विचार नेता

एआई सुरक्षा खर्च कम नहीं कर रहा है किसी भी एआई जोखिम को

Published March 24, 2026

Updated May 16, 2026

Steve Povolny, VP of AI Strategy & Security Research, Exabeam

एआई सुरक्षा बजट तेजी से बढ़ रहे हैं। कई संगठनों में, वे उन प्रणालियों की तुलना में अधिक तेजी से बढ़ रहे हैं जिनकी उन्हें रक्षा करनी है।

यह असंतुलन आसानी से नजरअंदाज किया जा सकता है। कृत्रिम बुद्धिमत्ता में निवेश जारी है, जिसमें 2025 में अकेले $33.9 बिलियन का निजी निवेश है। साथ ही, सुरक्षा नेताओं को मॉडल व्यवहार, डेटा एक्सपोजर और प्रतिकूल हेरफेर से जुड़े नए जोखिमों के लिए जिम्मेदार ठहराया जा रहा है। प्रतिक्रिया की भविष्यवाणी की गई है: अधिक उपकरण, अधिक नियंत्रण और अधिक बजट।

यह इसे एक व्यवसाय की लागत के बारे में बातचीत में बदलने के लिए प्रलोभन दे सकता है, एक सरल प्रश्न यह है कि संगठनों को एआई को सुरक्षित करने के लिए कितना खर्च करने की आवश्यकता है। हालांकि, यह समस्या को देखने का गलत तरीका है। इसके बजाय, संगठनों को यह देखने की आवश्यकता है कि उनका एआई निवेश वास्तव में सही उपकरणों को सुरक्षित करता है या नहीं।

अधिकांश उद्यमों में, एआई अभी भी कार्य स्तर पर पेश किया जा रहा है। टीमें सारांश, कोडिंग सहायता, विश्लेषण या कार्य प्रवाह स्वचालन जैसे व्यक्तिगत उत्पादकता में सुधार के लिए प्रयोग करती हैं। ये उपकरण स्थानीय लाभ प्रदान करते हैं, लेकिन वे शायद ही कभी निर्णय लेने के तरीके या व्यापक स्तर पर प्रणालियों के संचालन को बदलते हैं। यह अंतर परिणामों में दिखने लगा है। जबकि अपनाना व्यापक है, केवल लगभग 20% संगठन अपने निचले स्तर पर महत्वपूर्ण प्रभाव की सूचना देते हैं।

सुरक्षा निवेश इस प्रयोग के साथ तेजी से बढ़ रहा है। फिर भी, कई मामलों में, यह जुड़े हुए उपकरणों के बढ़ते संग्रह के बजाय एक सुसंगत प्रणाली के स्तर पर लागू किया जा रहा है जो वास्तव में व्यवसाय को चलाता है। एआई का मूल्यांकन कार्य स्तर पर किया जाता है, सुरक्षा स्तर पर सुरक्षित किया जाता है, और कभी भी वास्तविक मूल्य बनाने वाले कार्य प्रवाह स्तर पर डिज़ाइन नहीं किया जाता है।

एआई अपनाना एकीकरण की तुलना में तेजी से बढ़ रहा है

आज के अधिकांश एआई तैनाती संकीर्ण हैं और डिज़ाइन की जाती हैं। वे व्यक्तिगत कार्यों को तेजी से बनाने के लिए बनाए गए हैं, न कि टीमों या प्रणालियों के पार कार्य प्रवाह को फिर से बनाने के लिए।

एक बिक्री टीम एआई को ईमेल या कॉल का सारांश तैयार करने के लिए अपना सकती है। इंजीनियरिंग टीमें इसका उपयोग कोड उत्पादन में तेजी लाने के लिए करती हैं। संचालन टीमें विश्लेषण या पूर्वानुमान समर्थन के साथ प्रयोग करती हैं। प्रत्येक उपयोग के मामले व्यक्तिगत स्तर पर मापने योग्य उत्पादकता लाभ प्रदान करते हैं, और यह अक्सर प्रारंभिक निवेश को सही ठहराने के लिए पर्याप्त होता है।

जटिलता तब शुरू होती है जब ये अलग-अलग लाभ जमा होते हैं।

प्रत्येक तैनाती अपने स्वयं के मॉडल, डेटा एक्सेस पैटर्न, एपीआई और निर्भरताओं को पेश करती है। समय के साथ, संगठन खुद को बढ़ते एआई क्षमताओं के पारिस्थितिकी तंत्र का प्रबंधन करते हुए पाते हैं जो कभी भी एक साथ काम करने के लिए डिज़ाइन नहीं किए गए थे। अभी भी, उद्यमों का एक बड़ा हिस्सा प्रारंभिक प्रयोग के चरण में बना हुआ है, जिसमें कई पहल अभी भी मुख्य व्यवसायिक संचालन में निहित नहीं हैं।

