वह बाइनरी विकल्प जो काम नहीं करता
मुख्य उद्यमों ने सार्वजनिक एआई उपकरणों पर प्रतिबंध लगा दिया है: JPMorgan, Deutsche Bank, Wells Fargo, Goldman Sachs, Bank of America, Apple, Verizon। ये प्रतिबंध दस्तावेजित डेटा एक्सपोजर घटनाओं और बाहरी एआई प्रदाताओं को गोपनीय व्यावसायिक जानकारी भेजने के संबंध में नियामक चिंताओं के जवाब में लागू किए गए थे।
प्रतिबंधों ने समस्या का समाधान नहीं किया।
LayerX के 2025 के विश्लेषण ने पाया कि 71.6% एंटरप्राइज एआई एक्सेस अब गैर-कॉर्पोरेट खातों के माध्यम से होता है — कर्मचारी ChatGPT, Claude, और Gemini का उपयोग कॉर्पोरेट उपकरणों पर व्यक्तिगत खातों के माध्यम से या कार्य उद्देश्यों के लिए उपयोग किए जाने वाले व्यक्तिगत उपकरणों पर कर रहे हैं। एआई प्रतिबंध ने एक छायादार एआई पारिस्थितिकी तंत्र का निर्माण किया जो पूरी तरह से आईटी दृश्यता, DLP नियंत्रण, और अनुपालन निगरानी के बाहर संचालित होता है।
Zscaler की 2025 की Data@Risk रिपोर्ट ने एक्सपोजर को मापने के लिए संख्याएँ दीं: 27.4% सभी सामग्री जो एंटरप्राइज एआई चैटबॉट्स में डाली जाती है, संवेदनशील जानकारी है — एक 156% वर्ष-दर-वर्ष वृद्धि। यह वृद्धि एआई उपकरणों के अपनाने के विस्तार द्वारा प्रेरित है, जिसे प्रतिबंधों ने नहीं रोका, साथ ही उन छायादार एआई चैनलों में प्रवास के साथ जो किसी भी निगरानी को दरकिनार कर गए।
क्यों प्रतिबंध खराब परिणाम उत्पन्न करते हैं
प्रतिस्पर्धात्मक दबाव की गतिशीलता छायादार एआई अपनाने के पैटर्न को समझाती है। JPMorgan के प्रतिस्पर्धियों में डेवलपर्स जो एआई कोडिंग सहायता की अनुमति देते हैं, वे मुद्दों को तेजी से हल कर सकते हैं, दस्तावेज़ीकरण तेजी से लिख सकते हैं, और प्रोटोटाइप तेजी से बना सकते हैं। JPMorgan के डेवलपर्स जो प्रतिबंध का पालन करते हैं, उन्हें अपने साथियों और अपने पिछले एआई उपकरणों के अनुभव के मुकाबले उत्पादकता में कमी का सामना करना पड़ता है।
इन परिस्थितियों में, नीति-पालन व्यवहार — एआई उपकरणों का उपयोग न करना — वह व्यवहार है जो सचेत प्रयास की आवश्यकता होती है। एआई उपकरणों का उपयोग (व्यक्तिगत खाते से, व्यक्तिगत उपकरण पर) सबसे कम प्रतिरोध का मार्ग है। छायादार एआई का उपयोग करने का प्रत्येक व्यक्तिगत निर्णय एक तर्कसंगत उत्पादकता निर्णय है; समग्र प्रभाव एक अनुपालन कार्यक्रम है जो इसके घोषित लक्ष्य का विपरीत परिणाम प्राप्त करता है: एआई का उपयोग जारी रहता है, उच्च मात्रा में, पूरी तरह से बिना निगरानी के चैनल में।
यह एंटरप्राइज एआई विरोधाभास है: तकनीकी नियंत्रण (प्रतिबंध) जो संवेदनशील डेटा की रक्षा के लिए बनाया गया था, इसके बजाय एआई के उपयोग को उन चैनलों में केंद्रित करता है जहाँ संवेदनशील डेटा की सुरक्षा असंभव है।
MCP आर्किटेक्चर समाधान
विरोधाभास का समाधान एक तकनीकी नियंत्रण है जो एआई के उपयोग की अनुमति देता है बजाय इसके कि इसे प्रतिबंधित किया जाए। MCP सर्वर एआई क्लाइंट और एआई मॉडल एपीआई के बीच बैठता है। सभी प्रॉम्प्ट्स ट्रांसमिशन से पहले एनोनिमाइजेशन इंजन के माध्यम से गुजरते हैं। संवेदनशील डेटा को टोकन के साथ प्रतिस्थापित किया जाता है। एआई मॉडल को प्रॉम्प्ट का एक संस्करण प्राप्त होता है जिसमें वास्तविक सहायता के लिए आवश्यक संरचना और संदर्भ होता है — बिना किसी क्रेडेंशियल, PII, या स्वामित्व पहचानकर्ताओं के जो अनुपालन एक्सपोजर उत्पन्न करते हैं।
जर्मन ऑटोमोटिव निर्माता के CISO के लिए जो 500 डेवलपर्स के लिए एआई कोडिंग सहायता को सक्षम कर रहा है जबकि GDPR का पालन कर रहा है: MCP सर्वर की तैनाती का मतलब है कि कोडबेस में स्वामित्व वाले निर्माण एल्गोरिदम को Claude या GPT-4 के सर्वरों तक पहुँचने से पहले इंटरसेप्ट किया जाता है। सुरक्षा टीम एआई उपकरणों के उपयोग को मंजूरी दे सकती है क्योंकि यह एक तकनीकी गारंटी है कि संवेदनशील सामग्री कॉर्पोरेट नेटवर्क को एनोनिमाइजेशन के बिना नहीं छोड़ती। डेवलपर Cursor का उपयोग ठीक उसी तरह करता है जैसे वे नियंत्रण के बिना करते; ऑडिट ट्रेल दिखाता है कि क्या इंटरसेप्ट किया गया और प्रतिस्थापित किया गया।
जो उद्यम इस आर्किटेक्चर को लागू करता है वह बाइनरी विकल्प को हल करता है: एआई उपकरणों की अनुमति है, एक तकनीकी इंटरसेप्शन परत के साथ जो स्वचालित रूप से डेटा सुरक्षा को लागू करती है। छायादार एआई अपनाने में कमी आती है क्योंकि कर्मचारियों के पास एक अनुमोदित, निगरानी चैनल होता है जो समान उत्पादकता लाभ प्रदान करता है। CISO को तकनीकी नियंत्रण और ऑडिट ट्रेल मिलते हैं। डेवलपर्स को एआई एक्सेस मिलता है। विरोधाभास गायब हो जाता है।
स्रोत: