AI आपूर्ति श्रृंखला सुरक्षा: जो बाज़ार अभी तक नहीं खरीद रहा
क्लाउड आर्किटेक्चर की बातचीत में एक वाक्य बार-बार सुनाई देता है: "मॉडल AWS से आया है, यह सुरक्षित है।" यह एक छोटा-सा वाक्य है जो एक बेहद भारी धारणा को समेटे हुए है, और किसी भी जिम्मेदार ऑडिटर को इसे बिना जाँचे नहीं जाने देना चाहिए।
Forbes Technology Council में 25 जून, 2026 को Harvendra Singh — जो क्लाउड इंजीनियरिंग और आर्किटेक्चर में प्रौद्योगिकी वितरण प्रबंधक हैं — के नाम से प्रकाशित लेख में कुछ ऐसी बात कही गई है जो आर्टिफिशियल इंटेलिजेंस को बड़े पैमाने पर अपनाने की महत्वाकांक्षा रखने वाले संगठन अभी सुनना नहीं चाहते: कि उनके AI सिस्टम की सुरक्षा, इन्फ्रास्ट्रक्चर को सुरक्षित करने से नहीं सुलझती। वह सुलझती है उन निर्णयों को सुरक्षित करने से जो वह इन्फ्रास्ट्रक्चर उत्पन्न करता है।
यह अंतर देखने में शाब्दिक लगता है, लेकिन परिचालन के स्तर पर यह नियंत्रण के पूरे मॉडल को, जिम्मेदारी के पूरे आवंटन को, और परिणामस्वरूप तकनीकी शासन की लागत की पूरी संरचना को बदल देता है।
एक व्यावसायिक व्यवहार्यता ऑडिटर के रूप में मैं जो प्रश्न पूछता हूँ वह यह नहीं है कि यह अंतर बौद्धिक रूप से वैध है या नहीं। वह है, और साक्ष्य के साथ है। प्रश्न यह है कि क्या बाज़ार उस समस्या को सुलझाने के लिए भुगतान कर रहा है, या यह मानने के लिए कि वह पहले ही सुलझा चुका है।
वह समस्या जिसे क्लाउड नैरेटिव नहीं बताता
वर्षों तक बड़े क्लाउड प्रदाताओं का मूल्य प्रस्ताव एक ठोस तर्क पर टिका रहा: इन्फ्रास्ट्रक्चर को आउटसोर्स करें, परिचालन जोखिम कम करें, बिना किसी अवरोध के स्केल करें। अधिकांश संगठनों के लिए यह तर्क सैकड़ों करोड़ डॉलर के माइग्रेशन निर्णय लेने के लिए पर्याप्त था।
जो बात उस तर्क में नहीं थी, वह यह थी कि क्लाउड केवल सर्वर से कहीं अधिक जटिल चीज़ों का कंटेनर बन जाएगा: वह मशीन लर्निंग मॉडल, वेक्टर डेटाबेस, प्रॉम्प्ट पाइपलाइन, स्वायत्त एजेंट और तृतीय-पक्ष इनफेरेंस सेवाओं का कंटेनर बन जाएगा। ऐसे घटक जो स्थिर नहीं हैं, जो सीखते हैं, जो समय के साथ बदलते हैं और जो ऐसे निर्णय उत्पन्न करते हैं जो वास्तविक व्यावसायिक प्रक्रियाओं को प्रभावित करते हैं।
Singh का लेख इसे सटीकता से वर्णित करता है: एक क्लाउड-नेटिव एप्लिकेशन जो AI को शामिल करती है, वह अज्ञात स्रोत के डेटा पर प्रशिक्षित बाहरी मॉडल, गतिशील रूप से उत्पन्न प्रॉम्प्ट, तृतीय-पक्ष APIs और ऐसे एजेंट का उपयोग कर सकती है जो वास्तविक समय में निर्णय लेते हैं। इनमें से प्रत्येक घटक आक्रमण की सतह को उन तरीकों से बढ़ाता है जिन्हें पारंपरिक इन्फ्रास्ट्रक्चर सुरक्षा नियंत्रण पहचानने के लिए डिज़ाइन नहीं किए गए हैं।
Singh द्वारा उद्धृत सबसे खुलासा करने वाला उदाहरण मॉडल ड्रिफ्ट का है, जिसे model drift भी कहा जाता है: एक AI सिस्टम समय के साथ धीरे-धीरे अपने व्यवहार में बदलाव कर सकता है, बिना किसी नेटवर्क नियंत्रण, किसी फ़ायरवॉल या किसी पहचान प्रबंधन प्रणाली के इसे पहचाने। यह कोई घुसपैठ नहीं है। यह स्वचालित निर्णय में विश्वास की एक मूक गिरावट है।
