विचार नेता

दुर्भावनापूर्ण AI एजेंटों के विरुद्ध उद्यम की रक्षा

Published March 10, 2026

Updated March 28, 2026

Dan Pinto, Co-founder and CEO of Fingerprint

साइबर सुरक्षा का परिदृश्य एक नए चरण में प्रवेश कर चुका है: जो कभी मानव हमलावरों और मानव रक्षकों के बीच का संघर्ष था, वह अब मशीनों के बीच एक संसाधन युद्ध बन गया है। जेनरेटिव और एजेंटिक AI में प्रगति ने साइबर अपराध को औद्योगिक बना दिया है, इसे एक विशिष्ट, उच्च-कौशल वाले अनुशासन से परिवर्तित कर एक स्केलेबल, कम-बाधा वाला ऑपरेशन बना दिया है। हाल के उद्योग डेटा के अनुसार, लगभग 41% हमले अब AI-संचालित हैं, एक ऐसा आंकड़ा जो दर्शाता है कि यह बदलाव कितनी तेजी से गति पकड़ रहा है।

पुरानी रक्षा प्रणालियों की ऊंची कीमत

AI-संचालित हमलों का वित्तीय प्रभाव पहले से ही पर्याप्त है। Fingerprint के 2025 State of AI Fraud and Prevention Report के डेटा से पता चलता है कि कंपनियां AI-संचालित धोखाधड़ी से सालाना औसतन $414,000 का नुकसान उठाती हैं, जिसमें एक-तिहाई उत्तरदाताओं ने $1 मिलियन तक के नुकसान की सूचना दी है। कई संगठनों के लिए, ये आंकड़े अब अपवाद नहीं रह गए हैं; वे ऑनलाइन व्यवसाय करने की लागत का हिस्सा बनते जा रहे हैं।

ये नुकसान एक गहरी संरचनात्मक समस्या का भी संकेत देते हैं: उद्यम जिन रक्षात्मक उपकरणों पर निर्भर हैं, वे एक अलग खतरे के मॉडल के लिए डिजाइन किए गए थे। CAPTCHAs, IP-आधारित नियम, सरल दर सीमाएं और ब्लॉकलिस्ट जैसे उपाय स्क्रिप्टेड बॉट्स को छानने के लिए डिजाइन किए गए थे। आज, वही नियंत्रण AI-संचालित विरोधियों के खिलाफ तेजी से अप्रभावी होते जा रहे हैं जो वास्तविक ब्राउज़र चला सकते हैं, रीयल टाइम में बाधाओं के अनुकूल हो सकते हैं और गतिविधि को इस तरह वितरित कर सकते हैं कि वह वैध ट्रैफ़िक में मिल जाए।

CAPTCHAs इस समस्या को स्पष्ट रूप से दर्शाते हैं। एक बार मनुष्यों और बॉट्स में अंतर करने के लिए बनाए गए, कई अब मनुष्यों की तुलना में तेज और अधिक सटीकता से इन्हें हल कर लेते हैं। साथ ही, ये चुनौतियां वैध उपयोगकर्ताओं के लिए बाधाएं पैदा करती हैं, परित्याग दरों को बढ़ाती हैं और ग्राहक अनुभव को खराब करती हैं। मल्टीफ़ैक्टर प्रमाणीकरण (MFA) सुरक्षा की एक परत जोड़ता है, लेकिन यह भी एसएमएस स्वैपिंग और फ़िशिंग के प्रति संवेदनशील है। कुल मिलाकर, ये नियंत्रण अक्सर सुरक्षा का भ्रम पैदा करते हुए वास्तविक उपयोगकर्ताओं पर बोझ डाल देते हैं।

परिचालन संकट और गोपनीयता विरोधाभास

बैलेंस शीट केवल आधी कहानी बताती है — कहानी का दूसरा भाग परिचालनात्मक पक्षाघात है। वही रिपोर्ट बताती है कि 62% B2B SaaS उत्तरदाताओं का कहना है कि AI-संचालित हमलों के कारण उनकी धोखाधड़ी टीमें मैनुअल प्रक्रियाओं पर काफी अधिक समय व्यतीत करती हैं। विश्लेषक अलर्ट, झूठी सकारात्मकता और एज केस से घिरे रहते हैं, जिससे सक्रिय रक्षा, खतरे की खुफिया जानकारी और दीर्घकालिक रणनीति के लिए कम संसाधन बचते हैं।

