AI अब डेटा लीक का सबसे बड़ा माध्यम बन चुका है
अक्टूबर 2025 में LayerX Security ने एक रिपोर्ट प्रकाशित की। इसने दुनियाभर के CISOs को चौंका दिया। मुख्य निष्कर्ष: 77% कर्मचारी GenAI टूल्स में संवेदनशील फाइलें पेस्ट करते हैं। इनमें से 82% व्यक्तिगत, अप्रबंधित खातों से आता है।
सबसे बड़ी संख्या यह है: GenAI अब सभी कॉर्पोरेट डेटा लीक के 32% के लिए जिम्मेदार है। यह आज उद्यमों में अनधिकृत डेटा हस्तांतरण का सबसे बड़ा एकल माध्यम है।
यह कोई भविष्य का खतरा नहीं है। यह अभी आपकी संस्था में हो रहा है।
समस्या के पीछे के आंकड़े
| निष्कर्ष | संख्या | स्रोत |
|---|---|---|
| AI में पेस्ट करने वाले कर्मचारी | 77% | LayerX 2025 |
| AI टूल्स के ज़रिए डेटा लीक | 32% | LayerX 2025 |
| व्यक्तिगत खातों से ChatGPT उपयोग | 67% | LayerX 2025 |
| प्रति कर्मचारी दैनिक पेस्ट | 14 | LayerX 2025 |
| प्रति दिन संवेदनशील सामग्री वाले पेस्ट | 3+ | LayerX 2025 |
कर्मचारी व्यक्तिगत खातों से प्रतिदिन 14 बार पेस्ट करते हैं। कम से कम तीन में संवेदनशील रिकॉर्ड होते हैं। पुराने DLP टूल फाइलों के आसपास बनाए गए हैं। वे पेस्ट-आधारित गतिविधि को पूरी तरह चूक जाते हैं।
AI पर प्रतिबंध क्यों काम नहीं करता
Samsung ने ChatGPT पर प्रतिबंध लगाया जब कर्मचारियों ने सोर्स कोड लीक कर दिया। प्रतिबंध टिका नहीं।
AI टूल्स लोगों को तेज़ बनाते हैं। शोध से पता चलता है कि AI का उपयोग करने वाले डेवलपर्स काम 55% जल्दी पूरा करते हैं। जब आप AI को ब्लॉक करते हैं, तो कर्मचारी तीन में से एक काम करते हैं:
- किसी भी तरह इसका उपयोग करते हैं व्यक्तिगत खातों के ज़रिए — 67% पहले से ही करते हैं
- उत्पादकता खो देते हैं और प्रतिबंध से नाराज होते हैं
- ऐसे नियोक्ताओं के पास चले जाते हैं जो AI की अनुमति देते हैं
प्रतिबंध खतरे को बदलता है। इसे समाप्त नहीं करता।
900,000 उपयोगकर्ताओं वाला एक्सटेंशन उल्लंघन
दिसंबर 2025 में OX Security ने दो खराब Chrome ऐड-ऑन खोजे। मिलाकर उनके 900,000+ उपयोगकर्ता थे। दोनों ने ChatGPT और DeepSeek की बातचीत चुराई।
एक ऐड-ऑन में Google का "Featured" बैज था — एक संकेत जिस पर उपयोगकर्ता भरोसा करते हैं।
दोनों एक ही तरीके से काम करते थे:
- वास्तविक समय में चैट सामग्री कैप्चर की
- इसे पीड़ित की मशीन पर संग्रहीत किया
- हर 30 मिनट में रिमोट सर्वर पर बैचें भेजीं
एक अलग जांच में 8 मिलियन से अधिक डाउनलोड वाले मुफ्त VPN ऐड-ऑन मिले। वे जुलाई 2025 से AI चैट कैप्चर कर रहे थे।
ब्राउज़र-स्तरीय खतरों के बारे में अधिक जानकारी के लिए, हमारा Chrome Extension सुरक्षा गाइड देखें।
प्रॉम्प्ट भेजने से पहले लीक रोकें
एकमात्र ठोस बचाव: AI तक पहुंचने से पहले PII मास्क करें। बाद में कार्रवाई करना बहुत देर हो जाती है।
यही anonym.legal का Chrome Extension और MCP Server करता है।
Chrome Extension
- ChatGPT, Claude या Gemini में सबमिट करने से पहले टेक्स्ट ब्लॉक करता है
- PII ढूंढता और बदलता है: "John Smith" →
[PERSON_1] - AI के जवाब में नाम वापस लाता है
MCP Server (डेवलपर्स के लिए)
- Claude Desktop, Cursor और VS Code के साथ काम करता है
- एक साफ प्रॉक्सी के रूप में कार्य करता है — आपका वर्कफ़्लो वही रहता है
- प्रॉम्प्ट आपकी मशीन छोड़ने से पहले PII मास्क हो जाती है
क्या सुरक्षित होता है
दोनों टूल 48 भाषाओं में 285+ इकाई प्रकार खोजते हैं:
- व्यक्तिगत — नाम, ईमेल, फोन नंबर, जन्म तिथि
- वित्तीय — क्रेडिट कार्ड नंबर, बैंक खाते, IBAN
- सरकारी — SSN, पासपोर्ट नंबर, ड्राइवर लाइसेंस
- स्वास्थ्य — मेडिकल रिकॉर्ड नंबर, मरीज़ ID
- कॉर्पोरेट — कर्मचारी ID, आंतरिक खाता नंबर
यदि उल्लंघन होता है — जैसे उन 900,000 उपयोगकर्ताओं के साथ — तो पुनर्प्राप्त करने के लिए कुछ नहीं है। चैट लॉग में केवल मास्क किए गए टोकन रहते हैं।
कोई कार्रवाई न करने की कीमत
सोचें कि कर्मचारी हर दिन AI टूल्स में क्या पेस्ट करते हैं:
- समीक्षा के लिए भेजी गई वित्तीय रिपोर्ट
- सपोर्ट चैट में उपयोग किए गए ग्राहक रिकॉर्ड
- डीबग मदद के लिए साझा किया गया सोर्स कोड
- सारांश के लिए भेजी गई कानूनी फाइलें
- विश्लेषण के लिए चलाए गए स्वास्थ्य रिकॉर्ड
IBM की 2024 Cost of a Data Breach Report औसत उल्लंघन लागत $4.88 मिलियन बताती है। IBM का 2025 अपडेट स्वास्थ्य देखभाल उल्लंघनों को $7.42 मिलियन पर रखता है — अभी भी किसी भी उद्योग में सबसे अधिक।
Chrome Extension मुफ्त है। MCP Server €15/माह से Pro योजनाओं का हिस्सा है।
आज ही शुरू करें
AI यहाँ रहने के लिए है। आपके कर्मचारी पहले से ही इसका उपयोग कर रहे हैं। LayerX रिपोर्ट से पता चलता है कि मानक उपकरण AI-आधारित लीक के प्रति अंधे हैं। आपको इस चैनल के लिए बनाए गए नियंत्रण चाहिए।
- Chrome Extension इंस्टॉल करें (मुफ्त)
- MCP Server सेट करें (Pro योजना)
- Nightfall बनाम anonym.legal की तुलना करें
anonym.legal किसी भी AI मॉडल तक पहुंचने से पहले PII मास्क करता है। ब्राउज़र का काम स्थानीय रहता है। प्रक्रिया के दौरान कोई भी चैट सामग्री anonym.legal सर्वर को नहीं छूती।