Prompt Injection Threat: How AI Chatbots Put Company Data at Risk

By Special Correspondent On Dec 1, 2025

Published Date :December 1, 2025 , 10:56 am

Prompt Injection Threat: కృత్రిమ మేధ (AI) విస్తృతి పెరిగాక.. చిన్న స్టార్టప్‌ల నుంచి బడా మల్టీ నేషనల్ కంపెనీల వరకు అంతా ఇప్పుడు ‘ఏఐ చాట్‌బోట్’ల జపం చేస్తున్నాయి. కస్టమర్ల సందేహాలకు క్షణాల్లో సమాధానాలివ్వడం, పని వేగం పెంచడం, ఖర్చు తగ్గించడం వంటి ప్రయోజనాలు ఉండటంతో సంస్థలు వీటిపై ఎక్కువగా ఆధారపడుతున్నాయి. అయితే, ఈ సాంకేతికత వెనుక ఓ సరికొత్త ముప్పు పొంచి ఉంది. అదే ‘ప్రాంప్ట్ ఇంజెక్షన్‌’ (Prompt Injection).

అసలేంటీ ‘ప్రాంప్ట్ ఇంజెక్షన్‌’?
సాధారణంగా ఏఐ పని చేయడానికి మనం ఇచ్చే ఆదేశాలను ‘ప్రాంప్ట్’ అంటారు. సైబర్ నేరగాళ్లు ఈ ప్రాంప్ట్‌లనే ఆయుధంగా మలుచుకుంటున్నారు. ఏఐ మోడల్‌ను తప్పుదోవ పట్టించేలా, ట్రిక్ చేసేలా ‘మలీషియస్ ప్రాంప్ట్స్’ (కీడు చేసే ఆదేశాలు) ఇస్తున్నారు. క్లుప్తంగా చెప్పాలంటే.. “ఏఐని మాటలతో మాయ చేయడం”. ఇలా ఏఐని కన్ఫ్యూజ్ చేసి, సాధారణంగా బయటపెట్టకూడని సంస్థల అంతర్గత పత్రాలు, కస్టమర్ల రికార్డులు, సిస్టమ్ వివరాలను రాబట్టడమే ‘ప్రాంప్ట్ ఇంజెక్షన్ అటాక్’.

Sunil Gavaskar: ఆ సాయం మర్చిపోయావా, బీసీసీఐ లేకపోతే మీరు లేరు.. దక్షిణాఫ్రికా కోచ్‌పై గవాస్కర్ ఆగ్రహం!

డేటా భద్రతకు పెను సవాల్..
ప్రస్తుతం చాలా సంస్థలు తమ ఏఐ మోడల్స్, చాట్‌బోట్‌లను సంస్థలోని కీలకమైన డేటా సిస్టమ్‌లకు (CRM డేటా, హెల్ప్‌డెస్క్ టికెట్లు, ఉద్యోగుల సమాచారం, ఫైనాన్షియల్ రికార్డులు) అనుసంధానిస్తున్నాయి. ఎండ్ యూజర్‌కు ఈ సమాచారం పొరపాటున కూడా కనిపించకూడదు. కానీ, హ్యాకర్లు వేసే ఒకే ఒక్క ‘ట్రిక్కీ ప్రాంప్ట్’ వల్ల ఈ గోప్య సమాచారమంతా బయటపడే ప్రమాదం ఉంది.

‘గార్డ్‌రెయిల్స్’తోనే రక్షణ:
ఈ ముప్పును పసిగట్టి, నివారించడానికి సంస్థలు తక్షణమే ‘ప్రాంప్ట్ గార్డ్‌రెయిల్స్’ (రక్షణ కవచాలు) ఏర్పాటు చేసుకోవాల్సిన అవసరం ఉంది. కేవలం ఒక అంచె భద్రత సరిపోదు. మల్టీ-లేయర్ డిఫెన్స్ విధానాన్ని పాటించాలి.

Lionel Messi: హైదరాబాద్‌లో మెస్సీ పర్యటన.. MCHRDలో సీఎం రేవంత్‌ రెడ్డి ఫుట్ బాల్ ప్రాక్టీస్‌తో సందడి..!

జాగ్రత్తలివే..!
• మోడల్-లెవల్ సెక్యూరిటీ: ఏఐకి సేఫ్టీ ట్రైనింగ్ ఇవ్వడం, కఠినమైన నిబంధనలు (Hard Guardrails) విధించడం ద్వారా అనవసర సమాచారాన్ని ఇవ్వకుండా నియంత్రించాలి.
• ప్రాంప్ట్-లెవల్ సెక్యూరిటీ: హానికరమైన (Malicious) ప్రాంప్ట్‌లను గుర్తించే వ్యవస్థను ఏర్పాటు చేసుకోవాలి.
• సిస్టమ్-లెవల్ సెక్యూరిటీ: ఏఐకి యాక్సెస్ ఇచ్చే డేటా, ఏపీఐ (API)లపై కఠిన నియంత్రణలు ఉండాలి.
• ఆడిట్స్ & యాక్సెస్: ఎప్పటికప్పుడు సెక్యూరిటీ ఆడిట్స్ నిర్వహిస్తూ.. డేటా యాక్సెస్‌ను పరిమితం చేయాలి.
సరైన భద్రతా చర్యలు తీసుకోకపోతే సంస్థల కార్యకలాపాలు స్తంభించిపోవడంతో పాటు, విలువైన డేటా నేరగాళ్ల చేతికి చిక్కి కోలుకోలేని దెబ్బతినే ప్రమాదం ఉంది.

ఏఐకి ‘మాటల’ మాయ.. కంపెనీల డేటాకు ‘ప్రాంప్ట్’ గండం!

కృత్రిమ మేధ (AI) విస్తృతి పెరిగాక.. చిన్న స్టార్టప్‌ల నుంచి బడా మల్టీ నేషనల్ కంపెనీల వరకు అంతా ఇప్పుడు ‘ఏఐ చాట్‌బోట్’ల జపం చేస్తున్నాయి. కస్టమర్ల సందేహాలకు క్షణాల్లో సమాధానాలివ్వడం, పని వేగం పెంచడం, ఖర్చు తగ్గించడం వంటి… pic.twitter.com/rvdPuMGExe

— V.C. Sajjanar, IPS (@SajjanarVC) December 1, 2025