इस परिचालन दबाव को उपभोक्ता गोपनीयता के आवश्यक विकास ने और बढ़ा दिया है। जबकि नियम और उपभोक्ता प्राथमिकताएं अधिक सुरक्षा की ओर बढ़ रही हैं, इस बदलाव ने अनजाने में सुरक्षा टीमों के लिए एक अंधा स्थान बना दिया है।

मुख्य निष्कर्ष यह है: 40% संगठनों का कहना है कि गोपनीयता अनुपालन उपयोगकर्ता पहचान की सटीकता को काफी कम कर देता है। जैसे-जैसे Mozilla और Apple जैसे ब्राउज़र विक्रेता प्रो-प्राइवेसी स्टैंस लेते हैं जो पारंपरिक ब्राउज़र और डिवाइस पहचान तकनीकों को सीमित करते हैं, वे अनजाने में धोखाधड़ी को भी सक्षम बनाते हैं। दूसरे शब्दों में, उपयोगकर्ताओं की रक्षा के प्रयास में, हमने धोखेबाजों, मानव या स्वचालित, के लिए गुमनाम रहना आसान बना दिया है — जिसने, विडंबना यह है कि वैध उपयोगकर्ताओं की रक्षा करना कठिन बना दिया है। महसूस किया गया प्रभाव महत्वपूर्ण है: 57% B2B SaaS कंपनियां, 32% फिनटेक कंपनियां और 27% बैंकिंग संस्थान डिवाइस और ब्राउज़र ID सटीकता में गंभीर कमी की सूचना देती हैं।

पुराने उपकरण AI परीक्षण में क्यों विफल होते हैं

पुरानी रक्षा प्रणालियों और आधुनिक हमलावरों के बीच का बेमेल अब स्पष्ट है। IP पते आसानी से बदले जा सकते हैं, MFAs को बायपास किया जा सकता है, और CAPTCHA चुनौतियों को AI मॉडल द्वारा तेजी से हल किया जा सकता है। हालांकि, ये समाधान दुर्भावनापूर्ण अभिनेताओं के खिलाफ बहुत कम या कोई स्थायित्व प्रदान नहीं करते हैं।

इसके अतिरिक्त, पारंपरिक बॉट्स के विपरीत जो रैखिक स्क्रिप्ट का पालन करते हैं, एजेंटिक AI बाधाओं से “तर्क” कर सकता है, अपनी गलतियों से सीखते हुए अपनी रणनीति को गतिशील रूप से समायोजित कर सकता है। जैसे-जैसे अधिक लोग डिजिटल ऐप्स की ओर रुख कर रहे हैं, अनुकूली AI-संचालित हमलों को रोकने में पुरानी रक्षा प्रणालियों की अक्षमता ने डेटा उल्लंघनों और प्रणालीगत जोखिम के लिए अधिक अवसर पैदा कर दिए हैं।

उद्यमों के लिए, यह एक स्थायी दुविधा पैदा करता है। नियंत्रणों को आक्रामक रूप से कसें, और वैध उपयोगकर्ताओं को बाधाओं, देरी और झूठी अस्वीकृति के साथ दंडित किया जाता है। अनुभव को बनाए रखने के लिए नियंत्रण ढीले करें, और धोखाधड़ी की मात्रा बढ़ जाती है। परिणाम एक “लूज़-लूज़” ट्रेडऑफ है जो सुरक्षा स्थिति और ग्राहक विश्वास दोनों को कम करता है।

उद्यम मूल्य: विश्वास बहाल करने के लिए इरादे को समझना

फिनटेक और ईकॉमर्स जैसे उच्च-जोखिम वाले क्षेत्रों के लिए, आधुनिक डिवाइस इंटेलिजेंस का मूल्य प्रस्ताव केवल “धोखाधड़ी रोकने” से अधिक है — यह उपयोगकर्ता के इरादे की पहचान करने और जोखिम का अधिक सटीक आकलन करने में विश्वास बहाल करने के बारे में है।

