तृतीय-पक्ष एलएलएम में डेटा सुरक्षा के लिए Microsoft Purview को कॉन्फ़िगर करना

तृतीय-पक्ष एलएलएम में डेटा सुरक्षा के लिए Microsoft Purview को कॉन्फ़िगर करना

18 फ़रवरी 2026

परिचय: बाहरी एलएलएम के युग में डेटा गवर्नेंस की चुनौती

2026 तक, कई संगठनों में बड़े भाषा मॉडल (एलएलएम) और जनरेटिव आर्टिफिशियल इंटेलिजेंस (एआई) टूल को अपनाना एक वास्तविकता बन गया है। जबकि माइक्रोसॉफ्ट 365 कोपायलट जैसे देशी समाधान सुरक्षित एकीकरण और डेटा गवर्नेंस प्रदान करते हैं, कई कंपनियां वेब या एपीआई के माध्यम से पहुंच योग्य अन्य तृतीय-पक्ष एलएलएम का भी लाभ उठाती हैं। बाहरी एआई उपकरणों का यह प्रसार, नवाचार और उत्पादकता के लिए फायदेमंद होते हुए भी, एक महत्वपूर्ण जोखिम पेश करता है: संवेदनशील डेटा का अनजाने या दुर्भावनापूर्ण प्रदर्शन [1]।

कर्मचारी, दक्षता या जिज्ञासा की खोज में, अनजाने में व्यापार रहस्य, ग्राहक जानकारी, वित्तीय डेटा, या बौद्धिक संपदा को सार्वजनिक एआई चैट इंटरफेस या तीसरे पक्ष के एलएलएम में पेस्ट कर सकते हैं, जिनमें एंटरप्राइज़ समाधान के समान सुरक्षा और गोपनीयता की गारंटी नहीं होती है। इस व्यवहार से बड़े पैमाने पर डेटा लीक, अनुपालन उल्लंघन और गंभीर प्रतिष्ठा क्षति हो सकती है। संवेदनशील कंपनी डेटा के साथ सार्वजनिक एआई मॉडल को "प्रशिक्षित" करने वाले कर्मचारियों का जोखिम 2026 में सबसे बड़ी डेटा सुरक्षा और शासन संबंधी चिंताओं में से एक है [2]।

इस चुनौती से निपटने के लिए, Microsoft Purview ने 2026 में अपनी डेटा लॉस प्रिवेंशन (DLP) क्षमताओं का उल्लेखनीय रूप से विस्तार किया। परव्यू अब एक "एआई सुरक्षा गेटवे" के रूप में कार्य करता है, जो वास्तविक समय में अनधिकृत बाहरी एआई उपकरणों को संवेदनशील डेटा भेजने की निगरानी और अवरोधन करता है। यह आउटबाउंड ट्रैफ़िक का निरीक्षण करता है, संवेदनशील डेटा पैटर्न की पहचान करता है, और घुसपैठ को रोकने के लिए नीतियों को लागू करता है, यह सुनिश्चित करता है कि एआई नवाचार डेटा सुरक्षा और अनुपालन से समझौता नहीं करता है [3]।

इस तकनीकी और शैक्षिक लेख का उद्देश्य तृतीय-पक्ष एलएलएम से जुड़े जोखिमों को समझने और संवेदनशील डेटा की सुरक्षा के लिए Microsoft Purview सुरक्षा को कॉन्फ़िगर करने में अनुपालन प्रशासकों, सुरक्षा विश्लेषकों और आईटी नेताओं का मार्गदर्शन करना है। हम एआई सेवाओं के लिए विशिष्ट डीएलपी नीतियों को लागू करने के लिए अंतर्निहित सिद्धांतों, पूर्वापेक्षाओं और एक विस्तृत चरण-दर-चरण मार्गदर्शिका को कवर करेंगे।

तृतीय-पक्ष एलएलएम के जोखिम और शासन की आवश्यकता

तीसरे पक्ष के एलएलएम की पहुंच और शक्ति में आसानी दोधारी तलवार हो सकती है। हालाँकि वे लाभ प्रदान करते हैं, वे कॉर्पोरेट डेटा सुरक्षा के लिए पर्याप्त जोखिम भी पेश करते हैं:

  • अनजाने में डेटा का निष्कासन: कर्मचारी, बिना किसी दुर्भावना के, सारांशित करने, विश्लेषण करने या सामग्री उत्पन्न करने के लिए संवेदनशील डेटा को बाहरी एलएलएम संकेतों में कॉपी और पेस्ट कर सकते हैं, बिना यह जाने कि इस डेटा को संग्रहीत किया जा सकता है या एआई मॉडल को प्रशिक्षित करने के लिए उपयोग किया जा सकता है, जिससे इसे सार्वजनिक या तीसरे पक्ष के लिए सुलभ बनाया जा सकता है।