सुरक्षा टीमें इस वातावरण को विरासत में मिलती है क्योंकि यह आकार लेता है। उन्हें एक एकल प्रणाली की सुरक्षा के लिए नहीं कहा जाता है, बल्कि एक निरंतर बदलते हुए उपकरणों, एकीकरण और डेटा प्रवाहों के संग्रह की सुरक्षा के लिए जो प्रत्येक नए प्रयोग के साथ विस्तारित होते हैं। एक एकीकृत वास्तुकला के बिना, सुरक्षा नियंत्रण के बजाय कवरेज के अभ्यास में बदल जाती है।

वास्तविक जोखिम व्यक्तिगत उपकरण नहीं है। यह प्रणाली खंडित है

जैसे-जैसे एआई प्रयोग जारी रहता है, नेतृत्व की अपेक्षाएं बदलने लगी हैं। बोर्ड और कार्यकारी टीमें यह पूछना शुरू कर रही हैं कि बढ़ते एआई खर्च का व्यवसायिक परिणामों में कैसे अनुवाद किया जाता है।

जब शुरुआती पहल कम पड़ जाती है, तो संगठन आमतौर पर धीमा नहीं होते हैं। वे अपने प्रयासों का विस्तार करते हैं। अधिक पायलट लॉन्च किए जाते हैं। अधिक उपकरण पेश किए जाते हैं। मूल्य की तलाश में अधिक एकीकरण बनाए जाते हैं जो अब तक सामग्री में नहीं हैं। भविष्यवाणियों में पहले से ही सुझाव दिया गया है कि आगामी वर्षों में एआई परियोजनाओं में से अधिकांश उत्पादन तक पहुंचने या अपेक्षित परिणाम प्राप्त करने में विफल हो सकती हैं।

सुरक्षा टीमों के लिए, यह चक्र एक नए प्रकार का जोखिम पैदा करता है।

चुनौती अब केवल व्यक्तिगत अनुप्रयोगों या मॉडलों की रक्षा करने के लिए नहीं है। यह एक ऐसे वातावरण का प्रबंधन करना है जहां अंतर्निहित प्रणाली लगातार बदल रही है। प्रत्येक नए उपकरण में अतिरिक्त पहचान, डेटा प्रवाह और मॉडल व्यवहार शामिल हैं जो हमले की सतह को बढ़ाते हैं इससे पहले कि रक्षक इसे पूरी तरह से समझ पाएं।

इस संदर्भ में, सुरक्षा खर्च में वृद्धि जोखिम को कम नहीं करती है। इसके बजाय यह संचालन जटिलता को बढ़ा सकती है। खंडित प्रणालियों की सुरक्षा के लिए अधिक उपकरण, अधिक निगरानी और अधिक समन्वय की आवश्यकता होती है, लेकिन यह मूल मुद्दे को संबोधित नहीं करता है, जो यह है कि एआई को तैनात और उपयोग करने के लिए एक सुसंगत संरचना की अनुपस्थिति है।

सुरक्षा खर्च तब रणनीतिक हो जाता है जब एआई संचालनात्मक हो जाता है

हम एआई सुरक्षा निवेश के कारण एक महान स्थान पर हैं; नवाचार की डिग्री खगोलीय है, और जबकि एआई उपयोग के मामलों के लिए भविष्य उज्ज्वल है, सुरक्षा निवेश अक्सर जहां एआई वास्तव में मूल्य बना रहा है वहां से जुड़ा नहीं है।

जब एआई मुख्य रूप से अलग-अलग उत्पादकता उपकरण के सेट के रूप में तैनात किया जाता है, तो सुरक्षा प्रयासों को उस खंडितता का पालन करने के लिए मजबूर किया जाता है। टीमें दर्जनों जुड़े हुए अनुप्रयोगों की सुरक्षा करती हैं जो मुख्य व्यवसायिक परिणामों पर सीमित प्रभाव डालते हैं।

वास्तविक मूल्य तब उभरता है जब एआई को उन कार्य प्रवाहों में निहित किया जाता है जो संगठनों के संचालन को चलाते हैं। योजना, पूर्वानुमान, संसाधन आवंटन और संचालन निर्णय लेने में एआई वास्तविक मूल्य प्रभाव डालना शुरू कर देता है। ये वे वातावरण भी हैं जहां सुरक्षा निवेश अधिक रणनीतिक हो जाता है।

