Netskope यूरोप रिपोर्ट: 12% AI डेटा लीक क्रेडेंशियल हैं, 15% सोर्स कोड हैं

Netskope Threat Labs Report: Europe 2026 किसी के लिए भी जो संगठनात्मक डेटा संभालने वाले AI टूल बना रहा है, एक उपयोगी ब्रेकडाउन के साथ उतरती है। यूरोपीय कार्यस्थलों में नीति उल्लंघन इस तरह विभाजित होते हैं: 59% विनियमित डेटा, 15% सोर्स कोड, 13% बौद्धिक संपदा, 12% पासवर्ड और API कीज़। क्रेडेंशियल और कोड संख्याएँ वे हैं जिन्हें बिल्डर्स को चिह्नित करना चाहिए — साथ में वे सभी देखे गए AI डेटा लीक के एक चौथाई से अधिक हैं, और वे टोकन संभालने या निजी रेपो खींचने वाले किसी भी agent stack के लिए लीक सतह हैं।

समान रिपोर्ट के अनुसार पिछले वर्ष में अपनाने में जोरदार बदलाव हुआ। सक्रिय AI उपयोगकर्ता यूरोपीय कर्मचारियों के 35% से 65% तक चले गए। व्यक्तिगत खाता उपयोग 79% से 43% तक गिर गया जबकि संगठन-प्रबंधित AI 28% से 72% तक चढ़ गया। व्यक्तिगत और एंटरप्राइज़ खाते समानांतर में चलाने वाले उपयोगकर्ताओं में 7% से 15% तक की छलांग शैडो-AI की लगातार सतह है — जब संगठन का टूल कुछ ब्लॉक करता है तो लोग व्यक्तिगत पर वापस स्विच करते हैं। एंटरप्राइज़ के अंदर टूल रैंकिंग: ChatGPT, फिर Claude (जिसने सितंबर 2025 में Gemini को पार किया), फिर Gemini, फिर Mistral Le Chat। सबसे अधिक ब्लॉक किए गए एप्लिकेशन Particular Audience (44%), ZeroGPT (37%), और DeepSeek (36%) थे — पहले दो डिटेक्शन-इवेज़न टूल हैं, तीसरा EU एंटरप्राइज़ AI नीति में भूराजनीतिक संकेत है।

इकोसिस्टम रीडिंग: एंटरप्राइज़ AI org-प्रबंधित पहचान पर बातचीत से अधिक तेज़ी से समेकित हो रहा है, लेकिन लीक वेक्टर अब इतने ठोस भी हैं कि उन्हें लक्षित किया जा सके। यदि आप एंटरप्राइज़ AI टूल भेजते हैं, तो काम अब "उन्हें अपनाने के लिए मनाना" नहीं है बल्कि "वह टूल बनना है जो क्रेडेंशियल या कोड लीक नहीं करता"। विशेष रूप से agent stack के लिए, 12% क्रेडेंशियल संख्या एक झंडा है — प्रॉम्प्ट में रहस्य इतने नियमित हैं कि tool-use करने वाले किसी भी agent को पहले दिन से scoped token जारी करने और ऑडिट लॉग की आवश्यकता होती है, Series B फ़ीचर के रूप में नहीं। कोडिंग असिस्टेंट के माध्यम से सोर्स कोड लीक दूसरा ठोस वेक्टर है, और Netskope संख्याएँ यह नहीं तोड़तीं कि कौन से कोडिंग टूल — Cursor, Copilot, Cody, Claude Code — उल्लंघन ढेर में कहाँ बैठते हैं, जो अगला डेटा है जिसकी क्षेत्र को आवश्यकता है।

यदि आप सोमवार सुबह एंटरप्राइज़ को AI टूल भेजते हैं: आपका टूल किस डेटा श्रेणी को देखता है उसे इंस्ट्रूमेंट करें, ऑडिट लॉग के साथ OAuth/SSO डिफ़ॉल्ट करें, और प्रॉम्प्ट इतिहास में उपयोगकर्ता द्वारा प्रदान किए गए रहस्यों को कभी संग्रहीत न करें। यदि आप एजेंट इन्फ्रा भेजते हैं: मान लें कि लगभग 12% इनबाउंड प्रॉम्प्ट में ऐसे क्रेडेंशियल होते हैं जिन्हें आपका ग्राहक उल्लंघन मानेगा।