यही वह बात है जो क्लाउड नैरेटिव अपनी वाणिज्यिक प्रस्तुतियों में नहीं कहता। प्रदाता उपलब्धता, विलंबता और इन्फ्रास्ट्रक्चर की नियामक अनुपालन के बारे में निश्चितता बेचते हैं। वे उन मॉडलों के व्यवहार के बारे में निश्चितता नहीं बेचते जो उस इन्फ्रास्ट्रक्चर पर चलते हैं। और यहीं वह घर्षण है जिसे बाज़ार ने अभी तक पूरी तरह से आत्मसात नहीं किया है।
Forbes द्वारा संज्ञानात्मक आपूर्ति श्रृंखलाओं पर विश्लेषण में एकत्रित अनुमानों के अनुसार, आर्टिफिशियल इंटेलिजेंस वैश्विक आपूर्ति श्रृंखलाओं में प्रति वर्ष 1.3 से 2 ट्रिलियन डॉलर के मूल्य को उजागर कर सकता है। यदि यह आंकड़ा प्रशंसनीय है, तो प्रासंगिक प्रश्न यह नहीं है कि संगठनों को AI अपनाना चाहिए या नहीं। यह है कि उस मूल्य में से कितना उन स्वचालित निर्णयों द्वारा नष्ट हो जाता है जिनकी विश्वसनीयता को सत्यापित करने की क्षमता नहीं है।
वह घर्षण जो अडॉप्शन डेक में नहीं दिखता
जब मैं AI अपनाने की रणनीति की जाँच करता हूँ, तो पहला चर जिसे मैं ढूँढता हूँ वह वह नहीं है जो प्रस्तुति में दिखाई देता है। मैं वह ढूँढता हूँ जो वहाँ नहीं है।
अधिकांश मामलों में जिनका मैंने विश्लेषण किया है, वह चर है तैनाती के बाद AI सिस्टम के व्यवहार का निरंतर सत्यापन। टीमें मॉडल को एकीकृत करने में निवेश करती हैं। वे उसी तीव्रता से यह निगरानी करने में निवेश नहीं करतीं कि उत्पादन में आठ सप्ताह बाद भी वह मॉडल व्यावसायिक उद्देश्यों के अनुरूप व्यवहार कर रहा है या नहीं।
Singh का लेख ऐसी प्रथाओं का एक समूह प्रस्तावित करता है जो ठीक उसी अंतराल को पाटने का प्रयास करती हैं: आउटपुट की निगरानी, स्वचालित निर्णयों में विसंगतियों का विश्लेषण, प्रॉम्प्ट और वर्कफ़्लो का निरंतर सत्यापन, और मॉडल ड्रिफ्ट की ट्रैकिंग। ये उचित और सुविचारित प्रथाएँ हैं। समस्या यह है कि इनमें से कोई भी मुफ़्त नहीं है और न ही किसी ऐसे संगठन में लागू करना सरल है जिसमें पहले से ही सुरक्षा टीमें, डेटा टीमें, आर्किटेक्चर टीमें और व्यावसायिक टीमें साइलो में काम कर रही हैं।
इस नई अनुशासन का मूल्य प्रस्ताव, जिसे Singh AI आपूर्ति श्रृंखला सुरक्षा कहते हैं, कार्यात्मक स्वामित्व के पुनर्वितरण की मांग करता है जिसे करने के लिए बहुत कम संगठनों के पास स्पष्ट प्रोत्साहन हैं। इसलिए नहीं कि प्रस्ताव गलत है, बल्कि इसलिए कि इंजीनियरिंग टीमों से यह माँगना कि वे अपने AI द्वारा उत्पन्न निर्णयों की विश्वसनीयता की जिम्मेदारी उठाएँ, उनसे ऐसा बोझ उठाने के लिए कहना है जो आज न बजट में है, न उनके KPIs में है और न ही संगठन चार्ट में जिसका कोई स्पष्ट मालिक है।
Singh द्वारा लेख में उद्धृत Uber का उदाहरण ठीक इसीलिए प्रासंगिक है: एक स्वायत्त वाहन से जुड़ी घटना के सामने यह प्रश्न कि जिम्मेदार कौन है, का कोई आसान संगठनात्मक उत्तर नहीं है। न सुरक्षा टीम। न डेटा टीम। न इन्फ्रास्ट्रक्चर टीम। यह एक वितरित जिम्मेदारी है जो बिना संरचना के वितरित होने पर अंततः किसी की नहीं रह जाती।