डिवाइस इंटेलिजेंस संगठनों को विश्वसनीय उपकरणों को पहचानकर और प्रत्येक इंटरैक्शन के आसपास के संकेतों, जैसे ब्राउज़र अखंडता, स्वचालन संकेतक, वातावरण की स्थिरता और व्यवहारिक विसंगतियों का विश्लेषण करके जोखिम का आकलन करने में सक्षम बनाता है, इससे पहले कि कोई उपयोगकर्ता क्रेडेंशियल प्रदान करे या लेनदेन करे। प्रतिक्रियाशील से सक्रिय रोकथाम और संदर्भ-संचालित जोखिम मूल्यांकन की ओर यह बदलाव परिचालन दक्षता और उपयोगकर्ता विश्वास के लिए आवश्यक है।

उदाहरण के लिए, Cornershop by Uber के लिए, डिवाइस इंटेलिजेंस ने विश्वसनीय रूप से वापस आने वाले उपयोगकर्ताओं की पहचान की और उच्च-जोखिम वाली गतिविधि को जल्दी सामने लाया, जिससे उन्हें धोखाधड़ी वाले लेनदेन को पकड़ने, झूठी सकारात्मकता को कम करने और चार्जबैक को कम करने में सक्षम बनाया।

रणनीतिक मोड़: एजेंटिक रक्षा और रीयल-टाइम, डिवाइस-लेवल संकेत

जैसे-जैसे AI-संचालित खतरे अधिक अनुकूलनीय होते जा रहे हैं, उद्यमों को यह मूल्यांकन करने की क्षमता की आवश्यकता है कि कोई सत्र गतिविधि के पहले संकेत पर वैध दिखता है या नहीं, न कि केवल लेनदेन विफल होने या खाता समझौता होने के बाद।

इस वजह से, AI-संचालित खतरों के अनुकूल होने के लिए रक्षा प्रणालियों के डिजाइन में एक रणनीतिक मोड़ की आवश्यकता है। IP पते जैसे नाजुक पहचानकर्ताओं या माउस मूवमेंट जैसे आसानी से नकली बनाए जा सकने वाले व्यवहार पर निर्भर रहने के बजाय, उद्यम डिवाइस-लेवल संकेतों को प्राथमिकता देने लगे हैं जिन्हें स्वायत्त एजेंटों के लिए हेरफेर करना अधिक कठिन है। किसी डिवाइस के वातावरण, अखंडता और कॉन्फ़िगरेशन पर आधारित रीयल-टाइम जोखिम संकेतक धोखाधड़ी टीमों को विश्वसनीय संकेत प्रदान करते हैं जिनकी उन्हें संदिग्ध गतिविधि का पता चलने पर तुरंत कार्रवाई करने के लिए आवश्यकता होती है।

AI-संचालित खतरों के विरुद्ध कमजोर सुरक्षा की दोहरी लागत

समझौता की गई उद्यम सुरक्षा की लागत दोहरी है: आर्थिक नुकसान और दक्षता हानि। आर्थिक मोर्चे पर, जब रक्षा प्रणालियां असंगत, मैनुअल या आसानी से बायपास की जा सकने वाली होती हैं, तो हमलावर सीमित जोखिम के साथ बड़े पैमाने पर काम कर सकते हैं। जब रक्षा प्रणालियां हमलों की लागत और जटिलता को उनकी अपेक्षित वापसी से परे बढ़ा देती हैं, तो विरोधी आगे बढ़ जाते हैं।

दूसरी लागत, खोई हुई दक्षता, मौद्रिक नुकसान से परे है: इसमें परिचालन दबाव, बढ़ा हुआ ग्राहक घर्षण और छूट, और प्रतिस्पर्धात्मक नुकसान शामिल है। फर्मों द्वारा रिपोर्ट किए गए सालाना $1 मिलियन के नुकसान के साथ-साथ इन उद्यमों के सामने आने वाली परिचालनात्मक असफलताएं, जब वे हमले का शिकार होते हैं, एक स

Related Topics:cybersecurity fingerprint

Dan Pinto, Co-founder and CEO of Fingerprint

Dan Pinto brings over a decade of experience in tech. He began his career in software engineering, where he developed an interest in creating bots, but quickly shifted his focus to entrepreneurship. Dan has founded many small startups, including eBay stores, a tech blog, and even a forum for TV shows.

In 2014, Dan co-founded Machinio, a search engine for used machinery, which was later acquired by NASDAQ:LQDT in 2018. After this success, he co-founded Fingerprint, the world’s most accurate device identifier, which has raised over $77 million since its first funding round in 2020.

When he's not busy building companies, Dan enjoys spending time with his family — he lives in Chicago with his wife and their son.