  • दुर्भावनापूर्ण डेटा घुसपैठ: एक दुर्भावनापूर्ण कर्मचारी पारंपरिक सुरक्षा नियंत्रणों को दरकिनार करते हुए संवेदनशील डेटा को बाहर निकालने के लिए एक माध्यम के रूप में तीसरे पक्ष के एलएलएम का उपयोग कर सकता है।

  • अनुपालन उल्लंघन: बाहरी एलएलएम को विनियमित डेटा (जैसे पीआईआई, पीएचआई, पीसीआई) भेजने से डेटा गोपनीयता कानून (जीडीपीआर, एलजीपीडी) और उद्योग-विशिष्ट नियमों का उल्लंघन हो सकता है, जिसके परिणामस्वरूप भारी जुर्माना और प्रतिष्ठा को नुकसान हो सकता है।

  • बौद्धिक संपदा: व्यापार रहस्य, मालिकाना स्रोत कोड और व्यावसायिक योजनाएं उजागर हो सकती हैं यदि उन्हें तृतीय-पक्ष एलएलएम में डाला जाए।

  • दृश्यता और नियंत्रण का अभाव: उपयुक्त उपकरणों के बिना, संगठनों में दृश्यता का अभाव होता है कि किस तृतीय-पक्ष एलएलएम का उपयोग किया जा रहा है, कौन सा डेटा साझा किया जा रहा है, और क्या ये सेवाएँ आंतरिक सुरक्षा नीतियों का अनुपालन करती हैं।

Microsoft Purview अपनी DLP क्षमताओं को AI सेवा डोमेन में विस्तारित करके इन जोखिमों का समाधान करता है। यह संगठनों को इन सेवाओं के लिए संवेदनशील डेटा के प्रवाह की पहचान करने, निगरानी करने और नियंत्रित करने की अनुमति देता है, जिससे यह सुनिश्चित होता है कि डेटा प्रशासन नीतियां डिजिटल पारिस्थितिकी तंत्र में लगातार लागू होती हैं [4]।

Microsoft Purview में AI के लिए डेटा सुरक्षा सिद्धांत

Microsoft Purview में तृतीय-पक्ष LLM में संवेदनशील डेटा की प्रभावी सुरक्षा निम्नलिखित सिद्धांतों पर आधारित है:

  1. एआई खोज और वर्गीकरण: पहचानें कि नेटवर्क पर कौन सी तृतीय-पक्ष एआई सेवाएं एक्सेस की जा रही हैं और उनके स्तर को वर्गीकृत करेंजोखिम का. यह डीएलपी नीतियों को लक्षित और प्रभावी बनाने की अनुमति देता है।

  2. वास्तविक समय संवेदनशील डेटा का पता लगाना: बाहरी एलएलएम तक पहुंचने से पहले संवेदनशील जानकारी (जैसे क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा नंबर, स्वास्थ्य डेटा) की उपस्थिति की पहचान करने के लिए वास्तविक समय में आउटबाउंड ट्रैफ़िक का निरीक्षण करें।

  3. पहुँच नियंत्रण और अवरोधन: अनधिकृत एलएलएम के साथ संवेदनशील डेटा साझा करने के प्रयासों को रोकने या सचेत करने के लिए नीतियां लागू करें, यह सुनिश्चित करते हुए कि केवल अनुमोदित चैनलों का उपयोग किया जाता है।

  4. उपयोगकर्ता जागरूकता: उपयोगकर्ताओं को नीति उल्लंघनों के बारे में तत्काल प्रतिक्रिया प्रदान करें, उन्हें एआई टूल के सुरक्षित उपयोग और संवेदनशील डेटा साझा करने से जुड़े जोखिमों के बारे में शिक्षित करें।

  5. ऑडिट और रिपोर्टिंग: सभी प्रयास किए गए नीति उल्लंघनों का एक विस्तृत रिकॉर्ड बनाए रखें और विश्लेषण और सुरक्षा स्थिति में निरंतर सुधार के लिए रिपोर्ट प्रदान करें।

कार्यान्वयन के लिए पूर्वापेक्षाएँ

तृतीय-पक्ष एलएलएम के लिए Microsoft Purview सुरक्षा को कॉन्फ़िगर करने के लिए, आपको निम्नलिखित तत्वों की आवश्यकता होगी:

  • Microsoft 365 E5 या Microsoft Purview Compliance Suite लाइसेंसिंग: इन योजनाओं में आवश्यक उन्नत DLP और AI शासन क्षमताएं शामिल हैं।

  • प्रशासनिक पहुंच: Microsoft Purview अनुपालन पोर्टल (compliance.microsoft.com) पर अनुपालन प्रशासक, सुरक्षा प्रशासक, या वैश्विक प्रशासक अनुमति वाले खाते।

  • डेटा नीतियों का ज्ञान: आपके संगठन के संवेदनशील डेटा प्रकारों और आंतरिक अनुपालन नीतियों से परिचित होना।

  • DLP एजेंट परिनियोजन: एंडपॉइंट मॉनिटरिंग के लिए, Microsoft Purview DLP एजेंटों को उपयोगकर्ताओं के उपकरणों पर तैनात किया जाना चाहिए।

चरण-दर-चरण मार्गदर्शिका: Microsoft Purview में AI के लिए DLP नीतियों को कॉन्फ़िगर करना

तृतीय-पक्ष एलएलएम को संवेदनशील डेटा भेजने के खिलाफ सुरक्षा स्थापित करने में जोखिम भरे एआई अनुप्रयोगों की पहचान करना और लक्षित डीएलपी नीतियां बनाना शामिल है।

चरण 1: जोखिम भरे एआई अनुप्रयोगों की पहचान करना

पहला कदम यह दृश्यता हासिल करना है कि आपके नेटवर्क पर किस तृतीय-पक्ष एआई सेवाओं तक पहुंच प्राप्त की जा रही है और उनके जोखिम का आकलन करें।

  1. Microsoft Purview अनुपालन पोर्टल तक पहुंचें: अपना ब्राउज़र खोलें और compliance.microsoft.com पर नेविगेट करें। उस खाते से लॉग इन करें जिसके पास आवश्यक प्रशासनिक अनुमतियाँ हैं।

  2. एआई हब पर नेविगेट करें: बाएं नेविगेशन फलक में, एआई हब > डिस्कवरी पर जाएं। एआई हब एआई सुरक्षा और अनुपालन को प्रबंधित करने के लिए 2026 में पेश किया गया नया अनुभाग है।

  3. खोजी गई एआई सेवाओं की समीक्षा करें: परव्यू उन सभी तृतीय-पक्ष वेबसाइटों और एआई सेवाओं को सूचीबद्ध करेगा जिन्हें आपके नेटवर्क पर एक्सेस किया गया है। प्रत्येक सेवा के लिए, यह प्रदाता की प्रतिष्ठा, ज्ञात गोपनीयता नीतियों, डेटा का स्थान और सेवा द्वारा संसाधित किए जाने वाले डेटा के प्रकार जैसे कारकों के आधार पर एक "जोखिम स्कोर" निर्दिष्ट करेगा। इससे आपको यह पहचानने में मदद मिलती है कि कौन से तृतीय-पक्ष एलएलएम आपके संगठन के लिए सबसे बड़ा जोखिम पैदा करते हैं।

  4. अनुप्रयोगों को वर्गीकृत करें: जोखिम स्कोर और आंतरिक नीतियों के आधार पर, एआई अनुप्रयोगों को "स्वीकृत", "निगरानी" या "अनधिकृत" के रूप में वर्गीकृत करें।

चरण 2: तृतीय-पक्ष एलएलएम के लिए डीएलपी अवरोधन नीतियां बनाना

जोखिम भरे एआई अनुप्रयोगों की पहचान के साथ, आप संवेदनशील डेटा के प्रवाह को नियंत्रित करने के लिए डीएलपी नीतियां बना सकते हैं।

  1. एक नई DLP नीति बनाएं: Microsoft Purview अनुपालन पोर्टल में, डेटा हानि निवारण > नीतियाँ पर जाएँ। + नीति बनाएं पर क्लिक करें।

  2. एक टेम्प्लेट चुनें या कस्टमाइज़ करें: आप पहले से मौजूद टेम्प्लेट (जैसे "वित्तीय डेटा", "स्वास्थ्य डेटा") से शुरुआत कर सकते हैं या एक कस्टम पॉलिसी बना सकते हैं। तृतीय-पक्ष एलएलएम के लिए, एक कस्टम नीति अधिक लचीलापन प्रदान करती है।