एक जुड़े हुए उपकरण की सुरक्षा एक कार्य की सुरक्षा करती है। एक एकीकृत प्रणाली की सुरक्षा एक व्यवसाय प्रक्रिया की सुरक्षा करती है।

यह वह जगह है जहां कार्य-स्तर के अपनाने और कार्य प्रवाह-स्तर के डिजाइन के बीच अंतर महत्वपूर्ण हो जाता है। एआई जो निर्णय लेने के तरीके में एकीकृत नहीं है, मापने योग्य प्रभाव प्रदान करने के लिए संघर्ष करेगा। सुरक्षा जो उन निर्णय लेने वाली प्रणालियों के साथ संरेखित नहीं है, महत्वपूर्ण जोखिम को कम करने के लिए संघर्ष करेगी।

परिवर्तन जल्द होना चाहिए

संगठनों को कम एआई पहल की आवश्यकता नहीं है। उन्हें अधिक जानबूझकर पहल की आवश्यकता है।

पहला परिवर्तन यह है कि एआई सफलता का मूल्यांकन कैसे किया जाता है। यदि एक तैनाती निर्णय लेने के तरीके या टीमों के पार कार्य प्रवाह को बदलने में विफल रहती है, तो इसका प्रभाव सीमित रहेगा, चाहे वह कितनी भी व्यापक रूप से अपनाया गया हो। कार्य प्रवाह स्तर पर सफलता को मापने से यह स्पष्ट होता है कि एआई वास्तव में मूल्य प्रदान कर रहा है या नहीं।

दूसरा परिवर्तन सुरक्षा निवेश को प्राथमिकता देने में है। प्रत्येक प्रयोगात्मक उपकरण पर नियंत्रण वितरित करने के बजाय, संगठनों को उन प्रणालियों के आसपास सुरक्षा को केंद्रित करना चाहिए जो योजना, संचालन और निर्णय लेने को प्रभावित करती हैं। ये वे वातावरण हैं जहां जोखिम और मूल्य अंतर्संबंधित हैं।

तीसरा परिवर्तन संरचनात्मक है। एआई प्रणालियां पारंपरिक अनुप्रयोग सीमाओं से परे नए स्वामित्व रूप पेश करती हैं। मॉडल, प्रशिक्षण डेटा, डेटा पाइपलाइन और एआई-उत्पन्न आउटपुट सभी को स्पष्ट जवाबदेही की आवश्यकता होती है। स्पष्ट स्वामित्व के बिना, शासन असंगत हो जाता है और सुरक्षा अंतराल की पहचान करना मुश्किल हो जाता है।

एक साथ लिया गया, ये परिवर्तन संगठनों को गतिविधि की सुरक्षा से दूर ले जाते हैं और परिणामों की सुरक्षा की ओर ले जाते हैं।

एआई प्रणालियों का निर्माण जो वास्तव में मापने योग्य हो सकता है

कार्य प्रवाह स्तर के डिजाइन के साथ एआई अपनाने को संरेखित करने वाले संगठन मूल्य और नियंत्रण दोनों के लिए एक स्पष्ट मार्ग प्राप्त करते हैं।

सुरक्षा संसाधन तब अधिक प्रभावी हो जाते हैं जब उन्हें सबसे महत्वपूर्ण प्रणालियों पर केंद्रित किया जाता है, न कि जुड़े हुए प्रयोगों पर फैलाया जाता है। नेतृत्व को यह देखने में बेहतर दृष्टि मिलती है कि एआई निवेश संचालनात्मक प्रभाव में कैसे अनुवादित होता है। समय के साथ, एआई कार्यक्रम अधिक टिकाऊ हो जाते हैं क्योंकि वे संरचित प्रणालियों पर बनाए जाते हैं, न कि जमा हुए उपकरणों पर।

एआई निवेश धीमा नहीं हो रहा है। सुरक्षा खर्च इसके साथ बढ़ता रहेगा। अंतर यह होगा कि इन निवेशों को कैसे लागू किया जाता है।

संगठन जो कार्य स्तर पर एआई को मापने योग्य बनाते रहते हैं, वे खुद को जुड़े हुए उपकरणों की एक बढ़ती हुई सतह की सुरक्षा करते हुए पाएंगे। जो संगठन कार्य प्रवाह स्तर पर एआई को डिज़ाइन करते हैं, वे वास्तव में सुरक्षित करने लायक प्रणालियों की सुरक्षा करेंगे।