी शामिल हैं)
- वे किस चीज़ तक पहुँच प्राप्त कर रहे हैं? (SaaS, API और MCP सर्वरों पर मौजूद डेटा)
- वे क्या करने की कोशिश कर रहे हैं? (क्या ये कार्रवाइयां अधिकृत हैं या नहीं?)
भविष्य में सक्रिय भागीदारी के लिए संदर्भ, इरादा और परिणाम उतने ही महत्वपूर्ण हैं जितना कि पहुंच।
डेटा संप्रभुता सर्वोपरि है।
भू-राजनीतिक दबावों और बढ़ते नियामक निरीक्षण के कारण, डेटा संप्रभुता RSAC में चर्चा का एक मुख्य विषय रहा। AI समाधान स्वतः ही सीमा पार डेटा आवागमन को गति दे रहे हैं, जिससे डेटा निवास, प्रसंस्करण और भंडारण सीमाओं के बारे में हमारी पारंपरिक धारणाओं को चुनौती मिल रही है।
आज की कंपनियां ऐसे इनलाइन एनफोर्समेंट और हाइब्रिड आर्किटेक्चर की तलाश में हैं जो नवाचार को बाधित किए बिना संवेदनशील डेटा पर नियंत्रण बनाए रखने में उनकी मदद करें। इस संप्रभुता को सक्षम बनाना जल्द ही एआई-संचालित संगठनों के लिए एक प्रमुख वास्तुशिल्पीय आवश्यकता बन जाएगा, न कि केवल एक अपवाद।
अनुपालन निरंतर होना चाहिए
संप्रभुता को जटिल बनाने के अलावा, एआई पारंपरिक समय-आधारित अनुपालन की सीमाओं को उजागर कर रहा है। स्थिर डेटा ऑडिट और आवधिक जाँचें हमेशा चालू रहने वाले एआई वर्कफ़्लो के साथ तालमेल नहीं रख सकतीं, जिससे कवरेज में कमियाँ पैदा होती हैं और गैर-अनुपालन का जोखिम बढ़ जाता है।
बदलते एआई परिदृश्य की अनुपालन आवश्यकताओं को पूरा करने के लिए उद्यमों को निरंतर दृश्यता और नियंत्रण की आवश्यकता होती है। एआई सिस्टम द्वारा डेटा तक कैसे पहुँचा जा रहा है, उसे कैसे संसाधित किया जा रहा है और उसका पुन: उपयोग कैसे किया जा रहा है, इसकी वास्तविक समय की जानकारी के साथ, टीमें अपने अनुपालन को केवल रिपोर्टिंग प्रक्रिया से हटाकर डेटा वर्कफ़्लो में एक जीवंत, अंतर्निहित नियंत्रण प्रणाली में बदल सकती हैं।
ब्राउज़र ही नया एंडपॉइंट है
RSAC में एक और महत्वपूर्ण, लेकिन लगातार मिलने वाला संकेत, ब्राउज़र-स्तरीय सुरक्षा के बढ़ते महत्व को दर्शाता है। AI और SaaS वर्कफ़्लो लगभग पूरी तरह से ब्राउज़र में ही संचालित होते हैं, ऐसे में इस ब्राउज़र को सुरक्षित करने के तरीके खोजना—और इसे पूरी तरह से हटाकर नए ब्राउज़र से न बदलना—सबसे व्यावहारिक रास्ता बनकर उभर रहा है।
इससे कई उद्यमों में पूरी तरह से नए ब्राउज़र स्थापित करने की आवश्यकता को लेकर व्याप्त भ्रम को दूर करने में मदद मिलेगी। सही उपकरणों के उपयोग से मौजूदा ब्राउज़र को कॉपी-पेस्ट और डेटा चोरी के जोखिमों से सुरक्षित करना संभव है, बशर्ते वे सुलभ हों।
आगे क्या होगा? Skyhigh Security
RSAC 2026 में बिताया गया हमारा समय सुरक्षा के प्रति हमारे डेटा-प्रथम दृष्टिकोण की पुष्टि करता है, साथ ही यह भी स्पष्ट करता है कि हमें आगे कहाँ जाना है। एआई सुरक्षा का भविष्य केवल संकेतों की जाँच तक सीमित नहीं रहेगा; यह स्वायत्त प्रणालियों में डेटा, पहचान और कार्यों के प्रवाह को सुरक्षित करने के बारे में होगा। हमारा लक्ष्य उद्यमों को एआई-संचालित भविष्य में सुरक्षित रूप से आगे बढ़ने का आत्मविश्वास प्रदान करना है, नवाचार का समर्थन करते हुए विश्वसनीय सुरक्षा बनाए रखना है।
लेखक के बारे में
त्यागा वासुदेवन
उत्पाद के कार्यकारी उपाध्यक्ष
त्याग वासुदेवन एक उच्च ऊर्जा सॉफ्टवेयर पेशेवर हैं, जो वर्तमान में उत्पाद के कार्यकारी उपाध्यक्ष के रूप में कार्यरत हैं। Skyhigh Security , जहां वे उत्पाद प्रबंधन, डिजाइन, उत्पाद विपणन और जीटीएम रणनीतियों का नेतृत्व करते हैं। अनुभव के धन के साथ, उन्होंने SAAS-आधारित एंटरप्राइज़ सॉफ़्टवेयर (ओरेकल, हाईटेल - पूर्व में YouSendIt, WebEx, Vitalect) और उपभोक्ता इंटरनेट (याहू! मैसेंजर - वॉयस और वीडियो) दोनों में उत्पादों के निर्माण में सफलतापूर्वक योगदान दिया है। वे अंतर्निहित अंतिम-उपयोगकर्ता समस्याओं और उपयोग के मामलों की पहचान करने की प्रक्रिया के लिए समर्पित हैं और इन चुनौतियों का समाधान करने के लिए उच्च तकनीक वाले उत्पादों और सेवाओं के विनिर्देशन और विकास का नेतृत्व करने में गर्व महसूस करते हैं, जिसमें संगठनों को जोखिमों और अवसरों के बीच नाजुक संतुलन को नेविगेट करने में मदद करना शामिल है।
संबंधित सामग्री
ट्रेंडिंग ब्लॉग
Skyhigh Security Renews IRAP Assessment at PROTECTED Level for 2026
Sarang Warudkar and Stuart Bayliss May 21, 2026
The Browser Security Gap Enterprises Can No Longer Ignore
Sarang Warudkar May 19, 2026
Securing the Fragmentation of the Modern Enterprise: The Data Hosting Conundrum
Ste Nadin May 14, 2026
Skyhigh Security Achieves SOC 2 Type II Compliance for the Complete SSE Cloud Platform
Sarang Warudkar and Stuart Bayliss April 30, 2026
Resilient Web Access Infrastructure: Business Imperative in a Cloud and Vibe-Code Obsessed World
Ste Nadin April 23, 2026