  3. स्थान सेट करें: स्थान अनुभाग में, "एआई सेवाएं और चैटबॉट" चुनें। यह 2026 में पेश किया गया एक नया विकल्प है जो आपको विशेष रूप से तृतीय-पक्ष एलएलएम के साथ बातचीत के लिए नीतियों को लक्षित करने की अनुमति देता है। आप कॉपी/पेस्ट की निगरानी के लिए अन्य स्थानों, जैसे समापन बिंदु, को भी शामिल कर सकते हैं।

  4. शर्तें परिभाषित करें: उन शर्तों को कॉन्फ़िगर करें जो पॉलिसी को ट्रिगर करेंगी। इसमें अक्सर विशिष्ट संवेदनशील सूचना प्रकारों (एसआईटी) का पता लगाना शामिल होता है, जैसे:

  5. वित्तीय डेटा*: क्रेडिट कार्ड नंबरकहा, बैंक खाते.

  6. व्यक्तिगत डेटा: सीपीएफ, पहचान संख्या, कॉर्पोरेट ईमेल पते।

  7. बौद्धिक संपदा: स्रोत कोड, विशिष्ट संवेदनशीलता लेबल वाले दस्तावेज़ (उदाहरण के लिए "गोपनीय")।

  8. आप स्वामित्व डेटा को इंगित करने वाले कीवर्ड या नियमित अभिव्यक्तियों को शामिल करने के लिए शर्तों को परिष्कृत कर सकते हैं।

  9. कार्रवाई सेट करें: अनधिकृत या उच्च जोखिम वाले तृतीय-पक्ष एलएलएम के लिए, कार्रवाई को "पॉलिसी टिप के साथ ब्लॉक करें" पर सेट करें। नीति टिप उपयोगकर्ता को सूचित करेगी कि कार्रवाई अवरुद्ध की गई थी और क्यों, उन्हें सुरक्षा नीति के बारे में शिक्षित किया जाएगा। मॉनिटर किए गए एलएलएम के लिए, आप "ऑडिट" या "उपयोगकर्ता ओवरराइड के साथ ब्लॉक करें" (उपयोगकर्ता को औचित्य साबित करने और आगे बढ़ने की अनुमति देना) चुन सकते हैं।

  10. पॉलिसी सहेजें और सक्रिय करें: पॉलिसी की समीक्षा करें और इसे सक्रिय करें। डीएलपी नीतियों को आपके संपूर्ण परिवेश में पूरी तरह से लागू होने में कुछ समय लग सकता है।

चरण 3: निगरानी और सतत शिक्षा

डीएलपी नीतियों की प्रभावशीलता सुनिश्चित करने और उन क्षेत्रों की पहचान करने के लिए निगरानी आवश्यक है जिन्हें अतिरिक्त शिक्षा की आवश्यकता है।

  1. एआई हब रिपोर्ट का उपयोग करें: माइक्रोसॉफ्ट परव्यू एआई हब में, आपको तृतीय-पक्ष एलएलएम से संबंधित डीएलपी नीति उल्लंघनों पर विस्तृत रिपोर्ट मिलेगी। ये रिपोर्टें दिखाएंगी:

  2. कौन से तृतीय-पक्ष एलएलएम का उपयोग किया जा रहा है: सबसे लोकप्रिय सेवाओं और उन लोगों की पहचान करें जो सबसे बड़ा जोखिम पैदा करते हैं।

  3. क्या संवेदनशील डेटा साझा किया जा रहा है: समझें कि उपयोगकर्ता किस प्रकार की जानकारी बाहरी एलएलएम को भेजने का प्रयास कर रहे हैं।

  4. कौन से उपयोगकर्ता/विभाग नीतियों का उल्लंघन कर रहे हैं: उन क्षेत्रों की पहचान करें जिन्हें अतिरिक्त प्रशिक्षण या जागरूकता की आवश्यकता है।

  5. घटना जांच: उपयोगकर्ता, फ़ाइल, शामिल एआई सेवा और अवरुद्ध की गई सामग्री सहित डीएलपी घटनाओं की विस्तार से जांच करने के लिए परव्यू में एक्टिविटी एक्सप्लोरर का उपयोग करें।

  6. शिक्षा और जागरूकता: एआई सुरक्षा जागरूकता प्रशिक्षण चलाने के लिए रिपोर्टिंग डेटा का उपयोग करें। कर्मचारियों को तीसरे पक्ष के एलएलएम के साथ संवेदनशील डेटा साझा करने के जोखिमों के बारे में बताएं और कंपनी द्वारा अनुमोदित एआई टूल के उपयोग को बढ़ावा दें।