जिम्मेदारी की यही अस्पष्टता वह वास्तविक घर्षण है जो AI के लिए परिपक्व सुरक्षा प्रथाओं को अपनाने में बाधा डालती है। समस्या के बारे में जागरूकता की कमी नहीं। उपकरणों की अनुपस्थिति नहीं। बजट, जनादेश और जवाबदेही वाले मालिक की अनुपस्थिति।
EY के विश्लेषक पर्याप्त तर्क क्यों नहीं हैं
Singh के लेख का समर्थन करने वाला फील्ड रिसर्च EY के विश्लेषकों के उन अनुमानों से जुड़ता है जो बारह से अठारह महीनों के क्षितिज में आपूर्ति श्रृंखलाओं में एजेंटिक AI की अपनाने की भविष्यवाणी करते हैं — यानी ऐसे AI सिस्टम जो स्वायत्त रूप से कार्रवाई शुरू कर सकते हैं। यदि वह अनुमान सही है, तो सुरक्षा के निहितार्थ और अधिक जरूरी हो जाते हैं, कम नहीं।
एक स्वायत्त एजेंट केवल एक मॉडल नहीं है जो सुझाव उत्पन्न करता है। यह एक ऐसा सिस्टम है जो मानवीय हस्तक्षेप के बिना उन सुझावों पर कार्य करता है। आपूर्ति श्रृंखला के संदर्भ में, इसका अर्थ हो सकता है इन्वेंटरी का पुनर्निर्देशन, आपूर्तिकर्ताओं के साथ शर्तों पर पुनर्वार्ता, या वास्तविक समय में मूल्य निर्धारण निर्णय लेना। उस संदर्भ में एक समझौता किए गए या पक्षपाती निर्णय का वित्तीय प्रभाव नगण्य नहीं है।
Cloud Native Computing Foundation, आधुनिक एप्लिकेशन आर्किटेक्चर में एक संदर्भ संगठन, पहले से ही इस परिदृश्य के लिए ठोस तकनीकी प्रथाओं पर काम कर रहा है: AI इमेज और मशीन लर्निंग मॉडल के लिए सॉफ़्टवेयर घटकों की सूची, टीमों के बीच प्रत्येक आवागमन पर मॉडलों की स्कैनिंग, और यह सुनिश्चित करने के लिए मॉडल सिग्नेचर तंत्र कि केवल सत्यापित मॉडल ही उत्पादन तक पहुँचें। ये ऐसी प्रथाएँ हैं जो DevSecOps मॉडल को AI मॉडल पाइपलाइन तक विस्तारित करती हैं।
लेकिन तकनीकी प्रथाएँ उपलब्ध होने और उन्हें लागू करने के लिए तैयार बाज़ार होने में अंतर है। और यहीं इस नैरेटिव का व्यावसायिक व्यवहार्यता विश्लेषण जटिल हो जाता है।
समस्या प्रस्तावों की तकनीकी वैधता नहीं है। समस्या अपनाने का मॉडल है। उपकरण मौजूद हैं। फ्रेमवर्क मौजूद हैं। जोखिम के तर्क मौजूद हैं। जो अभी तक उतनी स्पष्टता के साथ मौजूद नहीं है, वह वह संगठनात्मक खरीदार है जिसके पास उन प्रथाओं को जवाबदेही मेट्रिक्स के साथ एक परिचालन अनुशासन में बदलने के लिए पर्याप्त अधिकार, बजट और तात्कालिकता हो।
अधिकांश संगठनों में जिन्हें मैंने देखा है, AI अपनाने का नेतृत्व इंजीनियरिंग टीमें या व्यावसायिक इकाइयाँ करती हैं जिन पर तेज़ परिणाम दिखाने का दबाव होता है। AI गवर्नेंस को सुरक्षा क्षेत्र अपनाने की कोशिश करता है, जो ऐतिहासिक रूप से धीमे चक्र में काम करता है। उन दोनों समयों के बीच एक अंतराल है जो ठीक वे परिदृश्य उत्पन्न करता है जिनका Singh वर्णन करते हैं: बिना मूल ऑडिट के तैनात मॉडल, बिना निरंतर सत्यापन के प्रॉम्प्ट पाइपलाइन, और इस धारणा के साथ एकीकृत तृतीय-पक्ष सेवाएँ कि यदि प्रदाता प्रसिद्ध है तो मॉडल सुरक्षित है।
EY का वह विश्लेषक जो अठारह महीनों में एजेंटिक अपनाने का अनुमान लगा रहा है, वह प्रौद्योगिकी की गति देख रहा है। जो विश्लेषण गायब है वह यह है कि उन अपनाने में से कितने में पहले स्प्रिंट से ही निरंतर सत्यापन के नियंत्रण शामिल होंगे, और कितने उन्हें पहले स्वचालित निर्णय लेने के अठारह महीने बाद एक उपाय परियोजना के रूप में संबोधित करेंगे।