  7. आवधिक नीति समीक्षा: एआई परिदृश्य लगातार विकसित हो रहा है। तृतीय-पक्ष एलएलएम के लिए अपनी डीएलपी नीतियों की नियमित रूप से समीक्षा करें ताकि यह सुनिश्चित हो सके कि वे नए खतरों और उभरती एआई सेवाओं के खिलाफ प्रासंगिक और प्रभावी बनी रहें।

अतिरिक्त विचार और सर्वोत्तम प्रथाएँ

  • डेटा वर्गीकरण: मजबूत डेटा वर्गीकरण प्रभावी डीएलपी नीतियों की नींव है। संवेदनशील डेटा को स्वचालित रूप से या मैन्युअल रूप से वर्गीकृत करने के लिए संवेदनशीलता लेबल का उपयोग करें।

  • स्पष्ट संचार: कर्मचारियों को एआई उपयोग नीतियों के बारे में स्पष्ट रूप से बताएं। बताएं कि क्या अनुमति है और क्या नहीं, और अनधिकृत एलएलएम के उपयोग से जुड़े जोखिम क्या हैं।

  • चरणबद्ध दृष्टिकोण: हार्ड ब्लॉक लागू करने से पहले उपयोगकर्ता के व्यवहार को समझने के लिए ऑडिट मोड से शुरू करके चरणों में डीएलपी नीतियों को लागू करने पर विचार करें।

  • SIEM/SOAR एकीकरण: सुरक्षा घटनाओं के केंद्रीकृत दृश्य और स्वचालित प्रतिक्रियाओं को व्यवस्थित करने के लिए अपने SIEM सिस्टम (जैसे Microsoft सेंटिनल) के साथ Microsoft Purview DLP अलर्ट को एकीकृत करें।

  • एआई विक्रेता मूल्यांकन: तृतीय-पक्ष एलएलएम के उपयोग पर विचार करते समय, विक्रेताओं की कठोर सुरक्षा और गोपनीयता मूल्यांकन करें ताकि यह सुनिश्चित हो सके कि वे आपकी अनुपालन आवश्यकताओं को पूरा करते हैं।

निष्कर्ष

ऐसी दुनिया में संवेदनशील डेटा की सुरक्षा करना जहां तृतीय-पक्ष एलएलएम व्यापक रूप से पहुंच योग्य हैं, 2026 में एक महत्वपूर्ण सूचना सुरक्षा चुनौती है। Microsoft Purview, अपनी उन्नत DLP और AI शासन क्षमताओं के साथ, डेटा घुसपैठ और अनुपालन उल्लंघन के जोखिमों को कम करने के लिए एक मजबूत समाधान प्रदान करता है। लक्षित डीएलपी नीतियों को लागू करके, जोखिम भरे एआई अनुप्रयोगों की पहचान करके और उपयोगकर्ताओं को शिक्षित करके, संगठन अपनी सबसे मूल्यवान संपत्तियों की सुरक्षा से समझौता किए बिना कृत्रिम बुद्धिमत्ता के लाभों का एहसास कर सकते हैं। तृतीय-पक्ष एलएलएम में डेटा सुरक्षा के लिए Microsoft Purview को प्रभावी ढंग से कॉन्फ़िगर करना केवल एक तकनीकी उपाय नहीं है, बल्कि एक व्यापक और सक्रिय AI सुरक्षा रणनीति का एक मूलभूत स्तंभ है।

सन्दर्भ

[1] माइक्रोसॉफ्ट डेटा सुरक्षा सूचकांक 2026।" एक्सप्लोर करेंडेटा सुरक्षा का भविष्य, जिसमें उभरते नवाचार और रणनीतियाँ, साथ ही सिफारिशें और सर्वोत्तम प्रथाएँ शामिल हैं। [2] माइक्रोसॉफ्ट सुरक्षा ब्लॉग। "2026 में एआई-संचालित पहचान और नेटवर्क एक्सेस सुरक्षा के लिए चार प्राथमिकताएँ।" यहां उपलब्ध है: [https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/] (https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/) [3] माइक्रोसॉफ्ट 365 रोडमैप। "Microsoft 365 रोडमैप व्यावसायिक सुविधाओं के लिए अनुमानित रिलीज़ दिनांक और विवरण प्रदान करता है।" यहां उपलब्ध है: https://www.microsoft.com/microsoft-365/roadmap?featureid=109581 [4] माइक्रोसॉफ्ट सुरक्षा। "एआई के साथ पहचान सुरक्षा को मजबूत करें।" यहां उपलब्ध है: https://www.microsoft.com/en-us/security/business/identity-access/microsoft-entra-id