वह खरीदार जिसका अभी तक कोई नाम नहीं है
एंटरप्राइज़ सुरक्षा प्रौद्योगिकी को अपनाने में एक पैटर्न दोहराया जाता है: उपकरण नेतृत्व करते हैं, गवर्नेंस पीछे आती है, और वास्तविक जनादेश वाला खरीदार किसी घटना के बाद सामने आता है।
नेटवर्क परिधि सुरक्षा बड़े उल्लंघनों के बाद परिपक्व हुई। सॉफ़्टवेयर आपूर्ति श्रृंखला सुरक्षा SolarWinds और Log4j के बाद बड़े पैमाने पर फैली। AI मॉडल गवर्नेंस तब परिपक्व होगी जब कोई प्रासंगिक संगठन एक गलत स्वचालित निर्णय लेगा जिसके दस्तावेज़ीकृत और सार्वजनिक वित्तीय या कानूनी परिणाम होंगे।
यह Singh के तर्क को अमान्य नहीं करता। यह उसे संदर्भ देता है। जिस अनुशासन का वे वर्णन करते हैं उसके ठोस तकनीकी आधार हैं और एक अनुकरणीय जोखिम तर्क है। जो अभी तक नहीं है, वित्तीय सेवाओं या स्वास्थ्य जैसे अत्यधिक विनियमित क्षेत्रों को छोड़कर, वह वह संगठनात्मक खरीदार है जो घटना से पहले तात्कालिकता के साथ आता है।
वह खरीदार बाज़ार में है, लेकिन समान रूप से वितरित नहीं है। वह एक वित्तीय संस्थान में मुख्य सूचना सुरक्षा अधिकारी है जिस पर पहले से ही किसी नियामक का दबाव है। वह एक विनिर्माण कंपनी में प्लेटफ़ॉर्म आर्किटेक्ट है जिसने एक स्वचालित एजेंट को एक इन्वेंटरी निर्णय लेते देखा जिसने लेखांकन हानि उत्पन्न की। वह एक प्रौद्योगिकी कंपनी की कानूनी टीम है जो अपने AI सिस्टमों द्वारा स्वायत्त रूप से लिए गए निर्णयों के दायित्व जोखिमों का अनुमान लगाना शुरू कर रही है।
उस खरीदार के लिए, मॉडलों के व्यवहार के निरंतर सत्यापन, मूल ऑडिट, AI घटकों के हस्ताक्षर और स्कैनिंग का प्रस्ताव, ठोस मूल्य और वित्तीय तात्कालिकता रखता है। बाकी बाज़ार के लिए, यह अभी भी आर्किटेक्चर की बातचीत बनी हुई है जो अधिक दृश्यमान और अधिक बजट वाली प्राथमिकताओं के साथ प्रतिस्पर्धा करती है।
Singh की क्लाउड-नेटिव सुरक्षा के भविष्य पर थीसिस तकनीकी रूप से सही है: प्रशासन मंडल जो प्रश्न पूछेंगे वह यह नहीं होगा कि सर्वर सुरक्षित हैं या नहीं, बल्कि यह होगा कि क्या वे उन निर्णयों पर भरोसा कर सकते हैं जो उनके AI सिस्टम उत्पन्न करते हैं। वह प्रश्न एक वास्तविक बाज़ार उत्पन्न करेगा, वास्तविक खरीदारों और वास्तविक बजट के साथ। जो बात लेख हल नहीं करता, और जो बाज़ार भी अभी हल नहीं करता, वह यह है कि उस प्रश्न को हानि के रूप में उत्तर आने से पहले पूछने का संगठनात्मक जनादेश किसके पास है।
क्लाउड-नेटिव वातावरण में AI के लिए सुरक्षा आर्किटेक्चर एक ऐसा नैरेटिव नहीं है जो अपने समय से आगे है। यह एक संरचनात्मक आवश्यकता है जिसकी अपनाने की गति, हमेशा की तरह, प्रोत्साहनों के दबाव द्वारा नियंत्रित की जा रही है, न कि जोखिम की स्पष्टता द्वारा। जो संगठन मालिक, बजट और जनादेश के प्रश्न को हल करते हैं वे एक ऐसा परिचालन लाभ हासिल करेंगे जिसे दोहराना मुश्किल होगा। जो घटना का इंतज़ार करेंगे, वे उस देरी की कीमत उसी तरह चुकाएँगे जैसे ये निर्णय हमेशा चुकाए जाते हैं: बाद में और आवश्यकता से अधिक घर्षण के साथ।










